知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6029432
(24)【登録日】2016年10月28日
(45)【発行日】2016年11月24日
(54)【発明の名称】通信装置、画像管理方法、および、そのプログラム
(51)【国際特許分類】
H04M 1/00 20060101AFI20161114BHJP
H04M 11/00 20060101ALI20161114BHJP
【FI】
H04M1/00 R
H04M11/00 302
【請求項の数】7
【全頁数】15
(21)【出願番号】特願2012-256617(P2012-256617)
(22)【出願日】2012年11月22日
(65)【公開番号】特開2014-107582(P2014-107582A)
(43)【公開日】2014年6月9日
【審査請求日】2015年10月23日
(73)【特許権者】
【識別番号】000108085
【氏名又は名称】セコム株式会社
(72)【発明者】
【氏名】久保 行幸
(72)【発明者】
【氏名】中村 俊則
(72)【発明者】
【氏名】沙魚川 久史
【審査官】
松平 英
(56)【参考文献】
【文献】
特開2007−220033(JP,A)
【文献】
特開2010−283519(JP,A)
【文献】
特開2005−012324(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F19/00
G06Q10/00−10/10
30/00−30/08
50/00−50/20
50/26−99/00
H04B7/24−7/26
H04M 1/00
1/24−3/00
3/16−3/20
3/38−3/58
7/00−7/16
11/00−11/10
99/00
H04W 4/00−99/00
(57)【特許請求の範囲】
【請求項1】
画像データを記憶する第1記憶部および保護された記憶領域となる第2記憶部を備えた通信装置であって、
画像データを取得する画像データ取得部と、
前記取得した画像データを無効の許可情報と対応づけて前記第1記憶部に記憶する情報記憶部と、
端末利用者の操作入力を受け付ける操作部と、
管理者による前記許可情報の変更を受け付ける情報出力部と、
前記操作入力により画像データの表示要求を受け付けると、前記許可情報が有効である画像データのみ表示部に出力する情報管理部と、を備え、
前記情報管理部は、前記端末利用者による前記操作部への操作入力に応じて、前記第1記憶部から画像データが削除または移動された場合、その画像データを前記第2記憶部に記憶させ、
前記情報出力部は、前記管理者による操作入力を受け付けると前記第2記憶部から前記画像データを出力することを特徴とする通信装置。
画像データを取得する画像データ取得部と、
前記取得した画像データを無効の許可情報と対応づけて前記第1記憶部に記憶する情報記憶部と、
端末利用者の操作入力を受け付ける操作部と、
管理者による前記許可情報の変更を受け付ける情報出力部と、
前記操作入力により画像データの表示要求を受け付けると、前記許可情報が有効である画像データのみ表示部に出力する情報管理部と、を備え、
前記情報管理部は、前記端末利用者による前記操作部への操作入力に応じて、前記第1記憶部から画像データが削除または移動された場合、その画像データを前記第2記憶部に記憶させ、
前記情報出力部は、前記管理者による操作入力を受け付けると前記第2記憶部から前記画像データを出力することを特徴とする通信装置。
【請求項2】
前記情報出力部は、特定の外部装置から受信した識別子が予め設定した識別子と一致すると判定した場合に、前記特定の外部装置からの接続を前記管理者からの接続として受け付けることを特徴とする請求項1に記載の通信装置。
【請求項3】
前記情報出力部は、前記操作部を通じて入力された識別子が予め設定した識別子と一致すると判定した場合に、前記管理者からの操作入力として受け付けることを特徴とする請求項1に記載の通信装置。
【請求項4】
前記情報管理部は、端末利用者が削除した画像データに対してデータ量を削減するフィルタリングを行い、そのフィルタリングされた結果のみ前記第2記憶部に記憶することを特徴とする請求項1に記載の通信装置。
【請求項5】
画像データを記憶する記憶部を備えた通信装置であって、
画像データを取得する画像データ取得部と、
前記取得した画像データを無効の許可情報と対応づけて前記記憶部に記憶する情報記憶部と、
端末利用者の操作入力を受け付ける操作部と、
管理者による前記許可情報の変更を受け付ける情報出力部と、
前記操作入力により画像データの表示要求を受け付けると、前記許可情報が有効である画像データのみ表示部に出力する情報管理部と、を備え、
前記情報管理部は、前記端末利用者による前記操作部への操作入力に応じて、前記記憶部から画像データが削除または移動された場合、その画像データを保持し、
前記情報出力部は、前記保持された画像データを特定の外部装置に出力することを特徴とする通信装置。
画像データを取得する画像データ取得部と、
前記取得した画像データを無効の許可情報と対応づけて前記記憶部に記憶する情報記憶部と、
端末利用者の操作入力を受け付ける操作部と、
管理者による前記許可情報の変更を受け付ける情報出力部と、
前記操作入力により画像データの表示要求を受け付けると、前記許可情報が有効である画像データのみ表示部に出力する情報管理部と、を備え、
前記情報管理部は、前記端末利用者による前記操作部への操作入力に応じて、前記記憶部から画像データが削除または移動された場合、その画像データを保持し、
前記情報出力部は、前記保持された画像データを特定の外部装置に出力することを特徴とする通信装置。
【請求項6】
画像データを記憶する第1記憶部および保護された記憶領域となる第2記憶部を備えた通信装置において画像データを管理する画像管理方法であって、
