知財求人 - 知財ポータルサイト「IP Force」
▶ インターナショナル・ビジネス・マシーンズ・コーポレーションの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5773494
(24)【登録日】2015年7月10日
(45)【発行日】2015年9月2日
(54)【発明の名称】情報処理装置、制御方法及びプログラム
(51)【国際特許分類】
G06F 21/34 20130101AFI20150813BHJP
【FI】
G06F21/34
【請求項の数】9
【全頁数】15
(21)【出願番号】特願2011-265908(P2011-265908)
(22)【出願日】2011年12月5日
(65)【公開番号】特開2013-117911(P2013-117911A)
(43)【公開日】2013年6月13日
【審査請求日】2014年7月8日
(73)【特許権者】
【識別番号】390009531
【氏名又は名称】インターナショナル・ビジネス・マシーンズ・コーポレーション
【氏名又は名称原語表記】INTERNATIONAL BUSINESS MACHINES CORPORATION
(74)【代理人】
【識別番号】100108501
【弁理士】
【氏名又は名称】上野 剛史
(74)【代理人】
【識別番号】100112690
【弁理士】
【氏名又は名称】太佐 種一
(74)【代理人】
【識別番号】100091568
【弁理士】
【氏名又は名称】市位 嘉宏
(72)【発明者】
【氏名】古市 実裕
(72)【発明者】
【氏名】多田 政美
【審査官】
岸野 徹
(56)【参考文献】
【文献】
特開2011−034577(JP,A)
【文献】
特開2008−140143(JP,A)
【文献】
特開2006−048446(JP,A)
【文献】
米国特許出願公開第2003/0199267(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/34
(57)【特許請求の範囲】
【請求項1】
固有の識別情報をセキュアに記憶する認証デバイスが装着されて認証処理を行う情報処理装置において、
前記認証デバイスが装着される装着部と、
第1のプログラムが記憶されている第1の記憶部と、
第2のプログラムが記憶されている第2の記憶部と、
前記認証デバイスの固有の識別情報とカウンタ値とが対応付けられているテーブルが記憶されている第3の記憶部と、
電源が投入された際に、前記第1の記憶部から前記第1のプログラムを読み出して起動し、当該第1のプログラムにしたがって、前記装着部に装着されている前記認証デバイスの識別情報を読み出し、前記テーブルを参照して、前記認証デバイスの識別情報に対応付けられているカウンタ値が所定の値よりも大きいことを条件に、前記認証デバイスとの間で認証処理を行い、当該認証処理が成功した場合に、前記第2の記憶部から前記第2のプログラムを読み出して起動し、当該第2のプログラムの起動中に前記認証デバイスが前記装着部に装着され続けていた場合、前記認証デバイスの固有の識別情報に対応する前記テーブルのカウンタ値を減算する制御部を備える情報処理装置。
前記認証デバイスが装着される装着部と、
第1のプログラムが記憶されている第1の記憶部と、
第2のプログラムが記憶されている第2の記憶部と、
前記認証デバイスの固有の識別情報とカウンタ値とが対応付けられているテーブルが記憶されている第3の記憶部と、
電源が投入された際に、前記第1の記憶部から前記第1のプログラムを読み出して起動し、当該第1のプログラムにしたがって、前記装着部に装着されている前記認証デバイスの識別情報を読み出し、前記テーブルを参照して、前記認証デバイスの識別情報に対応付けられているカウンタ値が所定の値よりも大きいことを条件に、前記認証デバイスとの間で認証処理を行い、当該認証処理が成功した場合に、前記第2の記憶部から前記第2のプログラムを読み出して起動し、当該第2のプログラムの起動中に前記認証デバイスが前記装着部に装着され続けていた場合、前記認証デバイスの固有の識別情報に対応する前記テーブルのカウンタ値を減算する制御部を備える情報処理装置。
【請求項2】
前記制御部は、前記装着部に前記認証デバイスが装着されていない場合、前記テーブルを参照し、前記認証デバイスの識別情報に対応付けられているカウンタ値が所定の値以下の場合、又は前記装着部に装着されている前記認証デバイスとの間で行った認証処理が失敗した場合には、前記第2のプログラムを起動しないように制御する請求項1記載の情報処理装置。
【請求項3】
前記制御部は、前記第2のプログラムが起動中に、所定のタイミングで前記認証デバイスとの間において再認証を要求して、前記テーブルを参照し、前記認証デバイスの識別情報に対応付けられているカウンタ値が所定の値よりも大きいことを条件に、前記認証デバイスとの間で認証処理を行い、当該認証処理が成功した場合に、当該第2のプログラムの実行を継続する請求項1記載の情報処理装置。
【請求項4】
前記制御部は、前記再認証を要求したときに、前記装着部に前記認証デバイスが装着されなかった場合、前記テーブルを参照し、前記認証デバイスの識別情報に対応付けられているカウンタ値が所定の値以下の場合、又は前記装着部に装着されている前記認証デバイスとの間で行った再認証処理が失敗した場合には、当該第2のプログラムの実行を制限又は停止するように制御する請求項3記載の情報処理装置。
【請求項5】
