JP4638765B2 - パソコンの不正使用防止システム及びパソコン - Google Patents
パソコンの不正使用防止システム及びパソコン Download PDFInfo
- Publication number
- JP4638765B2 JP4638765B2 JP2005127286A JP2005127286A JP4638765B2 JP 4638765 B2 JP4638765 B2 JP 4638765B2 JP 2005127286 A JP2005127286 A JP 2005127286A JP 2005127286 A JP2005127286 A JP 2005127286A JP 4638765 B2 JP4638765 B2 JP 4638765B2
- Authority
- JP
- Japan
- Prior art keywords
- personal computer
- information
- time
- flag
- storage medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000002265 prevention Effects 0.000 title claims description 17
- 230000004913 activation Effects 0.000 claims description 16
- 238000000034 method Methods 0.000 claims description 12
- 238000005259 measurement Methods 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 description 13
- 230000006870 function Effects 0.000 description 8
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 239000011888 foil Substances 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 239000000463 material Substances 0.000 description 4
- 229910052782 aluminium Inorganic materials 0.000 description 3
- XAGFODPZIPBFFR-UHFFFAOYSA-N aluminium Chemical compound [Al] XAGFODPZIPBFFR-UHFFFAOYSA-N 0.000 description 3
- 229910052751 metal Inorganic materials 0.000 description 2
- 239000002184 metal Substances 0.000 description 2
- -1 polypropylene Polymers 0.000 description 2
- 239000011347 resin Substances 0.000 description 2
- 229920005989 resin Polymers 0.000 description 2
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- XEEYBQQBJWHFJM-UHFFFAOYSA-N Iron Chemical compound [Fe] XEEYBQQBJWHFJM-UHFFFAOYSA-N 0.000 description 1
- 239000004677 Nylon Substances 0.000 description 1
- 239000004698 Polyethylene Substances 0.000 description 1
- 239000004743 Polypropylene Substances 0.000 description 1
- 239000004793 Polystyrene Substances 0.000 description 1
- 239000011889 copper foil Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005674 electromagnetic induction Effects 0.000 description 1
- 238000005530 etching Methods 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 229920001778 nylon Polymers 0.000 description 1
- 238000001259 photo etching Methods 0.000 description 1
- 239000004033 plastic Substances 0.000 description 1
- 229920003023 plastic Polymers 0.000 description 1
- 229920000573 polyethylene Polymers 0.000 description 1
- 229920000139 polyethylene terephthalate Polymers 0.000 description 1
- 239000005020 polyethylene terephthalate Substances 0.000 description 1
- 229920001155 polypropylene Polymers 0.000 description 1
- 229920002223 polystyrene Polymers 0.000 description 1
- 239000011253 protective coating Substances 0.000 description 1
- 238000010019 resist printing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Description
本発明は、入室が管理された施設に備えられたパソコンが、不正使用されることを防止すると共に、パソコンが再起動される場合の使用制限を行なえるようにしたパソコンの不正使用防止システム及びパソコンに関する。
従来、使用権限を有しない第三者によるパソコンの不正使用を防止するための技術として、パソコンが使用される際に、予め本人認証するためのID情報を記憶させたICカード等の情報記憶媒体からID情報の読み取り、その読み取ったID情報に基づいた本人認証を行なうことで、その本人認証が成立した場合にパソコンの使用を可能とするセキュリティ技術が既に知られている。(例えば、特許文献1参照)