画像データを取得し、
前記取得した画像データを無効の許可情報と対応づけて前記第1記憶部に記憶し、
管理者による前記許可情報の変更があればこれを受け付けて許可情報を変更し、
端末利用者の操作入力として画像データの表示要求を受け付けると、前記許可情報が有効である画像データのみ表示部に出力し、
前記端末利用者による操作入力に応じて、前記第1憶部から画像データが削除または移動された場合、その画像データを前記第2記憶部に記憶させ、
前記管理者による操作入力を受け付けると前記第2記憶部から前記画像データを出力することを特徴とする画像管理方法。
画像データを取得し、
前記取得した画像データを無効の許可情報と対応づけて前記第1記憶部に記憶し、
管理者による前記許可情報の変更があればこれを受け付けて許可情報を変更し、
端末利用者の操作入力として画像データの表示要求を受け付けると、前記許可情報が有効である画像データのみ表示部に出力し、
前記端末利用者による操作入力に応じて、前記第1憶部から画像データが削除または移動された場合、その画像データを前記第2記憶部に記憶させ、
前記管理者による操作入力を受け付けると前記第2記憶部から前記画像データを出力することを特徴とする画像管理方法。
【請求項7】
画像データを記憶する第1記憶部および保護された記憶領域となる第2記憶部を備えた通信装置に格納されるプログラムであって、
前記プログラムは、前記通信装置に備えられるコンピュータに、
画像データを取得する処理と、
前記取得した画像データを無効の許可情報と対応づけて前記第1記憶部に記憶する処理と、
端末利用者の操作入力を受け付ける処理と、
管理者による前記許可情報の変更を受け付ける処理と、
前記操作入力として画像データの表示要求を受け付けると、前記許可情報が有効である画像データのみ表示部に出力する処理と、
前記端末利用者による操作入力に応じて、前記第1憶部から画像データが削除または移動された場合、その画像データを前記第2記憶部に記憶させ、 前記管理者による操作入力を受け付けると前記第2記憶部から前記画像データを出力する処理と、
を実行させることを特徴とするプログラム。
前記プログラムは、前記通信装置に備えられるコンピュータに、
画像データを取得する処理と、
前記取得した画像データを無効の許可情報と対応づけて前記第1記憶部に記憶する処理と、
端末利用者の操作入力を受け付ける処理と、
管理者による前記許可情報の変更を受け付ける処理と、
前記操作入力として画像データの表示要求を受け付けると、前記許可情報が有効である画像データのみ表示部に出力する処理と、
前記端末利用者による操作入力に応じて、前記第1憶部から画像データが削除または移動された場合、その画像データを前記第2記憶部に記憶させ、 前記管理者による操作入力を受け付けると前記第2記憶部から前記画像データを出力する処理と、
を実行させることを特徴とするプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信回線を介して外部と無線または有線で通信可能な通信装置とその通信装置で実行される画像管理方法、および、そのプログラムに関する。
【背景技術】
【0002】
近年、携帯電話機等の通信装置において利用できる機能が拡充され、通話のみならず、インターネットを通じた電子メールの交換や、電子データのダウンロードまたはアップロード等を容易に行うことができるようになった。そこで、例えば、警察、消防、自治体、会社等の組織内において情報伝達をスムーズに進めるべく、組織に属する各個人(現場の社員)に通信装置を貸与し、その通信装置を用いて情報伝達を行うケースが多くなった。
【0003】
このように、組織内で通信装置を貸与するシステムでは、通信装置自体の導入コストや通信回線の維持コスト等を削減するため、1つの通信装置を複数の端末利用者が、利用時間を異ならせて利用するようにしている。
【0004】
かかる組織内で通信装置を貸与するシステムでは、通信装置を利用したことによる通信履歴、例えば、電話機能を利用したことによる通話履歴が1つの通信装置に残ってしまい、その1つの通信装置を共通して利用する他の端末利用者が、残った通話履歴を容易に参照することができる。すると、重要な通話履歴が、意図せず、他の共有する端末利用者によって削除されることがある。そこで、特定の着信履歴に関しては、削除処理の実行者を制限し、予め設定された端末利用者以外によって、着信履歴が削除されてしまう事態を回避する技術が開示されている(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2002−27088号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、現在において、携帯電話機等の通信装置の利用目的は電話機能の利用に留まらない。例えば、通信装置が備えたカメラ機能による画像取得やインターネットからのダウンロードによる画像取得といったことが利用目的となる場合もある。また、組織内で通信装置を貸与するシステムでは、通信装置の利用範囲を組織側(管理者)から管理する必要もある。
【0007】
例えば、会社等の組織から貸与された通信装置は組織内で公的にのみ利用されるべきところ、個人的な目的でのカメラ撮影など私的利用として画像取得がなされることがある。このような私的利用は、その端末利用者が取得した画像データさえ削除してしまえば、カメラ撮影などを実行した証拠が残ることはないので、後からカメラ撮影などの私的利用を特定することは困難であった。このように私的利用の特定が困難であることを端末利用者が把握している場合、業務中の不正な私的利用により本来必要となる業務上の連絡に支障をきたして組織に多大な損失を与えるおそれもある。また、このような私的利用を通じて業務上知り得た情報の漏洩が生じ得るという危険性もある。
