WO2003085528A1 - Ordinateur, procede de reglage de la securite d'un ordinateur et programme correspondant - Google Patents

Description

明細書

コンピュータ装置、 コンピュータ装置のセキュリティ設定方法、 プログラム

技術分野

本発明は、 コンピュータにおけるセキュリティレベル設定に関し、 特 に可搬性のあるコンピュータ装置のセキュリティ設定を行うための技術 に関する。

背景技術

近年、 ノートブック型の P C、 P D A (Personal Digital Assistants )等、 可搬性のあるいわゆるモパイ/レ機器が広く用いられている。

ノートプック型の P C (以下、 単に P Cと称する）を例に挙げると、 ュ 一ザは、 例えばオフィスで無線 L ANを用いてネットワークに接続して いた P Cを、 自宅に持ち帰ってモデムを用いてアナログ電話回線を介し てネットワークに接続し、 さらに出先では携帯電話を介してネットヮー クに接続したりしている。

また、 最近では、 駅や繁華街等の特定のエリアに無線 L A N環境が提 供され、 このようなエリア内では、 提供された無線 L ANを用いてネッ トワークに接続することもできるようになつている。

さらに、 ブルートウースといった短距離無線通信技術も広まりつつあ り、 オフィス、 自宅、 出先等において、 モデムや L ANアクセスポイン ト、 あるいは他のデバイスとの間でブルートウースによってデータ通信 を行うこともできるようになっている。

しかしながら、 上記のように、 1台の P Cにおいて、 オフィス、 自宅（ 以下、 これをホームと適宜称する）、 出先（以下、 これをモパイルと適宜 称する）と使用環境が複数種にわたる場合、 それぞれの場所に移動するた ぴに、 少なくともネットワークに接続するための各種設定を行わなけれ ばならない。

この設定には、 数項目から数十項目の設定を変更しなければならない ため、 言うまでもなく非常に面倒であり、 設定の変更内容を誤った場合 には、 ネットワーク接続自体ができなくなってしまうという問題がある。 このような問題を解決するため、 タスクパー等に表示されるユーティ リティ上において使用環境を選択するだけで、 設定がワンタツチで切り 替えられるようなものも一部で提供されている。 これにより、 予めそれ ぞれの使用環境に応じた設定をしておけば良いので、 毎回面倒な設定を 行う必要がなくなる。

しかし、 例えば、 実際にはオフィスなのにホームの設定を選択する等、 ユーザが設定の変更先を誤った場合には、 ネットワーク接続ができない という問題が生じる。 さらに、 ネットワーク接続ができたとしても、 実 際には出先で、 セキュリティ性の高いモパイルの設定とすべき使用環境 にあるのに、 セキュリティ性の低いホームの設定となっている場合等、 誤つた設定で P Cを使用し続けると、 潜在的なセキユリティホールとな る可能性もあり、 これは重要な問題である。

このようなセキュリティホールがあると、 特に、 無線 L A Nやブルー トウースを用いてネットワーク接続するような環境では、 他人のデパイ スからの不正アクセスを有効に防ぐことができなくなってしまうことも あるからである。

本発明は、 このような技術的課題に基づいてなされたもので、 使用環 境に応じて確実に設定変更を行うことのできる技術を提供することを主 たる目的とする。

また、 他の目的は、 よりセキュリティ性の高いネットワーク接続環境 を常に確保することにある。 図面の簡単な説明

図 1は、 本実施の形態におけるコンピュータ装置の構成を示す図である。 図 2は、 コンピュータ装置の、 ブルートゥースを用いた設定制御に関わ る構成を抽出した図である。

図 3は、 セキュリティ設定を 「ホーム」 とするときのコンピュータ装置 の使用環境の一例を示す図である。

図 4は、 セキュリティ設定を 「オフィス」 とするときのコンピュータ装 置の使用環境の一例を示す図である。

図 5は、 セキュリティ設定を 「モパイル」 とするときのコンピュータ装 置の使用環境の一例を示す図である。

図 6は、 複数段階のセキュリティ設定の一例を示す図である。

図 7は、 セキュリティ設定を初期設定するときの処理の流れを示す図で める。

図 8は、 P Cの使用環境に応じてセキュリティ設定を変更するときの処 理の流れを示す図である。

発明の開示

かかる目的のもと、 本発明のコンピュータ装置は、 他のデバイスとの 通信を介して識別情報取得手段にて取得した他のデパイスの識別情報に 基づき、 使用環境判定手段にてコンピュータ装置の使用環境を判定する。 そして、 判定された使用環境に基づき、 設定選択手段にて、 例えばセキ ユリティ設定等、 コンピュータ装置の設定を選択する。