特開2003−30155号公報
これらのセキュリティ技術においては、パソコンの使用時においてICカード等の情報記憶媒体に記憶されたID情報に基づいて本人であるか否かの認証処理が行なわれるために、これらの情報記憶媒体が偽造された場合には、第三者が不正にパソコンの使用が行われてしまうという問題がある。
例えば、パソコンの使用権限を有しない第三者が、窓や裏口などから忍び込み、偽造した情報記憶媒体を用いてパソコンを不正に使用して、パソコンに記憶されている秘密データを盗んだり、記憶データを破壊したり、記憶データを改ざんするなどの不正行為が行なわれる危険性もある。
つまり、パソコンは、本人認証が認められた場合には使用できる状態にあることが多く、カード偽造が問題になっている今日においては、パソコンのセキュリティ性を高めるための新たな技術が要求されている。
例えば、パソコンの使用権限を有しない第三者が、窓や裏口などから忍び込み、偽造した情報記憶媒体を用いてパソコンを不正に使用して、パソコンに記憶されている秘密データを盗んだり、記憶データを破壊したり、記憶データを改ざんするなどの不正行為が行なわれる危険性もある。
つまり、パソコンは、本人認証が認められた場合には使用できる状態にあることが多く、カード偽造が問題になっている今日においては、パソコンのセキュリティ性を高めるための新たな技術が要求されている。
また、近年、セキュリティ上の管理を行なうために、部屋に入室する際に、IDカードに記憶させたID情報に基づく本人認証を行うことで、入室権限を有する者以外の第三者が入室できないようにシステム化することも行なわれている。
しかしながら、入室権限を有する者がドアを開けたスキに、社員などに成りすまして第三者も不正に入室し、パソコンの使用権限を有する社員が席を離れたスキに、IDカードを盗んで不正なパソコン処理が行なわれるという危険性があるという問題がある。
更に、内部犯罪のように、信用していた社員が、他の社員が席を離れたスキに、IDカードを盗んで不正なパソコン処理が行なわれるという危険性もあるという問題がある。
しかしながら、入室権限を有する者がドアを開けたスキに、社員などに成りすまして第三者も不正に入室し、パソコンの使用権限を有する社員が席を離れたスキに、IDカードを盗んで不正なパソコン処理が行なわれるという危険性があるという問題がある。
更に、内部犯罪のように、信用していた社員が、他の社員が席を離れたスキに、IDカードを盗んで不正なパソコン処理が行なわれるという危険性もあるという問題がある。
つまり、入室管理が行なわれ、更にパソコンの使用時に、ICカード等の情報記憶媒体に記憶されたID情報による本人認証が行なわれる場合であっても、これらのセキュリティ技術をたくみにくぐり抜けて不正にパソコンを使用したり、内部犯罪による不正なパソコンの使用により、データの不正な操作や窃盗や改ざんなどが行なわれる危険性もあるという問題がある。
本発明は、本人認証による入室管理が行なわれている施設に備えられたパソコンが、正当なパソコン使用者が席を離れたスキに、使用権限を有しない第三者により不正使用されたり、内部犯罪による不正なパソコンの使用がされることを防止するパソコンの不正使用防止システム及びパソコンを提供する。
本発明のパソコンの不正使用防止システムは、パソコンの使用権限を有する者が所持する情報記憶媒体と、前記パソコンが備えられている施設の入口近傍に備えられている第1の装置と、前記パソコンに備えられている第2の装置と、からなるパソコンの不正使用防止システムであって、前記情報記憶媒体は、本人認証が受けられたことを示すためのフラグ領域を有すると共に、ID情報が記憶された記憶手段を有し、前記第1の装置は、前記情報記憶媒体に記憶されているID情報を読み取る手段と、前記読み取ったID情報に基づく認証処理で、本人認証が受けられた場合に、前記情報記憶媒体のフラグ領域にフラグを書き込むための信号を送信する手段とを有し、前記第2の装置は、前記情報記憶媒体の記憶手段のフラグ領域におけるフラグ情報を読み取る手段と、前記パソコンでの処理の終了時刻情報を、前記情報記憶媒体に送信する手段と、前記情報記憶媒体の記憶手段に書き込まれている終了時刻情報を読み取る手段とを有し、前記パソコンは、前記第2の装置の読取手段で読み取ったフラグ情報にフラグが書き込まれているか否かを判定するフラグ判定手段と、前記フラグ判定手段でフラグが書き込まれていると判定された場合に、前記パソコンの起動制限を解除する起動制限解除手段と、前記パソコンの処理の終了時に、前記第2の装置から前記情報記憶媒体に終了時刻情報を書き込ませる終了時刻情報書込手段と、現在の時刻を計測する計時手段と、前記第2の装置から前記情報記憶媒体に書き込まれている前記終了時刻情報を読み取る終了時刻情報読取手段と、前記パソコンの前回の終了時刻から再起動までの制限時間情報が予め登録されている記憶手段と、前記パソコンの再起動を行なう際に、前記終了時刻情報から現在の時刻までの経過時間を計測する経過時間計測手段と、前記経過時間計測手段で計測された経過時間が前記制限時間情報の制限時間内であるか否かを判定する判定手段と、前記判定手段で制限時間内であると判定された場合に、前記パソコンの再起動を行なう際の起動制限の解除をする手段とを備えていることを特徴とする。
本発明のパソコンは、施設の入口近傍に備えられている第1の装置で読み取り可能な、パソコンの使用権限を有する者が所持する、情報記憶媒体を読み取り可能な第2の装置と接続されたパソコンであって、前記パソコンは、前記第2の装置で読み取ったフラグ情報にフラグが書き込まれているか否かを判定するフラグ判定手段と、前記フラグ判定手段でフラグが書き込まれていると判定された場合に、前記パソコンの起動制限を解除する起動制限解除手段と、前記パソコンの処理の終了時に、前記第2の装置から前記情報記憶媒体に終了時刻情報を書き込ませる終了時刻情報書込手段と、現在の時刻を計測する計時手段と、前記第2の装置から前記情報記憶媒体に書き込まれている前記終了時刻情報を読み取る終了時刻情報読取手段と、前記パソコンの前回の終了時刻から再起動までの制限時間情報が予め登録されている記憶手段と、前記パソコンの再起動を行なう際に、前記終了時刻情報から現在の時刻までの経過時間を計測する経過時間計測手段と、前記経過時間計測手段で計測された経過時間が前記制限時間情報の制限時間内であるか否かを判定する判定手段と、前記判定手段で制限時間内であると判定された場合に、前記パソコンの再起動を行なう際の起動制限の解除をする手段と、を備えていることを特徴とするパソコン。