【0008】
本発明は、このような課題に鑑み、端末利用者による画像取得について、私的な画像取得に至る動機が起きにくくするとともに、私的利用を組織側で特定可能とすることで、私的な画像取得の抑制を図ることができる通信装置、通信方法、および、そのプログラムを提供することを目的としている。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本発明の通信装置は、画像データを記憶する記憶部を備えた通信装置であって、画像データを取得する画像データ取得部と、前記取得した画像データを無効の許可情報と対応づけて前記記憶部に記憶する情報記憶部と、端末利用者の操作入力を受け付ける操作部と、管理者による前記許可情報の変更を受け付ける情報出力部と、前記操作入力として画像データの表示要求を受け付けると、前記許可情報が有効である画像データのみ表示部に出力する情報管理部と、を備えることを特徴とする。
【0010】
さらに、保護された記憶領域となる第2記憶部を備え、前記情報管理部は、前記端末利用者による前記操作部への操作入力に応じて、前記記憶部から画像データが削除または移動された場合、その画像データを前記第2記憶部に記憶させ、前記情報出力部は、前記管理者による操作入力を受け付けると前記第2記憶部から前記画像データを出力するようにしてもよい。
【0011】
前記情報出力部は、特定の外部装置から受信した識別子が予め設定した識別子と一致すると判定した場合に、前記特定の外部装置からの接続を前記管理者からの接続として受け付けるようにしてもよい。
【0012】
前記情報出力部は、前記操作部を通じて入力された識別子が予め設定した識別子と一致すると判定した場合に、前記管理者からの操作入力として受け付けるようにしてもよい
【0013】
前記情報管理部は、端末利用者が削除した画像データに対してデータ量を削減するフィルタリングを行い、そのフィルタリングされた結果のみ前記第2記憶部に記憶するようにしてもよい。
【0014】
前記情報管理部は、前記端末利用者による前記操作部への操作入力に応じて、前記記憶部から画像データが削除または移動された場合、その画像データを保持し、前記情報出力部は、前記保持された画像データを特定の外部装置に出力するようにしてもよい。
【0015】
また、上記課題を解決するために、画像データを記憶する記憶部を備えた通信装置において画像データを管理する画像管理方法は、画像データを取得し、前記取得した画像データを無効の許可情報と対応づけて前記記憶部に記憶し、管理者による前記許可情報の変更があればこれを受け付けて許可情報を変更し、端末利用者の操作入力として画像データの表示要求を受け付けると、前記許可情報が有効である画像データのみ表示部に出力することを特徴とする。
【0016】
また、上記課題を解決するために、画像データを記憶する記憶部を備えた通信装置に格納されるプログラムは、前記通信装置に備えられるコンピュータに、画像データを取得する処理と、前記取得した画像データを無効の許可情報と対応づけて前記記憶部に記憶する処理と、端末利用者の操作入力を受け付ける処理と、管理者による前記許可情報の変更を受け付ける処理と、前記操作入力として画像データの表示要求を受け付けると、前記許可情報が有効である画像データのみ表示部に出力する処理と、を実行させることを特徴とする。
【発明の効果】
【0017】
本発明によれば、画像データの閲覧を制限することで私的な画像を取得しようという動機を成立し難くして、ひいては私的な画像取得の抑制を図ることが可能となる。
【0018】
また、本発明によれば、画像データの削除を通じて端末利用者による私的利用を特定でき、ひいては私的な画像取得の抑制を図ることが可能となる。
【図面の簡単な説明】
【0019】
【図1】通信システムの概略的な関係を示した説明図である。
【図2】通信装置の電気的構成を示した機能ブロック図である。
【図3】第1記憶部に記憶される情報を説明するための説明図である。
【図4】第1記憶部と第2記憶部との関係を説明するための説明図である。
【図5】管理サーバの電気的構成を示した機能ブロック図である。
【図6】通信方法の全体的な流れを示したシーケンス図である。
【図7】他の実施形態における通信方法の全体的な流れを示したシーケンス図である。
【発明を実施するための形態】
【0020】
以下に添付図面を参照しながら、本発明の好適な実施形態について詳細に説明する。かかる実施形態に示す寸法、材料、その他具体的な数値等は、発明の理解を容易とするための例示にすぎず、特に断る場合を除き、本発明を限定するものではない。なお、本明細書及び図面において、実質的に同一の機能、構成を有する要素については、同一の符号を付することにより重複説明を省略し、また本発明に直接関係のない要素は図示を省略する。
【0021】
(通信システム100)図1は、通信システム100の概略的な関係を示した説明図である。通信システム100は、複数の端末利用者10が利用する複数の通信装置110と、通信回線120と、管理サーバ130とを含んで構成される。
【0022】
通信装置110は、スマートフォン、携帯電話、PHS(Personal Handy-phone System)、PDA(Personal Digital Assistant)、タブレットコンピュータ、パーソナルコンピュータ等の、有線または無線により通信が可能な電子機器である。ここでの通信は、例えば、電話機能による通話、電子メールの送受信、撮像機能による画像(静止画および動画を含む)生成、Webの閲覧、Webを介した画像の取得等をいう。電話機能による通話には、VoIP(Voice over Internet Protocol)を用いた通話も含まれ、電子メールの送受信には、ショートメールやチャットも含まれる。また、通信装置は、カメラ機能を備えており、撮像部154で撮影した画像データを端末メモリ158に記憶する。
