JP2007102441A - セキュリティー監視システム、セキュリティー監視方法、コンピュータプログラム、及び、記録媒体 - Google Patents

セキュリティー監視システム、セキュリティー監視方法、コンピュータプログラム、及び、記録媒体 Download PDF

Info

Publication number
JP2007102441A
JP2007102441A JP2005290788A JP2005290788A JP2007102441A JP 2007102441 A JP2007102441 A JP 2007102441A JP 2005290788 A JP2005290788 A JP 2005290788A JP 2005290788 A JP2005290788 A JP 2005290788A JP 2007102441 A JP2007102441 A JP 2007102441A
Authority
JP
Japan
Prior art keywords
terminal
security
area
unit
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005290788A
Other languages
English (en)
Inventor
Junji Suzuki
純二 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Epson Corp
Original Assignee
Seiko Epson Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Epson Corp filed Critical Seiko Epson Corp
Priority to JP2005290788A priority Critical patent/JP2007102441A/ja
Publication of JP2007102441A publication Critical patent/JP2007102441A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】 コンピュータ端末のモビリティを確保しながら、不正に端末が利用される前にそれを検知して不正利用を防ぐ。
【解決手段】 セキュリティー監視システムは、端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部と、端末の現在位置の位置情報を取得する位置情報取得部と、前記位置情報取得部により取得された位置情報で示される現在位置が、前記記憶部内の登録エリア情報で示される使用許可エリア内に含まれているかを判断する判定部と、前記判定部により現在位置が使用許可エリア内に含まれていると判断された場合に前記端末の起動処理を実行し、前記判定部により現在位置が使用許可エリア外であると判断された場合に前記端末のセキュリティーを確保するための所定の処理を実行するセキュリティー処理実行部と、を備える。
【選択図】 図1

