JPH10154131A - ファイルアクセス管理システム - Google Patents
ファイルアクセス管理システムInfo
- Publication number
- JPH10154131A JPH10154131A JP8313776A JP31377696A JPH10154131A JP H10154131 A JPH10154131 A JP H10154131A JP 8313776 A JP8313776 A JP 8313776A JP 31377696 A JP31377696 A JP 31377696A JP H10154131 A JPH10154131 A JP H10154131A
- Authority
- JP
- Japan
- Prior art keywords
- user
- file
- identification information
- identification
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 23
- 238000012545 processing Methods 0.000 claims description 21
- 230000005540 biological transmission Effects 0.000 claims description 15
- 230000004044 response Effects 0.000 claims description 12
- 238000007639 printing Methods 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 2
- 230000008878 coupling Effects 0.000 claims description 2
- 238000010168 coupling process Methods 0.000 claims description 2
- 238000005859 coupling reaction Methods 0.000 claims description 2
- 238000010248 power generation Methods 0.000 claims description 2
- 238000012544 monitoring process Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 10
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 3
- 241001590997 Moolgarda engeli Species 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 241001532740 Champia Species 0.000 description 2
- 230000006378 damage Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000005674 electromagnetic induction Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000005389 magnetism Effects 0.000 description 1
- 230000007087 memory ability Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 利用者が離れている間は他の利用者によるフ
ァイルへの操作を排除し、ファイルの情報が他の利用者
に勝手に見られることのないようアクセスを制御するフ
ァイルアクセス管理システムを提供する。 【解決手段】 識別情報を記録した識別体と、識別情報
を一定の時間周期で自動的に読み取ってコンピュータに
入力する読取装置とを具備し、ファイルへのアクセス時
だけでなく、アクセス後にも継続して同じ利用者が操作
しているかどうかについて一定の時間周期で繰り返し確
認することでコンピュータから離れる利用者を検知し、
この利用者が離れている間は表示内容を見ることができ
なくすると共に入力される操作をファイルへ受け渡さな
いようにする。
ァイルへの操作を排除し、ファイルの情報が他の利用者
に勝手に見られることのないようアクセスを制御するフ
ァイルアクセス管理システムを提供する。 【解決手段】 識別情報を記録した識別体と、識別情報
を一定の時間周期で自動的に読み取ってコンピュータに
入力する読取装置とを具備し、ファイルへのアクセス時
だけでなく、アクセス後にも継続して同じ利用者が操作
しているかどうかについて一定の時間周期で繰り返し確
認することでコンピュータから離れる利用者を検知し、
この利用者が離れている間は表示内容を見ることができ
なくすると共に入力される操作をファイルへ受け渡さな
いようにする。
Description
【0001】
【発明の属する技術分野】本発明は、プログラムファイ
ルやデータファイルを複数の利用者が共用するコンピュ
ータ、またはコンピュータ同士がネットワークで接続さ
れていてプログラムファイルやデータファイルを複数の
利用者が共用するコンピュータシステムにおける、各フ
ァイルへのアクセスを利用者個人単位または/及び利用
者グループ単位で管理するためのファイルアクセス管理
システムに関する。
ルやデータファイルを複数の利用者が共用するコンピュ
ータ、またはコンピュータ同士がネットワークで接続さ
れていてプログラムファイルやデータファイルを複数の
利用者が共用するコンピュータシステムにおける、各フ
ァイルへのアクセスを利用者個人単位または/及び利用
者グループ単位で管理するためのファイルアクセス管理
システムに関する。
【0002】
【従来の技術】ファイルをグループで共用しているコン
ピュータや、ネットワーク上にあるファイルをグループ
の各利用者が任意に使用できるコンピュータシステムで
は、利用者の不注意又は意図的な行為によるファイルの
変更、消去、破壊や、情報の盗用などの被害を少なくし
てファイルを保護するためにセキュリティ対策が重要に
なる。このようなセキュリティ対策を実現する中心技術
として利用者識別技術が挙げられる。
ピュータや、ネットワーク上にあるファイルをグループ
の各利用者が任意に使用できるコンピュータシステムで
は、利用者の不注意又は意図的な行為によるファイルの
変更、消去、破壊や、情報の盗用などの被害を少なくし
てファイルを保護するためにセキュリティ対策が重要に
なる。このようなセキュリティ対策を実現する中心技術
として利用者識別技術が挙げられる。
【0003】一般に利用者識別とは、ファイルを利用し
ようとしている者が正当であるかどうかに関する認証手
続きのことであり、ファイルへのアクセスが為されよう
とするときにコンピュータが行うものである。利用者識
別はパスワード入力方式によって行われるため、それぞ
れの利用者はあらかじめ与えられたいくつかの文字や記
号の列からなるパスワードなどの識別情報を自分で記憶
している必要がある。ファイルを利用する際には、利用
者は記憶している自分のパスワードをコンピュータのキ
ーボードから直接入力し、これがコンピュータの内部に
あらかじめ記憶されているパスワードと照合されて合致
すれば正当な利用者と認られ、目的のファイルへのアク
セスが許可される。
ようとしている者が正当であるかどうかに関する認証手
続きのことであり、ファイルへのアクセスが為されよう
とするときにコンピュータが行うものである。利用者識
別はパスワード入力方式によって行われるため、それぞ
れの利用者はあらかじめ与えられたいくつかの文字や記
号の列からなるパスワードなどの識別情報を自分で記憶
している必要がある。ファイルを利用する際には、利用
者は記憶している自分のパスワードをコンピュータのキ
ーボードから直接入力し、これがコンピュータの内部に
あらかじめ記憶されているパスワードと照合されて合致
すれば正当な利用者と認られ、目的のファイルへのアク
セスが許可される。
【0004】また、利用者識別のパスワードを何種類か
用意しておき、利用者に応じて与えるパスワードを使い
分けてもよい。このようにすると、利用者を複数のグル
ープに分けてファイルへのアクセスをグループ単位で管
理できるようになる。例えば、同じデータファイルに対
して、書き込み・読み出し共に許される利用者グループ
や、読み出しのみ許される利用者グループ、読み出しす
ら許されない利用者グループなどに分けて管理すること
ができる。
用意しておき、利用者に応じて与えるパスワードを使い
分けてもよい。このようにすると、利用者を複数のグル
ープに分けてファイルへのアクセスをグループ単位で管
理できるようになる。例えば、同じデータファイルに対
して、書き込み・読み出し共に許される利用者グループ
や、読み出しのみ許される利用者グループ、読み出しす
ら許されない利用者グループなどに分けて管理すること
ができる。
【0005】上述のようなグループ単位でのアクセス管
理は、重要情報が含まれるデータファイルへのアクセス
を特定の者以外には許可しないようにすることで、企業
の機密ファイルを保護したい場合に特に重要である。ま
た、ファイルに直接関係のない者によってファイルの内