前記制御部は、前記第2のプログラムが起動中に、前記認証デバイスが前記装着部に装着されていないことを条件に、前記認証デバイスの固有の識別情報に対応する前記テーブルのカウンタ値を加算する請求項1乃至4のいずれか一項に記載の情報処理装置。
【請求項6】
前記制御部は、前記第2のプログラムが起動中に、実行されているアプリケーションプログラムが所定のアプリケーションプログラムであると判断した場合には、前記認証デバイスが前記装着部に装着され続けていても、前記認証デバイスの固有の識別情報に対応する前記テーブルのカウンタ値を減算しないように制御する請求項1記載の情報処理装置。
【請求項7】
前記制御部は、所定のタイミングで前記所定のアプリケーションプログラムの継続使用の有無を問い合わせる確認メッセージを表示部に表示するように制御する請求項6記載の情報処理装置。
【請求項8】
固有の識別情報をセキュアに記憶する認証デバイスを用いて情報処理装置により認証処理を行う認証方法において、
前記情報処理装置の電源が投入された際に、第1のプログラムを読み出して起動する第1の起動ステップと、
当該第1のプログラムにしたがって、前記情報処理装置の装着部に装着されている前記認証デバイスの識別情報を読み出し、前記認証デバイスの固有の識別情報とカウンタ値とが対応付けられているテーブルを参照して、前記認証デバイスの識別情報に対応付けられているカウンタ値が所定の値よりも大きいかどうかを判断する判断ステップと、
前記判断ステップによりカウンタ値が所定の値よりも大きいと判断した場合、前記装着部に装着されている前記認証デバイスとの間で認証処理を行う認証処理ステップと、
前記認証処理が成功した場合には、第2のプログラムを読み出して起動する第2の起動ステップと、
前記第2のプログラムの起動中に前記認証デバイスが前記装着部に装着され続けていたら、前記認証デバイスの固有の識別情報に対応する前記テーブルのカウンタ値を減算する減算ステップを備える制御方法。
前記情報処理装置の電源が投入された際に、第1のプログラムを読み出して起動する第1の起動ステップと、
当該第1のプログラムにしたがって、前記情報処理装置の装着部に装着されている前記認証デバイスの識別情報を読み出し、前記認証デバイスの固有の識別情報とカウンタ値とが対応付けられているテーブルを参照して、前記認証デバイスの識別情報に対応付けられているカウンタ値が所定の値よりも大きいかどうかを判断する判断ステップと、
前記判断ステップによりカウンタ値が所定の値よりも大きいと判断した場合、前記装着部に装着されている前記認証デバイスとの間で認証処理を行う認証処理ステップと、
前記認証処理が成功した場合には、第2のプログラムを読み出して起動する第2の起動ステップと、
前記第2のプログラムの起動中に前記認証デバイスが前記装着部に装着され続けていたら、前記認証デバイスの固有の識別情報に対応する前記テーブルのカウンタ値を減算する減算ステップを備える制御方法。
【請求項9】
固有の識別情報をセキュアに記憶する認証デバイスを用いた認証処理をコンピュータによって実現するためのプログラムであって、
情報処理装置の電源が投入された際に、第1のプログラムを読み出して起動する第1の起動ステップと、
当該第1のプログラムにしたがって、前記情報処理装置の装着部に装着されている前記認証デバイスの識別情報を読み出し、前記認証デバイスの固有の識別情報とカウンタ値とが対応付けられているテーブルを参照して、前記認証デバイスの識別情報に対応付けられているカウンタ値が所定の値よりも大きいかどうかを判断する判断ステップと、
前記判断ステップによりカウンタ値が所定の値よりも大きいと判断した場合、前記装着部に装着されている前記認証デバイスとの間で認証処理を行う認証処理ステップと、
前記認証処理が成功した場合には、第2のプログラムを読み出して起動する第2の起動ステップと、
前記第2のプログラムの起動中に前記認証デバイスが前記装着部に装着され続けていたら、前記認証デバイスの固有の識別情報に対応する前記テーブルのカウンタ値を減算する減算ステップをコンピュータによって実現するためのプログラム。
情報処理装置の電源が投入された際に、第1のプログラムを読み出して起動する第1の起動ステップと、
当該第1のプログラムにしたがって、前記情報処理装置の装着部に装着されている前記認証デバイスの識別情報を読み出し、前記認証デバイスの固有の識別情報とカウンタ値とが対応付けられているテーブルを参照して、前記認証デバイスの識別情報に対応付けられているカウンタ値が所定の値よりも大きいかどうかを判断する判断ステップと、
前記判断ステップによりカウンタ値が所定の値よりも大きいと判断した場合、前記装着部に装着されている前記認証デバイスとの間で認証処理を行う認証処理ステップと、
前記認証処理が成功した場合には、第2のプログラムを読み出して起動する第2の起動ステップと、
前記第2のプログラムの起動中に前記認証デバイスが前記装着部に装着され続けていたら、前記認証デバイスの固有の識別情報に対応する前記テーブルのカウンタ値を減算する減算ステップをコンピュータによって実現するためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証処理の機能を有する情報処理装置、当該情報処理装置の制御方法及びプログラムに関する。
【背景技術】
【0002】
コンピュータにインストールされているアプリケーションプログラムの起動を制御する技術がある(例えば、特許文献1を参照)。具体的には、USBインターフェースを有するUSBキーやUSBトークンを用いて認証を行うことにより、当該制御を行うシステムがある。