Description

本発明は、セキュリティー監視システム、セキュリティー監視方法、コンピュータプログラム、及び、記録媒体に関する。
近年、ノート型のパーソナルコンピュータ(以下、単に「PC」と記載)が広く利用されている。ノート型PCは、場所を移動して使用できることろに利便性がある反面、紛失や盗難事故が相次いで発生している。従来は、コンピュータが第三者の手に渡った場合であっても、不正にデータの閲覧や書き換えを行ったり、不正な操作を行ったりすることができないように、パスワード認証などを行い、成功した場合のみ当該コンピュータの操作やデータアクセスを許可していた。また、ハードディスクごとデータを暗号化しておき、正しい復号鍵がないと操作やデータアクセスが出来ないものもあった。
一方、特許文献1には、移動体にGPS(Global Positioning System)を備えておき、移動体盗難時の追跡調査等に用いることが記載されている。また、特許文献2には、パスワード、及び、ホストパーソナルコンピュータへの最終アクセスからの時間経過によって携帯情報端末の不正利用を検出することが記載されている。また、特許文献3には、携帯通信機器において指紋や声紋による認証を行い、認証が失敗した場合には盗難を通知するメールをサービスセンターに送信することについて記載されている。
特開2000−182194号公報 特開平11−184756号公報 特開2003−199155号公報
パスワードや暗号化などのセキュリティー監視技術が施されている場合、コンピュータは比較的セキュアであるといえる。しかし、上述するような従来の技術においては、認証が失敗した場合に不正利用を防ぐことができるが、偶然パスワードや鍵が一致したり、パスワードや鍵自体が盗まれてしまった場合など、情報資産を守りきることがきないおそれがあった。
この発明は、このような事情を考慮してなされたもので、その目的は、コンピュータ端末のモビリティを確保しながら、不正に端末が利用される前にそれを検知して不正利用を防ぐことのできるセキュリティー監視システム、管理装置、端末、セキュリティー監視方法、コンピュータプログラム、及び、記録媒体を提供することにある。
この発明は、上記の課題を解決すべくなされたもので、端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部と、端末の現在位置の位置情報を取得する位置情報取得部と、前記位置情報取得部により取得された位置情報で示される現在位置が、前記記憶部内の登録エリア情報で示される使用許可エリア内に含まれているかを判断する判定部と、前記判定部により現在位置が使用許可エリア内に含まれていると判断された場合に前記端末の起動処理を実行し、前記判定部により現在位置が使用許可エリア外であると判断された場合に前記端末のセキュリティーを確保するための所定の処理を実行するセキュリティー処理実行部と、を備えることを特徴とするセキュリティー監視システムである。
上記発明によれば、セキュリティー監視システムは、端末の現在位置が、予め登録された使用許可エリア内であると判断した場合には当該端末を起動し、使用許可エリア外で端末が起動された場合には、当該端末のセキュリティーを確保するための処理を実行する。
これにより、端末が盗難されるなどして第三者が当該端末を使用許可エリア外で不正に使用しようとした場合にそれを検出し、不正利用を防ぐ措置を行うことができる。従って、セキュリティーレベルを飛躍的に上げることが可能となる。
また、本発明は、上述するセキュリティー監視システムであって、前記記憶部は、盗難された端末を示す盗難情報をさらに記憶し、前記判定部は、前記記憶部内の盗難情報を参照して、前記端末が盗難された端末であるか否かを判断し、前記セキュリティー処理実行部は、前記判定部により前記端末が盗難された端末であると判断された場合に、セキュリティーを確保するための所定の処理を実行する、ことを特徴とする。
上記発明によれば、端末が予め登録された盗難端末であると判断した場合には、当該端末のセキュリティーを確保するための処理を実行する。
これにより、例えば、使用許可エリア内で端末が起動された場合であっても、予め盗難の届けがあった端末であれば、不正利用を防ぐ措置を行うことができる。
また、本発明は、上述するセキュリティー監視システムであって、前記判定部により現在位置が使用許可エリア外であると判断された場合に、他の装置に通知を出力する通知部をさらに備えることを特徴とする。
上記発明によれば、使用許可エリア外で端末が起動された場合に、正当なユーザや管理者へ通知を行うことができる。
これにより、端末の正当なユーザや管理者は、端末が使用許可エリア外で使用されようとした場合に、直ちにその旨を知ることができる。
また、本発明は、上述するセキュリティー監視システムであって、前記セキュリティー処理実行部は、前記通知部が出力した通知に対応して、使用許可の通知を受信した場合に、前記端末の起動処理を実行することを特徴とする。
上記発明によれば、使用許可エリア外で端末が起動された場合であっても、正当なユーザや管理者から使用を許可する通知を受けた場合は、当該端末を起動させる。
これにより、正当なユーザであれば、予め登録された使用許可エリア外で端末を起動したときにも、当該端末を使用することができる。
また、本発明は、上述するセキュリティー監視システムであって、前記セキュリティーを確保するための処理は、前記端末の電源を切断する処理、前記端末を物理的に破壊する処理、前記端末が記憶しているデータの破壊処理、他の装置への不正利用の通知処理、前記端末と他の装置との間の通信確立処理のいずれかであることを特徴とする。
上記発明によれば、セキュリティーを確保するための処理として、端末の電源の切断、端末の物理的破壊、端末が記憶しているデータの破壊、他の装置への不正利用の通知、端末と他の装置との間の通信確立などを行う。
これにより、端末を使用できない状態としたり、盗難を通知したり、あるいは、他の装置から端末へメッセージを出力させるなどして、端末の不正利用を防ぐことがきる。
また、本発明は、セキュリティー監視システムに用いられるセキュリティー監視方法であって、位置情報取得部が、端末の現在位置の位置情報を取得し、判定部が、端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部を参照して、前記位置情報取得部により取得された位置情報で示される現在位置が、前記登録エリア情報で示される使用許可エリア内に含まれているかを判断し、セキュリティー処理実行部が、前記判定部により現在位置が使用許可エリア内に含まれていると判断された場合に前記端末の起動処理を実行し、前記判定部により現在位置が使用許可エリア外であると判断された場合に前記端末のセキュリティーを確保するための所定の処理を実行する、ことを特徴とするセキュリティー監視方法である。
上記発明によれば、セキュリティー監視システムは、端末の現在位置が、予め登録された使用許可エリア内であると判断した場合には当該端末を起動し、使用許可エリア外で端末が起動された場合には、当該端末のセキュリティーを確保するための処理を実行する。
これにより、端末が盗難されるなどして第三者が当該端末を使用許可エリア外で不正に使用しようとした場合にそれを検出し、不正利用を防ぐ措置を行うことができる。従って、セキュリティーレベルを飛躍的に上げることが可能となる。
また、本発明は、セキュリティー監視システムに用いられるコンピュータプログラムであって、端末の現在位置の位置情報を取得する位置情報取得ステップと、端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部を参照して、前記位置情報取得ステップにより取得された位置情報で示される現在位置が、前記登録エリア情報で示される使用許可エリア内に含まれているかを判断する判定ステップと、前記判定ステップにより現在位置が使用許可エリア内に含まれていると判断された場合に前記端末の起動処理を実行し、前記判定ステップにより現在位置が使用許可エリア外であると判断された場合に前記端末のセキュリティーを確保するための所定の処理を実行するセキュリティー処理実行ステップと、をコンピュータに実行させることを特徴とするコンピュータプログラムである。
上記発明によれば、セキュリティー監視システムは、端末の現在位置が、予め登録された使用許可エリア内であると判断した場合には当該端末を起動し、使用許可エリア外で端末が起動された場合には、当該端末のセキュリティーを確保するための処理を実行する。
これにより、端末が盗難されるなどして第三者が当該端末を使用許可エリア外で不正に使用しようとした場合にそれを検出し、不正利用を防ぐ措置を行うことができる。従って、セキュリティーレベルを飛躍的に上げることが可能となる。