本発明のパソコンの不正使用防止システムは、パソコンが備えられた施設に入室する際に、情報記憶媒体に記憶されているID情報で本人認証処理すると共に、パソコンの使用終了後に再起動した場合に、前回の使用終了時刻から予め設定した時間が経過している場合には、再起動を制限してパソコンの使用をできないようにしてあるので、正当なパソコン使用者が席を離れたスキに、使用権限を有しない第三者により不正使用されたり、内部犯罪による不正なパソコンの使用がされることを防止できるという効果がある。
本発明のパソコンは、正当なパソコン使用者が席を離れたスキに、使用権限を有しない第三者により不正使用されたり、内部犯罪による不正なパソコンの使用がされることを防止できるという効果がある。
以下、本発明の実施形態に係るパソコンの不正使用防止システム及びパソコンを図面に基づいて詳細に説明する。
図1は、本発明の実施形態に係るパソコンの不正使用防止システムに関する概要を説明する図、図2は、非接触ICカードの平面図、図3は、図2のA−A線断面図、図4は、非接触ICカードに内蔵されているICタグの平面図、図5は、本発明の実施形態に係るパソコンの不正使用防止システムのシステムブロック図、図6は、本発明の実施形態に係るパソコンの不正使用防止システムにおける非接触ICカードに記憶される情報を説明する図、図7及び図8は、本発明の実施形態に係るパソコンの不正使用防止システムの処理手順を説明するフローチャートである。
図1は、本発明の実施形態に係るパソコンの不正使用防止システムに関する概要を説明する図、図2は、非接触ICカードの平面図、図3は、図2のA−A線断面図、図4は、非接触ICカードに内蔵されているICタグの平面図、図5は、本発明の実施形態に係るパソコンの不正使用防止システムのシステムブロック図、図6は、本発明の実施形態に係るパソコンの不正使用防止システムにおける非接触ICカードに記憶される情報を説明する図、図7及び図8は、本発明の実施形態に係るパソコンの不正使用防止システムの処理手順を説明するフローチャートである。
まず、本発明の実施形態に係るパソコンの不正使用防止システムの概要を図1に基づいて説明する。
尚、本発明における施設とは、例えば、部屋、ビル、ビル内のフロアー、特定場所、特定エリア、特定領域、特定地域、などの入室または入場が管理されている施設が含まれるが、この実施形態の説明においては、一例としてパソコンが備えられている部屋について説明する。
尚、本発明における施設とは、例えば、部屋、ビル、ビル内のフロアー、特定場所、特定エリア、特定領域、特定地域、などの入室または入場が管理されている施設が含まれるが、この実施形態の説明においては、一例としてパソコンが備えられている部屋について説明する。
図1に示すように、入室が管理されている部屋4内には、パソコン1が備えられている。
また、このパソコン1を所有する会社から、パソコン1の使用権限が与えられている利用者2は、その会社側から情報記憶媒体である非接触ICカード3が支給されている。
この非接触ICカード3は、パソコン1を所有する会社が、社員証用として社員に支給するIDカードである場合もあり、IDカードである非接触ICカード3を所持しない社員以外の第三者が不正にパソコン1を操作することがないようにしてある。
また、このパソコン1を所有する会社から、パソコン1の使用権限が与えられている利用者2は、その会社側から情報記憶媒体である非接触ICカード3が支給されている。
この非接触ICカード3は、パソコン1を所有する会社が、社員証用として社員に支給するIDカードである場合もあり、IDカードである非接触ICカード3を所持しない社員以外の第三者が不正にパソコン1を操作することがないようにしてある。
また、この部屋4の入口5aの近傍には、第1の装置である入室管理装置6が備えられ、この入室管理装置6により入口5aに備えられている自動ドア7の開閉及びロック状態がコントロールされている。
入室管理装置6は、非接触ICカード3との間で無線により情報の伝送が行なえるように構成され、非接触ICカード3に記憶されている情報の読み取りや、非接触ICカード3への情報の書き込みを可能としている。
そして、この入室管理装置6は、利用者2が所持する非接触ICカード3に記憶されているID情報に基づく認証処理の結果により、自動ドア7が閉じられたロック状態としておくのか、またはドアを開いて入室可能な状態とするのかに関する制御を行なうことで、不正に第三者が入室できないように入室管理を行なっている。
入室管理装置6は、非接触ICカード3との間で無線により情報の伝送が行なえるように構成され、非接触ICカード3に記憶されている情報の読み取りや、非接触ICカード3への情報の書き込みを可能としている。
そして、この入室管理装置6は、利用者2が所持する非接触ICカード3に記憶されているID情報に基づく認証処理の結果により、自動ドア7が閉じられたロック状態としておくのか、またはドアを開いて入室可能な状態とするのかに関する制御を行なうことで、不正に第三者が入室できないように入室管理を行なっている。
また、パソコン1には、第2の装置であるリーダライタ9が備えられ、非接触ICカード3に記憶されている情報の読み取りや、非接触ICカード3への情報の書き込みを無線により非接触で行なえるように構成されている。
これにより、リーダライタ9で非接触ICカード3から読み取った情報をパソコン1に送り、またパソコン1からの情報を、リーダライタ9を介して非接触ICカード3に送信できるように構成されている。
これにより、リーダライタ9で非接触ICカード3から読み取った情報をパソコン1に送り、またパソコン1からの情報を、リーダライタ9を介して非接触ICカード3に送信できるように構成されている。
更に、部屋4の出口5bの近傍には、退室管理装置10が備えられ、この退室管理装置10により自動ドア7の開閉状態がコントロールされている。
また退室管理装置10は、非接触ICカード3との間で無線により情報の伝送が行なえるように構成され、非接触ICカード3に記憶されている情報の読み取りや、非接触ICカード3への情報の書き込みを可能としている。
尚、部屋4には、入口5aと出口5bを別々に設ける場合と、入口5aと出口5bを1つにして出入口とする場合とがあるが、図1には、1つの出入口を用いた場合が示されている。
尚、部屋4の出入口を1つとする場合には、入室管理装置6と退室管理装置10を一体型に構成し、1つの装置内にこれらの装置の機能をまとめて備えるようにしてもよく、部屋の外側と内側を隔てる壁をくりぬいて設けるようにしてもよい。
また退室管理装置10は、非接触ICカード3との間で無線により情報の伝送が行なえるように構成され、非接触ICカード3に記憶されている情報の読み取りや、非接触ICカード3への情報の書き込みを可能としている。
尚、部屋4には、入口5aと出口5bを別々に設ける場合と、入口5aと出口5bを1つにして出入口とする場合とがあるが、図1には、1つの出入口を用いた場合が示されている。