【0023】
通信回線120は、電話回線、インターネット、LAN(Local Area Network)、専用回線等で構成され、通信装置110同士や、通信装置110と管理サーバ130とを接続する。また、図示していないが、通信回線120には、例えば、通信装置110と無線通信を実行する基地局等の中継装置も含まれる。
【0024】
管理サーバ130は、コンピュータ等の有線または無線により通信が可能な装置である。本実施形態において、管理サーバ130は、通信回線120を通じて通信装置110と通信を確立することができ、特定の処理を経て通信装置110の内部情報を読み出すことも可能である。例えば、管理サーバ130は、利用者10の所属する組織が運営する監視センタに設置される。この他、管理サーバ130は利用者10の所属する組織の事業所や本部など、通信装置110を用いた業務の管理を行う施設に設置されてもよい。また、管理サーバ130は、いわゆるサーバ装置に限定されず、利用者10を監督する職務上所定の権限を有する者(管理者など)の所持する通信装置を本実施形態の管理サーバとして機能させてもよい。
【0025】
本実施形態においては、上記通信システム100を、例えば、警察、消防、自治体、会社等の組織に適用する。このような組織に適用した通信システム100では、組織に属する端末利用者10に、それぞれ通信装置110を貸与している。
【0026】
通信システム100では、各通信装置110で実行された通信に課される費用は組織が負担することになるので、端末利用者10は、通信装置110の利用を組織の業務に関する利用に限定すべきである。しかし、通信装置110は、携帯性を有し、組織内の他の人の目に触れることなく利用可能なので、画像取得などの私的利用(業務上正規ではない利用)が可能である。ただし、複数の端末利用者10が共通の通信装置110を利用する当該通信システム100では、私的利用により取得した画像データが通信装置110に残ってしまい、他の端末利用者10にその内容が知られてしまう。しかし、このような場合、取得した画像データさえ削除してしまえば、証拠が残ることはなく、組織の管理者が、私的利用を特定することは困難であった。
【0027】
そこで、本実施形態では、私的利用により画像データを取得した端末利用者10が、証拠隠滅のため、その画像データを削除しようとする行動に着目し、画像データの削除を行った場合に、その削除された情報を端末利用者10がアクセスできないところに記憶して、特定の入力を通じて事後的に抽出する。すなわち、端末利用者10は、画像データを自由に削除することができるが、削除された情報は特定されてしまうといった考え方を採用する。ここでは、端末利用者10による私的利用を特定できるといった構成を採用することで、私的利用による画像取得の抑制を図る。以下、このような構成を実現する通信装置110および管理サーバ130の具体的な構成を述べ、その後、それらを用いた通信方法の具体的な処理を説明する。
【0028】
(通信装置110)図2は、通信装置110の電気的構成を示した機能ブロック図である。通信装置110は、操作部150と、表示部152と、撮像部154と、音声入出力部156と、端末メモリ158と、端末通信部160と、端末制御部162とを含んで構成される。
【0029】
操作部150は、キーボード、ポインティングデバイス、十字キー、ジョイスティック、タッチパネル等で構成され、端末利用者10の操作入力を受け付ける。表示部152は、液晶ディスプレイ、有機EL(Electro Luminescence)ディスプレイ等で構成され、当該通信装置110と通信接続される装置の情報(例えば、発着呼先電話番号等)や当該通信装置が記憶した情報を表示する。
【0030】
撮像部154は、操作部150の信号を受けて通信装置110前方の画像データを生成する。撮像部154は、操作部150からシャッター信号の入力があると、撮像素子から入力される画像信号をデジタル信号に変換し、圧縮符号化処理を行い所定の規格(例えばJPEG規格)に準拠した画像データを生成する。生成された画像データは、端末制御部162に出力される。撮像部154で取得される画像データは静止画だけでなく動画であってもよい。
【0031】
音声入出力部156は、マイクとスピーカとを備える。音声入出力部156は、端末利用者10の音声をA/D変換、エンコーダ等を通じて音声信号として端末制御部162に入力し、また、端末制御部162から出力される音声信号を音声に変換して出力する。
【0032】
端末メモリ158は、HDD、フラッシュメモリ、RAM等の記憶媒体で構成され、端末制御部162で利用されるプログラムや通信装置110が取得した画像データ等を保持する。詳細は後述するが、端末メモリ158には、第1記憶部158aと第2記憶部158bの2つの記憶領域が設けられている。このうち、第2記憶部158bは、アクセスが制限され、予め記憶した特定の識別子(IDやパスワード等)との照合を通じて、管理者のみアクセスすることができる保護された記憶領域となる。端末通信部160は、通信回線120を通じて他の通信装置110や管理サーバ130等との通信を確立する。
【0033】
端末制御部162は、中央処理装置(CPU)、プログラム等が格納されたROM、ワークエリアとしてのRAM等を含む半導体集積回路で構成され、端末メモリ158や他の電子回路と協働して通信装置110全体を管理および制御する。また、端末制御部162は、機能実行部170、情報記憶部172、情報管理部174、情報出力部176としても機能する。以下、端末制御部162の各機能部を説明する。
【0034】