また、本発明は、セキュリティー監視システムに用いられるコンピュータプログラムを記録したコンピュータ読み取り可能な記録媒体であって、端末の現在位置の位置情報を取得する位置情報取得ステップと、端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部を参照して、前記位置情報取得ステップにより取得された位置情報で示される現在位置が、前記登録エリア情報で示される使用許可エリア内に含まれているかを判断する判定ステップと、前記判定ステップにより現在位置が使用許可エリア内に含まれていると判断された場合に前記端末の起動処理を実行し、前記判定ステップにより現在位置が使用許可エリア外であると判断された場合に前記端末のセキュリティーを確保するための所定の処理を実行するセキュリティー処理実行ステップと、をコンピュータに実行させることを特徴とするコンピュータプログラムを記録した記録媒体である。
上記発明によれば、セキュリティー監視システムは、端末の現在位置が、予め登録された使用許可エリア内であると判断した場合には当該端末を起動し、使用許可エリア外で端末が起動された場合には、当該端末のセキュリティーを確保するための処理を実行する。
これにより、端末が盗難されるなどして第三者が当該端末を使用許可エリア外で不正に使用しようとした場合にそれを検出し、不正利用を防ぐ措置を行うことができる。従って、セキュリティーレベルを飛躍的に上げることが可能となる。
図1は、この発明の一実施の形態によるセキュリティー監視システムの全体構成を示す図である。
同図に示すセキュリティー監視システムは、セキュリティー監視対象である可搬の端末1、セキュリティー監視センターの管理装置3、ユーザが常時携帯しているユーザ端末としての携帯電話5、及び、これらを接続するネットワークNからなる。ネットワークNは、インターネットや公衆電話網、携帯電話網などからなる。このような構成において、例えば、ユーザは、会社の端末1を用いて業務に関する処理等を、勤務先や自宅などで行うものとする。
図2は、端末1の内部構成を示すブロック図であり、本発明と関係する機能ブロックのみ抽出して示してある。端末1は、例えば、ノート型のパーソナルコンピュータ(以下、単に「PC」と記載)などのGPS(Global Positioning System)を備えた可搬のコンピュータ端末であり、記憶部10、通信部11、位置情報取得部12、時刻情報取得部13、通知部14、指示受信部15、セキュリティー処理実行部16、判定部17、認証部18、更新部19、及び、登録エリア通知部20を備える。
記憶部10は、当該端末1の端末ID、登録エリア情報、認証情報などを記憶する。登録エリア情報は、当該端末1の使用を許可するエリアを示す。ここでは、登録エリア情報には、緯度及び経度の情報からなる位置情報が用いられ、この位置情報から所定の範囲内を使用許可エリアとみなす。なお、この位置情報に一致する場合のみを使用許可エリアとしてもよい。認証情報は、ユーザの認証に処理の際に用いられる情報であり、例えば、パスワード認証が用いられる場合は正しいパスワードを示す。
通信部11は、無線あるいは有線によりネットワークNと接続し、ネットワークNを介したデータの送受信を行う。位置情報取得部12は、GPSから現在位置の位置情報を取得する。時刻情報取得部13は、現在時刻の時刻情報を取得する。通知部14は、端末1が起動された場合に、端末ID、起動時刻、及び、現在位置の位置情報を含む起動通知を管理装置3へ送信する。指示受信部15は、起動処理、または、セキュリティー処理の実行を指示するコマンドを受信する。セキュリティー処理とは、端末1のセキュリティーを確保するための処理であり、例えば、端末1を使用不可の状態にしたり、所定の場所やユーザへ盗難を通知したりする処理等がある。セキュリティー処理実行部16は、コマンドに従って当該端末1の起動処理あるいはセキュリティー処理を実行する。判定部17は、管理装置3との通信ができない状態において、位置情報取得部12が取得した現在位置の位置情報と、記憶部10内の登録エリア情報とを比較し、現在位置が使用許可エリア内に含まれているか否かを判断する。認証部18は、ユーザの認証を行う。更新部19は、記憶部10内の登録エリア情報に、新たな使用可能エリアとして現在位置の位置情報を登録する。登録エリア通知部20は、新たに記憶部10内の登録エリア情報に登録された位置情報を管理装置3へ通知する。
図3は、管理装置3の内部構成を示すブロック図であり、本発明と関係する機能ブロックのみ抽出して示してある。
管理装置3は、例えば、サーバで構成することができ、記憶部30、通信部31、判定部32、更新部33、通知部34、応答受信部35、認証部36、及び、指示送信部37を備える。
記憶部30は、起動許可情報、起動履歴情報、盗難情報、ユーザ情報などを記憶する。起動許可情報は、端末IDと、登録エリア情報、及び、端末1の使用を許可する時間帯を示す許可時間帯情報とを対応付けるレコードから構成される。起動履歴情報は、起動された端末1の端末ID、起動時刻、端末1が起動された場所の位置情報などを含むレコードからなる。盗難情報は、盗難の届けがあった端末1の端末IDを示す。ユーザ情報は、端末ID、ユーザアドレス、認証情報などを含むレコードからなる。ここでは、ユーザアドレスは、携帯電話5の電子メールアドレスや電話番号を示す。
通信部31は、ネットワークNを介したデータの送受信を行う。判定部32は、端末1から受信した起動通知に含まれる情報と、記憶部30内の起動許可情報とを比較し、端末1の現在位置が登録エリア内に含まれるか、起動時間が許可された時間帯内であるかを判断する。更新部33は、記憶部30内のデータを更新する。通知部34は、ユーザの携帯電話5へ端末1が起動されようとしている旨の通知を送信する。応答受信部35は、通知部34からの通知に対応してユーザの携帯電話5からの応答を受信する。認証部36は、ユーザの認証を行う。指示送信部37は、端末1へ起動処理あるいはセキュリティー処理の実行を指示するコマンドを送信する。
図4は端末1のハードウェア構成を示す装置構成図である。
同図に示すように、端末1は、CPU71、ROM72、RAM73、記憶装置74、通信インタフェース75、ユーザインタフェース76、GPS77、及び、時計78から構成される。
CPU71は演算や制御を行う中央演算装置であり、図2の位置情報取得部12、時刻情報取得部13、通知部14、指示受信部15、セキュリティー処理実行部16、判定部17、認証部18、更新部19、及び、登録エリア通知部20を実現する。ROM72は、読み出し専用のメモリであって、システムプログラムなどが記憶されている。RAM73は、読み出し・書き込み可能なメモリであって、CPU71が各種プログラムを実行する際のワークエリアなどがある。記憶装置74は、ハードディスクなどであり、後述する図6及び図7の処理を実行するためのプログラムなどを記憶するとともに、記憶部10を実現する。通信インタフェース75は、他装置と通信可能に接続するものであり、図2の通信部11を実現する。ユーザインタフェース76は、電源ボタンや、キーボード、マウスなどのポインティングデバイスなどの入力装置、ディスプレイなどの表示装置である。図2の位置情報取得部12は、GPS77から現在位置の緯度及び経度の情報を取得し、図2の時刻情報取得部13は、時計78から現在時刻の情報を取得する。
図5は管理装置3の装置構成を示す装置構成図である。管理装置3は、CPU81、ROM82、RAM83、記憶装置84、通信インタフェース85、及び、ユーザインタフェース86から構成される。
CPU81は演算や制御を行う中央演算装置であり、図3の判定部32、更新部33、通知部34、応答受信部35、認証部36、及び、指示送信部37を実現する。ROM82は、読み出し専用のメモリであって、システムプログラムなどが記憶されている。RAM83は、読み出し・書き込み可能なメモリであって、CPU81が各種プログラムを実行する際のワークエリアなどがある。記憶装置84は、ハードディスクなどであり、後述する図6の処理を実行するためのプログラムなどを記憶するとともに、記憶部30を実現する。通信インタフェース85は、他装置と通信可能に接続するものであり、図3の通信部31を実現する。ユーザインタフェース86は、キーボード、マウスなどのポインティングデバイスなどの入力装置やディスプレイなどの表示装置である。
図6は、セキュリティー監視システムの動作フローを示す。
端末1の記憶部10には、予め、当該端末1の端末ID、登録エリア情報、認証情報が登録されており、管理装置3の記憶部30には、予め、起動許可情報、ユーザ情報が登録されているものとする。また、盗難の届があった場合、直ちに、管理装置3の記憶部30内の盗難情報に盗難された端末IDが登録されるものとする。