このとき、 使用環境判定手段では、 識別情報に基づき、 コンピュータ 装置の周囲に存在する他のデバィスを特定することによってコンビユー タ装置の使用環境を判定することができる。 尚、 設定が選択された結果、 もとの設定が変更されることもあるし、 変更されない場合もあることは 容易に理解できょう。 以下では、 設定が選択され、 変更される場合を典 型例として述べるため、 設定選択に代えて設定変更との語を用いる。 また、 コンピュータ装置がプル一トウースによる通信を行う通信手段 を備える場合、 識別情報取得手段では、 プル一トゥースによる通信が可 能なデバイスに対して個別に割り当てられるブルートウース ·デパイス - ァドレスを、 他のデバイスから識別情報として取得することができる。 ここで、 設定変更手段では、 コンピュータ装置が、 例えばホームゃォ フィス等、 特定の使用環境にあると判定されたときには、 その特定の使 用環境に応じたセキュリティ設定とし、 出先等、 特定の使用環境以外で あると判定されたときには、 特定の使用環境のときよりも高いセキユリ ティ性を有したセキュリティ設定とするのが好ましい。

また、 設定変更手段では、 コンピュータ装置の使用環境に基づき、 コ ンピュータ装置における消費電力を制御するための設定を変更すること もできる。

本発明のコンピュータ装置のセキュリティ設定方法は、 コンピュータ 装置の使用環境に関する情報を取得し、 これに基づいてコンピュータ装 置のセキュリティ設定を変更することを特徴とする。

使用環境に関する情報を取得するに際しては、 コンピュータ装置の周 囲のデバイスから発せられるデパイスの識別情報を取得することができ る。 また、 これ以外に、 コンピュータ装置が G P S (Global Positionin g System:全地球測位システム）等を利用可能であれば、 G P Sによって 測位される位置情報を、 コンピュータ装置の使用環境に関する情報とし て取得することもできる。

また、 セキュリティ設定を変更するに際しては、 デバイスの識別情報 が予め登録されたものであるか否かに応じ、 セキュリティ設定のレベル を変更することができる。 デバイスの識別情報が予め登録されたもので はないとき、 セキュリティ設定を高いレベルに変更するのである。

また、 本発明は、 コンピュータ装置と通信可能な状態にあるデバイス に関するデパイス情報を取得し、 そのデバィス情報が取得できる環境に おけるセキュリティ設定を指定するための外部からの入力を受け付ける と、 指定されたセキュリティ設定をデバイス情報に関連付けて格納する ことを特徴とするコンピュータ装置のセキュリティ設定方法として捉え ることができる。

このような方法では、 セキュリティ設定およぴデパイス情報の格納後 に、 コンピュータ装置と通信可能な状態にあるデバイスに関するデパイ ス情報を取得し、 取得したデバイス情報に関連付けられたセキュリティ 設定を呼び出し、 呼び出したセキュリティ設定に変更することができる。 本発明は、 コンピュータ装置に所定の処理を実行させるプログラムと して捉えることもできる。 この場合、 このプログラムは、 コンピュータ 装置の周囲に存在する他のデバイスとのブルートウースによる通信を介 し、 他のデバイスのアドレス情報を取得する処理と、 取得したアドレス 情報に基づいてコンピュータ装置のセキュリティ設定等を変更する処理 と、 を有する。

ここで、 本発明におけるコンピュータ装置は、 P Cに限らず、 P D A や、 携帯電話端末、 他の各種デバイスであっても良いことは言うまでも 無い。

発明を実施するための最良の態様

以下、 添付図面に示す実施の形態に基づいてこの発明を詳細に説明す る。

図 1は、 本実施の形態におけるノートプック型の P C (コンピュータ装 置） 1 0のデパイス構成を説明するための図である。 この図 1に示すように、 PC 1 0は、 所定の制御プログラムに基づい た処理を実行する CPU 1 1、 処理用データを格納する RAM (Random A ccess Memory)等のメモリ 1 2、 ディスプレイ部（LCD) 1 3に表示する 画像を制御するグラフィックチップ 14が、 チップセット 1 5に接続さ れている。

このチップセット 1 5は、 プリッジ回路 1 6に接続されている。

このプリッジ回路 1 6には、 I DEチャンネル 1 7を介して HDD 1 8が接続される

また、 プリッジ回路 1 6には、 キーボード 1 9や図示しないマウス等 のポィンティングデパイスからの信号の入力に基づいたイベントを出力 するコントローラ 20、 B I OS (Basic Input/Output System)を格納し た E E P R OM (Electrically Erasable and Programmable ROM) 2 1力 S 接続されており、 キーボード 1 9ゃポインティングデバイスからの入力 に応じ、 B I OSが、 PC 1 0の各部を制御する構成となっている。 加えて、 このブリッジ回路 1 6は、 各種の設定情報を記憶する CMO