機能実行部170は、利用者10による操作入力或いは他の通信装置などから入力を受けて、電話機能による通話、電子メールの送受信、カメラ機能による画像データの取得、Webの閲覧、Webを介した画像データの取得等の通信装置110の機能を実行する。機能実行部170は、カメラ機能により生成された画像データを取得する画像取得部として機能しているとも言える。また、機能実行部170において、Webより画像データを取得する機能を実行する手段は、画像取得部として機能しているとも言える。情報記憶部172は、機能実行部170により取得された画像データを端末メモリ158における第1記憶部158aに画像データ情報として記憶する。
【0035】
図3は、第1記憶部158aに記憶される情報を説明するための説明図である。図3では、画像データごとに固有の識別符号(データID)が付与され、画像データ情報として、この識別符号に対応して、画像データを縮小した識別画像(サムネイル)と画像データの記録領域(当該データにアクセスするためのアドレス)、画像データを特定するメタ情報、そして許可フラグの状態が記憶されている。本実施形態では、サムネイルが、画像データのヘッダ部など画像データのメタ情報を記憶する領域に保存される例について説明するが、これに限らずサムネイルは画像データと別々の領域に記憶されていてもよい。メタ情報は、取得した画像データを特定する補助情報であってWebからの取得画像であればそのURLやファイル名、取得日時などが含まれ、カメラ機能による撮像であればEXIF情報として記憶される取得日時や図示しない位置取得手段により取得されるジオタグ(位置情報)などが含まれる。また、通信端末110の端末利用者10が特定できる場合には端末利用者10の識別情報を含んでいてよい。許可フラグは、管理者によって入力される画像データの表示可否を示すフラグ情報であって、初期状態ではOFF(表示不可)に設定される。
【0036】
例えば、機能実行部170は、利用者10によるカメラ操作の入力に応じて撮像部154を起動する。そして、カメラ機能により撮像部を通じて画像データが生成され、この画像データが端末制御部162に入力されると、機能実行部170は、この画像データを縮小した識別画像としてサムネイルを生成し、画像データとともに第1記憶部158aに記憶する。また、機能実行部170は、利用者10によるWebの閲覧の入力に応じてブラウザ機能を実行し、Webを介した画像データ取得の入力に応じてWebページ中の画像データがダウンロードされて端末制御部162に入力される。この場合も、機能実行部170は、この画像データを縮小した識別画像(サムネイル)を生成し、画像データとともに第1記憶部158aに記憶する。情報記憶部172は、第1記憶部158aへの画像データの記録指示があると、画像データに固有の識別符号を付与して、サムネイルと画像データとの対応付けを行う。
【0037】
ここでは、機能実行部170は、端末メモリ158の記憶容量が許容する範囲で、新たに得られた画像データを追加することができ、端末メモリ158の記憶容量が上限に達すると、新たな画像データの追加を禁止する。
【0038】
端末利用者10による操作部150への操作入力として端末メモリ158内の画像データの閲覧要求があると、情報管理部174は、第1記憶部158aに記憶した画像データの識別画像としてサムネイルを表示部152に出力する。そして、操作部150から何れかのサムネイルが選択されると当該サムネイルに対応する許可フラグが参照され、情報管理部174は、管理者によりフラグONとされていれば対応する画像データを第1記憶部158aから読み出して表示部152に表示する。フラグOFFであれば画像データは表示されない。
【0039】
このように、本実施形態においては、画像データの取得(カメラによる撮影やWebからのダウンロード)が許容される一方で、通常はサムネイルのみに表示を制限することで、業務上利用する以外の、私的な画像取得に至る動機の成立を抑止して私的な画像取得を抑制することが可能となる。
【0040】
また、情報管理部174は、端末利用者10による操作部150への操作入力に応じて、情報記憶部172によって第1記憶部158aに記憶された1つまたは複数の画像データ(或いはサムネイル)のうちのいずれかが削除された場合、その削除された画像データを第2記憶部158bに記憶させる。
【0041】
図4は、第1記憶部158aと第2記憶部158bとの関係を説明するための説明図である。第1記憶部158aには、図3で示したように画像データごとに画像データ情報が記憶されている。図4において、画像データ情報は、識別符号、サムネイル、画像データ、メタ情報、許可フラグ、で構成される。
【0042】
例えば、第1記憶部158aには、端末利用者10の操作により取得された複数の画像データ情報が記憶されている。端末利用者10が操作部150を操作して、図4中(1)で示すように、第1記憶部158aに記憶された複数の画像データ情報のうち、1つの画像データ情報「0002,サムネイルB,画像データB,メタ情報B,許可フラグOFF」の画像データを削除しようとすると、情報管理部174は、図4中(2)で示すように、その画像データ情報を第2記憶部158bに記憶した後、第1記憶部158aにおける画像データ情報を削除する。
【0043】
したがって、第1記憶部158aには削除対象となった画像データ情報が残っていないが、第2記憶部158bには残っていることになる。第2記憶部158bについては、管理者等が特定の入力を行わない限り、アクセスすることができないので、端末利用者10は、第2記憶部158bに残された画像データ情報を変更または削除することができない。換言すると、端末利用者10が画像データ情報を削除したという事象と、その削除した内容とが証拠として第2記憶部158bに残ることとなる。
【0044】
