特許 6259674 携帯端末、プログラム及びダウンロードデータ消去方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6259674

(24)【登録日】2017年12月15日

(45)【発行日】2018年1月10日

(54)【発明の名称】携帯端末、プログラム及びダウンロードデータ消去方法

(51)【国際特許分類】

   G06F 21/62 20130101AFI20171227BHJP

【ＦＩ】

   G06F21/62

【請求項の数】5

【全頁数】9

(21)【出願番号】特願2014-20611(P2014-20611)

(22)【出願日】2014年2月5日

(65)【公開番号】特開2015-148892(P2015-148892A)

(43)【公開日】2015年8月20日

【審査請求日】2016年12月26日

(73)【特許権者】

【識別番号】598049322

【氏名又は名称】株式会社三菱東京ＵＦＪ銀行

(74)【代理人】

【識別番号】100107766

【弁理士】

【氏名又は名称】伊東 忠重

(74)【代理人】

【識別番号】100070150

【弁理士】

【氏名又は名称】伊東 忠彦

(72)【発明者】

【氏名】馬場 裕人

【審査官】 宮司 卓佳

(56)【参考文献】

【文献】 特開２００９−０３１９３８（ＪＰ，Ａ）

【文献】 特開２０１３−２３６２８４（ＪＰ，Ａ）

【文献】 特開２０１０−２７７２９９（ＪＰ，Ａ）

【文献】 国際公開第２００４／０８６２９４（ＷＯ，Ａ１）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ２１／６０−２１／６４

(57)【特許請求の範囲】

【請求項1】

受信信号の電波強度を測定する電波状態測定部と、
サーバからのダウンロードデータを記憶するダウンロードデータ記憶部と、
前記測定された電波強度が所定の閾値以下であるとき、最終ログイン時刻から所定の時間が経過している場合に前記ダウンロードデータ記憶部から前記ダウンロードデータを消去する制御部と、
を有する携帯端末。

【請求項2】

前記測定された電波強度が所定の閾値以下であるとき、前記電波状態測定部は、所定時間後に前記受信信号の電波強度を再測定し、
前記再測定された電波強度が所定の回数続けて前記所定の閾値以下であったとき、前記制御部は、前記ダウンロードデータ記憶部から前記ダウンロードデータを消去する、請求項１記載の携帯端末。

【請求項3】

当該携帯端末が前記サーバに最後にログインした最終ログイン時刻を記憶するログイン時刻記憶部をさらに有し、
前記再測定された電波強度が所定の回数続けて前記所定の閾値以下であったとき、前記制御部は、前記最終ログイン時刻から所定の時間が経過している場合に前記ダウンロードデータ記憶部から前記ダウンロードデータを消去する、請求項２記載の携帯端末。

【請求項4】

携帯端末を、
受信信号の電波強度を測定する電波状態測定部と、
サーバからのダウンロードデータを記憶するダウンロードデータ記憶部と、
前記測定された電波強度が所定の閾値以下であるとき、最終ログイン時刻から所定の時間が経過している場合に前記ダウンロードデータ記憶部から前記ダウンロードデータを消去する制御部と、
を有するダウンロードデータ消去装置として機能させるプログラム。

【請求項5】

サーバからのダウンロードデータを記憶した携帯端末におけるダウンロードデータ消去方法であって、
受信信号の電波強度を測定するステップと、
前記測定された電波強度が所定の閾値以下であるとき、最終ログイン時刻から所定の時間が経過している場合に前記携帯端末から前記ダウンロードデータを消去するステップと、
を有するダウンロードデータ消去方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、携帯端末におけるデータ管理技術に関する。

【背景技術】

【0002】

近年、ビジネスにおいてノートブックＰＣ（Ｐｅｒｓｏｎａｌ Ｃｏｍｐｕｔｅｒ）やタブレットＰＣなどの携帯端末が利用される機会が拡大している。このような携帯端末を利用することによって、例えば、営業担当者は、相手先で顧客に商品を説明したり、最新の情報を提供することができるようになった。これにより、携帯端末を携行するという営業担当者にとって比較的少ない負担によって、顧客のニーズに合った情報を迅速に提供することが可能になった。

【0003】

このように、営業担当者が機密情報を社屋外に持ち出した携帯端末で閲覧することは、営業活動には効率的で有効である反面、携帯端末の紛失時や盗難時などにおける機密情報の漏洩リスクが懸念されている。すなわち、携帯端末が第三者に盗取され、サーバからダウンロードされた機密情報が盗まれるリスクが想定される。

【先行技術文献】

【特許文献】

【0004】

【特許文献1】特開２０１３−１７８６６５号公報

【特許文献2】特開２００２−０２７５４５号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

このようなリスクに対して、携帯端末の情報を遠隔的に消去するなどのモバイル・デバイス・マネージャ（ＭＤＭ）技術が提案されている。ＭＤＭ技術では、管理サーバからネットワークを介し遠隔的に携帯端末に記憶されている情報を消去させることが可能である（リモートワイプ）。

【0006】

しかしながら、拾得者や取得者などは、リモートワイプの余地を排除するため、携帯端末を電波の届かない場所に移動させるなどによって、ネットワークから切断させる可能性がある。このようにして携帯端末が管理サーバの制御下から切り離された場合、現在のＭＤＭ技術によると、リモートワイプを実行することは困難であり、携帯端末に記憶されている機密情報が盗取されるおそれがある。

【0007】

上記問題点に鑑み、本発明の１つの課題は、遠隔制御が不可な状態に置かれても、ダウンロード済みのデータを自律的に消去することが可能な携帯端末を提供することである。

【課題を解決するための手段】

【0008】

上記課題を解決するため、本発明の一態様は、受信信号の電波強度を測定する電波状態測定部と、サーバからのダウンロードデータを記憶するダウンロードデータ記憶部と、前記測定された電波強度が所定の閾値以下であるとき、前記ダウンロードデータ記憶部から前記ダウンロードデータを消去する制御部とを有する携帯端末に関する。

【発明の効果】

【0009】

本発明によると、ネットワークから切断されて遠隔制御が不可な状態下であっても、紛失や盗取された携帯端末にダウンロードされた機密情報の漏洩を回避することができる。

【図面の簡単な説明】

【0010】

【図1】図１は、本発明の一実施例による情報システムを示す概略図である。

【図2】図２は、本発明の一実施例による携帯端末のハードウェア構成を示すブロック図である。

【図3】図３は、本発明の一実施例による携帯端末の機能構成を示すブロック図である。

【図4】図４は、本発明の一実施例による携帯端末におけるダウンロードデータ消去処理を示すフローチャートである。

【発明を実施するための形態】

【0011】

以下、図面に基づいて本発明の実施の形態を説明する。

【0012】

以下において、紛失等による情報漏洩を回避するため、ダウンロード済みのデータを自律的に消去することが可能な携帯端末が開示される。後述される実施例による携帯端末は、携帯端末の起動時又はダウンロードデータを処理するための業務アプリケーションの起動時、近隣の無線基地局から送信される信号の電波状態を測定し、所定回数以上連続して測定された電波状態が閾値以下である場合、サーバへの最終ログイン時刻から所定の時間が経過しているときには、ダウンロードデータを自律的に消去（ローカルワイプ）する。これにより、紛失や盗取された携帯端末が取得者によりネットワークから切断されて遠隔制御が不可な状態になったとしても、携帯端末は、自律的に当該遠隔制御不可状態にあることを検出し、ダウンロード済みのデータを消去することができる。

【0013】

まず、図１を参照して、本発明の一実施例による情報システムを説明する。図１は、本発明の一実施例による情報システムを示す概略図である。

【0014】

図１に示されるように、情報システム１０は、携帯端末１００、無線基地局２００及びサーバ３００を有する。

【0015】

携帯端末１００は、ノートブックＰＣ、タブレットＰＣ、スマートフォンなどの無線通信機能を備えた情報処理装置である。携帯端末１００は、無線基地局２００と無線接続し、無線基地局２００を介しネットワーク上のサーバ３００と通信する。携帯端末１００は、ネットワークを介しサーバ３００にアクセスし、サーバ３００から各種データを受信し、受信したデータをユーザによる利用のため格納及び表示する。後述される実施例では、顧客情報や未公開情報などの機密情報及び重要情報をサーバ３００からダウンロードし、各種操作を実行するための業務アプリケーションが、携帯端末１００にインストールされている。

【0016】

図２に示されるように、携帯端末１００は、バスＢを介し相互接続されるドライブ装置１０１、補助記憶装置１０２、メモリ装置１０３、ＣＰＵ（Ｃｅｎｔｒａｌ Ｐｒｏｃｅｓｓｉｎｇ Ｕｎｉｔ）１０４、通信装置１０５、表示装置１０６及び入力装置１０７を有する。

【0017】

携帯端末１００における後述される各種機能及び処理を実現するプログラムは、ネットワークを介してサーバ３００などからダウンロードされてもよいし、メモリカードやＵＳＢ（Ｕｎｉｖｅｒｓａｌ Ｓｅｒｉａｌ Ｂｕｓ）メモリなどの記録媒体１０８によって提供されてもよい。プログラムを記憶した記録媒体１０８がドライブ装置１０１にセットされると、プログラムが記録媒体１０８からドライブ装置１０１を介して補助記憶装置１０２にインストールされる。補助記憶装置１０２は、インストールされたプログラムを格納すると共に、必要なファイルやデータなどを格納する。

【0018】

メモリ装置１０３は、プログラムの起動指示があった場合に、補助記憶装置１０２からプログラムやデータを読み出して格納する。ＣＰＵ１０４は、メモリ装置１０３に格納されたプログラムやプログラムを実行するのに必要なパラメータなどの各種データに従って、後述されるような携帯端末１００の各種機能及び処理を実行する。

【0019】

通信装置１０５は、無線基地局２００に無線接続するための通信インタフェースとして用いられる。通信装置１０５は、送信対象のデータを適切な信号に変換し、無線基地局２００に送信する。また、通信装置１０５は、無線基地局２００から受信した信号を適切なデータに変換し、メモリ装置１０３などの適切な装置に提供する。

【0020】

表示装置１０６は、ＣＰＵ１０４による処理結果などを表示するのに用いられ、例えば、液晶ディスプレイ、ブラウン管ディスプレイ（ＣＲＴ）、プラズマディスプレイなどの各種ディスプレイにより実現される。入力装置１０７は、ユーザが携帯端末１００に命令やデータなどを入力するのに用いられ、例えば、タッチパネル、キーボード、スタイラス、マイクロフォン、カメラ、スキャナなどにより実現される。

【0021】

無線基地局２００は、通信事業者の無線基地局、無線ＬＡＮ（Ｌｏｃａｌ Ａｒｅａ Ｎｅｔｗｏｒｋ）のアクセスポイント、モバイルルータなどの無線通信装置である。無線基地局２００は、携帯端末１００と無線接続し、携帯端末１００とネットワーク上のサーバ３００との間のデータ通信を中継する。

【0022】

サーバ３００は、ネットワーク上に配置され、無線基地局２００を介し携帯端末１００との間でデータを送受信する。後述される実施例では、サーバ３００は、携帯端末１００が認証されると、インストールされている業務アプリケーションを介し顧客情報や未公開情報などの機密情報及び重要情報を携帯端末１００に提供する。

【0023】

次に、図３を参照して、本発明の一実施例による携帯端末の構成を説明する。図３は、本発明の一実施例による携帯端末の機能構成を示すブロック図である。

【0024】

図３に示されるように、携帯端末１００は、電波状態測定部１１０、ダウンロードデータ記憶部１２０、制御部１３０及びログイン時刻記憶部１４０を有する。電波状態測定部１１０、ダウンロードデータ記憶部１２０、制御部１３０及びログイン時刻記憶部１４０は、業務アプリケーションのモジュールとして実現され、業務アプリケーションは、これらのモジュールを用いて、サーバ３００からダウンロードされたデータをローカルワイプする。

【0025】

電波状態測定部１１０は、無線基地局２００から送信された信号の電波強度を測定し、測定された電波強度が所定の閾値以下であるか判定することによって、携帯端末１００が無線基地局２００と通信可能であるか判断する。典型的には、携帯端末１００が起動されると、又は携帯端末１００の業務アプリケーションが起動されると、電波状態測定部１１０は、近隣の無線基地局２００から送信される信号を受信し、受信した信号の受信電力などに基づき受信信号の電波状態を測定開始し、測定した電波強度と所定の閾値とを比較する。当該閾値は、例えば、−１００ｄＢｍなどであってもよい。また、当該閾値は、携帯端末１００の端末種別や接続可能な無線ネットワークに応じて可変的な値に設定されてもよい。一般に、当該業務アプリケーションは各種タイプの携帯端末１００にインストール可能であるが、インストールされた携帯端末１００の端末種別や接続可能な無線ネットワークに応じて異なる閾値が設定されてもよい。なお、複数の無線基地局２００から信号を受信した場合、電波状態測定部１１０は、携帯端末１００が接続可能な無線基地局２００を特定し、特定した無線基地局２００からの受信信号の電波状態を測定するようにしてもよい。

【0026】

測定された電波強度が所定の閾値以下であった場合、電波状態測定部１１０は、制御部１３０によるダウンロードデータの消去要否判定のため当該判定結果を制御部１３０に通知すると共に、所定時間待機して当該時間経過後に無線基地局２００からの受信信号の電波強度を再測定する。

【0027】

他方、測定された電波強度が所定の閾値より高かった場合には、電波状態測定部１１０は、所定の時間間隔などにより継続的に、又は制御部１３０などからの測定指示に応答して、無線基地局２００から送信される受信信号の電波状態を継続的に測定する。

【0028】

なお、携帯端末１００が接続可能な無線基地局２００が複数特定された場合、電波状態測定部１１０は、測定された各無線基地局２００からの受信信号の電波強度のうち最大となる電波強度を決定し、当該最大電波強度が閾値以下であるか判定することによって、携帯端末１００が少なくとも１つの無線基地局２００と通信可能であるか判断する。当該最大電波強度が閾値以下である場合、当該最大電波強度を制御部１３０に通知すると共に、所定時間待機して当該時間経過後に複数の接続可能な無線基地局２００からの受信信号の電波強度を再測定する。

【0029】

ダウンロードデータ記憶部１２０は、サーバ３００からのダウンロードデータを記憶する。一実施例では、携帯端末１００の記憶装置の記憶領域の一部が業務アプリケーション用にダウンロードデータ記憶部１２０に割り当てられ、ダウンロードデータ記憶部１２０に記憶されているダウンロードデータは、特権ユーザ権限なしに制御部１３０の制御下で消去可能とされる。例えば、ダウンロードデータ記憶部１２０の記憶領域は、業務アプリケーションのために確保された記憶領域内に設けられ、制御部１３０の制御下でリード、ライト及び実行可能とされる。すなわち、ダウンロードデータ記憶部１２０に記憶されているデータは、業務アプリケーションの操作を介してのみリード、ライト及び実行可能とされる。典型的には、ダウンロードデータ記憶部１２０には、紛失時や盗取時における第三者への漏洩を回避する必要がある顧客情報や未公開情報などの各種機密情報や重要情報が保存される。

【0030】

このように制御部１３０によるローカルワイプの対象を所定の記憶領域に限定することによって、例えば、携帯端末１００の紛失時又は盗取時に制御部１３０によってローカルワイプが実行されたとしても、ダウンロードデータ記憶部１２０に割り当てられている記憶領域のデータしか消去されず、すべてのデータが消去されて工場出荷状態になってしまう事態を回避できる。これにより、紛失又は盗取から戻ってきたとき、携帯端末１００の迅速な復旧が可能になる。

【0031】

制御部１３０は、測定された電波強度が閾値以下であるという電波状態測定部１１０からの測定結果に基づき、ダウンロードデータ記憶部１２０からダウンロードデータを消去（ローカルワイプ）する。一実施例では、電波状態測定部１１０により測定された電波強度が所定の回数続けて所定の閾値以下であったとき、制御部１３０は、ダウンロードデータ記憶部１２０からダウンロードデータを消去するようにしてもよい。例えば、測定された電波強度が複数回（２回など）続けて閾値以下であったとき、制御部１３０は、ダウンロードデータ記憶部１２０からダウンロードデータを消去するようにしてもよい。本実施例によると、測定された電波強度が１回のみ閾値以下であった場合にはダウンロードデータを消去しないとすることによって、例えば、偶発的に無通信状態になった瞬間に電波強度が測定されたことによって、ダウンロードデータが即座に消去されてしまうという事態を回避することが可能になる。

【0032】

ログイン時刻記憶部１４０は、携帯端末１００がサーバ３００に最後にログインした最終ログイン時刻を記憶する。例えば、ログイン時刻記憶部１４０は、携帯端末１００がサーバ３００にログインすると、当該ログイン時刻によって最終ログイン時刻を更新する。ログイン時刻記憶部１４０は、制御部１３０からの取得要求に応答して、記憶している最終ログイン時刻を制御部１３０に提供する。

【0033】

一実施例では、電波状態測定部１１０により測定された電波強度が所定の回数続けて所定の閾値以下であったとき、制御部１３０は、ログイン時刻記憶部１４０から最終ログイン時刻を取得し、所定の時間内に携帯端末１００がサーバ３００にログインしていないか、すなわち、最終ログイン時刻から所定の時間以上経過しているか判断する。最終ログイン時刻から所定の時間以上経過している場合、制御部１３０は、携帯端末１００が紛失状態又は盗取状態にある可能性が高いと判断し、ダウンロードデータ記憶部１２０からダウンロードデータを消去（ローカルワイプ）する。本実施例によると、ローカルワイプの起動要否について、電波強度だけでなくログイン状態も併せて考慮されるため、偶発的な通信状態の劣化による所望されないダウンロードデータの消去を回避することが可能になる。

【0034】

次に、図４を参照して、本発明の一実施例による携帯端末におけるダウンロードデータ消去処理を説明する。図４は、本発明の一実施例による携帯端末におけるダウンロードデータ消去処理を示すフローチャートである。当該ダウンロードデータ消去処理は、携帯端末１００の起動時や業務アプリケーションの起動時に開始される。携帯端末１００のダウンロードデータ記憶部１２０には、携帯端末１００の記憶領域のうち所定の記憶領域が確保され、業務アプリケーションを介してダウンロードされた機密情報や重要情報などのデータが記憶されている。

【0035】

図４に示されるように、ステップＳ１０１において、電波状態測定部１１０は、無線基地局２００から送信される受信信号の電波強度を測定する。電波強度は、例えば、受信信号の受信電力などであってもよい。

【0036】

ステップＳ１０２において、電波状態測定部１１０は、測定した電波強度が所定の閾値以下であるか判断する。測定した電波強度が所定の閾値以下である場合（ステップＳ１０２：Ｙｅｓ）、電波状態測定部１１０は、測定した電波強度が所定の閾値以下であることを制御部１３０に通知する。他方、測定した電波強度が所定の閾値より高い場合（ステップＳ１０２：Ｎｏ）、ステップＳ１０８において、電波状態測定部１１０は、次回の電波状況チェック処理まで所定の時間待機する。

【0037】

ステップＳ１０３において、電波状態測定部１１０から測定された電波強度が所定の閾値以下であることが通知されると、制御部１３０は、カウンタを１だけインクリメントする。なお、当該カウンタは、電波強度の測定結果が連続して閾値以下になった回数を計数し、初期的には０に設定される。

【0038】

ステップＳ１０４において、制御部１３０は、更新されたカウンタが所定の回数以上であるか判定する。更新されたカウンタが所定の回数以上である場合（ステップＳ１０４：Ｙｅｓ）、ステップＳ１０５において、制御部１３０は、ログイン時刻記憶部１４０に記憶されている最終ログイン時刻を確認する。他方、更新されたカウンタが所定の回数未満である場合（ステップＳ１０４：Ｎｏ）、当該フローはステップＳ１０８に移行し、次回の電波状況チェック処理まで所定の時間待機する。

【0039】

当該所定の回数は、例えば、設定される待機時間の長さに応じて設定されてもよい。すなわち、所定の待機時間が偶発的な無通信状態が解消される程度の比較的長い時間に設定されている場合、当該回数は相対的に小さな値に設定されるようにしてもよい。他方、所定の待機時間が比較的短い時間に設定されている場合、当該回数は相対的に大きな値に設定されるようにしてもよい。

【0040】

ステップＳ１０６において、制御部１３０は、取得した最終ログイン時刻に基づき所定の時間内に携帯端末１００がサーバ３００にログインしたか、すなわち、最終ログイン時刻から所定の時間経過したか判断する。最終ログイン時刻から所定の時間経過している場合（Ｓ１０６：Ｙｅｓ）、ステップＳ１０７において、制御部１３０は、ローカルワイプを実行することによって、ダウンロードデータ記憶部１２０からダウンロードデータを消去し、当該処理を終了する。他方、最終ログイン時刻から所定の時間経過していない場合（Ｓ１０６：Ｎｏ）、当該フローはステップＳ１０８に移行し、次回の電波状況チェック処理のための所定の時間待機する。

【0041】

以上、本発明の実施例について詳述したが、本発明は上述した特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。

【符号の説明】

【0042】

１０ 情報システム
１００ 携帯端末
１１０ 電波状態測定部
１２０ ダウンロードデータ記憶部
１３０ 制御部
１４０ ログイン時刻記憶部
２００ 無線基地局
３００ サーバ

【図1】

【図2】

【図3】

【図4】