容が勝手に書き替えられたり、ファイルが破壊されたり
することを防ぐためにも有効な手段となる。
理は、重要情報が含まれるデータファイルへのアクセス
を特定の者以外には許可しないようにすることで、企業
の機密ファイルを保護したい場合に特に重要である。ま
た、ファイルに直接関係のない者によってファイルの内
容が勝手に書き替えられたり、ファイルが破壊されたり
することを防ぐためにも有効な手段となる。
【0006】
【発明が解決しようとする課題】従来のキーボードから
パスワードを直接入力する方式(以下、直接入力方式と
いう)によるアクセス管理においては、以下に述べる3
つの点によりファイルの保護が徹底されていなかった。
まず第1に、パスワードとして組合わせる文字が十数個
というように多くなる場合や文字が無意味な英数字の順
列になる場合などには、利用者がパスワードを簡単に忘
れてしまう傾向がある。そのために、これら忘れやすい
文字や数字をパスワードとして組合わせないようにする
と、使用文字種類が制限されてパスワードは見破られ易
くなってしまう。第2に、パスワードは他人が容易に知
ることができるため、本人であるという認証結果が信用
できるものであるとは言えない。第3に、利用者が一時
的な用事のためにコンピュータから離れ、ファイルが稼
動中のまま放置されているときに、関係のない者が正当
な利用者に成り代わって行うファイルへの操作を検知・
排除することができず、この間にファイルの情報が他人
に勝手に見られることも防げない。
パスワードを直接入力する方式(以下、直接入力方式と
いう)によるアクセス管理においては、以下に述べる3
つの点によりファイルの保護が徹底されていなかった。
まず第1に、パスワードとして組合わせる文字が十数個
というように多くなる場合や文字が無意味な英数字の順
列になる場合などには、利用者がパスワードを簡単に忘
れてしまう傾向がある。そのために、これら忘れやすい
文字や数字をパスワードとして組合わせないようにする
と、使用文字種類が制限されてパスワードは見破られ易
くなってしまう。第2に、パスワードは他人が容易に知
ることができるため、本人であるという認証結果が信用
できるものであるとは言えない。第3に、利用者が一時
的な用事のためにコンピュータから離れ、ファイルが稼
動中のまま放置されているときに、関係のない者が正当
な利用者に成り代わって行うファイルへの操作を検知・
排除することができず、この間にファイルの情報が他人
に勝手に見られることも防げない。
【0007】第1及び第2の問題は、パスワードが無形
の情報であることによる。そのために、人間の記憶能力
に頼る必要があったり、複製が簡単で他者による偽造・
盗用や本人による他者への教授を禁止できなかったりす
る。この結果、従来では、アクセス管理が有効に機能す
るかどうかは各利用者のパスワード記憶能力及びパスワ
ード管理意識の高低に左右されており、実効性が薄かっ
た。
の情報であることによる。そのために、人間の記憶能力
に頼る必要があったり、複製が簡単で他者による偽造・
盗用や本人による他者への教授を禁止できなかったりす
る。この結果、従来では、アクセス管理が有効に機能す
るかどうかは各利用者のパスワード記憶能力及びパスワ
ード管理意識の高低に左右されており、実効性が薄かっ
た。
【0008】この問題を解消するために考えられたの
が、磁気カードを利用してパスワードを入力する方式
(以下、磁気カード方式という)である。磁気カード方
式では、あらかじめ利用者ごとの識別情報が磁気によっ
て記録された磁気カードをそれぞれの利用者に対して1
枚ずつ配布しておく。ファイルを利用する際には、利用
者は、磁気カードを読取装置の間隙に差し入れ、読取部
に接触させたまま磁気カードを水平に移動させることで
磁気カードに記録されたパスワードなどの識別情報を磁
気リーダーの読み取り部分から読み取らせる。こうして
コンピュータに入力された情報に基づき利用者識別を行
う。
が、磁気カードを利用してパスワードを入力する方式
(以下、磁気カード方式という)である。磁気カード方
式では、あらかじめ利用者ごとの識別情報が磁気によっ
て記録された磁気カードをそれぞれの利用者に対して1
枚ずつ配布しておく。ファイルを利用する際には、利用
者は、磁気カードを読取装置の間隙に差し入れ、読取部
に接触させたまま磁気カードを水平に移動させることで
磁気カードに記録されたパスワードなどの識別情報を磁
気リーダーの読み取り部分から読み取らせる。こうして
コンピュータに入力された情報に基づき利用者識別を行
う。
【0009】磁気カード方式によれば、利用者がパスワ
ードを忘れてしまい、アクセス不能になることがなくな
る。したがって、設定するパスワードの文字数をカード
の記憶容量の範囲内でいくらでも多くすることができ、
パスワードの推定を困難にすると共に、増えた情報量に
より利用者グループを一層細分化してアクセス管理でき
るようになる。更に、パスワードは有形物であるカード
と一体のものとして取り扱われるから安易な複製、すな
わち他者による偽造・盗用や、本人による他者への教授
を許さず、カード単位での厳密なアクセス管理が可能に
なる。
ードを忘れてしまい、アクセス不能になることがなくな
る。したがって、設定するパスワードの文字数をカード
の記憶容量の範囲内でいくらでも多くすることができ、
パスワードの推定を困難にすると共に、増えた情報量に
より利用者グループを一層細分化してアクセス管理でき
るようになる。更に、パスワードは有形物であるカード
と一体のものとして取り扱われるから安易な複製、すな
わち他者による偽造・盗用や、本人による他者への教授
を許さず、カード単位での厳密なアクセス管理が可能に
なる。
【0010】一方、前述の第3の問題は、パスワードの
入力及び利用者の識別が、ファイルへのアクセス時に一
回だけしか行われないことによる。これは、利用者識別
の回数を増加させてファイルへのアクセス後にもパスワ
ードの照合を繰り返し行い、現在ファイルを操作してい
る利用者が正当であるかどうか常時監視することによっ
て解決できる。
入力及び利用者の識別が、ファイルへのアクセス時に一
回だけしか行われないことによる。これは、利用者識別
の回数を増加させてファイルへのアクセス後にもパスワ
ードの照合を繰り返し行い、現在ファイルを操作してい
る利用者が正当であるかどうか常時監視することによっ
て解決できる。
【0011】しかし、直接入力方式や磁気カード方式で
利用者識別の回数を増加させると、利用者によるパスワ
ード入力作業が繁雑になり過ぎ、目的の作業を能率的に
行えなくなってしまう。このため、直接入力方式や磁気
カード方式では第3の問題を解決することが非常に困難
であった。そこで、利用者がパスワードを記憶しておく
必要がなく、識別情報の安易な複製・教授を防ぐことが
できると共に、利用者の入力操作を必要とせず自動的に
絶えず識別情報を読み取らせてコンピュータに入力する
ことのできる、利用者識別技術を使用したアクセス管理
を新たに考える必要があった。
利用者識別の回数を増加させると、利用者によるパスワ
ード入力作業が繁雑になり過ぎ、目的の作業を能率的に
行えなくなってしまう。このため、直接入力方式や磁気
カード方式では第3の問題を解決することが非常に困難
であった。そこで、利用者がパスワードを記憶しておく
必要がなく、識別情報の安易な複製・教授を防ぐことが
できると共に、利用者の入力操作を必要とせず自動的に
絶えず識別情報を読み取らせてコンピュータに入力する
ことのできる、利用者識別技術を使用したアクセス管理
を新たに考える必要があった。
【0012】本発明は上述のような事情からなされたも
のであり、本発明の目的は、ファイルへのアクセス時に
利用者の認証を行うだけでなく、アクセス後にも継続し
て同じ利用者が操作しているかどうかについての自動的
な確認を一定の時間周期で繰り返すことにより、コンピ
ュータから離れる利用者を検知し、この利用者が離れて
いる間は他の利用者によるファイルへの操作を排除し、
かつファイルの情報を他の利用者に勝手に見られること
のないようにアクセスを制御するファイルアクセス管理
システムを提供することにある。
のであり、本発明の目的は、ファイルへのアクセス時に
利用者の認証を行うだけでなく、アクセス後にも継続し
て同じ利用者が操作しているかどうかについての自動的
な確認を一定の時間周期で繰り返すことにより、コンピ
ュータから離れる利用者を検知し、この利用者が離れて
いる間は他の利用者によるファイルへの操作を排除し、
かつファイルの情報を他の利用者に勝手に見られること
のないようにアクセスを制御するファイルアクセス管理
システムを提供することにある。
【0013】
【課題を解決するための手段】本発明は、コンピュータ
が、利用者によって入力される識別情報を、利用者個人
又は利用者グループ単位であらかじめ登録されコンピュ
ータに記憶している認証情報と照合することにより、利
用者が正当であるかどうか識別し、識別結果に応じてコ
ンピュータのプログラムファイルやデータファイルへの
アクセスを許可・不許可するファイルアクセス管理シス
テムに関するものであり、本発明の上記目的は、前記識
別情報を記録した識別体と、前記記録された識別情報を
前記識別体から自動的に読み取って一定の時間周期でコ
ンピュータに入力する読取装置とを具備し、利用者自身
による入力動作を伴わずに識別情報の入力を繰り返し行
って、正当な利用者かどうか一定の時間周期で識別する