S (Complementary Metal Oxide Semiconductor; 22を内蔵し、 CMO S

22はバッテリー 23によって、 常時電源が供給されるようになってい る。

また、 ブリッジ回路 1 6には、 U S B (Universal Serial Bus) 24を 介し、 ブルートゥース通信コントローラ（識別情報取得手段、 通信手段）

30力接続され、 P C I (Peripheral Component Interconnect)ノ ス 2 5 を介し、 有線 LAN通信コントローラ 3 1、 無線 LAN通信コントロー ラ 32、 モデム 3 3が接続されている。

ブルートゥース通信コントローラ 30は、 アンテナ 34を介し、 他の ブルートウース対応のデパイスとの間で短距離無線通信によるデータ通 信を制御する。 このプル一トゥース通信コントローラ 30では、 アンテ ナ 3 4で送受信する電波が届く範囲内（一般に 1 0〜1 0 0 m以内）に存 在する他のブルートウース対応のデバイスとの通信を制御する。 また、 ブルートウース対応のデパイスは、 電源が入っている限り、 プル一トゥ ース ·デパイス ·ァドレス （以下、 B Dァドレス）を含む電波を発してい る。 プル一トゥース通信コントローラ 3 0は、 アンテナ 3 4で受信した 電波に B Dァドレスが含まれる場合、 これを検出する機能を備えている。 また、 有線 L AN通信コントローラ 3 1は、 ジャック 3 5に接続した L ANケープル（図示無し）を介して有線で外部のネットワーク 5 0にァ クセスし、 ネットワーク 5 0を介した他のコンピュータ装置とのデータ 通信を制御する。

無線 L AN通信コントローラ 3 2は、 アンテナ 3 6を介して無線で外 部のネットワーク 5 0にアクセスし、 ネットワーク 5 0を介した他のコ ンピュータ装置とのデータ通信を制御する。

また、 モデム 3 3は、 ジャック 3 7に接続したケーブル（図示無し）か らアナ口グ回線網を介してネットワーク 5 0にアクセスし、 ネットフ一 ク 5 0を介した他のコンピュータ装置とのデータ通信を制御する。

これにより、 P C 1 0は、 例えば、 ブルートゥース、 無線 L AN、 有 線 L AN、 アナログ電話回線を介したネットワーク接続が可能な構成と なっている。

ここで、 有線 L AN通信コントローラ 3 1と無線 L AN通信コント口 ーラ 3 2は、 実際には一つのイーサネットチップによって実現されるも のであっても良い。 また、 プル一トゥース通信コントローラ 3 0、 有線 L AN通信コントローラ 3 ·1、 無線 L AN通信コントローラ 3 2、 モデ ム 3 3の全てが必須ではなく、 少なくともブルートゥース通信コントロ ーラ 3 0を備えていればネットワーク通信機能を備えることができる。 さらに、 有線 L AN通信コントローラ 3 1、 無線 L AN通信コントロー ラ 3 2、 モデム 3 3のいずれも装備しない場合は、 ブルートゥース通信 コントローラ 3 0において短距離無線通信によって L ANアクセスボイ ントにアクセスし、 この L ANアクセスポイントからネットワーク 5 0 にアクセスさせる構成とすることが可能である。

このような構成を有する P C 1 0は、 ブルートウース通信コント口一 ラ 3 0の有する、 電波の届く範囲内に存在する他のデバイスを認識する 機能を用い、 周辺に位置するデパイスの種類等から P C 1 0の使用環境 を判定し、 使用環境に応じたセキュリティ設定等を自動的に行う。

図 2は、 上記のようなデパイス構成を有する P C 1 0を、 機能的な構 成で捉えた図である。 この図 2に示すように、 P C 1 0は、 予めインス トールされたプログラムに基づいた処理を C P U (図示無し）が実行する ことによって実現される機能として、 環境判定部 (使用環境判定手段） 4 0、 通信設定制御部 4 1、 セキュリティ設定制御部 (設定変更手段） 4 2、 省電力設定制御部 (設定変更手段） 4 3を備える。

環境判定部 4 0は、 ブルートウース通信コントローラ 3 0においてプ ルートゥースによる通信が可能なデパイスに関する情報を収集すること によって、 P C 1 0の使用環境を判定する。