【0003】
例えば、PC等のUSBポートにUSBキー等を装着して、認証を行い、USBキー等が装着されている間だけ、コンピュータを利用できるシステムがある(以下、第1のシステムという。)。
【0004】
また、PCのUSBポートにUSBキー等を装着して、ネットワーク経由でユーザ認証を行い、サーバ側で有効期限を管理するシステムもある(以下、第2のシステムという。)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2010−146125号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、第1のシステムは、パスワードの代替手段という位置づけであり、PCの盗難や紛失対策には一定の効果があるが、USBキー等を装着したままPCを盗難・紛失されることは考慮されていない。また、PCにUSBキー等が装着されたまま盗難・紛失に合う可能性が高まり、セキュリティリスクがかえって大きくなる。
【0007】
また、第2のシステムは、ネットワークの接続が必須であり、単体(スタンドアロン)で有効期限を管理できるものではない。
【0008】
本発明は、USBキー等を利用して認証処理を行う機能を有し、セキュリティリスクを最小限に抑えることができる情報処理装置、制御方法及びプログラムを提供することを目的の一つとする。
【課題を解決するための手段】
【0009】
本発明に係る情報処理装置は、上記課題を解決するために、固有の識別情報をセキュアに記憶する認証デバイスが装着されて認証処理を行う情報処理装置において、前記認証デバイスが装着される装着部と、第1のプログラムが記憶されている第1の記憶部と、第2のプログラムが記憶されている第2の記憶部と、前記認証デバイスの固有の識別情報とカウンタ値(以下、「カウント値」ともいう)とが対応付けられているテーブルが記憶されている第3の記憶部と、電源が投入された際に、前記第1の記憶部から前記第1のプログラムを読み出して起動し、当該第1のプログラムにしたがって、前記装着部に装着されている前記認証デバイスの識別情報を読み出し、前記テーブルを参照して、前記認証デバイスの識別情報に対応付けられているカウンタ値が所定の値よりも大きいことを条件に、前記認証デバイスとの間で認証処理を行い、当該認証処理が成功した場合に、前記第2の記憶部から前記第2のプログラムを読み出して起動し、当該第2のプログラムの起動中に前記認証デバイスが前記装着部に装着され続けていた場合、前記認証デバイスの固有の識別情報に対応する前記テーブルのカウント値を減算する制御部を備える構成である。【0010】
また、情報処理装置では、制御部は、前記装着部に前記認証デバイスが装着されていない場合、前記テーブルを参照し、前記認証デバイスの識別情報に対応付けられているカウンタ値が所定の値以下の場合、又は前記装着部に装着されている前記認証デバイスとの間で行った認証処理が失敗した場合には、前記第2のプログラムを起動しないように制御する構成でも良い。
【0011】
また、情報処理装置では、制御部は、前記第2のプログラムが起動中に、所定のタイミングで前記認証デバイスとの間において再認証を要求して、前記テーブルを参照し、前記認証デバイスの識別情報に対応付けられているカウンタ値が所定の値よりも大きいことを条件に、前記認証デバイスとの間で認証処理を行い、当該認証処理が成功した場合に、当該第2のプログラムの実行を継続する構成でも良い。
【0012】
また、情報処理装置では、制御部は、前記再認証を要求したときに、前記装着部に前記認証デバイスが装着されなかった場合、前記テーブルを参照し、前記認証デバイスの識別情報に対応付けられているカウンタ値が所定の値以下の場合、又は前記装着部に装着されている前記認証デバイスとの間で行った再認証処理が失敗した場合には、当該第2のプログラムの実行を制限又は停止するように制御する構成でも良い。
【0013】
また、情報処理装置では、制御部は、前記第2のプログラムが起動中に、前記認証デバイスが前記装着部に装着されていないことを条件に、前記認証デバイスの固有の識別情報に対応する前記テーブルのカウント値を加算する構成でも良い。
【0014】
また、情報処理装置では、制御部は、前記第2のプログラムが起動中に、実行されているアプリケーションプログラムが所定のアプリケーションプログラムであると判断した場合には、前記認証デバイスが前記装着部に装着され続けていても、前記認証デバイスの固有の識別情報に対応する前記テーブルのカウント値を減算しないように制御する構成でも良い。
【0015】
また、情報処理装置では、制御部は、所定のタイミングで前記所定のアプリケーションプログラムの継続使用の有無を問い合わせる確認メッセージを表示部に表示するように制御する構成でも良い。
【0016】
本発明に係る制御方法は、上記課題を解決するために、固有の識別情報をセキュアに記憶する認証デバイスを用いて情報処理装置により認証処理を行う認証方法において、前記情報処理装置の電源が投入された際に、第1のプログラムを読み出して起動する第1の起動ステップと、当該第1のプログラムにしたがって、前記情報処理装置の装着部に装着されている前記認証デバイスの識別情報を読み出し、前記認証デバイスの固有の識別情報とカウンタ値とが対応付けられているテーブルを参照して、前記認証デバイスの識別情報に対応付けられているカウンタ値が所定の値よりも大きいかどうかを判断する判断ステップと、前記判断ステップによりカウンタ値が所定の値よりも大きいと判断した場合、前記装着部に装着されている前記認証デバイスとの間で認証処理を行う認証処理ステップと、前記認証処理が成功した場合には、第2のプログラムを読み出して起動する第2の起動ステップと、前記第2のプログラムの起動中に前記認証デバイスが前記装着部に装着され続けていたら、前記認証デバイスの固有の識別情報に対応する前記テーブルのカウント値を減算する減算ステップを備える構成である。