尚、部屋4の出入口を1つとする場合には、入室管理装置6と退室管理装置10を一体型に構成し、1つの装置内にこれらの装置の機能をまとめて備えるようにしてもよく、部屋の外側と内側を隔てる壁をくりぬいて設けるようにしてもよい。
また、情報記憶媒体である非接触ICカード3は、例えば、図2乃至図4に示すように、カード基材3a,3bの内部に非接触ICタグ8が内蔵された構成を有している。
この非接触ICタグ8は、例えば、非接触データキャリアやRFIDともいわれ、図4に示すように、プラスチック等の基材81にコイルパターンからなる送受信手段88が形成され、当該コイルと容量素子とにより共振回路を形成して一定周波数の電波を受信し送信することができるように構成されている。
また、他の方式として、リーダライタからの搬送波の電磁誘導により電力伝送及びデータ伝送を行うようにしてもよい。
一般的には、135kHz(中波)、13.56MHz、2.45GHz(マイクロ波)の周波数帯が使用される。
この非接触ICタグ8は、例えば、非接触データキャリアやRFIDともいわれ、図4に示すように、プラスチック等の基材81にコイルパターンからなる送受信手段88が形成され、当該コイルと容量素子とにより共振回路を形成して一定周波数の電波を受信し送信することができるように構成されている。
また、他の方式として、リーダライタからの搬送波の電磁誘導により電力伝送及びデータ伝送を行うようにしてもよい。
一般的には、135kHz(中波)、13.56MHz、2.45GHz(マイクロ波)の周波数帯が使用される。
図示した例の場合、コイルパターンからなる送受信手段88は、導通部材84により基材81の裏面でジャンピング回路を形成してコイル接続端子88CによりICチップ82の裏面のバンプに接続している。
ICチップ82には、CPUである制御手段89と、メモリである記憶手段90とが備えられている。
ICチップ82には、CPUである制御手段89と、メモリである記憶手段90とが備えられている。
図示した例では、容量素子はICチップ82に内蔵されている。
このような非接触ICタグ8は、樹脂基材にラミネートしたアルミ箔等の金属箔をフォトエッチングやレジスト印刷後のエッチングによりコイルパターンを形成し、ICチップ82を装着し、保護用の被覆を設けることにより形成することができる。
その大きさも30mm×30mm程度以下のサイズとすることができる。
このような非接触ICタグ8は、樹脂基材にラミネートしたアルミ箔等の金属箔をフォトエッチングやレジスト印刷後のエッチングによりコイルパターンを形成し、ICチップ82を装着し、保護用の被覆を設けることにより形成することができる。
その大きさも30mm×30mm程度以下のサイズとすることができる。
非接触ICタグ8に使用する樹脂基材81としては、PETやポリプロピレン、ポリエチレン、ポリスチレン、ナイロン等の各種材料を使用することができ、紙であってもよい。
厚みは15〜300μmが使用できるが、強度、加工作業性、コスト等の点から20〜100μmがより好ましい。
金属箔としては銅箔やアルミ箔あるいは鉄箔を使用できるが、コスト、加工性からアルミ箔が好ましく、その厚みは6〜50μm程度が好ましい。
厚みは15〜300μmが使用できるが、強度、加工作業性、コスト等の点から20〜100μmがより好ましい。
金属箔としては銅箔やアルミ箔あるいは鉄箔を使用できるが、コスト、加工性からアルミ箔が好ましく、その厚みは6〜50μm程度が好ましい。
これらの非接触ICタグ8に記録した情報の読み取りや情報の書き込みは、リーダライタ9から非接触ICタグ8に対して共振する呼び出し信号を発信し、数cmから数十cmの距離で非接触ICタグ8からの応答信号を読み、且つ非接触ICタグ8のICチップ82の記憶手段であるメモリに記録された情報を読み取ったり、情報を書き込んだりすることができる。
次に、本発明の実施形態に係るパソコンの不正使用防止システムびパソコンの構成を、図5に示すシステムブロック図に基づいて詳細に説明する。
図5には、非接触ICカード3、入室管理装置6、リーダライタ9、パソコン1に関するシステム構成が示されている。
入口5aの近傍に設けられた入室管理装置6には、送受信手段11、認証判定手段12、ドアロック制御手段13、入室フラグ書込手段14、記憶手段15、制御手段16などを有している。
送受信手段11は、非接触ICカード3の送受信手段88と無線による情報の送受信を行なう。
また、認証判定手段12は、非接触ICカード3から受信したID情報と、予め記憶手段15に記憶されている照合用のID情報とを照合することで本人認証の処理を行なう機能を有し、この認証判定手段12による認証処理で本人認証が受けられた場合に、ドアロック制御手段13によりドアロックが解除されて自動ドア7が開くようにしてある。
図5には、非接触ICカード3、入室管理装置6、リーダライタ9、パソコン1に関するシステム構成が示されている。
入口5aの近傍に設けられた入室管理装置6には、送受信手段11、認証判定手段12、ドアロック制御手段13、入室フラグ書込手段14、記憶手段15、制御手段16などを有している。
送受信手段11は、非接触ICカード3の送受信手段88と無線による情報の送受信を行なう。
また、認証判定手段12は、非接触ICカード3から受信したID情報と、予め記憶手段15に記憶されている照合用のID情報とを照合することで本人認証の処理を行なう機能を有し、この認証判定手段12による認証処理で本人認証が受けられた場合に、ドアロック制御手段13によりドアロックが解除されて自動ドア7が開くようにしてある。
また、入室フラグ書込手段14は、認証判定手段12により本人認証が受けられた場合に、入室管理装置6の送受信手段11が非接触ICカード3に対して、本人認証を受けて入室が許可されたことを示すフラグ情報を送信することで、非接触ICカード3の記憶手段90のフラグ領域にフラグ情報の書き込みを行なう機能を有している。
入室管理装置6から非接触ICカード3にフラグ情報を送信することで、非接触ICカード3の記憶手段90のフラグ領域が、書き込み前の状態である「00」から書き込み後の状態の「01」へと変わる。
したがって、非接触ICカード3の記憶手段90のフラグ領域に記憶されている状態が、「00」であるのか、または「01」であるのかを判定することで、非接触ICカード3を所持して入室した者が、本人認証を受けて入室した者であるか否かがわかるようにしてある。
入室管理装置6から非接触ICカード3にフラグ情報を送信することで、非接触ICカード3の記憶手段90のフラグ領域が、書き込み前の状態である「00」から書き込み後の状態の「01」へと変わる。