また、情報管理部174は、画像データ情報の削除に加え、画像データ情報が例えば第1記憶部158aで他のフォルダに移動された場合においても、その画像データ情報を第2記憶部158bに記憶するとしてもよい。かかる画像データ情報の移動は、当該データにアクセスするためのアドレスが変更されたときとすることができ、さらに画像データ情報の切り取り(カット)および貼り付け(ペースト)に置き換えることもできる。いずれにしても、情報記憶部172が画像データ情報を記憶した本来の記憶領域(第1記憶部158a内の所定アドレス)から画像データ情報を削除しようとする処理を端末利用者10が行ったことに応じて、情報管理部174は、その画像データ情報をアクセス制限された記憶領域(第2記憶部158b)に記憶する。そして、管理者は、事後的に第2記憶部158bに記憶した画像データ情報を参照することで、端末利用者10の削除履歴を把握することが可能となる。
【0045】
また、端末利用者10が、削除または移動した画像データ情報の全てを第2記憶部158bに記憶し、その画像データ情報の全てを管理者が参照するとなると、その容量の大きさが問題となり得る。そこで、情報管理部174は、端末利用者10が削除した画像データ情報に対してデータ量を削減するフィルタリングを行い、そのフィルタリングされた結果のみ第2記憶部158bに記憶する。
【0046】
例えば、削除された画像データ情報について、画像データの圧縮処理を行った上で第2記憶部158bに記憶する。画像データの圧縮処理としてはJPEGやMPEGなど所定のコーデックを用いてもよいし、解像度を所定値以下とする処理を用いてもよい。
【0047】
また、情報管理部174は、第1記憶部158aにおいて端末利用者10が削除した画像データ情報が「許可フラグOFF」である場合に限り第2記憶部158bに記憶し、削除した画像データ情報が「許可フラグON」であれば第2記憶部158bに記憶せずに第1記憶部158aから消去する。例えば、図4の例で示すと、端末利用者10が画像データ情報「0004,サムネイルD,画像データD,メタ情報D,許可フラグON」の画像データを削除しようとすると、情報管理部174は、その画像データ情報を第2記憶部158bに記憶することなく第1記憶部158aにおける画像データ情報を削除する。これにより、管理者が確認していない(私的利用の可能性がある)画像データが削除された場合のみ第2記憶部158bへの保存が行われ、第2記憶部158bに記憶するデータ量を削減することができ、後に管理者が参照する手間も省かれる。
【0048】
さらに、画像データそのものではなく、画像データを特定可能なメタ情報のみを画像データ情報として第2記憶部158bに記憶するようにしてもよい。画像データを特定可能なメタ情報としては、Webからの取得画像であればそのURLやファイル名、取得日時などが含まれ、カメラ機能による撮像であればEXIF情報として記憶される取得日時や図示しない位置取得手段により取得されるジオタグ(位置情報)などが含まれる。こうして、種々のフィルタリングにより第2記憶部158bに記憶するデータ量を削減することができる。このようなフィルタリングについては、ここに挙げた例に限らず、既存の様々なフィルタリング手段を用いることができる。
【0049】
上述したように、本実施形態では、端末利用者10が削除した画像データ情報を特定できるので、端末利用者10の私的利用を確認することができる。しかし、本実施形態では、私的利用を確認することのみならず、私的利用の抑制を図ることも目的の一つとしている。そこで、情報管理部174は、端末利用者10より画像データ情報の削除または移動のための操作入力がなされたときに、「削除された情報は管理者に伝達されます。」等の案内メッセージを表示部152に表示して、削除した画像データ情報が管理者に伝達されることを端末利用者10に報知する。こうして、端末利用者10による私的利用を特定するのみならず、私的利用の抑制を図ることが可能となる。
【0050】
このような案内メッセージの報知タイミングは、端末利用者10が画像データ情報を削除するための操作を入力した場合における削除処理を確定する前であってもよいし、削除処理が確定した後であってもよい。また、端末利用者10が画像取得を実行しようとする前に、注意喚起として報知してもよい。
【0051】
情報出力部176は、通信装置110に常駐する監視用アプリケーションに相当し、特定の入力に応じ、第2記憶部158bから画像データ情報を読み出して出力する。
【0052】
上述したように、本実施形態では、端末利用者10が削除した通画像データ情報を、別途、第2記憶部158bに記憶して、管理者が事後的にその画像データ情報を参照することを目的としている。したがって、第2記憶部158bは、端末利用者10が容易にアクセスできないようになっている。例えば、情報出力部176は、IDやパスワードといった、管理者しか知り得ない特定の識別子が通信装置110に入力された場合にのみ、操作者が管理者であると認証して、画像データ情報を出力する。また、管理者による操作が認証されたとき、情報管理部174は第1記憶部158aに記憶された画像データを表示部152に出力可能とし、画像データの許可フラグを変更可能とする。管理者は、操作部152を操作して、第1記憶部158aに記憶された画像データのうち、端末利用者10により表示を許可する画像データについての許可フラグをONに設定し、情報記憶部172は許可フラグを設定された内容に更新する。
【0053】
また、情報出力部176における画像データ情報の出力手段としては、通信装置110の表示部152に表示させる場合と、端末通信部160を介して電子データとして出力させる場合とがある。例えば、端末利用者10が通信装置110を管理者側に返還したとき、管理者は、通信装置110の操作部150を操作して第2記憶部158bのアクセス制限を解除する識別子を入力する。通信装置110の情報出力部176は予め設定された識別子であることを照合すると管理者による入力として認証する。これにより、表示部152に、第2記憶部158bに記憶されている削除された画像データ情報を表示させることができる。このとき、第1記憶部158aに記憶された画像データも表示部152に出力可能となり、管理者により画像データの許可フラグが変更可能となる。