【0017】
本発明に係るプログラムは、上記課題を解決するために、固有の識別情報をセキュアに記憶する認証デバイスを用いた認証処理をコンピュータによって実現するためのプログラムであって、情報処理装置の電源が投入された際に、第1のプログラムを読み出して起動する第1の起動ステップと、当該第1のプログラムにしたがって、前記情報処理装置の装着部に装着されている前記認証デバイスの識別情報を読み出し、前記認証デバイスの固有の識別情報とカウンタ値とが対応付けられているテーブルを参照して、前記認証デバイスの識別情報に対応付けられているカウンタ値が所定の値よりも大きいかどうかを判断する判断ステップと、前記判断ステップによりカウンタ値が所定の値よりも大きいと判断した場合、前記装着部に装着されている前記認証デバイスとの間で認証処理を行う認証処理ステップと、前記認証処理が成功した場合には、第2のプログラムを読み出して起動する第2の起動ステップと、前記第2のプログラムの起動中に前記認証デバイスが前記装着部に装着され続けていたら、前記認証デバイスの固有の識別情報に対応する前記テーブルのカウント値を減算する減算ステップをコンピュータによって実現するためのものである。
【発明の効果】
【0018】
本発明によれば、セキュリティリスクを最小限に抑えることができる。
【図面の簡単な説明】
【0019】
【図1】本発明の情報処理装置の構成を示す図である。
【図2】テーブルの構成を模式的に示す図である。
【図3】第1のプログラム起動中の制御部の具体的な構成と、第2のプログラム起動中の制御部の具体的な構成を示す機能ブロック図である。
【図4】本発明の情報処理装置の動作の流れについての説明に供するフローチャートである。
【図5】テーブルの他の構成例を模式的に示す図である。
【発明を実施するための形態】
【0020】
以下、本発明の実施形態について図を参照しながら説明する。図1は、情報処理装置1の構成について示す図である。情報処理装置1は、固有の識別情報をセキュアに記憶する認証デバイス2が装着されて認証処理を行う装置である。
本実施例では、認証デバイス2は、USB(universal serial bus)トークンであるとして説明を行うが、これに限られない。認証デバイス2は、固有の識別情報をセキュアに記憶するものであれば良く、例えば、USBキー等でも良い。
【0021】
情報処理装置1は、図1に示すように、装着部11と、第1の記憶部12と、第2の記憶部13と、第3の記憶部14と、制御部15、表示部16を備える。装着部11は、所定の規格(例えば、USB)に準拠したインターフェースであり、認証デバイス2が装着される。
【0022】
第1の記憶部12は、第1のプログラムが記憶されている。第1の記憶部12は、ROM(Read Only Memory)で構成されている。第1のプログラムとは、BIOS(Basic Input/Output System)プログラムのことであり、情報処理装置1の初期化を行うプログラムである。
【0023】
第2の記憶部13は、第2のプログラムが記憶されている。第2の記憶部13は、例えば、HDD(hard disc drive)で構成されているが、フラッシュメモリで構成されても良い。第2のプログラムは、基本ソフトウェアであるOS(operating system)プログラムのことである。
【0024】
第3の記憶部14は、認証デバイス2の固有の識別情報と、カウンタ値とが対応付けられているテーブルTが記憶されている。本実施例では、第3の記憶部14は、独立した記憶部として説明するが、これに限られず、第2の記憶部13と同一の構成でも良い。
【0025】
また、図2は、テーブルTを模式的に示す図である。テーブルTは、第2のプログラムを制限なく使用するための有効期限を管理するテーブルであり、例えば、認証デバイス2の固有の識別情報と、カウンタ値と、上限値により構成されている。認証デバイス2の固有の識別情報とは、例えば、製造番号である。カウンタ値は、情報処理装置1の継続使用するための時間を規定するものであり、例えば、一カウンタ一秒である。上限値は、カウンタ値の上限を示している。
【0026】
また、認証デバイス2は、情報処理装置1において予め所定の登録処理を行うことにより、テーブルTに登録されるものとする。例えば、管理者は、情報処理装置1を起動し、登録用のアプリケーションを実行し、当該登録用のアプリケーションの指示にしたがって操作を行う。このような登録処理により、登録対象となる認証デバイス2がテーブルTに登録される。
【0027】
制御部15は、電源が投入された際に、第1の記憶部12から第1のプログラムを読み出して起動し、当該第1のプログラムにしたがって、装着部11に装着されている認証デバイス2の識別情報を読み出し、テーブルTを参照して、認証デバイス2の識別情報に対応付けられているカウンタ値が所定の値よりも大きいかどうかの判断を行う。
【0028】
制御部15は、カウンタ値が所定の値よりも大きいと判断した場合には、認証デバイス2との間で認証処理を行う。制御部15は、認証処理が成功した場合に、第2の記憶部13から第2のプログラムを読み出して起動する。認証処理とは、例えば、PKIを利用した認証処理である。