したがって、非接触ICカード3の記憶手段90のフラグ領域に記憶されている状態が、「00」であるのか、または「01」であるのかを判定することで、非接触ICカード3を所持して入室した者が、本人認証を受けて入室した者であるか否かがわかるようにしてある。
次に、リーダライタ9には、送受信手段17、記憶手段18、インタフェース(I/F)19、制御手段20などが備えられている。
送受信手段17は、非接触ICカード3の送受信手段88と無線により情報の送受信を行なう。
また、リーダライタ9は、インタフェース(I/F)19を介して、パソコン1のインタフェース(I/F)と接続され、リーダライタ9により非接触ICカード3から読み取ったフラグ情報や終了時刻情報などをパソコン1に送信と共に、また、パソコン1からリーダライタ9が受信した終了時刻情報を非接触ICカード3に送信できるように構成されている。
送受信手段17は、非接触ICカード3の送受信手段88と無線により情報の送受信を行なう。
また、リーダライタ9は、インタフェース(I/F)19を介して、パソコン1のインタフェース(I/F)と接続され、リーダライタ9により非接触ICカード3から読み取ったフラグ情報や終了時刻情報などをパソコン1に送信と共に、また、パソコン1からリーダライタ9が受信した終了時刻情報を非接触ICカード3に送信できるように構成されている。
次に、パソコン1には、表示手段21、フラグ判定手段22、起動制限解除手段23、終了時刻情報書込手段24、インタフェース(I/F)25、計時手段26、入力手段27、終了時刻情報読取手段28、記憶手段29、経過時間計測手段30、経過時間判定手段31、起動制限解除手段32、制御手段33などが備えられている。
まず、フラグ判定手段22は、リーダライタ9により非接触ICカード3の記憶手段90のフラグ領域に記憶されているフラグ情報の読み取りを行ない、そのフラグ領域にフラグが書き込まれているか否かの判定を行なう機能を有している。
次に、起動制限解除手段23は、フラグ判定手段22によりフラグ領域にフラグが書き込まれていると判定された場合に、パソコン1の起動を行なえるように起動制限の解除を行なう機能を有している。
パソコン1は、起動制限解除手段23により起動制限の解除が行なわれるまでは、起動ができない状態に制限されている。
次に、起動制限解除手段23は、フラグ判定手段22によりフラグ領域にフラグが書き込まれていると判定された場合に、パソコン1の起動を行なえるように起動制限の解除を行なう機能を有している。
パソコン1は、起動制限解除手段23により起動制限の解除が行なわれるまでは、起動ができない状態に制限されている。
また、終了時刻情報書込手段24は、パソコン1の処理の終了時に、計時手段26に計測された現在の時刻情報を、リーダライタ9により非接触ICカード3に送信した記憶手段90にパソコン1の終了時刻情報として書き込ませる。
また、終了時刻情報読取手段28は、パソコン1を再起動させる際に、リーダライタ9により非接触ICカード3の記憶手段90に記憶されているパソコン1の終了時刻情報を読み取る機能を有している。
パソコン1の記憶手段29には、予めパソコン1の前回の終了時刻から再起動までの制限時間情報が登録されている。
この制限時間情報は、本人認証を受けて入室した者が、一旦退出しないで、その入室中に1台の同じパソコン1により再使用の処理を行なう場合において、前回における処理の終了時刻と、再使用しようとする時刻との間の経過時間に一定の制限時間を設けることで、正当なパソコン使用者が長時間の間に席を離れたスキに、第三者がそのパソコンの使用して不正な操作が行なわれることを防止できるようにしてある。
この制限時間情報は、本人認証を受けて入室した者が、一旦退出しないで、その入室中に1台の同じパソコン1により再使用の処理を行なう場合において、前回における処理の終了時刻と、再使用しようとする時刻との間の経過時間に一定の制限時間を設けることで、正当なパソコン使用者が長時間の間に席を離れたスキに、第三者がそのパソコンの使用して不正な操作が行なわれることを防止できるようにしてある。
これは、正当なパソコン使用者が、非接触ICカード3を席に置いたままパソコン1から離席した場合には、第三者がその非接触ICカード3を使用してパソコン1を起動し、不正な処理が行なわれることがないように、制限時間を設けるようにしてある。
したがって、これらの制限時間を長時間設定することは、適当でないが、パソコン1が設置されている部屋の大きさや、仕事内容に応じて離席する必要性や必要な離席時間などを考慮して、任意に制限時間を設定するようすればよい。
したがって、これらの制限時間を長時間設定することは、適当でないが、パソコン1が設置されている部屋の大きさや、仕事内容に応じて離席する必要性や必要な離席時間などを考慮して、任意に制限時間を設定するようすればよい。
次に、経過時間計測手段30は、終了時刻情報読取手段28で読み取られたパソコン1の終了時刻情報と、計時手段26に計測された現在の時刻情報とから、パソコン1の終了時刻から、現在のパソコン1の再起動を行なうまでの間で、どの程度の時間か経過しているのかを算出する機能を有している。
そして、経過時間判定手段31は、経過時間計測手段30により算出された経過時間と、予め記憶手段29に登録されている制限時間とを比較して、経過時間が制限時間以内であるか否かの判定処理を行なう機能を有している。
そして、経過時間判定手段31は、経過時間計測手段30により算出された経過時間と、予め記憶手段29に登録されている制限時間とを比較して、経過時間が制限時間以内であるか否かの判定処理を行なう機能を有している。
また、起動制限解除手段32は、経過時間判定手段31により、経過時間が制限時間以内であると判定された場合に、パソコン1の再起動を行なえるように起動の制限を解除して、パソコン1を再起動させて処理を行なえるようにする機能を有している。
したがって、起動制限解除手段32により、経過時間判定手段31での判定で、経過時間が制限時間をオーバーしていると判定された場合に、パソコン1の起動制限が解除されないので、パソコン1を再起動させて処理することができないようにして、第三者のパソコン1の不正使用を防止できるようにしている。
したがって、起動制限解除手段32により、経過時間判定手段31での判定で、経過時間が制限時間をオーバーしていると判定された場合に、パソコン1の起動制限が解除されないので、パソコン1を再起動させて処理することができないようにして、第三者のパソコン1の不正使用を防止できるようにしている。
図6には、非接触ICカード3の記憶手段90に記憶されているフラグ領域の情報と時刻情報の変化が示されている。
まず、フラグ領域には、部屋1の入口から入室する際に、入室管理装置6による認証判定手段12により本人認証が受けられた場合に、入室管理装置6から非接触ICカード3に対して、本人認証を受けて入室が許可されたことを示すフラグ情報が送信され、非接触ICカード3の記憶手段90のフラグ領域にフラグ情報である「01」の書き込みが行なわれ、フラグ領域に「01」が記憶される。