【0054】
また、後述する管理サーバ130等、特定の外部装置から端末通信部160を介して、通信装置110に第2記憶部158bのアクセス制限を解除する識別子が入力され、通信装置110の情報出力部176が予め設定された識別子であることを照合すると、管理者による入力として認証される。これにより、当該通信装置110の第2記憶部158bに記憶された画像データ情報を端末通信部160を介して読み出すこともできる。このとき、第1記憶部158aに記憶された画像データも端末通信部160を介して読み出し可能となり、端末通信部160を介して管理サーバ130から通信端末110に許可コマンドを送信することで画像データの許可フラグが変更可能となる。
【0055】
また、端末利用者10を特定する利用者特定情報が通信装置110に登録されている場合、例えば、利用者特定情報の登録を条件に通信装置110の貸与が行われている場合、情報出力部176は、画像データ情報に、当該利用者特定情報を関連付けて出力する。こうして、画像データ情報を削除した端末利用者10を容易に特定することが可能となる。このような利用者特定情報の登録は、通信装置110の使用を開始するときに利用者10により操作部150からIDコードを入力することにより行われてよく、また、通信装置110に設けられた撮像機能や、光学または磁気による読取機能を用いて行うことができる。
【0056】
(管理サーバ130)図5は、管理サーバ130の電気的構成を示した機能ブロック図である。管理サーバ130は、サーバメモリ210と、サーバ通信部212と、サーバ制御部214とを含んで構成される。
【0057】
サーバメモリ210は、HDD、フラッシュメモリ、RAM等の記憶媒体で構成され、後述するサーバ制御部214で利用されるプログラムや、通信装置110から読み出した画像データ情報等を保持する。サーバ通信部212は、通信回線120を通じて通信装置110等との通信を確立する。
【0058】
サーバ制御部214は、中央処理装置(CPU)、プログラム等が格納されたROM、ワークエリアとしてのRAM等を含む半導体集積回路で構成され、サーバメモリ210や他の電子回路と協働して管理サーバ130全体を管理および制御する。また、サーバ制御部214は、情報確認部220、情報照合部222としても機能する。
【0059】
情報確認部220は、端末通信部160および通信回線120を通じて、特定の組織に属する1つまたは複数の通信装置110に対し、画像データ情報を読み出す。例えば、情報確認部220は、通信装置110の情報出力部176に対し、IP網を介して伝送可能なプロトコルを通じて、画像データ情報を要求する要求コマンドに、管理サーバ130であることを示す識別子(IDやパスワード等)を関連付けて送信する。これに応じて、通信装置110の情報出力部176は、その要求コマンドに関連付けられた識別子が特定の識別子と一致すると判定すれば、要求コマンドの送信元である管理サーバ130に、第2記憶部158bに記憶された画像データ情報を送信(出力)する。かかる要求コマンドは、IP網を介したプロトコルに限らず、例えば、SMS(Short Message Service)等様々な情報伝達手段によって送信される。
【0060】
上述したように、本実施形態では、通信装置110の第2記憶部158bへのアクセスが制限されているので、端末利用者10が削除した画像データ情報は、端末利用者10に改変されることなく、第2記憶部158bに残っている。このように、情報確認部220によって画像データ情報を通信装置110から管理サーバ130に吸い上げることによって、私的利用を特定、および、証拠として保持することができる。
【0061】
情報照合部222は、通信装置110から出力された画像データ情報に利用者特定情報が関連付けられている場合、当該利用者特定情報によって端末利用者10を特定する。こうして、画像データ情報を取得した端末利用者10或いは削除した端末利用者10を容易に特定することが可能となる。
【0062】
また、通信装置110に利用者特定情報の登録は行われていないが、管理者側で、通信装置110を貸与した日時と端末利用者10とを関連付けた日時情報を有している場合、情報照合部222は、画像データ情報に含まれる日時を特定できる情報と、当該日時情報とを照合して、画像データ情報を取得した端末利用者10或いは削除した端末利用者10を特定する。
【0063】
以上、説明した通信システム100によって、端末利用者10による私的利用を特定でき、また、このような構成を採用することで、私的利用の抑制を図ることが可能となる。
【0064】
(画像管理方法)図6は、画像管理方法の全体的な流れを示したシーケンス図である。ここでは、通信装置110と管理サーバ130との動作シーケンスとして説明する。
通信装置110の機能実行部が、端末利用者10の操作入力に応じてカメラ機能やWebからのダウンロードにより画像データを取得すると(S300)、情報記憶部172は、取得した画像データに基づく画像データ情報を第1記憶部158aに記憶する(S302)。その後、通信装置110の端末利用者10が、操作部150を通じて第1記憶部158aの何れかの画像データの表示要求を入力すると(S304)、情報管理部174は、その表示対象となった画像データの許可フラグがONであるかを確認し、許可フラグONである場合のみ画像データを表示部152に出力する(S306)。
【0065】
