WO2004044714A1 - コンピュータのセキュリティシステム - Google Patents

Abstract

もっと手軽な手法により、使用しているパソコンの使用可,使用不可の状況を創成することができるセキュリティシステムを提供すること。入力装置1,記憶装置2,処理装置3,出力装置4を有するコンピュータの記憶装置2に、そのコンピュータに接続される携帯電話機KTに付与された固有数値を示すデータを記憶させておき、前記電話機KTが前記コンピュータに接続されたとき、その固有数値データが前記記憶装置2の固有数値データと論理積条件で満たされるか否かを前記処理装置の演算装置3bで判別させ、前記条件が満たされるときには前記処理装置3の制御装置3aが前記入力装置4又は出力装置を動作状態に保持させ、前記電話機KTの接続が切れて前記論理積条件が満たされないとき、少なくとも前記入力装置1又は出力装置4を不作動状態に切換えること。

Description

明糸田書 コ ンピュータのセキュ リ ティ システム 技術分野

本発明はオフィ ス等で使用されるパーソナルコ ンピュータ等のコ ンピュ一夕 （以下、 単にパソコ ンという ） のセキュ リ ティ システム に関する。

発明の背景

昨今のオフィ ス等においては一人に少なく とも一台のパソ コ ンを 使用する こ とが当 り 前の状況にな り 、 パソ コ ン抜きでオフィ ス等に おけるあ らゆる業務の逐行は考え られないほどになっている。

オフィ ス等において各人が夫々 に一台以上のパソコ ンを使用する 環境では、 例えば昼食時などの外出時に自分のパソ コ ンからその使 用者 （所有者） が離れてしまう と、 当該パソコ ンの使用者ではない 第三者であっても、 例えばそのパソ コ ン画面に表示されている内容 を閲覧可能である こ とは勿論、 記憶装置に格納されている フ ァイル 等のデータ を勝手に引出して閲覧した り 、 書込みをした り 、 或は、 プリ ン トアウ トする こ となどが可能となる。

従来、 上記のよ う な事態を防ぐには、 パソ コ ンか らその使用者が 離れる とき、 パソコ ンを停止して外出するなどしているが、 バソコ ンから離れる度に当該パソコ ンを停止した り 、 戻る度に立上げる こ とは煩しいのみならず、 思わぬ動作 ト ラブルの原因にもな り 易い。 また、 単にパソ コ ンを停止しているだけでは、 第三者が勝手にそ のパソコ ンを立ち上げる こ とができるので、 勝手にフ ァイルの内容 を読まれた り 、 コ ピーされてしま うおそれが り 、 しかも、 その根跡 は残らないため、 パソコ ン内に格納されている様々な情報の機密保 持の面でも至って心も とないのが現状である。

上記のよ う な点に鑑み、 所定手順を踏む、 例えばパス ワー ド を入 力しなければ、 パソコ ンの立上げはできてもそれ以上の操作を出来 ないよ う にしたパソコ ン用の専用 ソ フ ト も提供されているが、 この ソフ トでは、 本人であってもパソ コ ン立上げの度、 パスワー ドの入 力操作を不可欠とするため、 余り 合理的とはいえない面がある。 ま た、 パソコ ンの起動に指紋や専用キーを利用するよう にしたものも あるが、 指紋を利用する場合には、 パソ コ ンのハー ド構成に指紋読 取機構などの付属機能を不可欠とするため、 それがパソコ ン価格を 押上げ、 一方、 専用キーの場合には紛失のおそれが多いため、 キ一 失っ た場合の対応に問題が残っているなど、 実用上の難点が多い。

発明の開示

本発明は以上のよう なパソコ ンのセキュ リ ティ 状況に鑑み、 もつ と手軽な手法によ り 、 使用 しているパソコ ンの使用可， 使用不可の 状況を創成する こ とができるセキュ リ ティ システムを提供する こ と を、 その課題とする。

上記課題を解決する こ とを 目的と してなされた本発明パソ コ ンセ キユ リ ティ 方式の構成は、 入力装置， 記憶装置， 処理装置， 出力装 置を有するコ ンピュータの記憶装置に、 そのコ ンピュータに接続さ れる携帯電話機に付与された固有数値を示すデータ を記憶させてお き、 前記電話機が前記コ ンピュータに接続されたとき、 その固有数 値デ一夕が前記記憶装置の固有数値データ と論理積条件で満たされ るか否かを前記処理装置の演算装置で判別させ、 前記条件が満たさ れる ときには前記処理装置の制御装置が前記入力装置又は出力装置 を動作状態に保持させ、 前記電話機の接続が切れて前記論理積条件 が満たされないとき、 少なく とも前記入力装置又は出力装置を不作 動状態に切換える こ とを特徴とする ものである。