【0029】
制御部15は、当該第2のプログラムの起動中に認証デバイス2が装着部11に装着され続けていた場合、認証デバイス2の固有の識別情報に対応するテーブルTのカウント値を減算する。例えば、制御部15は、認証デバイス2が装着部11に装着されている時間に基づいて、一定の割合でカウント値を減算してゆく。
【0030】
このように構成されることにより、情報処理装置1は、電源投入時において、有効な認証デバイス2を装着部11に装着するように、ユーザに動機付けを行うことができ、かつ、認証デバイス2が装着部11に装着され続けていると、テーブルTのカウント値が減算されてゆくので、認証が終わったタイミングで認証デバイス2を装着部11から取り外すように、ユーザに動機付けを行うことができる。したがって、情報処理装置1は、例えば、認証デバイス2が装着され続けたまま放置されて、他のユーザに持ち去られるような事態を回避することができ、セキュリティリスクを最小限に抑えることができる。
【0031】
また、上述では、情報処理装置1の構成と動作について説明したが、これに限られず、各構成要素を備え、セキュリティリスクを最小限に抑えることができる制御方法や、プログラムとして構成されても良い。
【0032】
制御部15は、装着部11に認証デバイス2が装着されていない場合、テーブルTを参照し、認証デバイス2の識別情報に対応付けられているカウンタ値が所定の値以下の場合、又は装着部11に装着されている認証デバイス2との間で行った認証処理が失敗した場合には、第2のプログラムを起動しないように制御する構成でも良い。
【0033】
具体的には、制御部15は、電源が投入された際に、第1の記憶部12から第1のプログラムを読み出して起動し、当該第1のプログラムにしたがって、装着部11に認証デバイス2が装着されているかどうかを確認する。制御部15は、装着部11に認証デバイス2が装着されていない場合、第2のプログラムを起動せずに終了する。なお、制御部15は、装着部11に認証デバイス2が装着されていない場合には、表示部16に「認証デバイス2を装着してください」等のメッセージを表示しても良い。
【0034】
また、制御部15は、テーブルTを参照し、認証デバイス2の識別情報に対応付けられているカウンタ値が所定の値以下の場合には、第2のプログラムを起動せずに終了する。なお、本実施例では、所定の値とは、カウンタ値が「0」を想定するが、これ以外でも良い。また、制御部15は、表示部16に「認証デバイス2を装着してください」等のメッセージを表示しても良い。
【0035】
また、制御部15は、カウンタ値が所定の値よりも大きい場合であっても、装着部11に装着されている認証デバイス2との間で行った認証処理が失敗した場合には、第2のプログラムを起動せずに終了する。なお、制御部15は、表示部16に「認証デバイス2を装着してください」等のメッセージを表示しても良い。
【0036】
このように構成されることにより、情報処理装置1は、少なくとも、カウンタ値が所定の値以下の場合にも第2のプログラムが起動しなくなるので、認証が終了したタイミングで認証デバイス2を装着部11から取り外すように、ユーザに動機付けを行うことができる。したがって、情報処理装置1は、例えば、認証デバイス2が装着され続けたまま放置されて、他のユーザに持ち去られるような事態を回避することができ、セキュリティリスクを最小限に抑えることができる。
【0037】
制御部15は、第2のプログラムが起動中に、所定のタイミングで認証デバイス2との間において再認証を要求し、テーブルTを参照して、認証デバイス2の識別情報に対応付けられているカウンタ値が所定の値よりも大きいことを条件に、認証デバイス2との間で認証処理を行い、当該認証処理が成功した場合に、当該第2のプログラムの実行を継続する構成でも良い。
【0038】
所定のタイミングとしては、定期的な時刻(例えば、10分、20分等)、特定のアプリケーションが起動するタイミング等が考えられる。なお、定期的な時刻は、ユーザが自由に設定可能である。
【0039】
また、制御部15は、情報処理装置1が配置されている場所によって、再認証の要求を変更しても良い。例えば、制御部15は、情報処理装置1が社内にあると判断した場合には、再認証の要求を行わず、一方、情報処理装置1が社外にあると判断した場合には、所定のタイミングで再認証の要求を行う。
【0040】
また、制御部15は、ネットワークがオンラインの状態であるか、又はオフラインの状態であるかによって、情報処理装置1が社内にあるのか社外にあるのかを判断する構成でも良い。なお、本構成は一例であって、これに限られず、制御部15は、内蔵されているGPSの機能を利用して、情報処理装置1が社内にあるのか社外にあるのかを判断する構成でも良い。
【0041】
このように構成されることにより、情報処理装置1は、所定のタイミングで再認証を要求することによって、セキュリティを向上することができ、かつ、カウンタ値が所定の値よりも大きく、再認証が成功した場合に、第2のプログラムの実行が継続されるので、認証が終了したタイミングで認証デバイス2を装着部11から取り外すように、ユーザに動機付けを行うことができる。したがって、情報処理装置1は、例えば、認証デバイス2が装着され続けたまま放置されて、他のユーザに持ち去られるような事態を回避することができ、セキュリティリスクを最小限に抑えることができる。
【0042】