ことにより、他の利用者である場合には、表示内容を見
ることができなくし、かつ入力操作をファイルへ受け渡
さないようにすることで達成される。
が、利用者によって入力される識別情報を、利用者個人
又は利用者グループ単位であらかじめ登録されコンピュ
ータに記憶している認証情報と照合することにより、利
用者が正当であるかどうか識別し、識別結果に応じてコ
ンピュータのプログラムファイルやデータファイルへの
アクセスを許可・不許可するファイルアクセス管理シス
テムに関するものであり、本発明の上記目的は、前記識
別情報を記録した識別体と、前記記録された識別情報を
前記識別体から自動的に読み取って一定の時間周期でコ
ンピュータに入力する読取装置とを具備し、利用者自身
による入力動作を伴わずに識別情報の入力を繰り返し行
って、正当な利用者かどうか一定の時間周期で識別する
ことにより、他の利用者である場合には、表示内容を見
ることができなくし、かつ入力操作をファイルへ受け渡
さないようにすることで達成される。
【0014】また、前記識別情報を、複数の文字、記
号、及び図形、またはこのいずれか1種類もしくは2種
類についての特定の組み合わせで構成しても良い。この
際に本発明の上記目的は、前記識別情報を前記識別体の
表面にバーコード印刷により記録すると共に、前記読取
装置にバーコード読取手段を具備させ、前記読取装置に
よる識別情報の読取が前記識別体表面のバーコード印刷
から非接触で行われるようにしたり、前記識別情報を前
記識別体の表面に印刷により記録すると共に、前記読取
装置に画像入力手段及び画像認識手段を具備させ、前記
読取装置による識別情報の読取が前記識別体表面の印刷
の画像認識から非接触で行われるようにすることで効果
的に達成される。
号、及び図形、またはこのいずれか1種類もしくは2種
類についての特定の組み合わせで構成しても良い。この
際に本発明の上記目的は、前記識別情報を前記識別体の
表面にバーコード印刷により記録すると共に、前記読取
装置にバーコード読取手段を具備させ、前記読取装置に
よる識別情報の読取が前記識別体表面のバーコード印刷
から非接触で行われるようにしたり、前記識別情報を前
記識別体の表面に印刷により記録すると共に、前記読取
装置に画像入力手段及び画像認識手段を具備させ、前記
読取装置による識別情報の読取が前記識別体表面の印刷
の画像認識から非接触で行われるようにすることで効果
的に達成される。
【0015】更にこのときに、前記識別情報を前記識別
体に内蔵された記憶部に記憶させると共に、前記読取装
置に信号処理手段を具備させ、前記読取装置による識別
情報の読取が前記識別体から送られる応答信号の処理に
基づいて行われるようにすることができる。この場合
に、本発明の上記目的は、前記識別体に接続端子を具備
させると共に、前記読取装置に前記接続端子と結合する
結合端子を具備させ、前記応答信号が、前記接続端子を
介して送られ、前記結合端子を介して受け取られるよう
にすることで効果的に達成される。
体に内蔵された記憶部に記憶させると共に、前記読取装
置に信号処理手段を具備させ、前記読取装置による識別
情報の読取が前記識別体から送られる応答信号の処理に
基づいて行われるようにすることができる。この場合
に、本発明の上記目的は、前記識別体に接続端子を具備
させると共に、前記読取装置に前記接続端子と結合する
結合端子を具備させ、前記応答信号が、前記接続端子を
介して送られ、前記結合端子を介して受け取られるよう
にすることで効果的に達成される。
【0016】またこの場合に、前記識別体に、質問信号
を受信し、受信した質問信号に応答して前記記憶部に記
憶されている識別情報を読み取り、識別情報を含んだ前
記応答信号を生成して送信するための送受信部と、前記
受信した質問信号を直流電圧に変換して生成した電気エ
ネルギーを前記送受信部に供給するための電源発生部と
を具備させると共に、前記読取装置が、前記識別体の前
記送受信部と電磁的に結合するように配置された送受信
アンテナを具備させ、前記応答信号が、前記信号処理手
段により生成され前記送受信アンテナから送られた前記
質問信号に応答して前記識別体の前記送受信部から送信
され、前記信号処理手段の前記送受信アンテナで受信さ
れることにより、前記記憶部に記憶された識別情報の読
取が非接触で行われるようにすることで上記目的はより
有効に達成される。
を受信し、受信した質問信号に応答して前記記憶部に記
憶されている識別情報を読み取り、識別情報を含んだ前
記応答信号を生成して送信するための送受信部と、前記
受信した質問信号を直流電圧に変換して生成した電気エ
ネルギーを前記送受信部に供給するための電源発生部と
を具備させると共に、前記読取装置が、前記識別体の前
記送受信部と電磁的に結合するように配置された送受信
アンテナを具備させ、前記応答信号が、前記信号処理手
段により生成され前記送受信アンテナから送られた前記
質問信号に応答して前記識別体の前記送受信部から送信
され、前記信号処理手段の前記送受信アンテナで受信さ
れることにより、前記記憶部に記憶された識別情報の読
取が非接触で行われるようにすることで上記目的はより
有効に達成される。
【0017】加えて、前記識別情報を各利用者の指紋又
は掌形としても良く、この場合には、画像入力手段及び
画像認識手段を有していて利用者の指紋又は掌形を画像
として認識することにより自動的に読み取って一定の時
間周期でコンピュータに入力するする読み取り装置を具
備し、利用者自身による入力動作を伴わずに識別情報の
入力を繰り返し行って、正当な利用者かどうか一定の時
間周期で識別することにより、他の利用者である場合に
は、表示内容を見ることができなくし、かつ入力操作を
ファイルへ受け渡さないようにしても上記目的は達成さ
れる。
は掌形としても良く、この場合には、画像入力手段及び
画像認識手段を有していて利用者の指紋又は掌形を画像
として認識することにより自動的に読み取って一定の時
間周期でコンピュータに入力するする読み取り装置を具
備し、利用者自身による入力動作を伴わずに識別情報の
入力を繰り返し行って、正当な利用者かどうか一定の時
間周期で識別することにより、他の利用者である場合に
は、表示内容を見ることができなくし、かつ入力操作を
ファイルへ受け渡さないようにしても上記目的は達成さ
れる。
【0018】
【発明の実施の形態】添付した図面に基づき、本発明の
好適な実施例について説明する。図1は、本発明のファ
イルアクセス管理システムの構成を示す概略図である。
ファイルアクセス管理システム1は、コンピュータ2と
識別体3とリーダー(読取装置)4とから成っており、
リーダー4は接続ケーブル5によってコンピュータ2に
接続されている。コンピュータ2では、図2に示すよう
に、処理プログラムPprg及び登録プログラムRpr
gが動作し、識別情報と管理対象ファイル名との対応な
どを示す登録データRdatが記憶されている。処理プ
ログラムPprgでは、リーダー4が読み取った識別情
報を読み込むと共に登録データRdatを参照して利用
者識別及び他者によるアクセスの排除を行っている。ま
た、登録プログラムRprgでは、各識別体について監
視対象ファイル、識別体、及びアクセス許可・不許可に
関する設定を行い、登録データRdatに登録できるよ
うになっている。処理プログラムPprgは、I/Oイ
ンターフェースIFを通じて、リーダー4に命令を発し
たり、リーダー4から送られる情報を受け取ったりする
ことができる。
好適な実施例について説明する。図1は、本発明のファ
イルアクセス管理システムの構成を示す概略図である。
ファイルアクセス管理システム1は、コンピュータ2と
識別体3とリーダー(読取装置)4とから成っており、
リーダー4は接続ケーブル5によってコンピュータ2に
接続されている。コンピュータ2では、図2に示すよう
に、処理プログラムPprg及び登録プログラムRpr
gが動作し、識別情報と管理対象ファイル名との対応な
どを示す登録データRdatが記憶されている。処理プ
ログラムPprgでは、リーダー4が読み取った識別情
報を読み込むと共に登録データRdatを参照して利用
者識別及び他者によるアクセスの排除を行っている。ま
た、登録プログラムRprgでは、各識別体について監
視対象ファイル、識別体、及びアクセス許可・不許可に
関する設定を行い、登録データRdatに登録できるよ
うになっている。処理プログラムPprgは、I/Oイ
ンターフェースIFを通じて、リーダー4に命令を発し
たり、リーダー4から送られる情報を受け取ったりする
ことができる。
【0019】以下では、信号の送受信によって識別情報
を読み取る方式の実施例について、識別体3及びリーダ
ー4の構成、動作を説明する。図3は識別体3の実施例
を示しており、ここではカード形状をしている。カード
30はプラスチック等で形成され、リーダー4との間で
信号の送受信を行うアンテナ31と、受信信号から電気
エネルギーを得る電圧発生部を含んだ送受信回路32と
が内蔵されている。なお識別体3の外観はカード形状に
限らず、例えばバッジ形状などとしてもよい。
を読み取る方式の実施例について、識別体3及びリーダ
ー4の構成、動作を説明する。図3は識別体3の実施例
を示しており、ここではカード形状をしている。カード
30はプラスチック等で形成され、リーダー4との間で
信号の送受信を行うアンテナ31と、受信信号から電気