通信設定制御部 4 1は、 環境判定部 4 0で判定した使用環境に合わせ たネットワーク通信設定を行う。

セキュリティ設定制御部 4 2は、 環境判定部 4 0で判定した使用環境 に合わせたセキュリティ設定を行う。 このときには、 予め複数段階のセ キユリティ設定に関する情報が、 HD D 1 8に格納されたデータによつ て実現されるセキュリティ設定情報格納部 4 4に格納されており、 セキ ユリティ設定制御部 4 2では、 この情報を参照することによって、 使用 環境に応じたセキユリティ設定を行う。 省電力設定制御部 4 3では、 P C 1 0の使用環境に応じ、 C P U 1 1 の動作速度やモニタ 1 3の表示を制御したり、 サスペンドモードゃハイ パネーシヨンモードへの移行等を制御する。

ここで、 P C 1 0の使用環境の例を挙げる。

図 3は、 ユーザが自宅等で P C 1 0を使用する場合の、 後に本実施の 形態で 「ホーム」 と称するセキュリティレベルを設定する使用環境であ る。

ユーザが自宅で P C 1 0を使用する場合には、 ブルートゥース用の電 波が届く範囲内に、 他のデバイスとして、 ブルートゥース対応のプリン タ 1 0 0、 モデム 1 0 1が存在するものとする。

また、 図 4は、 ユーザが勤務先のオフィス等で P C 1 0を使用する場 合の、 後に本実施の形態で 「オフィス」 と称するセキュリティレベルを 設定する使用環境である。

ユーザがオフィスで P C 1 0を使用する場合には、 ブルートゥース用 の電波が届く範囲内に、 他のデバイスとして、 ブルートゥース対応のプ リンタ 2 0 0、 プロジェクタ 2 0 1、 ネットワーク 5 0にアクセスする ための L ANアクセスポイント 2 0 2が存在するものとする。

図 5は、 ユーザが出先に P C 1 0を持ち出して使用する場合の、 本実 施の形態で後に 「モパイル」 と称するセキュリティレベルを設定する使 用環境である。

ここで、 ユーザが出先で P C 1 0を使用する場合、 ブルートウース用 の電波が届く範囲内に、 他のデバイスとして、 自らが使用する他のプル 一トゥース対応のデバイスは所持していないものとする。 すると、 特に 電車内や繁華街、 コーヒーショップ等で、 P C 1 0のプノレートゥース用 の電波が届く範囲内に、 他人が所持するプル一トクース対応の、 携帯電 話端末 3 0 0、 P C 3 0 1 (この P C 3 0 1は上記 P C 1 0と同じ構成で 4419

- 10 - ある必要はない）、 P D A 3 0 2等が存在することがある。

次に、 上記のような、 「ホーム」 、 「オフィス」 、 Γモパイル」 とい つた複数のセキュリティレベルの例を挙げる。

ここで、 ブルートゥースによる通信を行う際には、 セキュリティ設定 として、 「認証（Authentication) J 、 「許可（Authorization)」 、 「暗号 化 (Encryption) J の 3項目がある。

「認証」 とは、 パス 'キーと称される手入力によるキーワードの入力、 あるいはリンク ·キーと称される、 パス ·キーに基づいて自動的に生成 されるキーワードにより、 プル一トゥースによる通信を行うデパイス間 で、 相互認証を行うものである。

「許可」 とは、 ファイル転送や名刺交換といったサービスを行う毎に アクセスの可否をコントローノレするものである。

「暗号化」 とは、 デバイス間でデータを転送する際に、 リンク 'キー から生成される暗号鍵を用い、 データを喑号化するものである。

図 6は、 セキュリティレベルの設定の例を示すもので、 「ホ一ム」 く

「オフィス」 く 「モパイル」 の順でセキュリティ性が高くなり、 P C 1 0から外部資源へのアクセス ·外部資源から P C 1 0へのアクセスの困 難性が高くなる、 つまり P C 1 0におけるアクセス制限が厳しくなる設 定となっている。

セキュリティレベルが 「ホーム」 の場合、 他のデパイスから P C 1 0 に対する接続を行うときには、 デパイスの 「認証」 を必須とし、 「許可」 については必要に応じて行い、 データの 「暗号化」 は必須とする。 また、 P C 1 0から他のデバイスに対して接続するときには、 デパイスの 「認 証」 、 「許可」 、 「暗号化」 は、 他のデバイス側から要求があつたとき に行うものとする。