ここで、通信装置110の端末利用者10が、操作部150を通じて当該画像データ情報を削除すると(S308)、情報管理部174は、その削除対象となった画像データ情報を第2記憶部158bに記憶させてから(S310)、第1記憶部158aにおける画像データ情報を削除する(S312)。このとき、情報管理部174は、通信装置110の表示部152を通じて、削除した画像データ情報が管理者に伝達されることを端末利用者10に報知する。
【0066】
管理サーバ130は、定期的に、または、管理者の指示により、通信装置110に画像出力の要求コマンドを送信する(S314)。通信装置110の情報出力部176は、要求コマンドに関連付けられた識別子が特定の識別子と一致すると判定すると(S316)、第1記憶部158aまたは第2記憶部158bに記憶された画像データの中から要求のあった画像データ情報を、要求コマンドがあった管理サーバ130に出力する(S318)。このとき、第1記憶部158aで許可フラグがOFFの画像データ情報と第2記憶部158bに記憶された画像データの全てを管理サーバ130に送信してもよい。管理サーバ130は、通信装置110から入力された画像データ情報に基づいて、端末利用者10に私的利用があったか否かを判断する(S320)。なお、管理者は受信した画像データ情報のうち、端末利用者10が閲覧すべき画像データと判断した特定の画像データについては許可フラグがOFFであった場合、ONにするよう許可信号を送信する。この場合、管理サーバ130は、第1記憶部158aで端末利用者10に対して表示を許可する画像データについて許可コマンドを送信し(S322)、情報記憶部172は第1記憶部158aに記憶された該当する画像データ情報の許可フラグをONに更新する(S324)。
【0067】
以上説明した通信システム100および画像管理方法により、通信装置110の機能により取得された画像データについて、利用者10が削除したことを以ってこれを別の領域に転送することにより、管理者などが当該事象を把握することが可能となる。これにより、端末利用者10による私的利用を特定でき、ひいては通信装置110の各種機能について業務上必要となる範囲を超えた私的利用の抑制を図ることが可能となる。
【0068】
(実施形態2)上述した実施形態において、通信装置110の情報管理部174は、削除された画像データ情報を、一旦、第2記憶部158bに記憶させ、特定の入力があった場合に、情報出力部176が、第2記憶部158bから画像データ情報を出力している。しかし、画像データ情報の出力タイミングを指定する必要がなければ、必ずしも第2記憶部158bへの記憶は必要なく、例えば、利用者10による第1記憶部158aからのデータ削除操作を受け付けたときに情報管理部174が削除された画像データ情報を保持し、情報出力部176が特定の入力を待つことなく、保持された画像データ情報を出力するとしてもよい。以下、具体的な処理の流れを説明する。
【0069】
(画像管理方法)図7は、他の実施形態における通信方法の全体的な流れを示したシーケンス図である。ここでも、図6同様、通信装置110と管理サーバ130との動作シーケンスとして説明する。ただし、図6を用いて既に説明した処理については、同一の符号を付すことで、その詳細な説明を省略する。
【0070】
図7では、通信装置110の端末利用者10が、操作部150を通じて当該画像データ情報を削除すると(S308)、情報管理部174は、その削除対象となった画像データ情報を保持する(S400)。そして、通信装置110の情報出力部176は、保持された画像データ情報を、予め設定されている特定の外部装置としての管理サーバ130に即座に出力する(S402)。管理サーバ130は、通信装置110から入力された画像データ情報に基づいて、端末利用者10に私的利用があったか否か判断する(S320)。また、このときも図6のステップS314からS324を実行して、管理サーバ130から第1記憶部158aに記憶された画像データ情報の許可フラグをONに更新する処理を行ってもよい。
【0071】
かかる実施形態によっても、画像データの削除を通じて端末利用者10による私的利用を特定でき、ひいては通信の私的利用の抑制を図ることが可能となる。
【0072】
また、本発明の範囲としては、コンピュータを、通信装置110として機能させるプログラムや当該プログラムを記録した、コンピュータで読み取り可能なフレキシブルディスク、光磁気ディスク、ROM、CD、DVD、BD等の記憶媒体も提供される。ここで、プログラムは、任意の言語や記述方法にて記述されたデータ処理手段をいう。
【0073】
以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明はかかる実施形態に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【0074】
例えば、上述した各実施形態においては、通信装置110の私的利用を抑制するために、機能実行部170により取得されたデータのうち、特に画像データを第1記憶部158aに記憶し、これの削除を監視する例について説明した。しかしながら、これに限らずマイクにより取得される音声データを第1記憶部158aに記憶して情報管理部174は、第1記憶部158aにおいて端末利用者10が削除した音声データを第2記憶部158bに記憶するように、或いは管理サーバ130に送信するように、構成してもよい。
【0075】
なお、本明細書の通信方法における各工程は、必ずしもシーケンス図として記載された順序に沿って時系列に処理する必要はない。
【産業上の利用可能性】
【0076】
本発明は、通信回線を介して外部と無線または有線で通信可能な通信装置、通信方法、および、そのプログラムに利用することができる。
【符号の説明】
【0077】
10 …端末利用者110 …通信装置
120 …通信回線
130 …管理サーバ
150 …操作部
158a …第1記憶部
158b …第2記憶部
160 …端末通信部
172 …情報記憶部
174 …情報管理部
176 …情報出力部