上記の制御装置は、 携帯電話機が接続される とその電話機か らそ の固有数値データ を演算装置に取込ませ、 予め記憶装置に設定され ている同一の固有数値デ一夕 と前記取込みデータが適宜イ ンターパ ルで論理積条件を満足しているか否かを演算装置で演算処理させ、 前記条件を満足している ときは動作状態の保持指令を出力する と共 に、 前記電話機の接続が切れて前記条件が満たされないときは不動 作状態への切換指令を出力するよう に形成されている。

図面の簡単な説明

次に本発明の実施の形態例について、 図を参照して説明する。 図 1 は本発明セキュ リ ティ システムを導入したバソコ ンの構成例を模 式的に示したブロ ッ ク図、 図 2 は本発明セキュ リ ティ システムの要 部のブロ ッ ク図、 図 3 は本発明セキュ リ ティ システムの動作例のフ 口一図である。

発明を実施するための最良の形態

図 1 はバソコ ンを含むコ ンピュ一夕の基本構成を模式的に示した もので、 1 はキーポー ドゃディ スク リ 一ダゃプレーヤ等によ り外部 か らデ一夕やコマン ドを入力するための入力装置、 2 は、 ハー ドデ ィ スク等の主記憶装置.2 a とメモ リ等の補助記憶装置 2 b を具備した 記憶装置で、 入力 したデータやプログラムが格納される。 また、 記 憶装置 2 は、 命令語を取出した り 、 演算するデータを取出し、 演算 結果を記憶する機能をもっている。 3 は C P Uなどを主体に形成さ れた制御装置 3 a と演算装置 3 b を主体に構成される処理装置で、 制 御装置 3 a はコ ンピュータ全体を制御し、 演算装置 3 b は必要な演算 を実行する。 4 は液晶画面， プリ ンタ， ス ピーカなどによ り 形成さ れる出力装置である。 図 1 において、 実線はデータの流れを示し、 波線は制御信号の流れを表わしている。

上記のコ ンピュータにおいて、 本発明では C O Mポ一 トゃ U S B ポー トなどの接続口 P に、 携帯電話機 KT における外部接続端子 K a に接続された接続ケーブル C a を接続する こ とによ り 、その電話機に 固有の数値データ と して付与されている固有数値、 或は、 その電話 機の電話番号を示す数値 （以下、 前記数値を 「固有データ」 という） を、 記憶装置 2 に取込ませる。 前記電話機の固有デ一夕は無線によ り 記憶装置に取込ませてもよい。

一方、 制御装置 3 a は、 先に記憶装置 2 に取込まれた固有デ一夕 と、 いま実際に前記携帯電話機 KT を接続ケーブル C a によ り このコ ンビ ュ一夕 に接続したとき、 当該コ ンピュータにいま取込まれる固有デ 一夕 とを、 演算装置 3 b において、 任意に設定できるィ ンタ一バル、 例えば 5 秒のサンプリ ング周期で、 常時、 両方の固有データがある か否かを演算させ、 双方の固有データが揃っていれば、 少なく と も 入力装置 1 、 又は Z及び、 出力装置 4 を動作可能状態に保持させる 制御信号を、 当該入力装置 1 と出力装置 4 に供給する。 なお、 サン プリ ング周期は、 勿論 5 秒以外であってもよい。

他方、 携帯電話機 KT とコ ンピュータの上記接続が解かれる、 即ち、 接続ケーブル C aか ら前記電話機 KTが抜去され、 そのままであった り 、 異なる電話機が接続される と、 演算装置 3 b では固有デ一夕の論 理積条件が満たされない こ とになる。 この場合、 制御装置 3 a は前記 入力装置 1 と出力装置 4 に、 その動作可能状態を解く 制御信号を出 力して、 当該入力装置 1 と出力装置 4 を、 動作しない状態に切換え る。