そして、フラグ領域に記憶された「01」の情報は、その利用者が部屋4から退出する際に、部屋4の出口に備えられたリーダライタ10からの消し込み信号により、フラグの消し込みが行なわれて、「01」から「00」へと変わる。
まず、フラグ領域には、部屋1の入口から入室する際に、入室管理装置6による認証判定手段12により本人認証が受けられた場合に、入室管理装置6から非接触ICカード3に対して、本人認証を受けて入室が許可されたことを示すフラグ情報が送信され、非接触ICカード3の記憶手段90のフラグ領域にフラグ情報である「01」の書き込みが行なわれ、フラグ領域に「01」が記憶される。
そして、フラグ領域に記憶された「01」の情報は、その利用者が部屋4から退出する際に、部屋4の出口に備えられたリーダライタ10からの消し込み信号により、フラグの消し込みが行なわれて、「01」から「00」へと変わる。
また、非接触ICカード3の記憶手段90に記憶される時刻情報は、その日にパソコン1が起動される前の段階では、時刻情報が「00000000000000」となっているが、起動後に所用で席を離れる際などで一旦パソコン1の電源を切った(シャットダウン)終了時刻が、2004年8月25日18時5分15秒であるとすると「20040825180515」の終了時刻情報が登録される。
その後に、利用者が席に戻り、パソコン1を再起動したのが、例えば、シャットダウンしてから4分15秒後であるとすると、「20040825180930」の時刻情報が登録される。
その後に、利用者が席に戻り、パソコン1を再起動したのが、例えば、シャットダウンしてから4分15秒後であるとすると、「20040825180930」の時刻情報が登録される。
そして、その日の最後にパソコン1の電源を切った(シャットダウン)終了時刻が、2004年8月25日18時5分15秒であるとすると「20040825180515」の時刻情報が登録される。
また、パソコンの利用者が部屋から退出する際に、非接触ICカード3の記憶手段90に記憶されている時刻情報は、部屋の出口に備えられているリーダライタからの信号により消去されて、「00000000000000」となる。
このように、利用者が部屋から退出した際には、非接触ICカード3の記憶手段90に記憶されているフラグ領域の情報と時刻情報は全て消去されて、翌日以降に利用者がパソコンを使用する際に、同様の処理が行なわれる。
また、パソコンの利用者が部屋から退出する際に、非接触ICカード3の記憶手段90に記憶されている時刻情報は、部屋の出口に備えられているリーダライタからの信号により消去されて、「00000000000000」となる。
このように、利用者が部屋から退出した際には、非接触ICカード3の記憶手段90に記憶されているフラグ領域の情報と時刻情報は全て消去されて、翌日以降に利用者がパソコンを使用する際に、同様の処理が行なわれる。
次に、本発明の実施形態の処理手順を図7に示すフローチャートに基いて説明する。
まず、部屋4内に備えられているパソコン1を使用しようとする使用者は、その部屋4の入口から入室する際に、非接触ICカード3を入室管理装置6に近づけることで、入室管理装置6が非接触ICカード3の記憶手段90に記憶されているID情報を読み取る。(ステップS1)
そして、入室管理装置6の認証判定手段12により、この読み取られたID情報に対する本人認証判定が行なわれる。(ステップS2)
まず、部屋4内に備えられているパソコン1を使用しようとする使用者は、その部屋4の入口から入室する際に、非接触ICカード3を入室管理装置6に近づけることで、入室管理装置6が非接触ICカード3の記憶手段90に記憶されているID情報を読み取る。(ステップS1)
そして、入室管理装置6の認証判定手段12により、この読み取られたID情報に対する本人認証判定が行なわれる。(ステップS2)
この本人認証判定で本人認証が認められた場合には、入室管理装置6の入室フラグ書込手段14により送受信手段11から非接触ICカード3に対して信号が送信され、非接触ICカード3の記憶手段の入室フラグ領域にフラグが書き込まれる。(ステップS3)
これと略同時に、ドアロック制御手段13により自動ドア7のロックが解除されて、自動ドア7が開いて入室可能な状態になる。(ステップS4)
これと略同時に、ドアロック制御手段13により自動ドア7のロックが解除されて、自動ドア7が開いて入室可能な状態になる。(ステップS4)
また、前記ステップS2における本人認証判定で本人認証が認められない場合には、入室管理装置6の入室フラグ書込手段14により送受信手段11から非接触ICカード3に対して信号が送信されず、また、自動ドア7が閉じた状態のままで入室できないで終了する。
次に、入口から入室した者は、パソコン1に備えられているリーダライタ9に非接触ICカード3を近づけて、非接触ICカード3のフラグ領域のフラグ情報を読み取る。(ステップS5)
そして、非接触ICカード3のフラグ領域にフラグが書き込まれているか否かを判定する。(ステップS6)
ここで、フラグ領域にフラグが書き込まれていると判定された場合には、起動制限解除手段32によりパソコン1の起動ロックが解除されて、パソコン1が使用可能な状態となる。(ステップS7)
そして、非接触ICカード3のフラグ領域にフラグが書き込まれているか否かを判定する。(ステップS6)
ここで、フラグ領域にフラグが書き込まれていると判定された場合には、起動制限解除手段32によりパソコン1の起動ロックが解除されて、パソコン1が使用可能な状態となる。(ステップS7)
また、フラグ領域にフラグが書き込まれていないと判定された場合には、パソコン1の起動ロックが解除されることがなく、パソコン1の使用ができない状態のままで、その者によるパソコン1の使用ができないままで終了する。
これにより、本人認証を受けていない者によるパソコンの不正使用が防止できるようにしてある。
これにより、本人認証を受けていない者によるパソコンの不正使用が防止できるようにしてある。
また、パソコン1の使用が行えるようになった使用者が、例えば、所用で席を離れるなどの場合に、一旦パソコン1の処理を終了して電源を切ったとすると、パソコン1から非接触ICカード3に対して、リーダライタ9を介してその終了時刻情報を送信し、非接触ICカード3の記憶手段に終了時刻情報を記憶させる。(ステップS8)
そして、その使用者が席に戻った後に、パソコン1の電源を付けて再起動させる際に、パソコン1は、リーダライタ9を介して非接触ICカード3から終了時刻情報を読み取る。(ステップS9)
更に、この読み取った終了時刻情報と、パソコン1の計時手段で測定された現在の時刻情報とから、その間の経過時間を算出する。(ステップS10)