エネルギーを得る電圧発生部を含んだ送受信回路32と
が内蔵されている。なお識別体3の外観はカード形状に
限らず、例えばバッジ形状などとしてもよい。
【0020】図4はリーダー4の内部の構成例を示して
いる。外部電源から電源部41に電力が供給され、送受
信部42、制御部43、及びCPU44からなる信号処
理部が駆動される。送受信部42にはアンテナ45が、
CPU44にはI/O制御部46がそれぞれ接続されて
おり、送受信部42、制御部43、CPU44間はバス
47により相互に接続されていている。リーダー4は送
受信部42及び制御部43において、例えば100ミリ
秒/サイクル程度の一定の時間周期で絶えず質問信号を
生成し、アンテナ45から放射しており、これらの動作
はCPU44により集中制御されている。なお、この制
御をコンピュータ2において処理プログラムPprgな
どに行わせるようにすると、CPU44を省くこともで
きる。
いる。外部電源から電源部41に電力が供給され、送受
信部42、制御部43、及びCPU44からなる信号処
理部が駆動される。送受信部42にはアンテナ45が、
CPU44にはI/O制御部46がそれぞれ接続されて
おり、送受信部42、制御部43、CPU44間はバス
47により相互に接続されていている。リーダー4は送
受信部42及び制御部43において、例えば100ミリ
秒/サイクル程度の一定の時間周期で絶えず質問信号を
生成し、アンテナ45から放射しており、これらの動作
はCPU44により集中制御されている。なお、この制
御をコンピュータ2において処理プログラムPprgな
どに行わせるようにすると、CPU44を省くこともで
きる。
【0021】図5は、識別体3に内蔵された回路の構成
例を示すブロック図である。メモリ33には利用者を特
定するための識別情報があらかじめ記憶されている。リ
ーダー4のアンテナ45から放射される質問信号をアン
テナ31で受けると、電磁誘導によって駆動電圧が生成
され、電源制御部34で制御されながら蓄電器35に蓄
えられる。制御部36は、この蓄えられた電力により駆
動されてメモリ33内の識別情報を読み出し、識別情報
を含んだ送信信号を生成してアンテナ31から送信す
る。なお識別体3の回路構成は、ここで示した例に限ら
れない。
例を示すブロック図である。メモリ33には利用者を特
定するための識別情報があらかじめ記憶されている。リ
ーダー4のアンテナ45から放射される質問信号をアン
テナ31で受けると、電磁誘導によって駆動電圧が生成
され、電源制御部34で制御されながら蓄電器35に蓄
えられる。制御部36は、この蓄えられた電力により駆
動されてメモリ33内の識別情報を読み出し、識別情報
を含んだ送信信号を生成してアンテナ31から送信す
る。なお識別体3の回路構成は、ここで示した例に限ら
れない。
【0022】識別体3のアンテナ31から送信される識
別情報を含んだ信号は、リーダー4のアンテナ45で受
信され制御部43に入力される。リーダー4の制御部4
3では、入力された信号に含まれている識別情報を継続
的に読み取っており、処理プログラムPprgから一定
時間周期で送られる読込命令に応じて、読み取った識別
情報をI/O制御部46を介してコンピュータ2に送
る。
別情報を含んだ信号は、リーダー4のアンテナ45で受
信され制御部43に入力される。リーダー4の制御部4
3では、入力された信号に含まれている識別情報を継続
的に読み取っており、処理プログラムPprgから一定
時間周期で送られる読込命令に応じて、読み取った識別
情報をI/O制御部46を介してコンピュータ2に送
る。
【0023】なお、以上で説明した信号の送受信による
読取に代えて、バーコード読取、画像認識、電気的接
触、指紋照合、掌形照合のような、利用者自身による入
力動作を伴わずに情報を読み取ることができる他の技術
を用いることができる。例えば、バーコード読取を用い
る場合には、バーコード化した識別情報を印刷等の適当
な方法により識別体3表面に記録しておき、リーダー4
のアンテナ41の代わりにレーザー発信器及び受光器か
らなるバーコード読取部を備えるようにすれば良い。画
像認識を用いる場合には、文字、図形、記号を組み合わ
せた識別情報を一般の印刷、ホログラム処理、又は特殊
インクを用いた印刷により識別体3表面に記録してお
き、リーダー4のアンテナ41の代わりに画像取込カメ
ラを備えるようにすれば良い。また、電気的接触を用い
る場合には、文字、図形、記号を組み合わせた識別情報
を識別体3に内蔵されたメモリ33に記憶させておき、
識別体3に接続端子を、リーダー4にこの接続端子と結
合する結合端子を、それぞれ備えるようにすれば良い。
これらの読取技術においても識別体3はカード形状に限
られない。一方、指紋照合や掌形照合を用いる場合に
は、識別体3を別に用意する必要はなく、リーダー4の
アンテナ41の代わりに光学的走査器や画像取込カメラ
を備えるようにすれば良い。上述の各種読取り技術を組
み合わせる際には、リーダー4のCPU44に行わせる
制御をそれぞれの技術に合わせて適宜変更すると良い。
読取に代えて、バーコード読取、画像認識、電気的接
触、指紋照合、掌形照合のような、利用者自身による入
力動作を伴わずに情報を読み取ることができる他の技術
を用いることができる。例えば、バーコード読取を用い
る場合には、バーコード化した識別情報を印刷等の適当
な方法により識別体3表面に記録しておき、リーダー4
のアンテナ41の代わりにレーザー発信器及び受光器か
らなるバーコード読取部を備えるようにすれば良い。画
像認識を用いる場合には、文字、図形、記号を組み合わ
せた識別情報を一般の印刷、ホログラム処理、又は特殊
インクを用いた印刷により識別体3表面に記録してお
き、リーダー4のアンテナ41の代わりに画像取込カメ
ラを備えるようにすれば良い。また、電気的接触を用い
る場合には、文字、図形、記号を組み合わせた識別情報
を識別体3に内蔵されたメモリ33に記憶させておき、
識別体3に接続端子を、リーダー4にこの接続端子と結
合する結合端子を、それぞれ備えるようにすれば良い。
これらの読取技術においても識別体3はカード形状に限
られない。一方、指紋照合や掌形照合を用いる場合に
は、識別体3を別に用意する必要はなく、リーダー4の
アンテナ41の代わりに光学的走査器や画像取込カメラ
を備えるようにすれば良い。上述の各種読取り技術を組
み合わせる際には、リーダー4のCPU44に行わせる
制御をそれぞれの技術に合わせて適宜変更すると良い。
【0023】次に、図2のコンピュータで動作する登録
プログラムRprg及び処理プログラムPprgでの処
理について説明する。なお、登録プログラムRprg及
び処理プログラムPprgは、識別情報の読取方式によ
らず、共通して使用できる。図6〜図8は登録プログラ
ムRprgでの処理に従って表示される画面の例を示し
ている。図6は、監視の対象とするプログラムを設定し
登録するための監視対象プログラム登録画面の例を示し
ている。この画面には、プログラム一覧を表示する欄と
登録プログラムリストを表示する欄とがあり、画面下部
には「追加」、「監視する」、「監視しない」の各操作
ボタンが配置されている。
プログラムRprg及び処理プログラムPprgでの処
理について説明する。なお、登録プログラムRprg及
び処理プログラムPprgは、識別情報の読取方式によ
らず、共通して使用できる。図6〜図8は登録プログラ
ムRprgでの処理に従って表示される画面の例を示し
ている。図6は、監視の対象とするプログラムを設定し
登録するための監視対象プログラム登録画面の例を示し
ている。この画面には、プログラム一覧を表示する欄と
登録プログラムリストを表示する欄とがあり、画面下部
には「追加」、「監視する」、「監視しない」の各操作
ボタンが配置されている。
【0024】プログラム一覧欄には監視対象として現在
設定可能なプログラムファイルが全て表示されており、
ここから利用者が監視対象にしたいファイルを選択して
「追加」を指示すると、選択したファイルが登録プログ
ラムリスト欄に表示される。更に、登録プログラムリス
ト欄に表示されたファイルに対して「監視する」、「監
視しない」のいずれかを指示することで、ファイル単位
での監視の実施・不実施を指定する。これらの作業を繰
り返し行って、必要な数のプログラムファイルについて
監視するかどうかそれぞれ設定する。選択されたプログ
ラム名と指定した監視の実施・不実施との対応情報は、
登録データRdatに登録されて記憶される。
設定可能なプログラムファイルが全て表示されており、
ここから利用者が監視対象にしたいファイルを選択して
「追加」を指示すると、選択したファイルが登録プログ
ラムリスト欄に表示される。更に、登録プログラムリス
ト欄に表示されたファイルに対して「監視する」、「監
視しない」のいずれかを指示することで、ファイル単位
での監視の実施・不実施を指定する。これらの作業を繰
り返し行って、必要な数のプログラムファイルについて
監視するかどうかそれぞれ設定する。選択されたプログ
ラム名と指定した監視の実施・不実施との対応情報は、
登録データRdatに登録されて記憶される。
【0025】図7は、カード30(識別体3)の情報を
リーダー4から読み込んで利用者の名称と共に登録する
ためのカード登録画面の例を示している。この画面に
は、カード番号を表示する欄と名称を表示する欄とがあ
り、画面下部には「カード読取」、「登録」の各操作ボ