制御部15は、再認証を要求したときに、装着部11に認証デバイス2が装着されなかった場合、テーブルTを参照し、認証デバイス2の識別情報に対応付けられているカウンタ値が所定の値以下の場合、又は装着部11に装着されている認証デバイス2との間で行った再認証処理が失敗した場合には、第2のプログラムの実行を制限又は停止するように制御する構成でも良い。
【0043】
第2のプログラムの実行を制限又は停止するとは、例えば、表示部16に表示されている画面をロックしたり、電源を強制的にシャットダウンすること意味する。なお、制御部15は、いきなり第2のプログラムの実行を制限又は停止せずに、「あと・・・秒(分)後に使用を制限します」等のメッセージを表示部16に表示した後に、第2のプログラムの実行を制限又は停止しても良い。
【0044】
また、制御部15は、画面のロック中に、認証デバイス2が装着部11に装着されて、認証デバイス2の識別情報に対応付けられているカウンタ値が所定の値よりも大きく、かつ認証処理に成功した場合には、画面のロックを解除する構成でも良い。
【0045】
また、制御部15は、第2のプログラムの起動中に認証デバイス2が装着部11に装着され続けていた場合、認証デバイス2の固有の識別情報に対応するテーブルTのカウント値を減算するので、認証デバイス2が装着され続けていると、カウント値が所定の値以下になり、第2のプログラムの実行が制限又は停止することになる。
【0046】
このように構成されることにより、情報処理装置1は、少なくとも、再認証の要求時に、カウンタ値が所定の値以下の場合には第2のプログラムの実行が制限又は停止してしまうので、認証が終了したタイミングで認証デバイス2を装着部11から取り外すように、ユーザに動機付けを行うことができる。したがって、情報処理装置1は、例えば、認証デバイス2が装着され続けたまま放置されて、他のユーザに持ち去られるような事態を回避することができ、セキュリティリスクを最小限に抑えることができる。
【0047】
制御部15は、第2のプログラムが起動中に、認証デバイス2が装着部11に装着されていないことを条件に、認証デバイス2の固有の識別情報に対応するテーブルTのカウント値を加算する構成でも良い。
【0048】
例えば、制御部15は、認証デバイス2が装着部11に装着されていない時間に基づいて、一定の割合でカウント値を加算してゆく。ただし、制御部15は、テーブルTに規定されている上限値を超えない範囲で加算を行う。
【0049】
このように構成されることにより、情報処理装置1は、カウント値が残りわずかであっても、認証デバイス2を装着部11から取り外しておくことにより、カウント値が回復するので、認証が終わったタイミングで認証デバイス2を装着部11から取り外すように、ユーザに動機付けを行うことができる。また、情報処理装置1は、例えば、認証デバイス2が装着され続けたまま放置されて、他のユーザに持ち去られるような事態を回避することができ、セキュリティリスクを最小限に抑えることができる。
【0050】
制御部15は、第2のプログラムが起動中に、実行されているアプリケーションプログラムが所定のアプリケーションプログラムであると判断した場合には、認証デバイス2が装着部11に装着され続けていても、認証デバイス2の固有の識別情報に対応するテーブルTのカウント値を減算しないように制御する構成でも良い。
【0051】
所定のアプリケーションプログラムとは、予め登録されているアプリケーションプログラムであり、例えば、ドングルと呼ばれる不正コピーを防止するために使われるハードウェアキーを所定のポートに接続しないと起動することができないアプリケーションプログラムや、認証デバイス2が装着部11に装着されていないと使用することができないアプリケーションプログラム等である。
【0052】
このように構成されることにより、情報処理装置1は、一定条件下においてのみ、認証デバイス2が装着部11に装着され続けることを許容し、それ以外のときには、認証デバイス2が装着部11に装着され続けていると、カウント値が減算されてゆく。よって、情報処理装置1は、一定条件下においては、例外処理が行われるので、ユーザの操作性を損なうことがないメリットがある。また、情報処理装置1は、一定条件下以外の場合には、認証デバイス2を装着部11から取り外すように、ユーザに動機付けを行うことができるので、セキュリティリスクを最小限に抑えることができる。
【0053】
制御部15は、所定のタイミングで所定のアプリケーションプログラムの継続使用の有無を問い合わせる確認メッセージを表示部16に表示するように制御する構成でも良い。
【0054】
所定のタイミングとしては、定期的な時刻(例えば、10分、20分等)等が考えられる。なお、定期的な時刻は、ユーザが自由に設定可能である。
【0055】
このように構成されることにより、情報処理装置1は、ユーザが所定のアプリケーションプログラムを起動状態のまま、他のアプリケーションプログラムを使用している場合等に、注意喚起を行うことができる。
【0056】
つぎに、制御部15の具体的な機能について説明する。図3は、第1のプログラム起動中の制御部15の具体的な構成と、第2のプログラム起動中の制御部15の具体的な構成を示す機能ブロック図である。以下では、第1のプログラム起動中の構成を第1のプログラムサイド100といい、第2のプログラム起動中の構成を第2のプログラムサイド200という。なお、以下では、情報処理装置1は、電源が投入されて、第1の記憶部12から第1のプログラムが読み出され、起動状態にあるものとする。