そして、その使用者が席に戻った後に、パソコン1の電源を付けて再起動させる際に、パソコン1は、リーダライタ9を介して非接触ICカード3から終了時刻情報を読み取る。(ステップS9)
更に、この読み取った終了時刻情報と、パソコン1の計時手段で測定された現在の時刻情報とから、その間の経過時間を算出する。(ステップS10)
次に、算出された経過時間と、予め記憶手段29に登録されている制限時間とを比較して、経過時間が制限時間内であるか否かが判定される。(ステップS11)
この判定で経過時間が制限時間内であると判定された場合には、パソコン1の起動制限が解除されて再起動できる状態となる。(ステップS12)
また、再起動させたパソコン1の処理を終了して電源を切った場合には、その終了時刻情報をその都度の記憶手段29に登録させる。(ステップS13)
この判定で経過時間が制限時間内であると判定された場合には、パソコン1の起動制限が解除されて再起動できる状態となる。(ステップS12)
また、再起動させたパソコン1の処理を終了して電源を切った場合には、その終了時刻情報をその都度の記憶手段29に登録させる。(ステップS13)
そして、その日におけるパソコン1の処理を終了して電源を切り、その部屋4から退出する際に、部屋4の出口に備えられているリーダライタ10からの信号により、非接触ICカード3の記憶手段90に記憶された時刻情報を消去させると共に、フラグ領域に書き込まれているフラグを消去させる。(ステップS14)
以上のように、本発明では、パソコンの使用者が離席したスキに、他の者がそのパソコンを使用して不正行為をしようとしても、予め定めた経過時間後には、自動的にパソコンの起動が行えないように制限するので、パソコンの不正使用が防止できるようにしてある。
1 パソコン
2 利用者
3 非接触ICカード
4 部屋
5a 入口
5b 出口
6 入室管理装置
7 自動ドア
9 リーダライタ
10 退室管理装置
11,17,88 送受信手段
12 認証判定手段
13 ドアロック制御手段
14 入室フラグ書込手段
15,18,29,90 記憶手段
16,20,33,89 制御手段
19,25 インタフェース(I/F)
21 表示手段
22 フラグ判定手段
23 起動制限解除手段
24 終了時刻情報書込手段
26 計時手段
27 入力手段
28 終了時刻情報読取手段
30 経過時間計測手段
31 経過時間判定手段
32 起動制限解除手段
2 利用者
3 非接触ICカード
4 部屋
5a 入口
5b 出口
6 入室管理装置
7 自動ドア
9 リーダライタ
10 退室管理装置
11,17,88 送受信手段
12 認証判定手段
13 ドアロック制御手段
14 入室フラグ書込手段
15,18,29,90 記憶手段
16,20,33,89 制御手段
19,25 インタフェース(I/F)
21 表示手段
22 フラグ判定手段
23 起動制限解除手段
24 終了時刻情報書込手段
26 計時手段
27 入力手段
28 終了時刻情報読取手段
30 経過時間計測手段
31 経過時間判定手段
32 起動制限解除手段
Claims (2)
- パソコンの使用権限を有する者が所持する情報記憶媒体と、前記パソコンが備えられている施設の入口近傍に備えられている第1の装置と、前記パソコンに備えられている第2の装置と、からなるパソコンの不正使用防止システムであって、
前記情報記憶媒体は、本人認証が受けられたことを示すためのフラグ領域を有すると共に、ID情報が記憶された記憶手段を有し、
前記第1の装置は、前記情報記憶媒体に記憶されているID情報を読み取る手段と、前記読み取ったID情報に基づく認証処理で、本人認証が受けられた場合に、前記情報記憶媒体のフラグ領域にフラグを書き込むための信号を送信する手段とを有し、
前記第2の装置は、前記情報記憶媒体の記憶手段のフラグ領域におけるフラグ情報を読み取る手段と、前記パソコンでの処理の終了時刻情報を、前記情報記憶媒体に送信する手段と、前記情報記憶媒体の記憶手段に書き込まれている終了時刻情報を読み取る手段とを有し、
前記パソコンは、前記第2の装置の読取手段で読み取ったフラグ情報にフラグが書き込まれているか否かを判定するフラグ判定手段と、前記フラグ判定手段でフラグが書き込まれていると判定された場合に、前記パソコンの起動制限を解除する起動制限解除手段と、前記パソコンの処理の終了時に、前記第2の装置から前記情報記憶媒体に終了時刻情報を書き込ませる終了時刻情報書込手段と、現在の時刻を計測する計時手段と、前記第2の装置から前記情報記憶媒体に書き込まれている前記終了時刻情報を読み取る終了時刻情報読取手段と、前記パソコンの前回の終了時刻から再起動までの制限時間情報が予め登録されている記憶手段と、前記パソコンの再起動を行なう際に、前記終了時刻情報から現在の時刻までの経過時間を計測する経過時間計測手段と、前記経過時間計測手段で計測された経過時間が前記制限時間情報の制限時間内であるか否かを判定する判定手段と、前記判定手段で制限時間内であると判定された場合に、前記パソコンの再起動を行なう際の起動制限の解除をする手段と、を備えていることを特徴とするパソコンの不正使用防止システム。 - 施設の入口近傍に備えられている第1の装置で読み取り可能な、パソコンの使用権限を有する者が所持する、情報記憶媒体を読み取り可能な第2の装置と接続されたパソコンであって、
前記パソコンは、前記第2の装置で読み取ったフラグ情報にフラグが書き込まれているか否かを判定するフラグ判定手段と、前記フラグ判定手段でフラグが書き込まれていると判定された場合に、前記パソコンの起動制限を解除する起動制限解除手段と、前記パソコンの処理の終了時に、前記第2の装置から前記情報記憶媒体に終了時刻情報を書き込ませる終了時刻情報書込手段と、現在の時刻を計測する計時手段と、前記第2の装置から前記情報記憶媒体に書き込まれている前記終了時刻情報を読み取る終了時刻情報読取手段と、前記パソコンの前回の終了時刻から再起動までの制限時間情報が予め登録されている記憶手段と、前記パソコンの再起動を行なう際に、前記終了時刻情報から現在の時刻までの経過時間を計測する経過時間計測手段と、前記経過時間計測手段で計測された経過時間が前記制限時間情報の制限時間内であるか否かを判定する判定手段と、前記判定手段で制限時間内であると判定された場合に、前記パソコンの再起動を行なう際の起動制限の解除をする手段と、を備えていることを特徴とするパソコン。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005127286A JP4638765B2 (ja) | 2005-04-26 | 2005-04-26 | パソコンの不正使用防止システム及びパソコン |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005127286A JP4638765B2 (ja) | 2005-04-26 | 2005-04-26 | パソコンの不正使用防止システム及びパソコン |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006309281A JP2006309281A (ja) | 2006-11-09 |