タンが配置されている。
リーダー4から読み込んで利用者の名称と共に登録する
ためのカード登録画面の例を示している。この画面に
は、カード番号を表示する欄と名称を表示する欄とがあ
り、画面下部には「カード読取」、「登録」の各操作ボ
タンが配置されている。
【0026】リーダー4の読取位置にカード30をセッ
トして「カード読取」を指示し、リーダー4が読み取っ
たカード情報を読み込むと、カード30のメモリ33に
記憶されているカード番号(識別情報)がカード番号欄
に表示される。読み取らせたカードの利用者名やグルー
プ名を名称欄に入力して「登録」を指示すると、表示さ
れているカード番号と入力したカード名称との対応情報
が登録データRdatに登録されて記憶される。
トして「カード読取」を指示し、リーダー4が読み取っ
たカード情報を読み込むと、カード30のメモリ33に
記憶されているカード番号(識別情報)がカード番号欄
に表示される。読み取らせたカードの利用者名やグルー
プ名を名称欄に入力して「登録」を指示すると、表示さ
れているカード番号と入力したカード名称との対応情報
が登録データRdatに登録されて記憶される。
【0027】図8は、登録されたカードごとに監視対象
プログラムファイルの実行許可・不許可を設定して登録
するための実行許可・不許可登録画面の例を示してい
る。この画面には、カード名称を表示する欄と監視対象
プログラムリストを表示する欄とがあり、画面下部には
「許可する」、「許可しない」の各操作ボタンが配置さ
れている。
プログラムファイルの実行許可・不許可を設定して登録
するための実行許可・不許可登録画面の例を示してい
る。この画面には、カード名称を表示する欄と監視対象
プログラムリストを表示する欄とがあり、画面下部には
「許可する」、「許可しない」の各操作ボタンが配置さ
れている。
【0028】カード名称欄には、現在登録データRda
tに登録されているカードの名称が全て表示されてお
り、監視対象プログラムリスト欄には、現在登録データ
に登録されているプログラム名が全て表示されている。
実行許可・不許可を設定・登録する際には、カード名称
欄からカード名称を選択すると共に、監視対象プログラ
ムリスト欄から登録対象としたいプログラムファイルを
選択し、「許可する」、「許可しない」のいずれかを指
示して、カード名称欄に表示されているカードの持ち主
に対してそのファイルの実行を許可するかどうか指定す
る。ここで設定したカード名称ごとの各ファイルの実行
許可・不許可の情報は登録データRdatに登録されて
記憶され、利用者識別処理の際に参照される。
tに登録されているカードの名称が全て表示されてお
り、監視対象プログラムリスト欄には、現在登録データ
に登録されているプログラム名が全て表示されている。
実行許可・不許可を設定・登録する際には、カード名称
欄からカード名称を選択すると共に、監視対象プログラ
ムリスト欄から登録対象としたいプログラムファイルを
選択し、「許可する」、「許可しない」のいずれかを指
示して、カード名称欄に表示されているカードの持ち主
に対してそのファイルの実行を許可するかどうか指定す
る。ここで設定したカード名称ごとの各ファイルの実行
許可・不許可の情報は登録データRdatに登録されて
記憶され、利用者識別処理の際に参照される。
【0029】なお、上述した登録データRdatの各情
報について、その一部又は全部をあらかじめ識別体3の
メモリ33に記憶させておくようにしても良い。例え
ば、登録プログラムをあらかじめ記憶させておくこと
で、そのプログラム専用の識別体としたり、カード名称
をあらかじめ記憶させておくことで、その利用者専用の
識別体としたりすることができる。
報について、その一部又は全部をあらかじめ識別体3の
メモリ33に記憶させておくようにしても良い。例え
ば、登録プログラムをあらかじめ記憶させておくこと
で、そのプログラム専用の識別体としたり、カード名称
をあらかじめ記憶させておくことで、その利用者専用の
識別体としたりすることができる。
【0030】続いて処理プログラムPprgでの処理に
ついて図9、図10を用いて説明する。図9は処理プロ
グラムPprgでの処理例を示すフローチャートであ
り、図10は処理により表示される禁止画面の例であ
る。
ついて図9、図10を用いて説明する。図9は処理プロ
グラムPprgでの処理例を示すフローチャートであ
り、図10は処理により表示される禁止画面の例であ
る。
【0031】処理が開始されると、処理プログラムPp
rgは、現在コンピュータ2上で稼動しているプログラ
ムを調べ、稼動ファイル名を取得する(ステップS
1)。続いて、登録データRdatを参照し、取得した
稼動ファイル名のファイルが登録データRdatに登録
されているか調べる(ステップS2)。稼動中のファイ
ルが登録データRdatに1つでも登録されている場合
には、リーダー4に対して読込命令を発し、リーダー4
が読み取った識別情報を読み込む(ステップS3)。こ
のとき、読込が正常に行われたかどうか判別し(ステッ
プS4)、識別情報が読み込めなかった場合には、図1
0の禁止画面を表示する(ステップS7)。一方、識別
情報が読み込めた場合には、再び登録データRdatを
参照し、読み込んだ識別情報に対して、現在稼動中の全
てのファイルの実行が許可されているか調べる(ステッ
プS5)。ここで、実行が不許可になっているファイル
が1つでも稼動していると、やはり図10の禁止画面を
表示する(ステップS7)。稼動中の全てのファイルの
実行が許可されている場合には、図10の禁止画面が表
示されていたら表示を解除する(ステップS6)。ま
た、先のステップS2において稼動中のファイルが登録
データに1つも登録されていない場合にも、図10の禁
止画面が表示されていたら表示を解除する(ステップS
6)。その後、あらかじめ設定されている時間だけ待っ
てから(ステップS7)ステップS1に戻り、上記一連
の処理を繰り返す。
rgは、現在コンピュータ2上で稼動しているプログラ
ムを調べ、稼動ファイル名を取得する(ステップS
1)。続いて、登録データRdatを参照し、取得した
稼動ファイル名のファイルが登録データRdatに登録
されているか調べる(ステップS2)。稼動中のファイ
ルが登録データRdatに1つでも登録されている場合
には、リーダー4に対して読込命令を発し、リーダー4
が読み取った識別情報を読み込む(ステップS3)。こ
のとき、読込が正常に行われたかどうか判別し(ステッ
プS4)、識別情報が読み込めなかった場合には、図1
0の禁止画面を表示する(ステップS7)。一方、識別
情報が読み込めた場合には、再び登録データRdatを
参照し、読み込んだ識別情報に対して、現在稼動中の全
てのファイルの実行が許可されているか調べる(ステッ
プS5)。ここで、実行が不許可になっているファイル
が1つでも稼動していると、やはり図10の禁止画面を
表示する(ステップS7)。稼動中の全てのファイルの
実行が許可されている場合には、図10の禁止画面が表
示されていたら表示を解除する(ステップS6)。ま
た、先のステップS2において稼動中のファイルが登録
データに1つも登録されていない場合にも、図10の禁
止画面が表示されていたら表示を解除する(ステップS
6)。その後、あらかじめ設定されている時間だけ待っ
てから(ステップS7)ステップS1に戻り、上記一連
の処理を繰り返す。
【0032】図10の禁止画面は、表示画面全体を覆い
尽くす大きさであるため、表示時には稼働中のファイル
の内容を一切見ることができない。また、表示されてい
る状態では、処理プログラムPprgがキーボードやマ
ウスなどの入力装置からの入力を全て受け取り、稼動中
のファイルには受け渡さないようにしている。これによ
り、禁止画面が表示されている間は稼動中のファイルに
対する操作が一切受け付けられず、ファイルへのアクセ
スが制限されることになる。なお、ステップS7での待
ち時間は、その間の他の利用者によるファイルへの操作
を不可能にする程度に短ければ良いが、例えば十数秒程
度に設定すると良い。
尽くす大きさであるため、表示時には稼働中のファイル
の内容を一切見ることができない。また、表示されてい
る状態では、処理プログラムPprgがキーボードやマ
ウスなどの入力装置からの入力を全て受け取り、稼動中
のファイルには受け渡さないようにしている。これによ
り、禁止画面が表示されている間は稼動中のファイルに
対する操作が一切受け付けられず、ファイルへのアクセ
スが制限されることになる。なお、ステップS7での待
ち時間は、その間の他の利用者によるファイルへの操作
を不可能にする程度に短ければ良いが、例えば十数秒程
度に設定すると良い。
【0033】なお、ここでの説明においてはプログラム
ファイルへのアクセス管理について述べているが、デー
タファイルへのアクセスについても同様に管理すること
ができる。また、登録プログラムRprg及び処理プロ
グラムPprgは、独立したプログラムファイルとして
動作させても良いし、他のプログラムファイルに組み込
んだ形で機能させても良い。更に、クライアント/サー
バ・システムなどのコンピュータネットワークにおいて
は、登録データRdatをファイルサーバ等の1台のコ
ンピュータでまとめて記憶、管理しておき、各コンピュ
ータにある登録プログラムRprg及び処理プログラム
Pprgが同じ登録データRdatを利用するようにも
できる。
ファイルへのアクセス管理について述べているが、デー
タファイルへのアクセスについても同様に管理すること
ができる。また、登録プログラムRprg及び処理プロ
グラムPprgは、独立したプログラムファイルとして
動作させても良いし、他のプログラムファイルに組み込
んだ形で機能させても良い。更に、クライアント/サー
バ・システムなどのコンピュータネットワークにおいて
は、登録データRdatをファイルサーバ等の1台のコ
ンピュータでまとめて記憶、管理しておき、各コンピュ
ータにある登録プログラムRprg及び処理プログラム
Pprgが同じ登録データRdatを利用するようにも
できる。
【0034】以下では、本発明のシステムによるアクセ
ス管理の実行例を説明する。管理者は、あらかじめ図6
〜8に示した登録プログラムRprgの各登録画面を用
いることで識別体3の識別情報を登録データRdatに
登録して記憶させ、各利用者に対して識別体3を1個ず
つ割り当てておく。ただし、指紋又は掌形の認識を用い
るときには識別体3が存在しないため登録のみで良い。
設定の際には、実行許可するファイルを利用者(識別情
報)ごとに相違させておくことにより階層的なアクセス
管理が可能である。
ス管理の実行例を説明する。管理者は、あらかじめ図6
〜8に示した登録プログラムRprgの各登録画面を用
いることで識別体3の識別情報を登録データRdatに
登録して記憶させ、各利用者に対して識別体3を1個ず
つ割り当てておく。ただし、指紋又は掌形の認識を用い
るときには識別体3が存在しないため登録のみで良い。
設定の際には、実行許可するファイルを利用者(識別情
報)ごとに相違させておくことにより階層的なアクセス
管理が可能である。
【0035】利用者が実際にファイルを使用するときに
は次のようになる。まず、初期状態においては、利用者
がだれも存在せず、リーダー4の読取位置に識別体3が
セットされていない。そのため識別情報の読取は行われ
ていないが、どのファイルも稼動していないため、図1
0の禁止画面は表示されておらず、利用者はファイルに
アクセスできる。ここで利用者が、登録データRdat
に登録されていないファイルにアクセスする場合には、
従来どおり問題なく使用することができる。一方、登録
データRdatに登録されているファイルにアクセスす
る場合には、自分の識別体3をリーダー4の読取位置に
セットして識別情報を読み取らせ、登録データRdat
との照合を受ける必要がある。照合の結果、アクセスし
ようとするファイルの利用が許可されていると認証され
れば自由に使用できる。識別体3をリーダー4の読取位
置に正しくセットしないときや、登録データRdatと
の照合の結果、アクセスしようとするファイルの利用は
不許可であると認定されたときには、そのファイルにア
クセスすることはできない。以上の部分が従来のアクセ
ス管理に相当する。
は次のようになる。まず、初期状態においては、利用者
がだれも存在せず、リーダー4の読取位置に識別体3が
セットされていない。そのため識別情報の読取は行われ
ていないが、どのファイルも稼動していないため、図1
0の禁止画面は表示されておらず、利用者はファイルに
アクセスできる。ここで利用者が、登録データRdat
に登録されていないファイルにアクセスする場合には、
従来どおり問題なく使用することができる。一方、登録
データRdatに登録されているファイルにアクセスす
る場合には、自分の識別体3をリーダー4の読取位置に
セットして識別情報を読み取らせ、登録データRdat
との照合を受ける必要がある。照合の結果、アクセスし
ようとするファイルの利用が許可されていると認証され
れば自由に使用できる。識別体3をリーダー4の読取位
置に正しくセットしないときや、登録データRdatと
の照合の結果、アクセスしようとするファイルの利用は
不許可であると認定されたときには、そのファイルにア
クセスすることはできない。以上の部分が従来のアクセ
ス管理に相当する。
【0036】ファイルの使用中に利用者がコンピュータ
2から離れる場合には、識別体3を所持して行く。この
ようにすることで、識別体3がリーダー4の読取位置か
ら外れて識別情報の読取が行われなくなるため、利用者
がコンピュータ2から離れることが検知される。利用者
がコンピュータ2から離れている間は、図10の禁止画
面が表示され、稼働中のファイルの内容が覆い隠されて
見えないようになると共に、入力操作が稼動中のファイ
ルへ受け渡されずファイルへのアクセスが排除されるよ
うになる。図10の禁止画面の表示は、利用者が自分の
識別体3をリーダー4の読取位置に再びセットすること
で自動的に解除され、同時にファイルへの入力操作が受
け付けられるようになる。利用者が目的の作業を終えて
ファイルを終了させ、識別体3と共にコンピュータ2か
ら離れる際には、識別体3をリーダー4の読取位置から
外すことになるが、登録データRdatに登録されてい
る他のファイルが同時に稼動していないかぎり、もはや
図10の禁止画面は表示されない。こうして別の利用者
がアクセスできるようになる。
2から離れる場合には、識別体3を所持して行く。この
ようにすることで、識別体3がリーダー4の読取位置か
ら外れて識別情報の読取が行われなくなるため、利用者
がコンピュータ2から離れることが検知される。利用者
がコンピュータ2から離れている間は、図10の禁止画
面が表示され、稼働中のファイルの内容が覆い隠されて
見えないようになると共に、入力操作が稼動中のファイ
ルへ受け渡されずファイルへのアクセスが排除されるよ
うになる。図10の禁止画面の表示は、利用者が自分の
識別体3をリーダー4の読取位置に再びセットすること
で自動的に解除され、同時にファイルへの入力操作が受
け付けられるようになる。利用者が目的の作業を終えて
ファイルを終了させ、識別体3と共にコンピュータ2か
ら離れる際には、識別体3をリーダー4の読取位置から
外すことになるが、登録データRdatに登録されてい
る他のファイルが同時に稼動していないかぎり、もはや
図10の禁止画面は表示されない。こうして別の利用者
がアクセスできるようになる。
【0037】なお、上で説明した本発明のシステムによ
るアクセス管理の例は、識別情報の読取方式の違いによ
らない。
るアクセス管理の例は、識別情報の読取方式の違いによ
らない。
【0038】
【発明の効果】以上に述べたように、本発明のファイル
アクセス管理システムによれば、ファイルへのアクセス
後にも継続して同じ利用者が作業しているか自動的に確
認を繰り返し、認証できないときには、稼働中のファイ
ルの表示内容を見ることができなくすると同時に、入力
される操作を稼動中のファイルに受け渡さないようにす
る。これらにより、利用者がファイルを稼動したままコ
ンピュータから離れている間に他者によって行われるフ
ァイルへの操作やファイルの情報の盗み見を排除でき、
有効なファイル保護を行うことができる。また、識別情
報を有形物である識別体に記録し、あるいは指紋又は掌
形を識別情報とすることで、利用者が識別情報を自分で
記憶しておく必要がなくなり、識別情報をより複雑化す
ることができる。更に、識別情報の他者による偽造・盗
用や、本人による他者への教授が困難になると共に、識
別体単位での厳密なアクセス管理が可能になる。
アクセス管理システムによれば、ファイルへのアクセス
後にも継続して同じ利用者が作業しているか自動的に確
認を繰り返し、認証できないときには、稼働中のファイ
ルの表示内容を見ることができなくすると同時に、入力
される操作を稼動中のファイルに受け渡さないようにす
る。これらにより、利用者がファイルを稼動したままコ
ンピュータから離れている間に他者によって行われるフ
ァイルへの操作やファイルの情報の盗み見を排除でき、
有効なファイル保護を行うことができる。また、識別情
報を有形物である識別体に記録し、あるいは指紋又は掌
形を識別情報とすることで、利用者が識別情報を自分で
記憶しておく必要がなくなり、識別情報をより複雑化す
ることができる。更に、識別情報の他者による偽造・盗
用や、本人による他者への教授が困難になると共に、識
別体単位での厳密なアクセス管理が可能になる。
【0039】また、ライセンス契約に基づいてコンピュ
ータネットワークに同じプログラムファイルを複数導入
する際に本発明のファイルアクセス管理システムを用い
れば、このプログラムファイルを登録プログラムとして
あらかじめメモリに記憶させた識別体によって、ネット
ワーク上で同時に稼動できるプログラムファイルの本数
を識別体の個数以下に抑えることができるようになる。
したがって、このときに識別体の個数をプログラムファ
イルのライセンス数以下に制限するようにすれば、仮に
不正コピーによって正規ライセンス数を越える本数のプ
ログラムが導入されたとしても、実質的に同時使用でき
る本数はライセンス数を越えることができなくなるた
め、ソフトウェアの使用許諾契約の遵守に寄与できる。
ータネットワークに同じプログラムファイルを複数導入
する際に本発明のファイルアクセス管理システムを用い
れば、このプログラムファイルを登録プログラムとして
あらかじめメモリに記憶させた識別体によって、ネット
ワーク上で同時に稼動できるプログラムファイルの本数
を識別体の個数以下に抑えることができるようになる。
したがって、このときに識別体の個数をプログラムファ
イルのライセンス数以下に制限するようにすれば、仮に
不正コピーによって正規ライセンス数を越える本数のプ
ログラムが導入されたとしても、実質的に同時使用でき
る本数はライセンス数を越えることができなくなるた
め、ソフトウェアの使用許諾契約の遵守に寄与できる。
【図1】本発明のファイルアクセス管理システムの実施
例の概略構成図である。
例の概略構成図である。
【図2】本発明のシステムにおけるコンピュータ部分の
構成例を示す図である。
構成例を示す図である。
【図3】本発明のシステムにおける識別体の実施例を示
す図である。
す図である。
【図4】本発明のシステムにおけるリーダーの実施例を
示す図である。
示す図である。
【図5】本発明のシステムの識別体に内蔵された回路の
構成例を示す図である。
構成例を示す図である。
【図6】本発明のシステムの登録プログラムにおける監
視対象プログラム登録画面の表示例を示す図である。
視対象プログラム登録画面の表示例を示す図である。
【図7】本発明のシステムの登録プログラムにおけるカ
ード登録画面の表示例を示す図である。
ード登録画面の表示例を示す図である。
【図8】本発明のシステムの登録プログラムにおける実
行許可・不許可登録画面の表示例を示す図である。
行許可・不許可登録画面の表示例を示す図である。
【図9】本発明のシステムの処理プログラムによる処理
手順の例を示すフローチャートである。
手順の例を示すフローチャートである。
【図10】本発明のシステムの処理プログラムにおける
禁止画面の表示例である。
禁止画面の表示例である。
1 ファイルアクセス管理システム 2 コンピュータ 3 識別体 4 リーダー(読取装置) 5 接続ケーブル 30 カード 31 アンテナ 32 送受信回路 33 メモリ 34 電源制御部 35 蓄電器 36 制御部 41 電源部 42 送受信部 43 制御部 44 CPU 45 アンテナ 46 I/O制御部 47 バス Pprg 処理プログラム Rprg 登録プログラム Rdat 登録データ IF I/Oインターフェース
フロントページの続き (72)発明者 橋本 純一郎 東京都千代田区神田佐久間町二丁目8番1 号 神田シャンピアビル4階 マイクロ・ トーク・システムズ株式会社内 (72)発明者 喜多村 重男 東京都千代田区神田佐久間町二丁目8番1 号 神田シャンピアビル4階 マイクロ・ トーク・システムズ株式会社内 (72)発明者 土屋 達彦 東京都渋谷区初台一丁目49番1号 第30田 中ビル7階 株式会社日本システムプロジ ェクト内 (72)発明者 江田 隆一郎 東京都大田区山王二丁目17番15号 103号 室 有限会社グリーンタグ内
Claims (7)
- 【請求項1】 コンピュータが、利用者によって入力さ
れる識別情報を、利用者個人又は利用者グループ単位で
あらかじめ登録されコンピュータに記憶している認証情
報と照合することにより、利用者が正当であるかどうか
識別し、識別結果に応じてコンピュータのプログラムフ
ァイルやデータファイルへのアクセスを許可・不許可す
るファイルアクセス管理システムにおいて、前記識別情
報を記録した識別体と、前記記録された識別情報を前記
識別体から自動的に読み取って一定の時間周期でコンピ
ュータに入力する読取装置とを備え、利用者自身による
入力動作を伴わずに識別情報の入力を繰り返し行って、
正当な利用者かどうか一定の時間周期で識別することに
より、他の利用者である場合には、表示内容を見ること
ができなくし、かつ入力操作をファイルへ受け渡さない
ようにすることを特徴とするファイルアクセス管理シス
テム。 - 【請求項2】 前記識別情報が、複数の文字及び記号、
またはこのいずれかについての特定の組み合わせで構成
され、前記識別体の表面にバーコード印刷により記録さ
れていると共に、前記読取装置がバーコード読取手段を
有していて、前記読取装置による識別情報の読取が前記
識別体表面のバーコード印刷から非接触で行われる請求
項1に記載のファイルアクセス管理システム。 - 【請求項3】 前記識別情報が、複数の文字、記号、及
び図形、またはこのいずれか1種類もしくは2種類につ
いての特定の組み合わせから構成され、前記識別体の表
面に印刷により記録されていると共に、前記読取装置が
画像入力手段及び画像認識手段を有していて、前記読取
装置による識別情報の読取が前記識別体表面の印刷の画
像認識から非接触で行われる請求項1に記載のファイル
アクセス管理システム。 - 【請求項4】 前記識別情報が、複数の文字、記号、及
び図形、またはこのいずれか1種類もしくは2種類につ
いての特定の組み合わせから構成され、前記識別体に内
蔵された記憶部に記憶されていると共に、前記読取装置
が信号処理手段を有していて、前記読取装置による識別
情報の読取が前記識別体から送られる応答信号の処理に
基づいて行われる請求項1に記載のファイルアクセス管
理システム。 - 【請求項5】 前記識別体が接続端子を有していると共
に、前記読取装置が前記接続端子と結合する結合端子を
有していて、前記応答信号が、前記接続端子を介して送
られ、前記結合端子を介して受け取られる請求項4に記
載のファイルアクセス管理システム。 - 【請求項6】 前記識別体が、質問信号を受信し、受信
した質問信号に応答して前記記憶部に記憶されている識
別情報を読み取り、識別情報を含んだ前記応答信号を生
成して送信するための送受信部と、前記受信した質問信
号を直流電圧に変換して生成した電気エネルギーを前記
送受信部に供給するための電源発生部とを有すると共
に、前記読取装置が、前記識別体の前記送受信部と電磁
的に結合するように配置された送受信アンテナを有して
いて、前記応答信号が、前記信号処理手段により生成さ
れ前記送受信アンテナから送られた前記質問信号に応答
して前記識別体の前記送受信部から送信され、前記信号
処理手段の前記送受信アンテナで受信されることによ
り、前記記憶部に記憶された識別情報の読取が非接触で
行われる請求項4に記載のファイルアクセス管理システ
ム。 - 【請求項7】 コンピュータが、利用者によって入力さ
れる識別情報を、利用者個人又は利用者グループ単位で
あらかじめ登録されコンピュータに記憶している認証情
報と照合することにより、利用者が正当であるかどうか
識別し、識別結果に応じてコンピュータのプログラムフ
ァイルやデータファイルへのアクセスを許可・不許可す
るファイルアクセス管理システムにおいて、前記識別情
報が各利用者の指紋又は掌形であると共に、画像入力手
段及び画像認識手段を有していて利用者の指紋又は掌形
を画像として認識することにより自動的に読み取って一
定の時間周期でコンピュータに入力する読取装置を備
え、利用者自身による入力動作を伴わずに識別情報の入
力を繰り返し行って、正当な利用者かどうか一定の時間
周期で識別することにより、他の利用者である場合に
は、表示内容を見ることができなくし、かつ入力操作を
ファイルへ受け渡さないようにすることを特徴とするフ
ァイルアクセス管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8313776A JPH10154131A (ja) | 1996-11-25 | 1996-11-25 | ファイルアクセス管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8313776A JPH10154131A (ja) | 1996-11-25 | 1996-11-25 | ファイルアクセス管理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10154131A true JPH10154131A (ja) | 1998-06-09 |
Family
ID=18045391
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8313776A Pending JPH10154131A (ja) | 1996-11-25 | 1996-11-25 | ファイルアクセス管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10154131A (ja) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030005760A (ko) * | 2001-07-10 | 2003-01-23 | 주식회사 니츠 | 개인용 컴퓨터에서 사용자의 접근권한에 따라접근제어하는 방법 및 그 장치 |
| WO2005010821A1 (ja) * | 2003-07-28 | 2005-02-03 | Wataru Yamamoto | アナログチップ及び真贋判定システム |
| JP2006127178A (ja) * | 2004-10-29 | 2006-05-18 | Hitachi Omron Terminal Solutions Corp | 生体認証システム |
| JP2008040944A (ja) * | 2006-08-09 | 2008-02-21 | Dainippon Printing Co Ltd | 認証システムおよび認証方法 |
| JP2008276797A (ja) * | 2008-06-24 | 2008-11-13 | Dainippon Printing Co Ltd | コンピュータシステムおよびその使用制御方法 |
| JP2009176233A (ja) * | 2008-01-28 | 2009-08-06 | Sony Corp | 認証システム、サーバ装置および認証方法 |
| JP2009217563A (ja) * | 2008-03-11 | 2009-09-24 | Hitachi Electronics Service Co Ltd | 情報漏洩防止システム |
| JP2009217527A (ja) * | 2008-03-11 | 2009-09-24 | Fuji Xerox Co Ltd | 情報処理装置及び情報処理プログラム |
| JP2012089163A (ja) * | 2004-10-27 | 2012-05-10 | Harman Becker Automotive Systems Gmbh | ナビゲーションシステム |
| US8269995B2 (en) | 2004-06-01 | 2012-09-18 | Konica Minolta Business Technologies, Inc. | Image forming apparatus and apparatus for personal identity authentication |
| US8356043B2 (en) | 2005-04-25 | 2013-01-15 | Fujitsu Limited | File management method |
-
1996
- 1996-11-25 JP JP8313776A patent/JPH10154131A/ja active Pending
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030005760A (ko) * | 2001-07-10 | 2003-01-23 | 주식회사 니츠 | 개인용 컴퓨터에서 사용자의 접근권한에 따라접근제어하는 방법 및 그 장치 |
| WO2005010821A1 (ja) * | 2003-07-28 | 2005-02-03 | Wataru Yamamoto | アナログチップ及び真贋判定システム |
| US8269995B2 (en) | 2004-06-01 | 2012-09-18 | Konica Minolta Business Technologies, Inc. | Image forming apparatus and apparatus for personal identity authentication |
| JP2012089163A (ja) * | 2004-10-27 | 2012-05-10 | Harman Becker Automotive Systems Gmbh | ナビゲーションシステム |
| US9970773B2 (en) | 2004-10-27 | 2018-05-15 | Harman Becker Automtoive Systems Gmbh | Navigation system for accessing navigation data stored in an access-protected manner |
| JP2006127178A (ja) * | 2004-10-29 | 2006-05-18 | Hitachi Omron Terminal Solutions Corp | 生体認証システム |
| US8356043B2 (en) | 2005-04-25 | 2013-01-15 | Fujitsu Limited | File management method |
| JP2008040944A (ja) * | 2006-08-09 | 2008-02-21 | Dainippon Printing Co Ltd | 認証システムおよび認証方法 |
| JP2009176233A (ja) * | 2008-01-28 | 2009-08-06 | Sony Corp | 認証システム、サーバ装置および認証方法 |
| US8434130B2 (en) | 2008-01-28 | 2013-04-30 | Sony Corporation | Authentication system, server apparatus and authentication method |
| JP2009217527A (ja) * | 2008-03-11 | 2009-09-24 | Fuji Xerox Co Ltd | 情報処理装置及び情報処理プログラム |
| JP2009217563A (ja) * | 2008-03-11 | 2009-09-24 | Hitachi Electronics Service Co Ltd | 情報漏洩防止システム |
| JP2008276797A (ja) * | 2008-06-24 | 2008-11-13 | Dainippon Printing Co Ltd | コンピュータシステムおよびその使用制御方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6041412A (en) | Apparatus and method for providing access to secured data or area | |
| US8336096B2 (en) | Access control apparatus, image display apparatus, and program thereof | |
| EP0888677B1 (en) | An authentication method and system based on periodic challenge/response protocol | |
| US7475812B1 (en) | Security system for access control using smart cards | |
| US6957338B1 (en) | Individual authentication system performing authentication in multiple steps | |
| EP0924656B2 (en) | Personal identification FOB | |
| US6268788B1 (en) | Apparatus and method for providing an authentication system based on biometrics | |
| US20060226951A1 (en) | Method and system for providing fingerprint enabled wireless add-on for personal identification number (PIN) accessible smartcards | |
| EP1265121A2 (en) | Fingerprint authentication unit and authentication system | |
| JP3119494B2 (ja) | カード類の所有者確認方法 | |
| KR20010023602A (ko) | 디지털서명 생성서버 및 디지털서명 생성방법 | |
| JPH10154131A (ja) | ファイルアクセス管理システム | |
| JP3658189B2 (ja) | コンピュータ装置におけるなりすまし防止方法 | |
| EP1228433A1 (en) | Security arrangement | |
| US20020078372A1 (en) | Systems and methods for protecting information on a computer by integrating building security and computer security functions | |
| JP2005208993A (ja) | 利用者認証システム | |
| US20030014642A1 (en) | Security arrangement | |
| JP2011053998A (ja) | カード管理システム | |
| JP2002024183A (ja) | 個人認証システム及び個人認証方法 | |
| JP2020160639A (ja) | 入力情報管理システム | |
| JP2009025945A (ja) | 認証システム及び認証方法並びに認証プログラム | |
| JPH05231056A (ja) | 個人認証機能付き電子鍵 | |
| JP4846367B2 (ja) | プレゼンスベースのアクセスコントロール | |
| EP1128342B1 (en) | System for providing access to secured data | |
| JP4521116B2 (ja) | 個人識別装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060926 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061024 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070306 |