まず、ユーザが、端末1の電源ボタンをONにする(ステップS100)。端末1の電源ボタンがONに設定されると、位置情報取得部12は、現在位置の緯度及び経度を示す位置情報を取得し、時刻情報取得部13は、現在時刻の時刻情報を取得する(ステップS110)。通信部11は、ネットワークNとの接続を確立するための処理を実行する。通信部11において、ネットワークNとの接続が成功した場合(ステップS120:YES)、通知部14は、記憶部10から読み出した自身の端末IDと、ステップS110において位置情報取得部12が取得した位置情報と、時刻情報取得部13が取得した時刻情報とを含む起動通知を管理装置3へ送信する(ステップS130)。
管理装置3の判定部32は、通信部31を介して端末1の送信した起動通知を受信する(ステップS140)。判定部32は、起動通知内の端末IDに基づいて、記憶部30内のユーザ情報からユーザアドレスを読み出す(ステップS150)。更新部33は、起動通知内の端末ID、時刻情報、及び、位置情報等からなるレコードを起動履歴情報に追加する(ステップS160)。
判定部32は、記憶部30内の盗難情報を参照し、起動通知内の端末IDが登録されているか否かを判断する(ステップS170)。端末IDが盗難情報に登録されていない場合(ステップS170:NO)、判定部32は、端末IDに基づいて記憶部30内の起動許可情報から登録エリア情報及び許可時間帯情報を読み出す。そして、判定部32は、起動通知内の位置情報により示される端末1の現在位置が、読み出した登録エリア情報により示される使用許可エリア内に含まれるか否かを判断する。さらに、判定部32は、起動通知内の時刻情報により示される起動時刻が、読み出した許可時間帯情報により示される許可時間帯内に含まれているか否かを判断する(ステップS180)。
判定部32において、端末1の現在位置が使用許可エリア内に含まれており、かつ、起動時刻が許可時間帯内に含まれていると判断した場合(ステップS180:YES)、通知部34は、ステップS150において読み出したユーザアドレスを用い、ネットワークNを介して携帯電話5との通信を行う(ステップS190)。そして、通知部34は、端末の起動を許可するために認証情報を送信するようユーザへ指示するメッセージを携帯電話5に出力させる。ユーザは、携帯電話5へ認証情報を入力し、管理装置3へ送信する。
例えば、ユーザアドレスが電話番号であり、パスワード認証を行う場合、ステップS190において、管理装置3の通知部34は、携帯電話5へ発呼する。ユーザが携帯電話5に応答すると、管理装置3の通知部34は、「起動を許可する場合はパスワードを入力して下さい。」などのガイダンスを送出する。ユーザが携帯電話5にキーや音声によりパスワードを入力すると、この入力されたパスワードの情報が認証情報として管理装置3へ送信される。あるいは、ユーザアドレスが電子メールアドレスである場合、管理装置3の通知部34は、携帯電話5へ電子メールにより同様の内容の通知を行う。なお、パスワード認証の他、生体認証(バイオメトリクス)、声紋認証などを行うことでもよい。管理装置3の応答受信部35が、携帯電話5から認証情報を受信すると、認証部36は、受信した認証情報と、起動通知内の端末IDに基づいて記憶部30内のユーザ情報から読み出した認証情報とを比較し、ユーザの認証を行う(ステップS200)。
認証が成功した場合(ステップS200:YES)、指示送信部37は、起動コマンドを端末1へ送信する。端末1の指示受信部15が起動コマンドを受信すると(ステップS220:YES)、セキュリティー処理実行部16は起動処理を実行する(ステップS230)。例えば、端末1は、最初に電源ONされた場合に、通常使用するOS(オペレーションシステム)とは異なる、軽いOS(例えば、Linux)を起動してステップS220までの処理を実行する。そして、起動コマンドによる起動処理により、端末1をリブートし、通常使用するOSを起動する。通常使用のOSの起動後、端末1は、ユーザの操作による各種業務に関するアプリケーション等を実行する。なお、端末1は、起動処理実行後、管理装置3との接続を切断してもよい。
なお、認証が失敗した場合(ステップS200:NO)、指示送信部37は、セキュリティー処理コマンドを端末1へ送信する(ステップS240)。端末1の指示受信部15がセキュリティー処理コマンドを受信すると(ステップS220:NO)、セキュリティー処理実行部16は、セキュリティー処理コマンドにより指示されたセキュリティー処理を行う(ステップS250)。
セキュリティー処理には、端末1の電源オフ、端末1内のハードウェアの物理的破壊、端末1内の記憶されているデータの破壊、指定場所への通知、予め決められた端末とのチャットの起動などの処理がある。また、指定場所への通知を行ってから、電源オフ、ハードウェアの物理的破壊、データの破壊等の処理等を行ってもよい。どのようなセキュリティー処理を行うかは、端末1において予め決めておく。
ハードウェアの物理的破壊の処理は、一定回数以上の端末1の起動リトライが行われた場合に実行する。例えば、セキュリティー処理実行部16は、セキュリティー処理コマンドの受信回数を起動リトライの回数として計測することができる。あるいは、監視装置3において、起動を許可しない旨の判断をした回数を計測しておき、所定回数を超えた場合に、物理的破壊処理のコマンドを送信してもよい。
指定場所への通知処理では、セキュリティー監視センターや警備会社の保守端末、ユーザの携帯電話5などの予め決められた装置へ、端末1の起動場所、端末ID、盗難が発生した旨等を通知するメッセージを、ネットワークNを介して送信する。あるいは、警察等の電話に自動的に発信し、端末1の起動場所、端末ID、盗難が発生した旨等を音声ガイダンスで出力してもよい。
指定端末とのチャット起動処理では、セキュリティー監視センターや警備会社等の保守端末、あるいは、ユーザのPC等の予め決められた装置とのチャットを起動する。セキュリティー監視センターや警備会社の職員、ユーザは、チャットを利用して、保守端末、PC等にメッセージを入力し、端末1へ表示させる。これにより、端末1の利用者に対して、不正利用である旨を警告したり、直ちに返却せよとの警告を出力させることができる。
一方、ステップS180において、判定部32が、端末1の現在位置が使用許可エリア内に含まれていないか、起動時刻が許可時間帯内に含まれていないと判断した場合(ステップS180:NO)、通知部34は、ステップS150において読み出したユーザアドレスを用い、ネットワークNを介して携帯電話5へエリア外起動の通知を行う(ステップS260)。
例えば、ユーザアドレスが電話番号である場合、通知部34は、携帯電話5へ発呼し、ユーザが携帯電話5に応答すると、「使用許可エリア外で端末が起動されようとしています。起動を許可しますか?」などのガイダンスを送信する。また、ユーザアドレスが電子メールアドレスである場合は、電子メールにより同様の内容の通知を行う。ユーザは、起動を許可する場合、携帯電話5に認証情報と、起動許可の指示を入力する。携帯電話5は、この入力された認証情報及び起動許可の指示を管理装置3へ送信する。
管理装置3の応答受信部35が、認証情報及び起動許可の指示を携帯電話5から受信すると(ステップS270:YES)、認証部36は、受信した認証情報と、起動通知内の端末IDに基づいて記憶部30内のユーザ情報から読み出した認証情報とを比較し、ユーザの認証を行う。認証が成功した場合、更新部33は、起動通知内の端末IDにより特定される記憶部30内の起動許可情報に、登録エリア情報として、当該起動通知内の位置情報を追加する(ステップS280)。このとき、登録した位置情報に対応した許可時間帯情報として、起動通知内の時刻情報から前後所定の時間を登録してもよい。位置情報の登録後は、上述したステップS210以降の処理を行う。すなわち、管理装置3が起動コマンドを送信し、端末1は起動処理を実行する。
また、ステップS260において、管理装置3の通知部34が携帯電話5へ通知を行ったときに、ユーザが起動を許可しないと判断した場合、携帯電話5に起動不可の指示を入力する。携帯電話5は、この入力された起動不可の指示を管理装置3へ送信する。
管理装置3の応答受信部35が、起動不可の指示を携帯電話5から受信すると(ステップS270:NO)、指示送信部37は、セキュリティー処理コマンドを端末1へ送信する(ステップS240)。端末1の指示受信部15がセキュリティー処理コマンドを受信すると(ステップS220:NO)、セキュリティー処理実行部16は、セキュリティー処理コマンドにより指示されたセキュリティー処理を行う(ステップS250)。
なお、ステップS270において携帯電話5から、どのセキュリティー処理を実行するかの指示を受信し、ステップS240において指示されたセキュリティー処理のコマンドを送信してもよい。