| JP4638765B2 true JP4638765B2 (ja) | 2011-02-23 |
Family
ID=37476140
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005127286A Expired - Fee Related JP4638765B2 (ja) | 2005-04-26 | 2005-04-26 | パソコンの不正使用防止システム及びパソコン |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4638765B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5045106B2 (ja) * | 2007-01-05 | 2012-10-10 | 大日本印刷株式会社 | 電子機器の使用管理システム及び使用管理方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000029836A (ja) * | 1998-07-13 | 2000-01-28 | Hitachi Ltd | ユーザ管理システムおよび管理方法 |
| JP2000138672A (ja) * | 1998-11-02 | 2000-05-16 | Ntt Data Corp | 通信方法及びカードシステム |
| JP2001052125A (ja) * | 1999-08-05 | 2001-02-23 | Casio Comput Co Ltd | 認証装置および、認証システム |
| JP2001051947A (ja) * | 1999-08-17 | 2001-02-23 | Nec Corp | 使用者認証方式 |
| JP2003308302A (ja) * | 2002-04-15 | 2003-10-31 | Dainippon Printing Co Ltd | 生体認証システム |
| JP2004348345A (ja) * | 2003-05-21 | 2004-12-09 | Toshiba Corp | Icカードとicカード処理システム |
-
2005
- 2005-04-26 JP JP2005127286A patent/JP4638765B2/ja not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000029836A (ja) * | 1998-07-13 | 2000-01-28 | Hitachi Ltd | ユーザ管理システムおよび管理方法 |
| JP2000138672A (ja) * | 1998-11-02 | 2000-05-16 | Ntt Data Corp | 通信方法及びカードシステム |
| JP2001052125A (ja) * | 1999-08-05 | 2001-02-23 | Casio Comput Co Ltd | 認証装置および、認証システム |
| JP2001051947A (ja) * | 1999-08-17 | 2001-02-23 | Nec Corp | 使用者認証方式 |
| JP2003308302A (ja) * | 2002-04-15 | 2003-10-31 | Dainippon Printing Co Ltd | 生体認証システム |
| JP2004348345A (ja) * | 2003-05-21 | 2004-12-09 | Toshiba Corp | Icカードとicカード処理システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006309281A (ja) | 2006-11-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100524334C (zh) | 管理系统 | |
| EP1898362B1 (en) | Document management system | |
| JP5146872B2 (ja) | 非接触icカード、携帯端末装置、起動制御方法、および起動制御プログラム | |
| US9111084B2 (en) | Authentication platform and related method of operation | |
| JP4827392B2 (ja) | コンピュータの不正使用防止システム及びその方法 | |
| JP5267639B2 (ja) | コンピュータの不正使用防止システム | |
| GB2428116A (en) | Controlling access to a workstation via wireless communication | |
| JP4638765B2 (ja) | パソコンの不正使用防止システム及びパソコン | |
| JP4481278B2 (ja) | 管理者端末、管理対象装置及び管理システム | |
| JP2007308873A (ja) | 入室管理システム | |
| JP2006293508A (ja) | ネットワーク不正利用防止方法 | |
| JP2007026138A (ja) | 不正カードの利用防止システムおよびatm | |
| JP4882589B2 (ja) | 入退場管理装置、管理対象装置及び管理システム | |
| JP2008282060A (ja) | 情報記憶媒体管理システム | |
| JP2008165659A (ja) | 認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080215 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101116 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101126 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131203 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4638765 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |