知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6247083
(24)【登録日】2017年11月24日
(45)【発行日】2017年12月13日
(54)【発明の名称】保護対象端末および制御プログラム
(51)【国際特許分類】
G06F 21/31 20130101AFI20171204BHJP
【FI】
G06F21/31 360
【請求項の数】3
【全頁数】27
(21)【出願番号】特願2013-241102(P2013-241102)
(22)【出願日】2013年11月21日
(65)【公開番号】特開2015-102904(P2015-102904A)
(43)【公開日】2015年6月4日
【審査請求日】2016年9月23日
(73)【特許権者】
【識別番号】000005049
【氏名又は名称】シャープ株式会社
(74)【代理人】
【識別番号】110000338
【氏名又は名称】特許業務法人HARAKENZO WORLD PATENT & TRADEMARK
(72)【発明者】
【氏名】中村 珠幾
【審査官】
岸野 徹
(56)【参考文献】
【文献】
米国特許出願公開第2012/0215328(US,A1)
【文献】
特表平11−508382(JP,A)
【文献】
特表2014−519068(JP,A)
【文献】
米国特許第05832296(US,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31
(57)【特許請求の範囲】
【請求項1】
保護される必要のある保護対象機能を有する保護対象端末であって、
検知装置にて判定され、ユーザの身体状態を示すユーザ状態情報と、上記保護対象機能が使用されない場合の条件を示す情報として予め設定された事前設定情報と、を比較することにより、上記ユーザは上記保護対象機能を使用しない状態にあるか否かの判定結果を示す使用可否判定情報を上記検知装置より受信する受信手段と、
上記使用可否判定情報により上記ユーザは上記保護対象機能を使用しない状態にあると示される場合に、上記保護対象機能を使用不可能とし、上記使用可否判定情報により上記ユーザは上記保護対象機能を使用し得る状態にあると示される場合に、上記保護対象機能を使用可能とする保護対象機能制御手段と、
上記保護対象端末に対する操作を検知する操作検知手段と、
上記保護対象機能制御手段により上記保護対象機能を使用不可能とされた状態で、上記操作検知手段により上記保護対象端末に対する操作が検知された場合、および、上記保護対象機能制御手段により上記保護対象機能を使用可能とされた状態であり、上記検知装置と上記保護対象端末との通信が不可能な状態で、かつ、上記操作検知手段により上記保護対象端末に対する操作が検知された場合に、上記保護対象機能が不正使用されようとしていることを判定する不正使用判定手段と、
外部に伝達可能な伝達手段とを備え、
上記不正使用判定手段によって上記保護対象機能は不正使用されようとしていると判定される場合に、
上記伝達手段は、上記保護対象機能は不正使用されようとしていることを示す不正使用情報を外部に伝達することを特徴とする保護対象端末。
検知装置にて判定され、ユーザの身体状態を示すユーザ状態情報と、上記保護対象機能が使用されない場合の条件を示す情報として予め設定された事前設定情報と、を比較することにより、上記ユーザは上記保護対象機能を使用しない状態にあるか否かの判定結果を示す使用可否判定情報を上記検知装置より受信する受信手段と、
上記使用可否判定情報により上記ユーザは上記保護対象機能を使用しない状態にあると示される場合に、上記保護対象機能を使用不可能とし、上記使用可否判定情報により上記ユーザは上記保護対象機能を使用し得る状態にあると示される場合に、上記保護対象機能を使用可能とする保護対象機能制御手段と、
上記保護対象端末に対する操作を検知する操作検知手段と、
上記保護対象機能制御手段により上記保護対象機能を使用不可能とされた状態で、上記操作検知手段により上記保護対象端末に対する操作が検知された場合、および、上記保護対象機能制御手段により上記保護対象機能を使用可能とされた状態であり、上記検知装置と上記保護対象端末との通信が不可能な状態で、かつ、上記操作検知手段により上記保護対象端末に対する操作が検知された場合に、上記保護対象機能が不正使用されようとしていることを判定する不正使用判定手段と、
外部に伝達可能な伝達手段とを備え、
上記不正使用判定手段によって上記保護対象機能は不正使用されようとしていると判定される場合に、
上記伝達手段は、上記保護対象機能は不正使用されようとしていることを示す不正使用情報を外部に伝達することを特徴とする保護対象端末。
【請求項2】
上記保護対象機能制御手段によって、上記保護対象機能が使用可能状態から使用不可能状態に、または使用不可能状態から使用可能状態に切替えられた場合に、
上記伝達手段は、上記保護対象機能の使用可否状態が切替えられたことを外部に伝達することを特徴とする、請求項1に記載の保護対象端末。
上記伝達手段は、上記保護対象機能の使用可否状態が切替えられたことを外部に伝達することを特徴とする、請求項1に記載の保護対象端末。
【請求項3】
請求項1に記載の保護対象端末としてコンピュータを機能させるための制御プログラムであって、コンピュータを上記各手段として機能させるための制御プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、検知装置および保護対象端末に関する。
【背景技術】
【0002】
スマートフォンなどの携帯端末が普及することに伴い、携帯端末のセキュリティを確保する様々な工夫が従来技術として知られている。例えば、特許文献1には、携帯端末とは異なる身体に装着される機器として、身体に機器が装着されているか否かを検知した結果に応じて、機器に内蔵されている機能を制御する構成が開示されている。また、例えば特許文献2には、受信装置から携帯電話内の被保護情報へのアクセスは、携帯電話とRバッジとがRFIDインターフェースによる非接触通信を行って認証を得ていることを条件に可能となる構成が開示されている。また、例えば特許文献3には、ユーザの身体に装着される被認証装置と、被認証装置から生体情報(指紋等)を取得してユーザの認証を行なう認証装置とから成る構成が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2000‐200315号公報(2000年7月18日公開)
【特許文献2】特開2009‐3927号公報(2009年1月8日公開)
【特許文献3】特開2005‐301448号公報(2005年10月27日公開)
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1に開示された従来技術では、身体に機器が装着されている場合であれば常に認証されてしまうため、機器に内蔵されている機能におけるセキュリティを確保できないという問題がある。また、特許文献3に開示された従来技術では、予め格納されている生体情報(指紋等)を用いているため、装着しているユーザの状態に対応できないという問題がある。例えば、特許文献1および特許文献3に開示された従来技術では、機器を装着したユーザが睡眠中または混雑した車両内にいる場合、誤って認証される虞がある。このため、高いセキュリティを確保できない。また、特許文献2に開示された従来技術では、Rバッジおよび携帯電話が第三者の手に渡った場合、第三者により被保護情報へのアクセスが可能となるという問題がある。
【0005】
以上にように従来技術では、ユーザが意図しない状況において、保護したい機能が使用される虞がある。
【0006】
本発明は、上記の問題点に鑑みてなされたものであって、その目的は、ユーザが意図しない状況においても保護したい機能が誤って使用されることを防止することにある。
【課題を解決するための手段】
【0007】
上記の課題を解決するために、本発明の一態様に係る検知装置は、ユーザの身体状態を検知する身体状態検知手段と、上記身体状態検知手段により検知されたユーザの身体状態を示すユーザ状態情報と、保護対象端末において保護される必要のある保護対象機能が使用されない場合の条件を示す情報として予め設定された事前設定情報と、を比較することにより、上記ユーザは上記保護対象機能を使用しない状態にあるか否かを判定する使用可否判定手段と、上記使用可否判定手段による判定結果を示す使用可否判定情報を、外部に送信する送信手段とを備える。
【発明の効果】
【0008】
本発明の一態様によれば、身体状態検知手段により検知されたユーザの身体状態を示すユーザ状態情報と、保護対象端末において保護される必要のある保護対象機能が使用されない場合の条件を示す情報として予め設定された事前設定情報とを用いるため、使用可否判定手段は、上記ユーザの身体の状態に対応して、上記ユーザは上記保護対象機能を使用しない状態にあるか否かを判定することができる。
【0009】
例えば、上記ユーザにおいて検知された加速度・脈拍値・体温等をユーザ状態情報とすることにより、現在のユーザの状態がランニング中、睡眠中、または電車で通勤中等を判断することができる。
【0010】
このため、上記ユーザは上記保護対象機能を使用しない状態にあるか否かを、使用可否判定手段は適切に判定することができる。これにより、ユーザが意図しない状況において保護対象機能が誤って使用されることが防止される。
【図面の簡単な説明】
【0011】
【図1】本発明の実施形態1に係る検知装置および保護対象端末の一構成例を示す全体図である。
【図2】(a)は、ユーザ状態情報に基づいて図1の保護対象機能が制御される基本動作を示すフローチャートである。(b)は、図1の保護対象機能に対する操作が検知された場合において、保護対象端末の基本動作を示すフローチャートである。
【図5】保護対象機能に対するセキュリティが強化された場合における動作例を示すフローチャートである。
【図6】使用可否判定情報が示す情報が使用不可能から使用可能に変化した場合において、保護対象機能のセキュリティを強化した基本動作例を示すフローチャートである。
【図7】保護対象機能のセキュリティを強化した別の基本動作例を示すフローチャートである。
【発明を実施するための形態】
【0012】
(検知装置および保護対象端末の概要)本発明では、保護される必要のある保護対象機能を有する保護対象端末と、ユーザの身体状態を検知する検知装置とを用いる構成であり、検知装置にて検知された情報に基づいて、保護対象端末における保護対象機能を制御する。例えば、スマートフォンに搭載されているFeliCa(登録商標)機能を、ユーザの身体に装着された指輪からの情報に基づいて制御する。
【0013】
ただし、保護対象端末は、スマートフォンを含む携帯端末に限定するものではなく、保護される必要のある保護対象機能(例えば、FeliCa、おサイフケータイ(登録商標)、シークレットモードに設定された電話帳等)を有していればよい。また、検知装置は身体に装着される装置に限定するものではなく、ユーザの身体状態を検知できる装置であればよい。例えば、ユーザの身体状態を監視するカメラにより、ユーザの身体状態を検知する装置も、検知装置に含まれる。ゆえに、指輪が保護対象機能を搭載していれば、保護対象端末を指輪とし、検知装置をスマートフォンとする場合も想定される。
【0014】
〔実施形態1〕以下、本発明に係る一実施形態について、図1および図2を参照して説明する。説明の便宜上、保護対象端末を携帯端末とし、検知装置を指輪とする場合を想定して説明する。なお、上述した通り保護対象端末は指輪とし、検知装置を携帯端末としてもよい。
【0015】
図1は、本発明の実施形態1に係る検知装置および保護対象端末の一構成例を示す全体図である。本実施形態では、図1における検知装置10にて判定された、保護対象端末20における保護対象機能23をユーザは使用しない状態にあるか否かを示す使用可否判定情報に基づいて、保護対象機能23が制御される。なお、本実施形態では、検知装置10と保護対象端末20とは通信可能となっているが、検知装置10と保護対象端末20との間の通信形態は図1に示される通信形態に限定されない。例えば、第3の端末(不図示)を中継して検知装置10と保護対象端末20とが通信可能となっていてもよい。
【0016】
(検知装置の構成例)検知装置10はユーザの身体状態を検知する装置であり、図1に示されるように、身体状態検知部(身体状態検出手段)11、設定情報取得部12、使用可否判定部(使用可否判定手段)13、通信部14、時刻取得部15および操作検知部16を備える。身体状態検知部11は、ユーザの身体状態を検知する。ユーザの身体状態とは、ユーザが動くことにより生じる加速度S(3軸方向)、ユーザの脈拍値B、ユーザの体温等により示される状態である。なお、これらの加速度・脈拍値・体温等については、検知装置10に設けられた加速度センサ・脈拍センサ・温度センサ等により検知される。
【0017】
また、設定情報取得部12は、保護対象端末20に搭載されている保護対象機能23を使用不可能とする場合の条件を示す事前設定情報を取得する。当該事前設定情報は予め設定された情報であり、保護対象端末20、検知装置10または第3の端末(不図示)に格納される。本実施形態では、設定情報取得部12が取得する事前設定情報は、保護対象端末20に格納されている場合として説明する。
【0018】
使用可否判定部13は、身体状態検知部11により検知されたユーザの身体状態を示すユーザ状態情報と、設定情報取得部12により取得された事前設定情報とを比較することにより、ユーザが保護対象端末20に搭載された保護対象機能を使用しない状態にあるか否かを判定する。なお、使用可否判定部13の判定方法および事前設定情報については、図2の(b)にて後述する。
【0019】
通信部14は、保護対象端末20における通信部21と通信する。より具体的には、通信部14の一部として含まれる送信部(送信手段)17は、使用可否判定部13により判定された判定結果を示す使用可否判定情報を、保護対象端末20における通信部21の一部として含まれる受信部28に送信する。なお、通信部14は、保護対象端末20とは異なる第3の端末(不図示)と通信可能であってもよい。検知装置10が第3の端末と通信可能である場合、送信部17は、使用可否判定部13による判定結果を示す使用可否判定情報を、保護対象端末20とは異なる第3の端末に送信してもよい。
【0020】
時刻取得部15は、現在の時刻tを示す時刻情報を取得する。当該時刻情報は、検知装置10に備えられた時計機能(不図示)から取得されてもよく、また保護対象端末20および検知装置10とは異なる装置(不図示)から取得されてもよい。時刻取得部15が時刻情報を取得する場合、使用可否判定部13は、時刻取得部15により取得された時刻情報と、設定情報取得部12により取得された事前設定情報とを比較することにより、ユーザが保護対象機能23を使用しない状態にあるか否かを判定してもよい。なお、時刻情報を用いた判定方法については、図2の(b)にて後述する。
【0021】
操作検知部16は、検知装置10における所定の箇所にユーザによってタッチされたか否かを検知する。例えば、検知装置10にタッチパネルまたは押しボタン等を備えさせることで、操作検知部16は、検知装置10における所定の箇所にユーザによってタッチされたか否かを示すタッチ情報を検知する。なお、操作検知部16によって検知されるタッチ情報は、身体状態検知部11によって検知されるユーザ状態情報とは異なる。
【0022】
(保護対象端末の構成例)保護対象端末20は、保護される必要のある保護対象機能を有する端末であり、図1に示されるように、通信部21、保護対象機能制御部(保護対象機能制御手段)22、保護対象機能23、メモリ24、操作検知部25、不正使用判定部26および通知部27を備える。
【0023】
通信部21は、検知装置10における通信部14と通信する。より具体的には、通信部21の一部として含まれる受信部(受信手段)28は、検知装置10にて判定された判定結果を示す使用可否判定情報を受信する。なお、通信部21は、検知装置10とは異なる第3の端末(不図示)と通信可能であってもよい。保護対象端末20が第3の端末と通信可能である場合、受信部28は、検知装置10にて判定された使用可否判定情報を、検知装置10とは異なる第3の端末から受信してもよい。
【0024】
保護対象機能制御部22は、検知装置10にて判定された使用可否判定情報に基づいて、保護対象機能23の使用可否を制御する。具体的には、使用可否判定情報によりユーザは保護対象機能23を使用しない状態にあると示される場合に、保護対象機能制御部22は保護対象機能23を使用不可能とし、使用可否判定情報によりユーザは保護対象機能23を使用し得る状態にあると示される場合に、保護対象機能制御部22は保護対象機能23を使用可能とする。
【0025】
保護対象機能23とは、本来のユーザでない者による不正使用から保護される必要のある機能である。例えば、保護対象機能23は、FeliCa、おサイフケータイ、シークレット電話帳等の機能であり、図1に示されるように複数の機能(機能A、機能B、機能C…)を有する。なお、保護対象機能制御部22によって制御される保護対象機能23は、保護対象機能23(機能A、機能B、機能C…)のうち全ての機能であってもよく、またユーザにより事前に指定された機能のみとしてもよい。
【0026】
なお、保護対象機能制御部22における保護対象機能23に対する制御は、保護対象機能制御部22の一部である強制使用可能化部29によって変更される場合がある。強制使用可能化部29における詳細については、後述する。
【0027】
メモリ24には、保護対象端末20に搭載されている保護対象機能23を使用不可能とする場合の条件を示す事前設定情報が予め格納されている。なお、当該事前設定情報が格納されたメモリ24は、保護対象端末20に備えられていてもよいが、検知装置10および第3の端末(不図示)に備えられていてもよい。
【0028】
また、メモリ24には、検知装置10にて判定された使用可否判定情報が格納されてもよい。検知装置10にて判定された使用可否判定情報がメモリ24に格納される場合、保護対象機能制御部22はメモリ24に格納された使用可否判定情報に基づいて、保護対象機能23を制御する構成としてもよい(不図示)。本実施形態では、受信部28から通知された使用可否判定情報に基づいて、保護対象機能制御部22は保護対象機能23を制御する構成としている。
【0029】
操作検知部25は、保護対象機能23に対する操作が行われたか否かを検知し、当該操作が行われた場合、保護対象端末20に対する操作(保護対象端末20における各種ボタンに対する押下、保護対象端末20を上下に振る等)を検知可能になるとともに、不正使用判定部26の機能を作動させる。そして、不正使用判定部26の作動により、強制使用可能化部29が作動可能となる。
【0030】
不正使用判定部26は、操作検知部25により作動させられた場合、保護対象機能23に対する操作がユーザの意図しない状況における使用か否かを判定する。そして、使用可否判定情報によってユーザは保護対象機能23を使用し得る状態であることが示される状態で、不正使用判定部26により、保護対象機能23に対する操作がユーザの意図しない状況における使用であると判定される場合、不正使用判定部26は、保護対象機能23に対する操作がユーザの意図しない状況における使用であることを示す不正使用判定情報を、強制使用可能化部29に通知する。また、使用可否判定情報によってユーザは保護対象機能23を使用しない状態であることが示される状態で、不正使用判定部26により、保護対象機能23に対する操作がユーザの意図し得る状況における使用であると判定される場合、不正使用判定部26は、保護対象機能23に対する操作がユーザの意図する状況における使用であることを示す不正使用判定情報を、強制使用可能化部29に通知する。
【0031】
強制使用可能化部29は、不正使用判定部26により判定された不正使用判定情報が通知されると、当該不正使用判定情報に基づいて、保護対象機能制御部22による保護対象機能23に対する制御を変更する。より具体的には、不正使用判定情報によって、保護対象機能23に対する操作がユーザの意図しない状況における使用であることが示される場合、強制使用可能化部29は、保護対象機能制御部22による保護対象機能23に対する制御を、保護対象機能23を使用不可能とする制御に変更する。また、不正使用判定情報によって、保護対象機能23に対する操作がユーザの意図し得る状況における使用であることが示される場合、強制使用可能化部29は、保護対象機能制御部22による保護対象機能23に対する制御を、保護対象機能23を使用可能とする制御に変更する。
【0032】
なお、不正使用判定部26により判定された不正使用判定情報が通知されない場合、強制使用可能化部29は作動しない構成とし、保護対象機能制御部22による保護対象機能23に対する制御は変更されないこととする。
【0033】
通知部27は、保護対象機能制御部22から保護対象機能23に対する制御を変更したことを示す切替情報が通知された場合、または不正使用判定部26から保護対象機能23に対する操作はユーザの意図しない状況における使用であることを示す不正使用情報が通知された場合に、作動する。なお、通知部27における具体的な作動については、実施形態3にて後述する。
【0034】
上記構成によれば、保護対象機能23が不正使用されようとしていることが不正使用情報によって示される場合、通知部27は、保護対象機能23が不正使用されようとしていることを外部に通知する。このため、ユーザが意図しない状況において、保護対象機能23が不正使用されようとしている場合、ユーザは保護対象機能23に対する不正使用の虞があることに気付くことができる。それゆえ、ユーザが意図しない状況においても、保護したい機能が誤って使用されることを防止する契機をユーザに与えることができる。
【0035】
(保護対象機能に対する制御の動作例)図2の(a)は、ユーザ状態情報に基づいて図1の保護対象機能が制御される基本動作を示すフローチャートである。図2の(a)に示されるように、検知装置10における身体状態検知部11は、ユーザの身体状態を検知する(S11)。そして、使用可否判定部13は、身体状態検知部11により検知されたユーザの身体状態を示すユーザ状態情報と、保護対象機能23が使用されない場合の条件を示す事前設定情報とを比較し、当該ユーザ状態情報が当該事前設定情報に設定された条件を全て満たすか否かを判断する(S12)。S12における使用可否判定部13による判断の詳細については、後述する。
【0036】
ユーザ状態情報が事前設定情報に設定された条件を全て満たす場合(S12にてYES)、使用可否判定部13は、ユーザが保護対象機能23を使用しない状態にあると判定する(S13)。そして、送信部17は、使用可否判定部13による判定結果として、ユーザが保護対象機能23を使用しない状態であることを示す使用可否判定情報を、外部に送信する(S14)。なお、送信部17が送信する外部とは、保護対象端末20または保護対象端末20とは異なる第3の端末(不図示)を意味する。
【0037】
S14の後、保護対象端末20において、保護対象機能制御部22は、ユーザが保護対象機能23を使用しない状態であることを示す使用可否判定情報に基づいて、保護対象機能23を使用不可能とする(S15)。なお、使用可否判定情報は、検知装置10から保護対象端末20に直接送信されてもよく、第3の端末(不図示)を中継して送信されてもよい。
【0038】
また、ユーザ状態情報が事前設定情報に設定された条件のうち何れか1つでも満たさない場合(S12にてNO)、使用可否判定部13は、ユーザは保護対象機能23を使用し得る状態にあると判定する(S16)。そして、送信部17は、使用可否判定部13による判定結果として、ユーザが保護対象機能23を使用し得る状態にあることを示す使用可否判定情報を、外部に送信する(S17)。保護対象端末20において、保護対象機能制御部22は、ユーザが保護対象機能23を使用し得る状態にあることを示す使用可否判定情報に基づいて、保護対象機能23を使用可能とする(S18)。
【0039】
なお、検知装置10において、時刻取得部15により現在の時刻tが取得される場合、使用可否判定部13は、時刻取得部15により取得された時刻情報および身体状態検知部11により検知されたユーザ状態情報と、設定情報取得部12により取得された事前設定情報とを比較し、時刻情報およびユーザ状態情報が事前設定情報に設定された条件を全て満たすか否かを判断する(S12に相当)。
【0040】
ここで、S12において、ユーザ状態情報が事前設定情報に設定された条件を全て満たすか否かを判断する処理の詳細について、下記における表1を用いて説明する。表1は、ユーザが保護対象機能23を使用しない状態を示す事前設定情報として、予め設定された条件を示す図である。なお、表1に示す事前設定情報は、テーブル形式で保護対象端末20におけるメモリ24に格納されている。
【0041】
【表1】
【0042】
ユーザが保護対象機能23を使用しない状態とは、ランニング中、睡眠中、電車で通勤中などの場合があり、各々の場合に対して複数の条件を設定することができる。
【0043】
例えば、6:00〜21:00の間にランニングする習慣のあるユーザであれば、表1における“ランニング中”の列にも示されるように、以下の3つの条件を設定すればよい。・条件1:3軸方向における全ての加速度において、加速度S>加速度閾値S1となることがT1秒内にN1回以上ある。
・条件2:脈拍値B>脈拍閾値B1
・条件3:現在の時刻tがランニング可能時間t1(6:00〜21:00)内
条件1に示される3軸方向における全ての加速度とは、3つの直交方向(x軸方向、y軸方向およびz軸方向)における加速度である。ユーザがランニング中の場合、3軸方向における全ての加速度は、各々閾値S1を超えることが想定される。
【0044】
なお、条件3は、検知装置10における時刻取得部15により現在の時刻tが取得される場合に使用される事前設定情報である。また、加速度閾値S1、時間T1、回数N1、脈拍閾値B1およびランニング可能時間t1は、ユーザにより適宜変更可能なパラメータであってもよいし、デフォルト設定されたパラメータであってもよい。
【0045】
ユーザ状態情報(加速度S、脈拍値B)および時刻情報(現在の時刻t)が上記の条件1〜条件3を全て満たす場合、ユーザはランニング中であるため、使用可否判定部13は、ユーザは保護対象機能23を使用しない状態にあると判定できる。
【0046】
また、23:00〜7:00の間に睡眠する習慣のあるユーザであれば、表1における“睡眠中”の列に示されるように、条件1〜条件3を設定すればよい。なお、加速度閾値S2、時間T2、回数N2、脈拍閾値B2および睡眠可能時間t2は、ユーザにより適宜変更可能なパラメータであってもよいし、デフォルト設定されたパラメータであってもよい。
【0047】
また、電車で通勤する習慣のあるユーザであれば、表1における“電車で通勤中”の列に示されるように、条件1〜条件4を設定すればよい。なお、加速度閾値S3、加速度閾値S4、時間T3、時間T4、回数N3、回数N4、脈拍閾値B3および通勤可能時間t3は、ユーザにより設定可能とする。
【0048】
電車で通勤する場合、電車の揺れにより、電車内にいるユーザは前後または左右に動くことが想定される。すなわち、3軸方向における加速度のうち少なくとも1軸方向の加速度において、閾値S3以上となることが想定される。このため、ユーザが前後または左右に動くことを想定した条件1を、加速度閾値S3、時間T3および回数N3を用いて設定する。一方で、電車は上下に揺れることは殆どないため、ユーザは上下に動くと想定されない。すなわち、3軸方向における加速度のうち少なくとも1軸方向の加速度において、閾値S4未満となることが想定される。このため、ユーザが上下に動かないことを想定した条件2を、加速度閾値S4、時間T4および回数N4を用いて設定する。
【0049】
また、脈拍閾値B3については、睡眠中における脈拍閾値B2よりも大きく、ランニング中における脈拍閾値B1よりも小さい値に設定することが好ましい。通勤時間t3については、出勤時間および退勤時間に応じて、“7:30〜8:30または17:30〜18:30”のように選択式に設定することが好ましい。
【0050】
(保護対象機能に対する操作が行われた場合の動作例)図2の(b)は、図1における保護対象機能に対する操作が検知された場合において、保護対象端末の基本動作を示すフローチャートである。図2の(b)に示されるように、操作検知部25は保護対象機能23に対する操作を検知する(S21)。S21の後、操作検知部25は、保護対象端末20に対する操作(保護対象端末20における各種ボタンに対する押下、保護対象端末20を上下に振る等)を検知可能になるとともに、不正使用判定部26の機能を作動させる。
【0051】
そして、検知装置10にて判定された使用可否判定情報が、ユーザは保護対象機能23を使用し得る状態にあることを示す場合(S22にてYES)、不正使用判定部26は、検知装置10と保護対象端末20とが通信可能か否かを確認するように、通信部21に通知する。通信部21によって、検知装置10と保護対象端末20との通信が可能であることが確認された場合(S23にてYES)、不正使用判定部26は、保護対象機能23に対する操作はユーザの意図し得る状況における使用であると判定する。
【0052】
使用可否判定情報によってユーザは保護対象機能23を使用し得る状態であることが示される状態で、保護対象機能23に対する操作がユーザの意図し得る状況における使用であると不正使用判定部26によって判定されるため、不正使用判定部26は不正使用判定情報を生成しない。このため、保護対象機能制御部22による保護対象機能23に対する制御は、強制使用可能化部29によって変更されることはなく、使用可能なものとして確定される(S24)。
【0053】
なお、S23における検知装置10と保護対象端末20との通信は、近距離無線通信(例えば、Bluetooth(登録商標)等)であることが好ましい。保護対象端末20が検知装置10の近く(例えば、半径10m以内)に存在すれば、近距離無線通信を行うことができる。このため、保護対象端末20と検知装置10とが近距離無線通信を行うことができなければ、保護対象端末20がユーザから遠く離れた場合(例えば、半径10m以上)が想定される。ゆえに、検知装置10と保護対象端末20との通信において近距離無線通信を用いる場合、ユーザの意図しない場面で保護対象機能23が使用されることを防止できる。
【0054】
一方、使用可否判定情報は、ユーザが保護対象機能23を使用し得る状態にないことを示す場合(S22にてNO)、不正使用判定部26は、保護対象機能23に対する操作がユーザの意図しない状況における使用であると判定する。使用可否判定情報によってユーザは保護対象機能23を使用しない状態であることが示される状態で、保護対象機能23に対する操作がユーザの意図しない状況における使用であると不正使用判定部26によって判定されるため、不正使用判定部26は不正使用判定情報を生成しない。このため、保護対象機能制御部22による保護対象機能23に対する制御は、強制使用可能化部29によって変更されることはなく、使用不可能なものとして確定される(S25)。
【0055】
また、S22にてYESと判断された場合であっても、検知装置10と保護対象端末20との通信が不可能な場合(S23にてNO)、不正使用判定部26は、保護対象機能23に対する操作がユーザの意図しない状況における使用であると判定する。そして、不正使用判定部26は、保護対象機能23に対する操作がユーザの意図しない状況における使用であることを示す不正使用判定情報を生成し、強制使用可能化部29に通知する。強制使用可能化部29は、保護対象機能23に対する操作がユーザの意図しない状況における使用であることを示す不正使用判定情報に基づき、保護対象機能制御部22による保護対象機能23に対する制御を、保護対象機能23を使用不可能とする制御に変更する(S25)。
【0056】
なお、S22の判断において用いられる使用可否判定情報として、以下の(i)および(ii)の場合が想定される。
【0057】
(i)検知装置10から自動的に送信された情報である場合。
【0058】
(ii)S21の後に不正使用判定部26の指示により、保護対象端末20における通信部21および検知装置10における通信部14を中継して、検知装置10において新たに取得したユーザ状態情報と事前設定情報とを比較して新たに生成された使用可否判定情報である場合。
【0059】
上記(ii)の場合、検知装置10と保護対象端末20とは通信可能な状態であるから、S23における処理を省略してもよい。また、上記(i)の場合、保護対象機能制御部22による制御は、通信部21から保護対象機能制御部22に直接通知された使用可否判定情報に基づいて行われてもよいし、メモリ24に格納された使用可否判定情報に基づいて行われてもよい(不図示)。
【0060】
また、メモリ24に格納された使用可否判定情報が用いられる場合、S23における処理(検知装置10と保護対象端末20との通信可否に係る判断)は、S21において操作検知部25によって保護対象機能23に対する操作が検知される処理が行われる毎に実行されることが好ましい。これにより、保護対象機能制御部22は、保護対象端末20の近くに検知装置10が存在するか否かを、保護対象機能23に対する操作が行われたタイミングにおける保護対象端末20と検知装置10との位置関係に基づいて確認できるため、保護対象機能23の使用可否に係る判断をより適切に行うことができる。
【0061】
〔実施形態2〕本発明の他の実施形態について、図3および図4に基づいて説明すれば、以下の通りである。なお、説明の便宜上、前記実施形態にて説明した部材と同じ機能を有する部材については、同じ符号を付記し、その説明を省略する。
【0062】
(検知装置および保護対象端末の構成例)図3は、図1における検知装置および保護対象端末の別の構成例を示す全体図である。本実施形態では、図3における検知装置10aにて検知されたユーザ状態情報に基づいて、図3における保護対象端末20aにて使用可否判定情報が生成されるとともに、当該使用可否判定情報に基づいて保護対象機能23が制御される。なお、本実施形態では、図1に示される検知装置10および保護対象端末20と同様に、検知装置10aと保護対象端末20aとは通信可能となっているが、図3に示される通信形態に限定されない。
【0063】
検知装置10aは、身体状態検知部11、通信部14および操作検知部16を備える。保護対象端末20aは、ユーザ状態情報取得部(ユーザ状態情報取得手段)31、使用可否判定部(使用可否判定手段)32および時刻取得部33を備える点で、保護対象端末20と異なる。
【0064】
ユーザ状態情報取得部31は、ユーザの身体状態を示すユーザ状態情報を取得する。使用可否判定部32は、保護対象機能23が使用されない場合の条件を示す情報として予め設定された事前設定情報と、ユーザ状態情報取得部31により取得されたユーザ状態情報とを比較することにより、ユーザは保護対象機能23を使用しない状態にあるか否かを判定する。なお、事前設定情報は、図1における事前設定情報と同様に、保護対象端末20aに備えられたメモリ24に予め格納されていてもよく、また第3の端末(不図示)に備えられたメモリに格納されていてもよい。本実施形態では、事前設定情報は、保護対象端末20aに備えられたメモリ24に予め格納されているものとする。
【0065】
時刻取得部33は、現在の時刻tを示す時刻情報を取得する。当該時刻情報は、保護対象端末20aに備えられた時計機能(不図示)から取得されてもよく、また保護対象端末20aとは異なる装置(不図示)から取得されてもよい。時刻取得部33が時刻情報を取得する場合、使用可否判定部32は、時刻取得部33により取得された時刻情報と、事前設定情報とを比較することにより、ユーザが保護対象機能23を使用しない状態にあるか否かを判定してもよい。使用可否判定部32における判定方法および事前設定情報については、使用可否判定部13と同様とする(表1を参照)。
【0066】
なお、図3における保護対象機能制御部22は、使用可否判定情報に基づいて保護対象機能23を制御する点について、図1における保護対象機能制御部22と共通する。当該使用可否判定情報は、図3においては保護対象端末20aにて生成され、図1においては検知装置10にて生成される点について異なる。
【0067】
(検知装置10aおよび保護対象端末20aの動作)図4は、ユーザ状態情報に基づいて図3の保護対象機能が制御される基本動作を示すフローチャートである。図4に示されるように、検知装置10aにおいて、身体状態検知部11はユーザの身体状態を検知し(S31)、通信部14は身体状態検知部11によって検知されたユーザ状態情報を外部に送信する。保護対象端末20aにおいて、ユーザ状態情報取得部31は、検知装置10aにて検知されたユーザ状態情報を、通信部21を中継して受信する(S32)。
【0068】
使用可否判定部32は、検知装置10aにて検知されたユーザ状態情報と、メモリ24に格納されている事前設定情報とを比較し、ユーザ状態情報が事前設定情報に設定された条件を全て満たすか否かを判断する(S33)。S33における使用可否判定部32による判断の詳細については、表1における説明と同様である。
【0069】
ユーザ状態情報が事前設定情報に設定された条件を全て満たす場合(S33にてYES)、使用可否判定部32は、ユーザは保護対象機能23を使用しない状態にあると判定する(S34)。そして、保護対象機能制御部22は、保護対象機能23は使用不可能であることを示す使用可否判定情報に基づいて、保護対象機能23を使用不可能とする(S35)。
【0070】
ユーザ状態情報が事前設定情報に設定された条件のうち何れか1つでも満たさない場合(S33にてNO)、使用可否判定部32は、ユーザは保護対象機能23を使用し得る状態にあると判定する(S36)。そして、保護対象機能制御部22は、ユーザは保護対象機能23を使用し得る状態にあることを示す使用可否判定情報に基づいて、保護対象機能23を使用可能とする(S37)。
【0071】
なお、保護対象端末20aにおける時刻取得部33により現在の時刻tが取得される場合、使用可否判定部32は、時刻取得部33によって取得された時刻情報およびユーザ状態情報取得部31によって取得されたユーザ状態情報と、メモリ24に格納されている事前設定情報とを比較し、時刻情報およびユーザ状態情報が事前設定情報に設定された条件を全て満たすか否かを判断する(S33に相当)。
【0072】
(保護対象機能に対する操作が行われた場合の動作例)次に、図3における保護対象機能23に対する操作が検知された場合について説明する。図3における保護対象機能23に対する操作が検知された場合における、保護対象端末20aによる動作は、図2の(b)における説明とほぼ同様である。なお、図2の(b)において、S22の判断において用いられる使用可否判定情報として、以下の(i)および(ii)の場合が想定される。
【0073】
(i)検知装置10aから自動的に送信されたユーザ状態情報に基づいて生成された情報である場合。
【0074】
(ii)S21の後に不正使用判定部26の指示により、保護対象端末20aにおける通信部21および検知装置10aにおける通信部14を中継してユーザ状態情報取得部31により新たに取得されたユーザ状態情報と、事前設定情報とを比較して新たに生成された情報である場合。
【0075】
上記(ii)の場合、検知装置10aと保護対象端末20aとは通信可能な状態であるから、S23における処理を省略してもよい。上記(i)の場合、使用可否判定部22により判定された使用可否判定情報はメモリ24に格納され、メモリ24に格納された使用可否判定情報に基づいて保護対象機能23の制御が行われてもよい(不図示)。
【0076】
メモリ24に格納された使用可否判定情報が用いられる場合、S23における処理は、S21において操作検知部25によって保護対象機能23に対する操作が検知される処理が行われる毎に実行されることが好ましい。これにより、保護対象機能制御部22は、保護対象端末20aの近くに検知装置10aが存在するか否かを、保護対象機能23に対する操作が行われたタイミングにおける保護対象端末20aと検知装置10aとの位置関係に基づいて確認できるため、保護対象機能23の使用可否に係る判断をより適切に行うことができる。
【0077】
〔実施形態3〕本発明の他の実施形態について、図5および図6に基づいて説明すれば、以下の通りである。なお、説明の便宜上、前記実施形態にて説明した部材と同じ機能を有する部材については、同じ符号を付記し、その説明を省略する。本実施形態では、実施形態1および実施形態2におけるセキュリティを強化している。なお、説明の便宜上、実施形態1におけるセキュリティを強化した場合として以下に説明する。
【0078】
(不正使用時におけるセキュリティ)図1に基づいて、保護対象端末20におけるセキュリティ強化システムについて説明する。保護対象端末20は、保護対象機能23に対するセキュリティ強化システムとして、不正使用判定部26、通知部27および強制使用可能化部29を備える。なお、図1にて前述した通り、操作検知部25により保護対象機能23に対する操作が検知された場合、操作検知部25は不正使用判定部26の機能を作動させる。そして、不正使用判定部26の作動により、強制使用可能化部29が作動可能となる。
【0079】
不正使用時におけるセキュリティとしての通知部27は、不正使用判定部26から通知された場合に、作動する。具体的には、不正使用判定部26から保護対象機能23に対する操作はユーザの意図しない状況における使用であることを示す不正使用情報が通知された場合、通知部27は外部に通知する。例えば、通知部27は、光、振動、音等を発生させることにより、保護対象端末20の周辺に対して、保護対象機能23に対する使用がユーザの意図しない状況における使用(不正使用)であることを通知する。
【0080】
不正使用時におけるセキュリティとしての通信部21は、不正使用判定部26によって判定された、保護対象機能23に対する操作は不正使用であることを示す不正使用判定情報に基づいて、外部に通信する。例えば、不正使用判定部26によって、保護対象機能23に対する操作は不正使用であることを示す不正使用判定情報が、通信部21に通知されると、検知装置10、警備会社が利用しているサーバ、ユーザが利用しているサーバ等のうち少なくとも1つに、不正使用を示す不正使用判定情報を送信する。不正使用を示す不正使用判定情報を受信した装置、サーバ等は、受信した不正使用判定情報を更に別の装置に通信する構成としてもよい。これにより、保護対象端末20とは遠く離れた場所に、保護対象機能23に対する不正使用を通知することができる。また、不正使用を示す不正使用判定情報を受信した装置は、受信した不正使用判定情報に基づいて光・振動・音等を発生させる構成であってもよい(不図示)。例えば、検知装置10にて光・振動等を発生させることにより、検知装置10の付近にいるユーザに、保護対象機能23に対する不正使用を通知することができる。
【0081】
図5の(a)は、保護対象機能23に対するセキュリティが強化された場合における動作例を示すフローチャートである。図5の(a)に示されるように、保護対象端末20において、操作検知部25は保護対象機能23に対する操作を検知する(S41)。S41の後、操作検知部25は、保護対象端末20に対する操作(保護対象端末20における各種ボタンに対する押下、保護対象端末20を上下に振る等)を検知可能になるとともに、不正使用判定部26の機能を作動させる。
【0082】
そして、検知装置10にて判定された使用可否判定情報によって、ユーザは保護対象機能23を使用しない状態であることが示される場合(S42にてYES)、不正使用判定部26は、保護対象機能23に対する操作は不正使用であると判定し、保護対象機能23に対する操作は不正使用であることを示す不正使用情報を、通信部21および通知部27に通知する。通信部21および通知部27は、保護対象機能23に対する操作は不正使用であることを示す不正使用情報に基づいて、保護対象機能23に対する操作は不正使用であることを、外部に伝達する(S43)。なお、外部に伝達する動作については、前述した通りである。
【0083】
不正使用判定情報によって保護対象機能23に対する操作は不正使用であることが示された状態で、操作検知部25にて何らかの操作が新たに検知される場合(S44にてYES)、不正使用判定部26は、保護対象機能23に対する操作は不正使用であることを示す不正使用情報に基づいて外部へ伝達することを停止するように、通信部21および通知部27に通知する。そして、通信部21および通知部27は、外部に伝達することを停止する(S45)。
【0084】
なお、S44における操作は、保護対象端末20に対する操作であればどのような操作であってもよい。例えば、S44における保護対象端末20に対する操作は、保護対象端末20に備えられた各種ボタン(不図示)のうちの何れかを押下するという操作、保護対象端末20を上下に振るという操作などが挙げられる。このように、S44における操作を簡易な操作とすることで、ユーザが通信部21および通知部27による伝達に気付いてから直ちに、通信部21および通知部27による伝達を、停止できる。
【0085】
また、S44における操作は、検知装置10に対する操作であってもよい。S44における検知装置10に対する操作は、検知装置10における身体状態検知部11または操作検知部16によって検知される。例えば、検知装置10を上下に振る操作が行われた場合、身体状態検知部11によって検知装置10に対する操作が検知される。また例えば、検知装置10における所定の箇所をタッチするという操作が行われた場合、操作検知部16によって検知装置10に対する操作が検知される。そして、検知装置10に対する操作が検知された後、検知装置10による外部への伝達を停止する構成とする(不図示)。このとき、保護対象端末20による外部への伝達を停止する構成であってもよいし、保護対象端末20による外部への伝達を継続する構成であってもよい。
【0086】
S44において操作検知部25によって新たに検知された操作が、ユーザにより予め設定されている特別な操作と一致する場合(S46にてYES)、不正使用判定部26は、保護対象機能23に対する操作はユーザの意図し得る状況における使用であると判定し、保護対象機能23に対する操作はユーザの意図し得る状況における使用である(不正使用でない)ことを示す不正使用判定情報を、強制使用可能化部29に通知する。強制使用可能化部29は、不正使用でないことを示す不正使用判定情報に基づいて、保護対象機能制御部22による保護対象機能23に対する制御を、保護対象機能23を使用不可能とする制御から、保護対象機能23を使用可能とする制御に変更する。そして保護対象機能23は使用可能となる(S47)。
【0087】
S46におけるユーザにより予め設定されている特別な操作は、事前設定情報としてメモリ24に事前に格納されているものとする。例えば、特別な操作を示す事前設定情報は、保護対象端末20に備えられているボタン(不図示)にて予め設定された暗証番号を入力する操作を示す情報であってもよい。また、例えば、特別な操作を示す事前設定情報は、保護対象端末20を2秒以内に、右、下、左、上という順番で振る操作を示す情報であってもよい。このように、所定の動作、または所定時間内における所定の動作を設定しておくことにより、ユーザが意図しない状況においても保護したい機能が誤って使用されることを防止することができる。また、保護対象端末20に対する特別な操作は、前および後ろに振る動作を含まない操作であってもよい。これにより、ユーザは移動しながら保護対象機能23を使用可能な状態とすることができる。
【0088】
また、ユーザにより予め設定されている特別な操作は、前述したような保護対象端末20に対する操作であってもよいし、検知装置10に対する操作であってもよい。特別な操作が検知装置10に対する操作の場合、例えば、特別な操作を示す事前設定情報として、検知装置10を2秒以内に、右、下、左、上という順番で振る操作を示す情報が、メモリ24に予め格納されているものとする。このように、特別な操作を示す事前設定情報をS44における操作(例えば、検知装置10を上下に振る操作)よりも複雑なものとすることにより、ユーザが意図しない状況においても保護したい機能が誤って使用されることを防止することができる。そして、検知装置10にて検知された、検知装置10に対する操作を示す情報は、検知装置10における通信部14および保護対象端末20における通信部21を中継して、不正使用判定部26に通知される構成とする。
【0089】
一方、操作検知部25にて新たに検知された操作が、ユーザにより予め設定されている特別な操作と異なる場合(S46にてNO)、不正使用判定部26は、保護対象機能23に対する操作がユーザの意図しない状況における使用であると判定する。使用可否判定情報によってユーザは保護対象機能23を使用しない状態であることが示される状態で、不正使用判定部26によって、保護対象機能23に対する操作がユーザの意図しない状況における使用であると判定されるため、不正使用判定部26は不正使用判定情報を生成しない。このため、保護対象機能制御部22による保護対象機能23に対する制御は、強制使用可能化部29によって変更されることはなく、使用不可能なものとして確定される(S48)。
【0090】
また、使用可否判定情報によってユーザは保護対象機能23を使用し得る状態であることが示された状態で、操作検知部25にて保護対象端末20に対する操作が検知された場合(S42にてNO)、不正使用判定部26は、検知装置10と保護対象端末20とが通信可能か否かを確認するように、通信部21に通知する。通信部21によって、検知装置10と保護対象端末20との通信が可能であることが確認された場合(S49にてYES)、不正使用判定部26は、保護対象機能23に対する操作はユーザの意図し得る状況における使用であると判定する。
【0091】
使用可否判定情報によってユーザは保護対象機能23を使用し得る状態であることが示される状態で、不正使用判定部26によって、保護対象機能23に対する操作がユーザの意図し得る状況における使用であると判定されるため、不正使用判定部26は不正使用判定情報を生成しない。このため、保護対象機能制御部22による保護対象機能23に対する制御は、強制使用可能化部29によって変更されることはなく、使用可能なものとして確定される(S47)。
【0092】
一方、検知装置10と保護対象端末20との通信が不可能な場合(S49にてNO)、不正使用判定部26は、保護対象機能23に対する操作はユーザの意図しない状況における使用(不正使用)であると判定する。そして、強制使用可能化部29は、不正使用判定部26が判定した不正使用であることを示す不正使用判定情報に基づき、保護対象機能制御部22による保護対象機能23に対する制御を、保護対象機能23使用可能とする制御から、保護対象機能23を使用不可能とする制御に変更する。そして、保護対象機能23は、使用不可能となる(S48)。
【0093】
なお、S44およびS45による処理と、S46の処理とは、必ずしも行われる必要はない。すなわち、少なくともいずれか一方の処理が行われればよい。また、S46において操作検知部25が検知する何らかの操作は、S44において操作検知部25が検知する何らかの操作であってもよいし、S45の後に操作検知部25が検知する何らかの操作であってもよい。
【0094】
(切替え時におけるセキュリティ)図5の(b)は、保護対象機能に対するセキュリティが強化された場合における別の動作例を示すフローチャートである。図1に示された保護対象端末20における通信部21および通知部27は、保護対象機能制御部22によって保護対象機能23の使用可否が切替えられたことを示す切替情報に基づいて、外部に伝達する構成とする。図5の(b)に示されるように、保護対象機能制御部22によって、保護対象機能23を使用可能から使用不可能に切替えた場合、または保護対象機能23を使用不可能から使用可能に切替えた場合(S51にてYES)、保護対象機能制御部22は、保護対象機能23の使用可否が切替えられたことを示す切替情報を、通信部21および通知部27に通知する。
【0095】
通信部21および通知部27は、保護対象機能制御部22から通知された切替情報に基づいて、保護対象機能23の使用可否が切替えられたことを外部に伝達する(S52)。例えば、通信部21は、検知装置10、警備会社が利用しているサーバ、ユーザが利用しているサーバ等のうち少なくとも1つに、切替情報を送信する。切替情報を受信した装置、サーバ等は、受信した切替情報を更に別の装置に通信する構成としてもよい。これにより、保護対象端末20とは遠く離れた場所に、保護対象機能23の使用可否が切替えられたことを通知することができる。また例えば、通知部27は、一定時間、光、振動、音等を発生させる。これにより、保護対象端末20の周辺に対して、保護対象機能23の使用可否が切替えられたことを通知することができる。
【0096】
なお、保護対象機能制御部22によって、保護対象機能23の使用可否が切替えられていない場合(S51にてNO)、保護対象機能制御部22は、保護対象機能23の使用可否が切替えられたことを示す切替情報を、通信部21および通知部27に通知しない。
【0097】
(特別な操作を必要とするセキュリティ)図6の(a)は、使用可否判定情報が示す情報が使用不可能から使用可能に変化した場合において、保護対象機能のセキュリティを強化した基本動作例を示すフローチャートである。図6の(a)に示されるように、使用可否判定情報が、使用不可能を示す情報から使用可能を示す情報に変化した状態で(S61にてYES)、操作検知部25によって保護対象端末20に対する何らかの操作が検知した場合、不正使用判定部26は、操作検知部25にて検知された、保護対象端末20に対する何らかの操作を示す検知情報と、ユーザにより予め設定された特別な操作を示す事前設定情報と比較する。なお、特別な操作を示す事前設定情報は、図5の(a)におけるS46にて前述したものと同一のものとして説明するが、図5の(a)における特別な操作を示す事前設定情報と、図6における特別な操作を示す事前設定情報とは、異なる操作であってもよい。
【0098】
検知情報と事前設定情報とが一致する場合(S62にてYES)、不正使用判定部26は、保護対象機能23に対する操作はユーザの意図し得る状況における使用であると判定する。そして、保護対象機能制御部22は、保護対象機能23を使用可能なものとして確定する(S63)。
【0099】
一方、使用可否判定情報が、ユーザは保護対象機能23を使用しない状態であることを示したままである場合(S61にてNO)、保護対象機能制御部22は、ユーザは保護対象機能23を使用しない状態であることを示す使用可否判定情報に基づいて、保護対象機能23を使用不可能とする(S64)。また、S61にてYESの後、検知情報と事前設定情報とが異なる場合(S62にてNO)、不正使用判定部26は、保護対象機能23に対する操作はユーザの意図しない状況における使用(不正使用)であると判定する。そして、強制使用可能化部29は、不正使用を示す不正使用判定情報に基づいて、保護対象機能制御部22による保護対象機能23に対する制御を、保護対象機能23を使用可能とする制御から、保護対象機能23を使用不可能とする制御に変更する。そして、保護対象機能23は使用不可能となる(S64)。
【0100】
(目覚ましアラームを用いたセキュリティ)図6の(b)は、図6の(a)において目覚ましアラームを用いたセキュリティの動作例を示すフローチャートである。例えば、ユーザが睡眠中である状態から、ユーザが予め設定した目覚ましアラーム前に目覚める場合において、保護対象機能23に対するセキュリティを強化することを想定している。
【0101】
図6の(b)に示されるように、使用可否判定情報が、ユーザが保護対象機能23を使用しない状態にあることを示す情報から、使用し得る状態にあることを示す情報に変化した状態で(S65にてYES)、ユーザにより予め設定された目覚ましアラームが作動する(S66にてYES)とともに、操作検知部25によって保護対象端末20に対する何らかの操作が検知された場合、不正使用判定部26は、操作検知部25にて検知された、保護対象端末20に対する何らかの操作を示す検知情報と、ユーザにより予め設定された特別な操作を示す事前設定情報と比較する。
【0102】
操作検知部25にて検知された検知情報と事前設定情報とが一致する場合(S67にてYES)、不正使用判定部26は、保護対象機能23に対する操作はユーザの意図し得る状況における使用であると判定する。そして、保護対象機能制御部22は、ユーザは保護対象機能23を使用し得る状態にあることを示す使用可否判定情報に基づいて、保護対象機能23を使用可能なものとして確定する(S68)。
【0103】
一方、保護対象機能制御部22によって、保護対象機能23の使用が不可能に制御される(S69)場合は、以下の3通りである。(i)使用可否判定情報が、ユーザは保護対象機能23を使用しない状態であることを示した情報のままである場合(S65にてNO)。
(ii)使用可否判定情報が、ユーザは保護対象機能23を使用しない状態であることを示す情報から、ユーザは保護対象機能23を使用し得る状態であることを示す情報に変化し(S65にてYES)、かつ、ユーザにより予め設定された目覚ましアラームが作動していない場合(S66にてNO)。
(iii)使用可否判定情報が示す情報が、ユーザは保護対象機能23を使用しない状態であることを示す情報から、ユーザは保護対象機能23を使用し得る状態であることを示す情報に変化し(S65にてYES)、かつ、ユーザにより予め設定された目覚ましアラームが作動する(S66にてYES)とともに、検知情報と事前設定情報とが異なる場合(S67にてNO)。
【0104】
なお、目覚ましアラームを停止するタイミングは、S67にて、操作検知部25によって保護対象端末20に対する何らかの操作が検知されたときでもよいし、S68にて保護対象機能制御部22によって保護対象機能23が使用可能とされたときでもよい。また、目覚ましアラームは、一定時間後に自動的に停止するように、予め設定されていてもよい。
【0105】
〔実施形態4〕本発明の他の実施形態について、図7に基づいて説明すれば、以下の通りである。なお、説明の便宜上、前記実施形態にて説明した部材と同じ機能を有する部材については、同じ符号を付記し、その説明を省略する。本実施形態は、実施形態1および実施形態2に関し、使用可否判定情報が使用可能を示す状態で、保護対象機能23に対する操作が検知された場合、不正使用判定部26は保護対象機能23を使用不可能とするフラグを設定するセキュリティである。なお、説明の便宜上、実施形態1におけるセキュリティとして以下に説明する。
【0106】
(一定時間使用可能とするセキュリティ)図7は、保護対象機能のセキュリティを強化した別の基本動作例を示すフローチャートである。図7に示されるように、操作検知部25は保護対象機能23に対する操作を検知する(S71)。使用可否判定情報によってユーザは保護対象機能23を使用し得る状態であると示されている場合(S72にてYES)、不正使用判定部26は保護対象機能23の使用を不可能とするフラグを設定(セット)する(S73)。そして、不正使用判定部26は、設定したフラグを強制使用可能化部29に通知する。強制使用可能化部29は、不正使用判定部26にて設定されたフラグに基づき、保護対象機能制御部22による保護対象機能23に対する制御を、保護対象機能23を使用可能とする制御から、保護対象機能23を使用不可能とする制御に変更する。
【0107】
不正使用判定部26により設定されるフラグは、保護対象機能23の使用を不可能とするとともに、保護対象機能23の使用を可能とするために必要な使用可能条件を示す。フラグに設定された使用可能条件とは、保護対象機能23を使用するユーザが、保護対象端末20を所有するユーザ本人であるか否かを確認するための条件である。例えば、保護対象端末20を上下に振るという操作をメモリ24に予め設定しておけば、メモリ24に設定された操作を操作検知部25が検知した場合に、不正使用判定部26は、保護対象機能23を使用するユーザが、保護対象端末20を所有するユーザ本人であることを確認する。なお、図7における、保護対象機能23の使用を可能とするために必要な使用可能条件は、図5の(a)における特別な操作を示す事前設定情報と異なるものであってもよいし、同一のものであってもよい。
【0108】
S73の後、操作検知部25が保護対象機能23に対する操作を初めて検知した場合、不正使用判定部26は、操作検知部25にて検知された検知情報と、フラグにより示される、保護対象機能23の使用を可能とするために必要な使用可能条件とを比較する。検知情報がフラグにより示される使用可能条件と一致する場合(S74にてYES)、不正使用判定部26は、保護対象機能23に対する操作はユーザの意図し得る状況における使用であると判断する。
【0109】
そして、不正使用判定部26は、保護対象機能23に対する操作はユーザの意図し得る状況における使用であることを示す不正使用情報を強制使用可能化部29に通知し、強制使用可能化部29は、不正使用判定部26により設定されたフラグを解除(クリア)する(S75)。S75におけるフラグクリアから一定時間が経過するまで、強制使用可能化部29は、保護対象機能制御部22による保護対象機能23に対する制御を、保護対象機能23を使用可能とする制御に変更する(S76)。そして、保護対象機能23に対する使用が行われる(S77)。
【0110】
一方、S73の後、操作検知部25によって検知された保護対象機能23に対する操作が、フラグにより示される、保護対象機能23の使用を可能とするために必要な使用可能条件と異なる場合(S74にてNO)、不正使用判定部26は、保護対象機能23に対する操作はユーザの意図しない状況における使用(不正使用)であると判断する。そして、不正使用判定部26は、不正使用であることを示す不正使用判定情報を強制使用可能化部29に通知し、強制使用可能化部29は、不正使用判定部26により判定された不正使用を示す不正使用情報に基づいて、保護対象機能制御部22による保護対象機能23に対する制御を、保護対象機能23を使用不可能とする制御のままとする(S80)。
【0111】
S77の後、S75におけるフラグクリアから一定時間経過した場合(S78にてYES)、不正使用判定部26は再びフラグをセットする(S73)。
【0112】
一方、S77の後、S75におけるフラグクリアから一定時間経過していない場合(S78にてNO)、操作検知部25により保護対象機能23に対する操作が検知されると、不正使用判定部26は、検知装置10と保護対象端末20とが通信可能か否かを確認するように、通信部21に通知する。通信部21によって、検知装置10と保護対象端末20との通信が可能であることが確認された場合(S79にてYES)、不正使用判定部26は、保護対象機能23に対する操作はユーザの意図し得る状況における使用であると判定する。そして、S75におけるフラグクリアから一定時間が経過するまで、強制使用可能化部29は、保護対象機能制御部22による保護対象機能23に対する制御を、保護対象機能23を使用可能とする制御に変更する(S76)。
【0113】
また、通信部21によって、検知装置10と保護対象端末20との通信が不可能であることが確認された場合(S79にてNO)、不正使用判定部26は、保護対象機能23に対する操作はユーザの意図しない状況における使用であると判定する。そして、不正使用判定部26は、保護対象機能23に対する操作はユーザの意図しない状況における使用(不正使用)であることを示す不正使用判定を、強制使用可能化部29に通知し、強制使用可能化部29は、不正使用判定部26により判定された不正使用を示す不正使用情報に基づいて、保護対象機能制御部22による保護対象機能23に対する制御を、保護対象機能23を使用不可能とする制御のままで維持する(S80)。
【0114】
一方、S72の後に、外部に伝達する設定がされていない場合(S81にてYES)、保護対象機能制御部22は、ユーザは保護対象機能23を使用しない状態にあること示す使用可否判定情報に基づいて、保護対象機能23を使用不可能なものと確定する(S80)。また、S72の後に、外部に伝達する設定がされている場合(S81にてNO)、不正使用判定部26は、通信部21および通知部27に、不正使用が行われていることを外部に伝達するように通知する。そして、通信部21は外部に通信し、通知部27は外部に通知する(S82)。通信部21による通信方法、および通知部27よる通知方法については、上述した通りである。S82の後、S74に示される処理動作を行う。
【0115】
なお、実施形態4におけるフラグを、実施形態3において使用してもよい。例えば、図7に示されたS73におけるフラグセットを、図6の(a)に示されたS61の処理動作の後に設けてもよい。これにより、保護対象機能23に対するセキュリティを高めることができる。
【0116】
〔ソフトウェアによる実現例〕検知装置10および10aの制御ブロック(特に使用可否判定部13)と、保護対象端末20および20aの制御ブロック(特に保護対象機能制御部22、不正使用判定部26、強制使用可能化部29および使用可否判定部32)は、集積回路(ICチップ)等に形成された論理回路(ハードウェア)によって実現してもよいし、CPU(Central Processing Unit)を用いてソフトウェアによって実現してもよい。
【0117】
後者の場合、検知装置10、検知装置10a、保護対象端末20および保護対象端末20aは、各機能を実現するソフトウェアであるプログラムの命令を実行するCPU、上記プログラムおよび各種データがコンピュータ(またはCPU)で読み取り可能に記録されたROM(Read Only Memory)または記憶装置(これらを「記録媒体」と称する)、上記プログラムを展開するRAM(Random Access Memory)などを備えている。そして、コンピュータ(またはCPU)が上記プログラムを上記記録媒体から読み取って実行することにより、本発明の目的が達成される。上記記録媒体としては、「一時的でない有形の媒体」、例えば、テープ、ディスク、カード、半導体メモリ、プログラマブルな論理回路などを用いることができる。また、上記プログラムは、該プログラムを伝送可能な任意の伝送媒体(通信ネットワークや放送波等)を介して上記コンピュータに供給されてもよい。なお、本発明は、上記プログラムが電子的な伝送によって具現化された、搬送波に埋め込まれたデータ信号の形態でも実現され得る。
【0118】
〔まとめ〕本発明の態様1に係る検知装置10は、ユーザの身体状態を検知する身体状態検知手段(身体状態検知部11)と、上記身体状態検知手段により検知されたユーザの身体状態を示すユーザ状態情報と、保護対象端末(20)において保護される必要のある保護対象機能(23)が使用されない場合の条件を示す情報として予め設定された事前設定情報と、を比較することにより、上記ユーザは上記保護対象機能を使用しない状態にあるか否かを判定する使用可否判定手段(使用可否判定部13)と、上記使用可否判定手段による判定結果を示す使用可否判定情報を、外部に送信する送信手段(送信部17)とを備える。
【0119】
上記構成によれば、身体状態検知手段により検知されたユーザの身体状態を示すユーザ状態情報と、保護対象端末において保護される必要のある保護対象機能が使用されない場合の条件を示す情報として予め設定された事前設定情報とを用いるため、使用可否判定手段は、上記ユーザの身体の状態に対応して、上記ユーザは上記保護対象機能を使用しない状態にあるか否かを判定することができる。
【0120】
例えば、上記ユーザにおいて検知された加速度・脈拍値・体温等をユーザ状態情報とすることにより、現在のユーザの状態がランニング中、睡眠中、または電車で通勤中等を判断することができる。
【0121】
このため、上記ユーザは上記保護対象機能を使用しない状態にあるか否かを、使用可否判定手段は適切に判定することができる。これにより、ユーザが意図しない状況において保護対象機能が誤って使用されることが防止される。
【0122】
本発明の態様2に係る保護対象端末(20)は、保護される必要のある保護対象機能(23)を有する保護対象端末(20)であって、上記態様1に記載の検知装置にて判定された上記使用可否判定情報を受信する受信手段(受信部28)と、上記使用可否判定情報により上記ユーザは上記保護対象機能を使用しない状態にあると示される場合に、上記保護対象機能を使用不可能とし、上記使用可否判定情報により上記ユーザは上記保護対象機能を使用し得る状態にあると示される場合に、上記保護対象機能を使用可能とする保護対象機能制御手段(22)とを備える。
【0123】
上記構成によれば、検知装置にて判定された使用可否判定情報に基づいて、保護対象機能制御部が保護対象機能を制御するため、保護対象機能制御部は、現在のユーザの身体状態(例えば、ランニング中、睡眠中、電車で通勤中等)に対応して、保護対象機能を制御することができる。
【0124】
それゆえ、ユーザが意図しない状況においても保護したい機能が誤って使用されることが防止できる。
【0125】
本発明の態様3に係る保護対象端末(20a)は、保護される必要のある保護対象機能(23)を有する保護対象端末(20a)であって、ユーザの身体状態を示すユーザ状態情報を取得するユーザ状態情報取得手段(ユーザ状態情報取得部31)と、上記保護対象機能が使用されない場合の条件を示す情報として予め設定された事前設定情報と、上記ユーザ状態情報取得手段により取得された上記ユーザ状態情報とを比較することにより、上記ユーザは上記保護対象機能を使用しない状態にあるか否かを判定する使用可否判定手段(使用可否判定部32)と、上記使用可否判定手段によって上記ユーザは上記保護対象機能を使用しない状態にあると判定される場合に、上記保護対象機能を使用不可能とし、上記使用可否判定手段によって上記ユーザは上記保護対象機能を使用し得る状態にあると判定される場合に、上記保護対象機能を使用可能とする保護対象機能制御手段(保護対象機能制御部22)とを備える。
【0126】
上記構成によれば、検知装置にて判定されたユーザ状態情報に基づいて、使用可否判定手段は使用可否判定情報を生成し、使用可判定情報に基づいて保護対象機能制御部が保護対象機能を制御する。このため、保護対象機能制御部は、現在のユーザの身体状態(例えば、ランニング中、睡眠中、電車で通勤中等)に対応して、保護対象機能を制御することができる。それゆえ、ユーザが意図しない状況においても保護したい機能が誤って使用されることが防止できる。
【0127】
本発明の態様4に係る保護対象端末(20、20a)は、上記態様2または3において、上記保護対象端末(23)に対する操作を検知する操作検知手段(操作検知部25)と、上記保護対象機能制御手段により上記保護対象機能を使用不可能とされた状態で、上記操作検知手段により上記保護対象端末に対する操作が検知された場合に、上記保護対象機能が不正使用されようとしていることを判定する不正使用判定手段(不正使用判定部26)と、外部に伝達可能な伝達手段(通知部27、通信部21)とを備え、上記不正使用判定手段によって上記保護対象機能は不正使用されようとしていると判定される場合に、上記伝達手段は、上記保護対象機能は不正使用されようとしていることを示す不正使用情報を外部に伝達してもよい。
【0128】
上記構成によれば、保護対象機能が不正使用されようとしていることが不正使用情報によって示される場合、伝達手段は、保護対象機能が不正使用されようとしていることを外部に伝達する。このため、ユーザが意図しない状況において、保護対象機能が不正使用されようとしている場合、ユーザは保護対象機能に対する不正使用の虞があることに気付くことができる。それゆえ、ユーザが意図しない状況においても、保護したい機能が誤って使用されることを防止する契機をユーザに与えることができる。
【0129】
本発明の態様5に係る保護対象端末(20、20a)は、上記態様2または3において、外部に伝達可能な伝達手段(通知部27、通信部21)を備え、上記保護対象機能制御手段によって、上記保護対象機能が使用可能状態から使用不可能状態に、または使用不可能状態から使用可能状態に切替えられた場合に、上記伝達手段は、上記保護対象機能の使用可否状態が切替えられたことを外部に伝達してもよい。
【0130】
上記構成によれば、保護対象機能制御部による保護対象機能に対する制御が変更される場合、伝達手段は、保護対象機能における使用可否状態が切替えられたことを外部に伝達する。このため、ユーザが意図しない状況において、保護対象機能における使用可否状態が切替えられた場合、ユーザは保護対象機能に対する制御の切替えに気付くことができる。それゆえ、ユーザが意図しない状況においても、保護したい機能が誤って使用されることを防止する契機をユーザに与えることができる。
【0131】
本発明の態様6に係る保護対象端末(20、20a)は、上記態様4において、上記保護対象機能を強制的に使用可能とする強制使用可能化手段(強制使用可能化部29)を備え、上記不正使用判定手段によって、上記保護対象機能を強制的に使用可能とする場合の条件を示す情報として予め設定された強制使用可能設定情報と、上記操作検知手段により検知された上記保護対象端末に対する操作を示す操作検知情報とが一致すると判定される場合に、上記通伝達段は、外部に伝達することを停止し、または、上記強制使用可能化手段は、上記保護対象機能を強制的に使用可能としてもよい。
【0132】
上記構成によれば、不正使用判断手段は、操作検知手段により検知された操作検知情報が、保護対象機能を強制的に使用可能とする場合の条件を示す情報とが一致するか否かを判定する。このため、操作検知手段により検知された操作検知情報が、保護対象機能を強制的に使用可能とする場合の条件を示す情報とが一致すると不正使用判定手段により判定される場合、ユーザの意図し得る状況であることが想定される。そして、ユーザの意図し得る状況であることが想定される場合において、伝達手段による外部への伝達を停止することができ、または、強制使用可能化手段により保護対象機能を強制的に使用可能とすることができる。それゆえ、ユーザが意図しない状況においても保護したい機能が誤って使用されることを防止することができる。
【0133】
本発明の態様7に係る保護対象端末(20、20a)は、上記態様2または3において、上記保護対象端末に対する操作を検知する操作検知手段(操作検知部25)と、上記保護対象機能制御手段により上記保護対象機能を使用不可能とされた状態で、上記操作検知手段により上記保護対象端末に対する操作が検知された場合に、上記保護対象機能が不正使用されようとしていることを判定する不正使用判定手段(不正使用判定部26)とを備え、上記不正使用判定手段によって、上記保護対象機能を強制的に使用可能とする場合の条件を示す情報として予め設定された強制使用可能設定情報と、上記操作検知手段により検知された上記保護対象端末に対する操作を示す操作検知情報とが異なると判定された場合に、上記保護対象機能制御手段は、上記保護対象機能を使用不可能としてもよい。
【0134】
上記構成によれば、操作検知手段により検知された操作検知情報が、保護対象機能を強制的に使用可能とする場合の条件を示す情報と異なる場合、保護対象機能制御手段は保護対象機能を使用不可能とする。このため、操作検知手段により検知された操作検知情報が、保護対象機能を強制的に使用可能とする場合の条件を示す情報とが異なると不正使用判定手段により判定される場合、ユーザの意図しない状況であることが想定される。それゆえ、ユーザが意図しない状況においても保護したい機能が誤って使用されることを防止することができる。
【0135】
本発明の態様8に係る保護対象端末(20、20a)は、上記態様4において、上記保護対象機能を強制的に使用可能とする強制使用可能化手段(強制使用可能化部29)を備え、上記不正使用判定手段によって、上記保護対象機能を強制的に使用可能とする場合の条件を示す情報として予め設定された強制使用可能設定情報と、上記検知装置に対する操作を示す検知装置操作情報とが一致する判定される場合に、上記伝達手段は、外部に伝達することを停止し、または、上記強制使用可能化手段は、上記保護対象機能を強制的に使用可能としてもよい。
【0136】
上記構成によれば、不正使用判断手段は、検知装置にて検知された操作検知情報が、保護対象機能を強制的に使用可能とする場合の条件を示す情報とが一致するか否かを判定する。このため、検知装置にて検知された操作検知情報が、保護対象機能を強制的に使用可能とする場合の条件を示す情報とが一致すると不正使用判定手段により判定される場合、ユーザの意図し得る状況であることが想定される。しかも、ユーザの身体状態を検知する検知装置にて検知される情報を用いるため、不正使用判定手段によって想定される状況は、よりユーザの意図し得る状況であることとなる。
【0137】
そして、ユーザの意図し得る状況であることが想定される場合において、伝達手段による外部への伝達を停止することができ、または、強制使用可能化手段により保護対象機能を強制的に使用可能とすることができる。それゆえ、ユーザが意図しない状況においても保護したい機能が誤って使用されることを防止することができる。
【0138】
本発明の態様9に係る保護対象端末(20、20a)は、上記態様2または3において、上記保護対象端末に対する操作を検知する操作検知手段(操作検知部25)と、上記保護対象機能制御手段により上記保護対象機能を使用不可能とされた状態で、上記操作検知手段により上記保護対象端末に対する操作が検知された場合に、上記保護対象機能が不正使用されようとしていることを判定する不正使用判定手段(不正使用判定部26)とを備え、上記不正使用判定手段によって、上記保護対象機能を強制的に使用可能とする場合の条件を示す情報として予め設定された強制使用可能設定情報と、上記検知装置に対する操作を示す検知装置操作情報とが異なると判定された場合に、上記保護対象機能制御手段は、上記保護対象機能を使用不可能としてもよい。
【0139】
上記構成によれば、検知装置にて検知された操作検知情報が、保護対象機能を強制的に使用可能とする場合の条件を示す情報と異なる場合、保護対象機能制御手段は保護対象機能を使用不可能とする。このため、検知装置にて検知された操作検知情報が、保護対象機能を強制的に使用可能とする場合の条件を示す情報と異なると不正使用判定手段により判定される場合、ユーザの意図しない状況であることが想定される。しかも、ユーザの身体状態を検知する検知装置にて検知される情報を用いるため、不正使用判定手段によって想定される状況は、よりユーザの意図しない状況であることとなる。
【0140】
それゆえ、ユーザが意図しない状況においても保護したい機能が誤って使用されることを防止することができる。
【0141】
本発明の各態様に係る検知装置(10)は、コンピュータによって実現してもよく、この場合には、コンピュータを上記検知装置が備える各手段として動作させることにより上記検知装置をコンピュータにて実現させる検知装置の制御プログラム、およびそれを記録したコンピュータ読み取り可能な記録媒体も、本発明の範疇に入る。
【0142】
上記構成によれば、態様1と同様の効果を奏する。
【0143】
本発明の各態様に係る保護対象端末(20、20a)は、コンピュータによって実現してもよく、この場合には、コンピュータを上記保護対象端末が備える各手段として動作させることにより上記保護対象端末をコンピュータにて実現させる保護対象端末の制御プログラム、およびそれを記録したコンピュータ読み取り可能な記録媒体も、本発明の範疇に入る。
【0144】
上記構成によれば、態様2または3と同様の効果を奏する。
【0145】
本発明は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。さらに、各実施形態にそれぞれ開示された技術的手段を組み合わせることにより、新しい技術的特徴を形成することができる。
【産業上の利用可能性】
【0146】
本発明は、検知装置および保護対象端末に利用することができる。例えば、スマートフォン等の携帯端末に備えられた、FeliCa(登録商標)、おサイフケータイ(登録商標)、シークレットモードに設定された電話帳等の機能を、ユーザの身体状態を検知する指輪等からの情報に基づいて、ユーザが意図しない状況で使用されることを防止できる。
【符号の説明】
【0147】
10 検知装置11 身体状態検知部(身体状態検知手段)
12 設定情報取得部
13 使用可否判定部(使用可否判定手段)
14 通信部
15 時刻取得部
16 操作検知部
17 送信部(送信手段)
20 保護対象端末
21 通信部(伝達手段)
22 保護対象機能制御部(保護対象機能制御手段)
23 保護対象機能
24 メモリ
25 操作検知部(操作検知手段)
26 不正使用判定部(不正使用判定手段)
27 通知部(伝達手段)
28 受信部
29 強制使用可能化部
31 ユーザ状態情報取得部(ユーザ状態情報取得手段)
32 使用可否判定部(使用可否判定情報)
33 時刻取得部