また、ステップS170において、判定部32が、端末IDが盗難情報に登録されていと判断した場合(ステップS170:YES)、指示送信部37は、セキュリティー処理コマンドを端末1へ送信する。端末1の指示受信部15がセキュリティー処理コマンドを受信すると(ステップS220:NO)、セキュリティー処理実行部16は、セキュリティー処理コマンドにより指示されたセキュリティー処理を行う(ステップS250)。ここでは、盗難された端末であることが明らかであるため、セキュリティー処理として、物理的破壊、データ破壊を実行することが望ましい。
図7は、図6のステップS120において、ネットワークNとの接続できなかった場合のセキュリティー監視システムの動作フローを示す。
図6のステップS120において、端末1の通信部11が、ネットワークNと接続を確立できなかった場合(ステップS120:NO)、判定部17は、ステップS110において位置情報取得部12が取得した現在位置の位置情報と、記憶部10内の登録エリア情報とを比較し、現在位置が、登録エリア情報により示される使用許可エリア内に含まれるか否かを判断する(ステップS310)。
判定部17は、現在位置が使用許可エリア内であると判断した場合(ステップS320:YES)、起動コマンドを指示受信部15へ出力する。これにより、セキュリティー処理実行部16が起動処理を実行する図6のステップS230の処理が行われる。
また、判定部17が、現在位置が使用許可エリアに該当しないと判断した場合(ステップS320:NO)、ユーザに認証情報を入力するよう指示するメッセージを画面に表示する。ユーザは、メッセージに従い、認証情報を端末1に入力する。例えば、パスワード認証を行う場合、ユーザは、パスワードをキーボードなどにより入力する。パスワード認証の他、生体認証、声紋認証などを行うことでもよい。認証部18は、記憶部10から読み出した認証情報と、入力された認証情報とを比較し、ユーザの認証を行う(ステップS340)。
認証部18が認証成功と判断した場合(ステップS340:YES)、更新部19は、記憶部10内の登録エリア情報に、現在位置の位置情報を使用可能エリアとして追加する(ステップS350)。その後、通信部11が、ネットワークNと接続を確立できた場合に(ステップS360:YES)、通知部14は、記憶部10から読み出した自身の端末IDと、ステップS350において登録した位置情報とを含む登録指示を管理装置3へ送信する(ステップS370)。管理装置3の更新部33は、登録指示内の端末IDにより特定される記憶部30内の起動許可情報に、登録エリア情報として、受信した登録指示内の位置情報を追加する。なお、登録指示内に起動時刻の時刻情報が含まれていてもよい。このとき、登録した位置情報に対応した許可時間帯情報として、起動通知内の時刻情報から前後所定の時間を登録する。
起動許可情報の更新後、端末1において位置情報を取得する図6のステップS110以降の処理を実行する。
また、ステップS340において認証部18が認証失敗と判断した場合(ステップS340:NO)、セキュリティー処理コマンドを指示受信部15へ出力する。これにより、セキュリティー処理実行部16がセキュリティー処理を実行する、図6のステップS250の処理が行われる。
なお、端末1がディスクトップPCであるなど、起動位置の変更がないと想定される場合、ステップS320において、判定部17により現在位置が使用許可エリアに該当しないと判断されると(ステップS320:NO)、直ちに、図6のステップS250におけるセキュリティー処理を実行することでもよい。この場合、特に、物理的破壊やデータ破壊を実行することが望ましい。
また、ステップS320において、判定部17により現在位置が使用許可エリアに該当しないと判断されると(ステップS320:NO)、端末1は、センターと通信可能なところで起動するよう指示するメッセージを出力し、電源をOFFしてもよい。
図8は、図6のステップS110において、位置情報を取得できなかったときに、端末1がディスプレイに表示するメッセージの例を示す図である。
このメッセージには、位置情報を検出できる位置へ移動するよう指示する旨と、電源をオフする旨の警告が含まれている。端末1は、メッセージの表示後、所定の時間後に電源をオフする。
図9は、図7のステップS330において、端末1がディスプレイに表示するメッセージの例を示す図である。
このメッセージには、現在位置が使用許可エリア(稼動可能なエリア)外である旨と、現在位置を使用許可エリアとして登録するための認証情報(パスワード)を入力するよう指示する旨とが含まれている。端末1は、メッセージの表示後、所定の時間内に認証情報の入力がされなかった場合は認証が失敗したと見なし、図6のステップS250におけるセキュリティー処理を実行する。
図10は、図7のステップS350において、端末1がディスプレイに表示するメッセージの例を示す図である。
同図におけるメッセージには、現在位置が使用許可エリアとして登録されたエリアや、コンピュータを起動し、使用可能とする旨が含まれている。端末1は、メッセージの表示後、所定の時間後に、起動処理を実行する。
図11は、図6のステップS250において、端末1がディスプレイに表示するメッセージの例を示す図である。
端末1は、指定場所への連絡処理などのセキュリティー処理を実行したのち、同図に示すメッセージを表示する。このメッセージには、無断使用の検出により盗難を通報した旨と、使用を中止してセキュリティー監視センターへ連絡するよう指示する旨の警告が含まれている。端末1は、メッセージの表示後、さらに、セキュリティー処理を実行してもよい。
なお、図6のステップS100において、端末1の電源がONされた場合に、ステップS110以降の処理を行っているが、電源がONのときにスリープ状態(サスペンド状態)から通常の稼動状態に復帰した場合に、ステップS110以降の処理を行うことでもよい。
また、図6のステップS120において、端末1の通信部110がネットワークNとの接続を確立できない場合(ステップS120:NO)、ステップS250におけるセキュリティー処理を実行することでもよい。
また、図6のステップS180において使用許可エリア内かつ許可時間帯内であると判断された場合(ステップS180:YES)、直ちにステップS210における起動コマンド送信以降の処理を実行することでもよい。
なお、上記においては、端末1の位置情報取得部12は、GPSから取得した緯度・経度を位置情報として使用しているが、例えば、端末1がPHS(パーソナル・ハンディフォン・システム)等による通信を行う場合には、無線通信を行っている基地局を位置情報として用いることができる。また、端末1が公衆無線LAN(Local Area Network)による通信を行う場合には、ホットスポットを位置情報として用いることができる。
上記実施の形態によれば、端末1の現在位置及び起動時刻により当該端末1の不正利用を検出することができるため、盗難などにより第三者が端末1を不正に使用しようとした場合にそれを検出し、不正利用を防ぐ措置を行うことが可能となる。従って、従来よりもセキュリティーレベルを飛躍的に上げることが可能となる。
また、使用許可エリア内で第三者が端末1を起動した場合であっても、予め盗難の届けがあった端末であれば、不正利用を防ぐ措置を行うことができる。
また、端末1の正当なユーザは、端末が使用許可エリア外で使用された場合に、直ちにその旨の通知を受けることができる。このとき、通知を受けた正当なユーザが、不正利用ではないと判断した場合には、当該端末1を使用可能とするとともに、現在位置を新たに利用可能な場所として登録することができる。例えば、正当なユーザが通勤途中に端末1を利用する場合、予め通勤経路を利用可能エリアとして登録しておかなくとも、通勤経路における端末1の起動の都度、位置の登録を繰り返していくうちに、通勤経路が利用可能エリアとして登録される。一方、不正利用であると判断した場合には、不正利用を防ぐ措置を行うことができ、この不正利用を防ぐ措置は、ユーザにより選択することもできる。
また、端末1と管理装置3との通信が出来ない状況であっても、端末のセキュリティーを確保することが可能となる。
セキュリティー監視システムの概要構成を示すブロック図。 端末の内部構成を示すブロック図。 管理装置の内部構成を示すブロック図。 端末のハードウェア構成を示すブロック図。 管理装置のハードウェア構成を示すブロック図 セキュリティー監視システムの動作フローを示す図。 セキュリティー監視システムの動作フローを示す図。 端末の出力メッセージの例を示す図。 端末の出力メッセージの例を示す図。 端末の出力メッセージの例を示す図。 端末の出力メッセージの例を示す図。
符号の説明
1…端末、 2…管理装置、 5…携帯電話、 10…記憶部、 11…通信部、 12…位置情報取得部、 13…時刻情報取得部、 14…通知部、 15…指示受信部、 16…セキュリティー処理実行部、 17…判定部、 18…認証部、 19…更新部、 20…登録エリア通知部、 30…記憶部、 31…通信部、 32…判定部、 33…更新部、 34…通知部、 35…応答受信部、 36…認証部、 37…指示送信部

Claims (8)

  1. 端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部と、
    端末の現在位置の位置情報を取得する位置情報取得部と、
    前記位置情報取得部により取得された位置情報で示される現在位置が、前記記憶部内の登録エリア情報で示される使用許可エリア内に含まれているかを判断する判定部と、
    前記判定部により現在位置が使用許可エリア内に含まれていると判断された場合に前記端末の起動処理を実行し、前記判定部により現在位置が使用許可エリア外であると判断された場合に前記端末のセキュリティーを確保するための所定の処理を実行するセキュリティー処理実行部と、
    を備えることを特徴とするセキュリティー監視システム。
  2. 前記記憶部は、盗難された端末を示す盗難情報をさらに記憶し、
    前記判定部は、前記記憶部内の盗難情報を参照して、前記端末が盗難された端末であるか否かを判断し、
    前記セキュリティー処理実行部は、前記判定部により前記端末が盗難された端末であると判断された場合に、セキュリティーを確保するための所定の処理を実行する、
    ことを特徴とする請求項1に記載のセキュリティー監視システム。
  3. 前記判定部により現在位置が使用許可エリア外であると判断された場合に、他の装置に通知を出力する通知部をさらに備えることを特徴とする請求項1または請求項2に記載のセキュリティー監視システム。
  4. 前記セキュリティー処理実行部は、前記通知部が出力した通知に対応して、使用許可の通知を受信した場合に、前記端末の起動処理を実行することを特徴とする請求項3に記載のセキュリティー監視システム。
  5. 前記セキュリティーを確保するための処理は、
    前記端末の電源を切断する処理、前記端末を物理的に破壊する処理、前記端末が記憶しているデータの破壊処理、他の装置への不正利用の通知処理、前記端末と他の装置との間の通信確立処理のいずれかであることを特徴とする請求項1から4のいずれかの項に記載のセキュリティー監視システム。
  6. セキュリティー監視システムに用いられるセキュリティー監視方法であって、
    位置情報取得部が、端末の現在位置の位置情報を取得し、
    判定部が、端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部を参照して、前記位置情報取得部により取得された位置情報で示される現在位置が、前記登録エリア情報で示される使用許可エリア内に含まれているかを判断し、
    セキュリティー処理実行部が、前記判定部により現在位置が使用許可エリア内に含まれていると判断された場合に前記端末の起動処理を実行し、前記判定部により現在位置が使用許可エリア外であると判断された場合に前記端末のセキュリティーを確保するための所定の処理を実行する、
    ことを特徴とするセキュリティー監視方法。
  7. セキュリティー監視システムに用いられるコンピュータプログラムであって、
    端末の現在位置の位置情報を取得する位置情報取得ステップと、
    端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部を参照して、前記位置情報取得ステップにより取得された位置情報で示される現在位置が、前記登録エリア情報で示される使用許可エリア内に含まれているかを判断する判定ステップと、
    前記判定ステップにより現在位置が使用許可エリア内に含まれていると判断された場合に前記端末の起動処理を実行し、前記判定ステップにより現在位置が使用許可エリア外であると判断された場合に前記端末のセキュリティーを確保するための所定の処理を実行するセキュリティー処理実行ステップと、
    をコンピュータに実行させることを特徴とするコンピュータプログラム。
  8. セキュリティー監視システムに用いられるコンピュータプログラムを記録したコンピュータ読み取り可能な記録媒体であって、
    端末の現在位置の位置情報を取得する位置情報取得ステップと、
    端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部を参照して、前記位置情報取得ステップにより取得された位置情報で示される現在位置が、前記登録エリア情報で示される使用許可エリア内に含まれているかを判断する判定ステップと、
    前記判定ステップにより現在位置が使用許可エリア内に含まれていると判断された場合に前記端末の起動処理を実行し、前記判定ステップにより現在位置が使用許可エリア外であると判断された場合に前記端末のセキュリティーを確保するための所定の処理を実行するセキュリティー処理実行ステップと、
    をコンピュータに実行させることを特徴とするコンピュータプログラムを記録した記録媒体。