,上記動作は、 図 3 のフ ロ一チャー ト図に示す順序で進む。 ステツ プ S 1 で固有デ一夕 （携帯電話機 KT に固有の番号を示す数値） が当 該電話機 KT からパソコ ンに取込まれ、 記憶装置 2 に記憶される。 ス テツ プ S 2 では、 前記電話機 KTがケーブル C a に接続されていて、 そこか ら固有データがパソコ ンに供給されるか否かが判別され、 接 続されず固有データがバソコ ンに入力されないと、ステッ プ S 3 のパ ソコ ン終了を含む 「パソコ ンロ ッ ク」 モー ド になる。

前記電話機 KT がケーブル C a を介してパソコ ンに接続されている と、 その電話機 K T から 固有コー ドがパソコ ンに供給されるか ら次 のステッ プ S 4 に進む。 ステッ プ S 4では、 先にパソコ ン内に設定さ れた前記電話機 KT の固有データが、 ケ一ブル C a を通して入力され て来るその電話機 KT の固有データ と一致するか否かが判別され、不 —致であれば直ちにステッ プ S 3 のパソコ ン終了を含む「パソ コ ン□ ッ ク」 モー ドに進むが、 一致している場合には、 パソ コ ンの立上げ 状態を維持するステッ プ S 5 に進んでか らステッ プ S 4 に戻 り 、 これ を設定したサンプリ ング周期で繰返す。

以上の結果、 上記コ ン ピュータは携帯電話機 KT がケーブル C a等 でそのコ ンピュータ接続されている限り 、 通常のコ ンピュータ と同 様に自 由にそのコ ンピュータを操作し、駆動させる こ とができるが、 携帯電話機 KTがコ ンピュータか ら切 り離される と、少なく とも入力 装置 1 及び Z又は出力装置 4 の動作可能状態が作動不能の状態に切 換え られるか ら、 前記携帯電話機 KT を保持している本人以外の第 三者がこのコ ンピュータ を起動させた り 、 操作する こ とはできなく なる。 仮に、 別の携帯電話機 KT を空いている前記コー ド C a に接続 しても、 コ ンピュータ内に設定されている固有デ一夕 と電話機 KT か らの固有データが一致しないので、 コ ンピュ一夕が作動可能にな る こ とはない。

つま り 、本発明セキュ リ ティ システムにおける携帯電話機 KT は、 それが持っ ている固有データを、 パス ヮ一 ドゃキ一ヮー ドなどをキ —とするコ ンピュータのロ ッ ク手段と同様のロ ッ ク手段を構成する こ とになるのである。

従っ て、 昼食時等の外出時や出張時など、 本人が自分のコ ンビュ —夕か ら離れる とき、 当該本人の携帯電話機 KT を、 当該コ ンビュ一 夕 との接続を解く だけで、 そのコ ンピュータを動作不可能状態に設 定できるので、 そのコ ンピュータ に格納されている様々なデータを 安全裡に保守する こ とが可能になる。

産業上の利用の可能性

本発明は以上の通り であるか ら、 至って簡便な手法で自分のコ ン ピュー夕のセキュ リ ティ を強固に保持する こ とが可能にな り 、 有用 性はきわめて高い。

Claims

請求の範囲

1 入力装 , 記憶装置， 処理装置， 出力装置を有する コ ンピュー 夕の記憶装 に、 そのコ ンピュータに接続される携帯電話機に付与 された固有数値を示すデータを記憶させておき、 前記電話機が前記 コ ンピュー夕 に接続されたとき、 その固有数値データが前記記憶装 idの固有数値データ と論理積条件で満たされるか否かを前記処理装 の演算装 eで判別させ、 前記条件が満たされる ときには前記処理 置の制御 置が前記入力装置又は出力装置を動作状態に保持させ 刖 πέ機の接続が切れて前記論理積条件が満たされないとき、 少 な S と 刖記入力装置又は出力装置を不作動状態に切換える こ とを 特徴とするコ ンピュー夕のセキュ リ ティ システム。

2 制御装置は、 携帯電話機が接続される とその電話機か らその固 有数値デー夕を演算装置に取込ませ、 予め記憶装置に設定されてい る同一の固有数値デ一夕 と前記取込みデータが適宜ィ ン夕一バルで 理積条件を満足しているか否かを演算装置で演算処理させ、 前記 件を満足している ときは動作状態の保持指令を出力する と共に、 刖記電話機の接続が切れて前記条件が満たされないときは不動作状 態への切換指令を出力するよ う に形成した請求項 1 のコ ンピュータ のセキユ リ ティ システム。