【0057】
制御部15は、図3に示すように、第1のプログラムサイド100において、認証部101と、カウンタ参照部102と、第2のプログラム起動制御部(以下、起動制御部という。)103を備える。
【0058】
認証部101は、第1のプログラムにしたがって、装着部11に認証デバイス2が装着されているかどうかの確認を行い、装着されている認証デバイス2の識別情報を読み出す。認証部101は、当該識別情報に対応するカウンタ値をテーブルTから読み出すようにカウンタ参照部102に命令を行う。
【0059】
カウンタ参照部102は、命令にしたがって、テーブルTから識別情報に対応するカウンタ値を読み出して、認証部101に送る。認証部101は、認証デバイス2の識別情報に対応付けられているカウンタ値が所定の値よりも大きいかどうかの判断を行う。認証部101は、カウンタ値が所定の値によりも大きいと判断した場合には、認証デバイス2との間で認証処理を行う。認証部101は、認証処理が成功した場合に、起動制御部103にその旨を伝える。
【0060】
起動制御部103は、認証部101による認証処理が成功したことを契機として、第2の記憶部13から第2のプログラムを読み出して起動する。
【0061】
また、制御部15は、図3に示すように、第2のプログラムサイド200において、タイマ部201と、認証部202と、カウンタ参照部203と、操作制限制御部204と、監視部205と、カウンタ更新部206と、アプリケーション監視部207と、メッセージ表示制御部208を備える。
【0062】
タイマ部201は、システムクロックを利用して、第2のプログラムが起動してからの時間を計る。タイマ部201は、第2のプログラムが起動してから設定されている時間(例えば、10分等)が経過したと判断したときに、認証部202とカウンタ参照部203に対してタイミング信号を送信する。
【0063】
認証部202は、タイマ部201から送信されてきたタイミング信号に応じて、認証デバイス2との間において再認証を要求する。認証部202は、認証処理が成功しなかった場合には、認証が失敗したことを示す信号を操作制限制御部204に送信する。
【0064】
カウンタ参照部203は、タイマ部201から送信されてきたタイミング信号に応じて、テーブルTを参照して、認証デバイス2の識別情報に対応付けられているカウンタ値が所定の値よりも大きいかどうかを判断する。カウンタ参照部203は、カウンタ値が所定の値以下であると判断した場合には、カウンタ値が所定の値以下であることを示す信号を操作制限制御部204に送信する。
【0065】
操作制限制御部204は、認証が失敗したことを示す信号、又はカウンタ値が所定の値以下であることを示す信号を受信した場合には、第2のプログラムの実行を制限又は停止する。具体的には、操作制限制御部204は、表示部16に表示されている画面をロックしたり、電源を強制的にシャットダウンする。
【0066】
監視部205は、認証デバイス2の装着部11に対する装着状態を監視する。具体的には、監視部205は、認証処理が完了してから、所定時間(例えば、1分)以上経過後も、認証デバイス2が装着部11に装着され続けていた場合には、装着時間に基づいて、カウンタ減算信号をカウンタ更新部206に送信する。一方、監視部205は、装着部11から認証デバイス2が取り外されている場合には、非装着時間に基づいて、カウンタ加算信号をカウンタ更新部206に送信する。
【0067】
カウンタ更新部206は、カウンタ減算信号に基づいて、認証デバイス2の固有の識別情報に対応するテーブルTのカウント値を減算する。例えば、監視部205は、装着時間が1分経過する度にカウンタ減算信号をカウンタ更新部206に送信する。カウンタ更新部206は、カウンタ減算信号を受信したタイミングで、テーブルTのカウンタ値を1カウント減算する。したがって、情報処理装置1は、装着部11に認証デバイス2が60分間装着され続けると、テーブルTのカウンタ値が60カウント減算することになる。
【0068】
また、カウンタ更新部206は、カウンタ加算信号に基づいて、認証デバイス2の固有の識別情報に対応するテーブルTのカウント値を加算する。例えば、監視部205は、非装着時間が1分経過する度にカウンタ加算信号をカウンタ更新部206に送信する。カウンタ更新部206は、カウンタ加算信号を受信したタイミングで、テーブルTのカウンタ値を1カウント加算する。したがって、情報処理装置1は、60分間、装着部11に認証デバイス2が装着されていない場合、テーブルTのカウンタ値が60カウント加算することになる。なお、カウント値は、テーブルTに規定されている上限値を超えない範囲で加算される。
【0069】
アプリケーション監視部207は、事前登録された所定のアプリケーションプログラムの起動状態を監視し、起動されている場合には、認証デバイス2が装着部11に装着され続けていても、テーブルTのカウント値を減算しないようにカウンタ更新部206を制御する。
【0070】
メッセージ表示制御部208は、アプリケーション監視部207によりカウンタ更新部206のカウンタ更新を制御している場合には、定期的に所定のアプリケーションプログラムの継続使用の有無を問い合わせる確認メッセージを表示部16に表示するように制御する。
【0071】