JP2005290788A 2005-10-04 2005-10-04 セキュリティー監視システム、セキュリティー監視方法、コンピュータプログラム、及び、記録媒体 Withdrawn JP2007102441A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005290788A JP2007102441A (ja) 2005-10-04 2005-10-04 セキュリティー監視システム、セキュリティー監視方法、コンピュータプログラム、及び、記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005290788A JP2007102441A (ja) 2005-10-04 2005-10-04 セキュリティー監視システム、セキュリティー監視方法、コンピュータプログラム、及び、記録媒体

Publications (1)

Publication Number Publication Date
JP2007102441A true JP2007102441A (ja) 2007-04-19

Family

ID=38029334

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005290788A Withdrawn JP2007102441A (ja) 2005-10-04 2005-10-04 セキュリティー監視システム、セキュリティー監視方法、コンピュータプログラム、及び、記録媒体

Country Status (1)

Country Link
JP (1) JP2007102441A (ja)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009109940A (ja) * 2007-11-01 2009-05-21 Seiko Epson Corp プロジェクタ及びその制御方法
JP2009110098A (ja) * 2007-10-26 2009-05-21 Nec Biglobe Ltd 認証システム
WO2009069655A1 (ja) * 2007-11-27 2009-06-04 Canon Denshi Kabushiki Kaisha 管理サーバ、クライアント端末、端末管理システム、端末管理方法、プログラム、及び、記録媒体
JP2009531893A (ja) * 2006-03-30 2009-09-03 ブンデスドルケライ ゲーエムベーハー 動産、特に自動車を未許可の使用から保護する方法
JP2009244992A (ja) * 2008-03-28 2009-10-22 Secom Co Ltd 認証システム
JP2010055203A (ja) * 2008-08-26 2010-03-11 Panasonic Electric Works Co Ltd 連携制御装置
JP2012514790A (ja) * 2009-01-06 2012-06-28 クアルコム,インコーポレイテッド 電子デバイスにおけるロケーションベースのシステムパーミッションおよび調整
JP2012212443A (ja) * 2012-05-29 2012-11-01 Sony Financial Holdings Inc 情報処理装置、プログラム、および情報処理方法
US9008281B2 (en) 2013-03-13 2015-04-14 Panasonic Intellectual Property Management Co., Ltd. Cordless telephone system and safety management system
JP2019028977A (ja) * 2017-08-01 2019-02-21 群光電能科技股▲ふん▼有限公司 デジタル認証システム
WO2022009337A1 (ja) * 2020-07-08 2022-01-13 株式会社知財管理 情報管理システム、並びに、それに用いられる情報端末、情報管理プログラム、及び、情報管理方法
JP2022545593A (ja) * 2019-11-02 2022-10-28 遊戯橘子数位科技股▲ふん▼有限公司 パスワードの強制変更方法

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009531893A (ja) * 2006-03-30 2009-09-03 ブンデスドルケライ ゲーエムベーハー 動産、特に自動車を未許可の使用から保護する方法
JP2009110098A (ja) * 2007-10-26 2009-05-21 Nec Biglobe Ltd 認証システム
JP2009109940A (ja) * 2007-11-01 2009-05-21 Seiko Epson Corp プロジェクタ及びその制御方法
US8417815B2 (en) 2007-11-27 2013-04-09 Canon Denshi Kabushiki Kaisha Management server, client terminal, terminal management system, terminal management method, program, and recording medium
WO2009069655A1 (ja) * 2007-11-27 2009-06-04 Canon Denshi Kabushiki Kaisha 管理サーバ、クライアント端末、端末管理システム、端末管理方法、プログラム、及び、記録媒体
US8732305B2 (en) 2007-11-27 2014-05-20 Canon Denshi Kabushiki Kaisha Management server, client terminal, terminal management system, terminal management method, program, and recording medium
JP2009244992A (ja) * 2008-03-28 2009-10-22 Secom Co Ltd 認証システム
JP2010055203A (ja) * 2008-08-26 2010-03-11 Panasonic Electric Works Co Ltd 連携制御装置
JP2012514790A (ja) * 2009-01-06 2012-06-28 クアルコム,インコーポレイテッド 電子デバイスにおけるロケーションベースのシステムパーミッションおよび調整
US8961619B2 (en) 2009-01-06 2015-02-24 Qualcomm Incorporated Location-based system permissions and adjustments at an electronic device
JP2015043213A (ja) * 2009-01-06 2015-03-05 クアルコム,インコーポレイテッド 電子デバイスにおけるロケーションベースのシステムパーミッションおよび調整
US9928500B2 (en) 2009-01-06 2018-03-27 Qualcomm Incorporated Location-based system permissions and adjustments at an electronic device
JP2012212443A (ja) * 2012-05-29 2012-11-01 Sony Financial Holdings Inc 情報処理装置、プログラム、および情報処理方法
US9008281B2 (en) 2013-03-13 2015-04-14 Panasonic Intellectual Property Management Co., Ltd. Cordless telephone system and safety management system
JP2019028977A (ja) * 2017-08-01 2019-02-21 群光電能科技股▲ふん▼有限公司 デジタル認証システム
US10671710B2 (en) 2017-08-01 2020-06-02 Chicony Power Technology Co., Ltd. Digital authentication system
JP2022545593A (ja) * 2019-11-02 2022-10-28 遊戯橘子数位科技股▲ふん▼有限公司 パスワードの強制変更方法
WO2022009337A1 (ja) * 2020-07-08 2022-01-13 株式会社知財管理 情報管理システム、並びに、それに用いられる情報端末、情報管理プログラム、及び、情報管理方法
JPWO2022009337A1 (ja) * 2020-07-08 2022-01-13

Similar Documents

Publication Publication Date Title
US9916481B2 (en) Systems and methods for mitigating the unauthorized use of a device
US9881152B2 (en) System for monitoring the unauthorized use of a device
US8932368B2 (en) Method for monitoring the unauthorized use of a device
US10681552B2 (en) Method for mitigating the unauthorized use of a device
US9031536B2 (en) Method for mitigating the unauthorized use of a device
US11864051B2 (en) Systems and methods for monitoring and managing use of mobile electronic devices
EP2266070B1 (en) System for mitigating the unauthorized use of a device
US9838877B2 (en) Systems and methods for dynamically assessing and mitigating risk of an insured entity
US8248237B2 (en) System for mitigating the unauthorized use of a device
US20130137376A1 (en) Systems and methods for recovering low power devices
US20140200929A1 (en) Systems and methods for dynamically assessing and mitigating risk of an insured entity
US20090249443A1 (en) Method for monitoring the unauthorized use of a device
JP2009187183A (ja) 認証チェックシステム、携帯端末、認証チェックサーバ、認証チェック方法、及びプログラム
US20100273452A1 (en) Apparatus and Methods For Locating Tracking and/or Recovering a Wireless Communication Device
JP2007102441A (ja) セキュリティー監視システム、セキュリティー監視方法、コンピュータプログラム、及び、記録媒体
EP3166294B1 (en) Systems and methods for monitoring and managing use of mobile electronic devices
JP2003288328A (ja) 携帯型情報機器のセキュリティ装置及び方法
JP2007102440A (ja) セキュリティー監視システム、管理装置、端末、セキュリティー監視方法、コンピュータプログラム、及び、記録媒体
JP2006309532A (ja) 情報処理装置
CA2855917A1 (en) Systems and methods for recovering low power devices
JP4953318B2 (ja) 移動通信端末および移動通信端末をロックする方法
WO2015040459A1 (en) Systems and methods for dynamically assessing and mitigating risk of an insured entity
WO2014027242A1 (en) Systems and methods for mitigating the unauthorized use of a device
JP2006163847A (ja) 情報処理システムおよびそれを構成する情報端末
JP2016045589A (ja) 認証装置及びプログラム

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20090106