セキュリティレベルが 「オフィス」 の場合、 他のデパイスから P C 1 4419

-11-

0に対する接続を行うときには、 業務上等で機密度の高いデータをやり 取りすることが想定できるため、 ここでは、 デバイスの 「認証」 および

「許可」 、 データの 「暗号化」 を必須とする。 また、 P C 1 0から他の デバイスに対して接続するときには、 デバイスの 「認証」 、 「許可」 、 「暗号化」 は、 他のデバイス側から要求があつたときに行うものとする。 セキュリティレベルが 「モパイル」 の場合、 出先等では、 最も高いセ キユリティを確保する必要があるため、 他人のデパイスからのアクセス については、 全て 「拒否」 する。 また、 P C 1 0から他のデバイスに対 して接続するときには、 デバイスの 「認証」 、 「許可」 、 「暗号化」 を 必須とする。

図 6に示したようなセキュリティレベルの設定は、 ユーザが予め各項 目の設定内容を選択することによって設定しても良いし、 また予め上記 のような複数段階のセキュリティレベルをデフォルトで用意しておいて もよい。

さて、 ユーザは、 自らが P C 1 0を使用する使用環境に応じ、 上記の ようなセキュリティレベルの中から任意の段階を選択し、 設定しておく 必要がある。

これには、 使用環境に応じたセキュリティ設定を行うためのアプリケ ーシヨンを起動させる。

すると、 図 7に示すように、 このアプリケーションでは、 P C 1 0の ブルートウース通信コントローラ 3 0において、 プル一トウース用の電 波が届く範囲内に存在するデバイスを検索する（ステップ S 1 0 1 )。 こ のとき、 プル一トウース用の電波が届く範囲内にブルートウース対応の デバイスが存在していれば、 そのデバイス自身の識別情報、 デバイス情 報、 ァドレス情報となる B Dァドレスを検出（捕捉)することができる。 PC 10では、 他のデバイスから発せられる BDァドレスを捕捉する ことによって、 周囲に存在するデパイスを確定する （ステップ S 102) 続いて、 必要に応じ、 PC 10では、 モニタ 13上に、 BDアドレス を捕捉したデバイスに関する情報を表示し、 ユーザに確認を促すことも できる。 このようにすれば、 その時点で捕捉されたデパイスのうち、 常 時電源が入っているような特定のデバイスのみをユーザが選択すること もできる。

PC 10は、 さらに、 ユーザに対し、 その場所における PC 10のセ キユリティレベルの設定を促す表示をモニタ 1 3上に行う（ステップ S 1 03)。

ユーザは、 その場所 (使用環境）における PC 10のセキュリティレべ ルを、 図' 6に示したような複数段階の設定の中から選択し、 これを入力 する。

PC 10では、 入力されたセキュリティレベルの選択を受け付け、 こ れを、 検出されたデパイスの BDァドレスと関連付けて HDD 18等に 格納することにより、 セキュリティレベルの設定を登録する（ステップ S 104)₀

例えば、 図 3に示したように、 プリンタ 100、 モデム 101の BD アドレスが検出された使用環境に対し、 ユーザが選択した 「ホーム」 と いうセキュリティレベルの設定を登録するのである。 また、 図 4に示し たように、 プリンタ 200、 プロジェクタ 201、 LANアクセスポィ ント 202が検出される使用環境では、 ユーザが選択した 「オフィス」 というセキュリティレベルの設定を関連付けて登録する。

ところで、 図 7の一連の処理によって実行されるセキュリティ設定処 理は、 「ホーム」 や 「オフィス」 等、 ユーザがたびたび訪れる特定の場 所においてのみ行えばよい。

そして、 それ以外の使用環境では、 「モパイル」 のセキュリティレべ ルとするよう、 ユーザが設定を行っても良いし、 デフォルトでそのよう な設定としておいてもよい。

また、 上記の処理において、 それぞれの使用環境に応じ、 ネットヮー ク 5 0を介した通信を行うための設定や、 プリンタ 1 0 0や 2 0 0に応 じた設定を記憶しておくこともできる。 例えば、 図 3の例ではモデム 1 0 1を用いるための各種設定情報、 図 4の例では、 L ANアクセスボイ ント 2 0 2を用いるための各種設定情報等である。

さらに、 上記の処理において、 それぞれの使用環境に応じた、 省電力 機能の設定を行うこともできる。 例えば、 セキュリティレベルとして 「 モパイル」 が設定されるような使用環境では、 消費電力をセーブするた め、 C P U 1 1の処理速度や HD D 1 8の回転速度を落としたり、 P C 1 0を持ち歩く際には使用しない A Cアダプタの制御にのみ必要な部品 への電源供給を遮断したりする等、 省電力効果が最も高い設定とするこ とができる。

上記のように、 使用環境に応じたセキュリティ設定を行った後は、 P C 1 0が、 以下のような処理を自動的に実行することにより、 使用環境 に応じたセキュリティ設定の切り替えを行う。

図 8に示すように、 P C 1 0では、 システムの起動時、 あるいはユー ザの所定の操作によって要求がなされた時、 あるいは予め設定されたタ イマ一による割込み要求があった時に、 P C 1 0のブルートゥース通信 コントローラ 3 0において、 ブルートウース用の電波が届く範囲内に存 在するデパイスを検索する（ステップ S 2 0 1 )。 すると、 ブルートゥー ス用の電波が届く範囲内に存在するデパイスの B Dァドレスを捕捉する ことができる。 続いて、 PC 10の環境判定部 40にて、 捕捉された BDアドレスに 基づき、 その時点での PC 10の使用環境を判定する。

これにはまず、 「ホーム」 のセキュリティレベルに関連付けられてい る BDァドレスが、 検出された BDァドレスに含まれているか否かを判 断する。 つまり、 セキュリティレベルを 「ホーム」 と設定すべき使用環 境にあるデバイスが存在するか否かを判断するのである（ステップ S 20 2)。

その結果、 「ホーム」 のセキュリティレベルに関連付けられている B Dアドレスが、 検出された BDアドレスに含まれていれば、 環境判定部 40では、 PC 10がセキュリティレベルを 「ホーム」 とすべき使用環 境にあると判断する。 すると、 セキュリティ設定制御部 42では、 PC 10のブルートウース通信コントローラ 30において実行するプル一ト ウース通信に際するセキュリティレベルの設定を、 「ホーム」 に変更す る（ステップ S 203)。 また、 通信設定制御部 41では、 ネットワーク 50を介した通信を行うための P C 10側の通信設定等を、 BDァドレ スを検出したデパイス（図 3の例ではモデム 101)に応じたものに変更 することもできる。 さらに、 PC 10側のプリンタ設定を、 BDァドレ スを検出したデパイス（図 3の例ではプリンタ 100)に応じたものに自 動的に変更することもできる。

検出された BDアドレスに、 「ホーム」 のセキュリティレベルの設定 に関連付けられている: BDアドレスが含まれていない場合、 続いて、 「 オフィス」 のセキュリティレベルに関連付けられている BDァドレスが、 検出された BDアドレスに含まれているか否かを判断する。 つまり、 セ キユリティレベルを 「オフィス」 と設定すべき使用環境にあるデバイス が存在するか否かを判断するのである（ステップ S 204)。

その結果、 「オフィス」 のセキュリティレベルに関連付けられている BDアドレスが、 検出された BDアドレスに含まれていれば、 環境判定 部 40では、 PC 10がセキュリティレベルを 「オフィス」 とすべき使 用環境にあると判断する。 すると、 セキュリティ設定制御部 42では、 P C 10のプノレートウース通信コントローラ 30において実行するプノレ 一トゥース通信に際するセキュリティレベルの設定を、 「オフィス」 に 変更する（ステップ S 205)。 また、 通信設定制御部 41では、 ネット ワーク 50を介した通信を行うための PC 10側の通信設定等を、 BD ァドレスを検出したデバイス（図 4の例では LANアクセスポイント 20 2)に応じたものに変更することもできる。 さらに、 PC 10側のプリン タ設定やプロジェクタ設定を、 BDアドレスを検出したデパイス（図 4の 例ではプリンタ 200やプロジェクタ 201)に応じたものに自動的に変 更することもできる。

さらに、 検出された BDアドレスに、 「オフィス」 のセキュリティレ ベルの設定に関連付けられている BDァドレスが含まれていない場合は、 環境判定部 40では、 P C 10力 セキュリティレベルを 「モパイル」 とすべき使用環境にあると判断する。 すると、 セキュリティ設定制御部 42では、 P C 10のブルートウース通信コント口一ラ 30において実 行するブルートウース通信に際するセキュリティレベルの設定を、 「モ パイル」 に変更する（ステップ S 206)。 また、 省電力設定制御部 43 では、 省電力効果の最も高い設定への変更を行うこともできる。

上述したような構成によれば、 PC 10では、 ブルートゥースを用い、 周辺に存在するデバイスを検索することによって、 PC 10の使用環境 を判定し、 その使用環境に応じてセキュリティレベルの設定を自動的に 変更することができる。 これにより、 使用環境に応じたセキュリティレ ベルの変更を確実に行うことが可能となるので、 常に最適なセキユリテ ィ環境を確保することが可能となる。 しかも、 ユーザは、 PC 10の使 用環境が変わる毎にセキュリティ設定を変更する必要が無くなるので、 P C 1 0の使い勝手が向上する

さらに、 使用環境を判定する処理においては、 使用環境を判定する処 理において、 セキュリティレべノレを 「ホーム」 や 「オフィス」 とすべき 使用環境に P Cがあるときであっても、 無線の状態等によってその使用 環境に存在すべきデパイスが検出されないときには、 セキュリティ性の 高い 「モパイル」 のセキュリティレベルに設定するようにした。 これに より、 フェイルセーフ機能を有していると言える。

この他、 判定された使用環境に応じ、 ネットワーク通信を行うための 設定や、 省電力設定、 プリンタ設定やプロジェクタ設定等についても、 同様に自動的に変更することが可能であるので、 この点においても、 P C 1 0の使い勝手を大幅に向上させることができる

さらに、 上記のような設定を行うに際し、 プル一トゥースを用いるよ うにした。 ブルートゥースの場合、 周囲のデパイスの電源が入っていさ えいれば、 実際に P C 1 0と周囲との間でデータ通信を行わなくてもよ いので、 特にセキュリティ設定を 「モパイル」 とするような使用環境に おいても、 他のデパイスに P C 1 0自身の情報を通知する必要も無く、 高いセキュリティ性を保ったまま、 上記効果を奏することができる。 なお、 上記実施の形態では、 図 6にセキュリティレペルの例を挙げた 力 あくまでもこれは一例に過ぎず、 より少ない 2段階、 あるいは、 よ り多い 4段階以上のセキユリティレベルの設定とすることも可能である し、 「ホーム」 、 「オフィス」 、 「モパイル」 といった各セキュリティ レベルの内容も適宜変更することが可能である。

また、 例えば、 勤務先におけるユーザの自席と、 ユーザが使用する会 議室等、 複数の使用環境において、 同じ 「オフィス」 のセキュリティ設 定とすることも可能である。 このような場合、 通信設定や省電力設定に ついては、 個々の使用環境に応じた設定内容を記憶しさえすれば、 使用 環境に応じて設定を自動的に変更することは可能である。

ところで、 上記実施の形態においては、 使用環境を特定するために、 ブルートウースを用い、 各デパイスに固有に割り当てられる B Dァドレ スを用いる構成としたが、 これに限るものではない。

他に、 P C 1 0がデータ通信を行う際に他のデバイス等とやり取りす る、 I Pアドレスや、 無線や携帯電話通信網を用いる際の基地局ァドレ ス、 MA Cアドレス等を用いることも可能である。 I Pアドレスや MA Cァドレスの場合には、 上記と同様に周辺のデパイスを特定することに よって使用環境を判定することになる。 また、 無線や携帯電話通信網を 用いる際の基地局ァドレスを捕捉する場合には、 実質的には基地局を特 定することによって P C 1 0が使用されている場所を特定し、 これによ つて使用環境に応じたセキユリティ設定等を行うことになる。

ところで、 I Pアドレスを用いる場合、 I Pアドレスを動的に割り振 る場合であっても、 オフィスのフロア等、 特定のエリアまでは絞り込む ことができるので、 これによつて P C 1 0の使用環境を判定すればよい。 また、 I Pアドレスの場合、 使用環境を特定するという主旨からしても、 汎用的に用いられるァドレス以外の、 固有の I Pアドレスを設定してお くのが好ましい。

また、 基地局ァドレスの場合のように、 P C 1 0の使用場所を特定す るという観点からすれば、 P C 1 0に G P S (Global Positioning Syst em)を用い、 P C I 0の位置を測位することによって P C 1 0の使用環境 を判定することも考えられる。

また、 上記実施の形態で示したような、 使用環境に応じたセキュリテ ィ設定等を自動的に変更するためのプログラムは、 以下のような記憶媒 体の形態とすることもできる。 すなわち、 記憶媒体としては、 コンピュータ装置に実行させる上記し たようなプログラムを、 C D— R OM、 D VD, メモリ、 ハードデイス ク等の記憶媒体に、 コンピュータ装置が読み取り可能に記憶させれば良 い。

これ以外にも、 本発明の主旨を逸脱しない限り、 上記実施の形態で挙 げた構成を取捨選択したり、 他の構成に適宜変更することが可能である。 以上説明したように、 本発明によれば、 使用環境に応じて確実に設定 変更を行うことができ、 セキュリティ性の高いネットワーク接続環境を 常に確保することが可能となる。

Claims

請求の範囲

1 . 他のデバイスとの間で通信可能なコンピュータ装置であって、 前記他のデパイスとの通信を介し当該他のデバイスの識別情報を取得 する識別情報取得手段と、

取得した前記識別情報に基づいて、 前記コンピュータ装置の使用環境 を判定する使用環境判定手段と、

判定された前記コンピュータ装置の使用環境に基づき、 当該コンビュ 一タ装置の設定を選択する設定選択手段と、

を備えることを特徴とするコンピュータ装置。

2 . 前記使用環境判定手段は、 前記識別情報に基づき、 前記コンビュ ータ装置の周囲に存在する前記他のデバイスを特定することによって当 該コンピュータ装置の使用環境を判定することを特徴とする請求項 1記 載のコンピュータ装置。

3 . 前記コンピュータ装置は、 ブルートゥースによる通信を行う通信 手段をさらに備え、

前記識別情報取得手段は、 プル一トゥースによる通信が可能な前記他 のデパイスからプ^^-トゥース■デパイス '了ドレスを前記識別情報と して取得することを特徴とする請求項 2記載のコンピュータ装置。

4 . 前記設定変更手段は、 前記コンピュータ装置の使用環境に基づき、 当該コンピュータ装置のセキュリティ設定を選択することを特徴とする 請求項 1記載のコンピュータ装置。

5 . 前記設定選択手段は、 前記使用環境判定手段にて特定の使用環境 にあると判定されたときには当該特定の使用環境に応じたセキュリティ 設定とし、

前記特定の使用環境以外であると判定されたときには、 前記特定の使 用環境のときよりも高いセキュリティ性を有したセキュリティ設定とす ることを特徴とする請求項 4記載のコンピュータ装置。

6 . 前記設定変更手段は、 前記コンピュータ装置の使用環境に基づき、 当該コンピュータ装置における消費電力を制御するための設定を変更す ることを特徴とする請求項 1記載のコンピュータ装置。

7 . 可搬性を有するコンピュータ装置が当該コンピュータ装置の使用 環境に関する情報を取得するステップと、

取得した前記情報に基づいて前記コンピュータ装置が当該コンピュー タ装置のセキュリティ設定を選択するステップと、

を有することを特徴とするコンピュータ装置のセキュリティ設定方法。

8 . 前記使用環境に関する情報を取得するステップでは、 前記コンビ ユータ装置の周囲のデパイスから発せられる当該デパイスの識別情報を 取得することを特徴とする請求項 7記載のコンピュータ装置のセキユリ ティ設定方法。

9 . 前記セキュリティ設定を選択するステップでは、 前記デバイスの 識別情報が予め登録されたものであるか否かに応じ、 セキュリティ設定 のレベルを選択することを特徴とする請求項 8記載のコンピュータ装置 のセキュリティ設定方法。

1 0 . 前記デバイスの識別情報が予め登録されたものではないとき、 セキュリティ設定を高いレベルに変更することを特徴とする請求項 9記 载のコンピュータ装置のセキュリティ設定方法。

1 1 . 可搬性を有するコンピュータ装置が当該コンピュータ装置のセ キユリティ設定を行う方法であって、

前記コンピュータ装置と通信可能な状態にあるデパイスに関するデバ ィス情報を取得するステツプと、

前記デバイス情報が取得できる環境におけるセキュリティ設定の指定 を受け付けるステップと、 指定された前記セキユリティ設定を前記デパイス情報に関連付けて格 納するステップと、

を有することを特徴とするコンピュータ装置のセキュリティ設定方法。

1 2 . 前記セキュリティ設定および前記デバイス情報の格納後、 前記コンピュータ装置と通信可能な状態にあるデパイスに関するデバ イス情報を取得するステップと、

取得した前記デパイス情報に関連付けられた前記セキュリティ設定を 呼び出すステップと、

前記コンピュータ装置を、 呼び出した前記セキユリティ設定を選択す るステップと、

をさらに前記コンピュータ装置が実行することを特徴とする請求項 1 1 に記載のコンピュータ装置のセキユリティ設定方法。

1 3 . コンピュータ装置に所定の処理を実行させるプログラムであつ て、

前記コンピュータ装置の周囲に存在する他のデバイスとのブルートゥ ースによる通信を介し、 当該デパイスのァドレス情報を取得する処理と、 取得した前記ァドレス情報に基づいて、 前記コンピュータ装置の設定 を選択する処理と、

を有することを特徴とするプログラム。

1 4 . 前記コンピュータ装置の設定を選択する処理では、 当該コンビ ユータ装置のセキュリティ設定を選択することを特徴とする請求項 1 3 記載のプログラム。

1 5 . 前記コンピュータ装置の設定を選択する処理では、 前記アドレ ス情報が予め登録されたものであるか否かに応じ、 前記セキュリティ設 定のレベルを変更することを特徴とする請求項 1 4記載のプログラム。

1 6 . 前記コンピュータ装置の設定を選択する処理では、 前記デパイ スめァドレス情報が予め登録されたものではないとき、 前記セキユリテ ィ設定を高いレベルに変更することを特徴とする請求項 1 5記載のプロ グラム。