このように構成されることにより、情報処理装置1は、電源投入時において、有効な認証デバイス2を装着部11に装着するように、ユーザに動機付けを行うことができ、かつ、認証デバイス2が装着部11に装着され続けていると、テーブルTのカウント値が減算されてゆくので、認証が終わったタイミングで認証デバイス2を装着部11から取り外すように、ユーザに動機付けを行うことができる。したがって、情報処理装置1は、例えば、認証デバイス2が装着され続けたまま放置されて、他のユーザに持ち去られるような事態を回避することができ、セキュリティリスクを最小限に抑えることができる。
【0072】
つぎに、情報処理装置1の動作の流れについて、図4に示すフローチャートを参照して説明する。ステップST1において、制御部15は、情報処理装置1の電源が投入された際に、第1のプログラムを読み出して起動する。
【0073】
ステップST2において、制御部15(認証部101)は、当該第1のプログラムにしたがって、装着部11に装着されている認証デバイス2の識別情報を読み出し、テーブルTを参照して、認証デバイス2の識別情報に対応付けられているカウンタ値が所定の値よりも大きいかどうかを判断する。所定の値よりも大きい場合(Yes)には、ステップST3に進み、所定の値以下の場合(No)には、一連の処理を終了する。なお、所定の値以下の場合には、一連の処理を終了する前に、例えば、認証処理を数回リトライしたり、認証デバイス2の付け替えを要求したりしても良い。
【0074】
ステップST3において、制御部15(認証部101)は、判断ステップST2によりカウンタ値が所定の値よりも大きいと判断した場合、情報処理装置1の装着部11に装着されている認証デバイス2との間で認証処理を行う。
【0075】
ステップST4において、制御部15(起動制御部103)は、認証処理が成功した場合には、第2のプログラムを読み出して起動する。なお、認証処理が失敗した場合には、第2のプログラムを読み出さず、例えば、認証処理を数回リトライしたり、認証デバイス2の付け替えを要求したり、認証処理が失敗した旨を表示し、シャットダウン等の処理を行う。
【0076】
ステップST5において、制御部15(監視部205)は、認証デバイス2が装着中かどうかを判断する。認証デバイス2が装着部11に装着されていると判断した場合(Yes)には、ステップST6に進み、認証デバイス2が装着部11から外されていると判断した場合(No)には、一連の処理を終了する。
【0077】
ステップST6において、制御部15(カウンタ更新部206)は、第2のプログラムの起動中に認証デバイス2が装着部11に装着され続けているので、認証デバイス2の固有の識別情報に対応するテーブルTのカウント値を減算する。
【0078】
ステップST7において、制御部15(カウンタ参照部203)は、テーブルTのカウンタ値が所定の値が大きいかどうかを判断する。カウンタ値が所定の値よりも大きいと判断した場合(Yes)には、ステップST5に戻る。また、カウンタ値が所定の値以下であると判断した場合(No)には、一連の処理を終了する。この場合には、制御部15(カウンタ参照部203)は、カウンタ値が所定の値以下であることを示す信号を操作制限制御部204に送信する。操作制限制御部204は、第2のプログラムの実行を制限又は停止する。具体的には、操作制限制御部204は、表示部16に表示されている画面をロックしたり、電源を強制的にシャットダウンする。
【0079】
このように構成されることにより、情報処理装置1は、電源投入時において、有効な認証デバイス2を装着部11に装着するように、ユーザに動機付けを行うことができ、かつ、認証デバイス2が装着部11に装着され続けていると、テーブルTのカウント値が減算されてゆくので、認証が終わったタイミングで認証デバイス2を装着部11から取り外すように、ユーザに動機付けを行うことができる。したがって、情報処理装置1は、例えば、認証デバイス2が装着され続けたまま放置されて、他のユーザに持ち去られるような事態を回避することができ、セキュリティリスクを最小限に抑えることができる。
【0080】
また、図2に示したテーブルTの構成は、一例であって、これに限られない。図5は、テーブルTの他の構成を模式的に示す図である。テーブルTは、図5に示すように、アプリケーションプログラムごとに対応するカウンタ値を複数有する構成でも良い。図5に示す例では、識別情報(IBM_12345)の認証デバイス2に対して、第1のアプリケーションプログラム(例えば、作図用のアプリケーションプログラム)に関して、カウンタ値1とその上限値が規定されており、第2のアプリケーションプログラム(例えば、外部のDBにアクセスするためのアプリケーションプログラム)に関して、カウンタ値2とその上限値が規定されており、第3のアプリケーションプログラム(例えば、その他のアプリケーションプログラム)に関して、カウンタ値3とその上限値が規定されている。
このような構成によれば、情報処理装置1は、アプリケーションプログラムごとに認証デバイス2の連続した装着時間を異ならせて管理することができる。
また、テーブルTには、複数台の認証デバイス2を登録することができる。よって、情報処理装置1は、認証デバイス2ごとに利用者を管理することもできる。
【符号の説明】
【0081】
1 情報処理装置2 認証デバイス
11 装着部
12 第1の記憶部
13 第2の記憶部
14 第3の記憶部
15 制御部
16 表示部
100 第1のプログラムサイド
101、202 認証部
102、203 カウンタ参照部
103 起動制御部
200 第2のプログラムサイド
201 タイマ部
204 操作制限制御部
205 監視部
206 カウンタ更新部
207 アプリケーション監視部
208 メッセージ表示制御部