知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6404773
(24)【登録日】2018年9月21日
(45)【発行日】2018年10月17日
(54)【発明の名称】モバイルデバイス及びコンテンツ閲覧制御方法
(51)【国際特許分類】
G06F 21/62 20130101AFI20181004BHJP
G06F 21/10 20130101ALI20181004BHJP
H04M 1/00 20060101ALI20181004BHJP
G06F 13/00 20060101ALI20181004BHJP
G01S 5/02 20100101ALI20181004BHJP
【FI】
G06F21/62 318
G06F21/10
H04M1/00 R
G06F13/00 540A
G01S5/02
【請求項の数】4
【全頁数】16
(21)【出願番号】特願2015-109789(P2015-109789)
(22)【出願日】2015年5月29日
(65)【公開番号】特開2016-224660(P2016-224660A)
(43)【公開日】2016年12月28日
【審査請求日】2017年7月14日
(73)【特許権者】
【識別番号】000153443
【氏名又は名称】株式会社 日立産業制御ソリューションズ
(74)【代理人】
【識別番号】110000925
【氏名又は名称】特許業務法人信友国際特許事務所
(72)【発明者】
【氏名】池田 誠
【審査官】
金木 陽一
(56)【参考文献】
【文献】
特開2004−021923(JP,A)
【文献】
特開2007−140929(JP,A)
【文献】
特開2007−304682(JP,A)
【文献】
特開2013−074530(JP,A)
【文献】
特開2014−170501(JP,A)
【文献】
橋口 稔ほか,iBeaconを用いたスマートフォン向けキャンパス館内マップの試作,情報処理学会第77回 (平成27年) 全国大会講演論文集,2015年 3月17日,Vol. 4,pp. 4-899-4-900
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/62
G01S 5/02
G06F 13/00
G06F 21/10
H04M 1/00
(57)【特許請求の範囲】
【請求項1】
コンテンツを記憶するコンテンツ記憶部と、
前記コンテンツ記憶部に記憶されたコンテンツのセキュリティポリシーを記憶するセキュリティポリシー記憶部と、
前記コンテンツ記憶部に記憶されたコンテンツの閲覧を許可するエリアの情報を記憶する閲覧許可エリア情報記憶部と、
所定のネットワークに接続中か否かを判定する判定部と、
前記判定部での判定と、前記セキュリティポリシー記憶部に記憶されたセキュリティポリシーによる設定内容とに基づいて、前記コンテンツ記憶部に記憶されたコンテンツの出力の可否を制御するコンテンツ出力部と、
ビーコン信号を受信するビーコン受信部と、
ビーコン情報記憶部とを備え、
前記セキュリティポリシー記憶部が記憶するセキュリティポリシーとして、前記判定部が前記所定のネットワークに接続してなく、かつ前記ビーコン受信部が受信した複数のビーコン信号に含まれる各ビーコン信号で個別の識別コードが、前記ビーコン情報記憶部に記憶される情報に全て含まれることを判別した場合に、前記コンテンツ記憶部が記憶したコンテンツの閲覧を許可する
モバイルデバイス。
前記コンテンツ記憶部に記憶されたコンテンツのセキュリティポリシーを記憶するセキュリティポリシー記憶部と、
前記コンテンツ記憶部に記憶されたコンテンツの閲覧を許可するエリアの情報を記憶する閲覧許可エリア情報記憶部と、
所定のネットワークに接続中か否かを判定する判定部と、
前記判定部での判定と、前記セキュリティポリシー記憶部に記憶されたセキュリティポリシーによる設定内容とに基づいて、前記コンテンツ記憶部に記憶されたコンテンツの出力の可否を制御するコンテンツ出力部と、
ビーコン信号を受信するビーコン受信部と、
ビーコン情報記憶部とを備え、
前記セキュリティポリシー記憶部が記憶するセキュリティポリシーとして、前記判定部が前記所定のネットワークに接続してなく、かつ前記ビーコン受信部が受信した複数のビーコン信号に含まれる各ビーコン信号で個別の識別コードが、前記ビーコン情報記憶部に記憶される情報に全て含まれることを判別した場合に、前記コンテンツ記憶部が記憶したコンテンツの閲覧を許可する
モバイルデバイス。
【請求項2】
外部機器とデータ転送を行うインターフェースを備え、
前記判定部での所定のネットワークへの接続中か否かの判定は、前記外部機器で所定のネットワークに接続中か否かの判定である
請求項1に記載のモバイルデバイス。
前記判定部での所定のネットワークへの接続中か否かの判定は、前記外部機器で所定のネットワークに接続中か否かの判定である
請求項1に記載のモバイルデバイス。
【請求項3】
コンテンツ記憶部に記憶されたコンテンツの閲覧を制御するコンテンツ閲覧制御方法であって、
前記コンテンツ記憶部に記憶されたコンテンツのセキュリティポリシーと、前記コンテンツ記憶部に記憶されたコンテンツの閲覧を許可するエリアの情報を記憶する記憶処理と、
所定のネットワークに接続中か否かを判定する判定処理と、
前記判定処理での判定結果と、前記セキュリティポリシーの設定内容とに基づいて、前記コンテンツ記憶部に記憶されたコンテンツの出力の可否を制御するコンテンツ出力処理と、
ビーコン信号を受信するビーコン受信処理と、
ビーコン情報記憶処理とを含み、
前記記憶処理で記憶するセキュリティポリシーとして、前記判定処理で前記所定のネットワークに接続してなく、かつ前記ビーコン受信処理で受信した複数のビーコン信号に含まれる各ビーコン信号で個別の識別コードが、前記ビーコン情報記憶処理で記憶される情報に全て含まれることを判別した場合に、前記コンテンツの閲覧を許可する
コンテンツ閲覧制御方法。
前記コンテンツ記憶部に記憶されたコンテンツのセキュリティポリシーと、前記コンテンツ記憶部に記憶されたコンテンツの閲覧を許可するエリアの情報を記憶する記憶処理と、
所定のネットワークに接続中か否かを判定する判定処理と、
前記判定処理での判定結果と、前記セキュリティポリシーの設定内容とに基づいて、前記コンテンツ記憶部に記憶されたコンテンツの出力の可否を制御するコンテンツ出力処理と、
ビーコン信号を受信するビーコン受信処理と、
ビーコン情報記憶処理とを含み、
前記記憶処理で記憶するセキュリティポリシーとして、前記判定処理で前記所定のネットワークに接続してなく、かつ前記ビーコン受信処理で受信した複数のビーコン信号に含まれる各ビーコン信号で個別の識別コードが、前記ビーコン情報記憶処理で記憶される情報に全て含まれることを判別した場合に、前記コンテンツの閲覧を許可する
コンテンツ閲覧制御方法。
【請求項4】
前記判定処理での所定のネットワークへの接続中か否かの判定は、外部機器で所定のネットワークに接続中か否かの判定である
請求項3に記載のコンテンツ閲覧制御方法。
請求項3に記載のコンテンツ閲覧制御方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンテンツを格納したモバイルデバイス、及びモバイルデバイスが格納したコンテンツの閲覧を制御するコンテンツ閲覧制御方法に関する。
【背景技術】
【0002】
近年、記憶素子の記憶密度の向上に伴って、大容量のデータを手軽に持ち出せるようになっている。例えば、USB(Universal Serial Bus)メモリと称されるUSBポートを備えたデバイスや、メモリカードと称されるカード状のデバイスが開発されている。また、スマートフォンやタブレット端末などのデバイスも、大容量のメモリを内蔵している。なお、以下の説明では、これらの持ち運びが自在なデバイスをモバイルデバイスと称する。
【0003】
これらのモバイルデバイスに内蔵されたメモリにコンテンツを記憶することで、コンテンツを外部に持ち出すことが容易にできる。例えば、病院内で、医療従事者が患者のX線画像などの医療画像をコンピュータ装置からモバイルデバイスにコピーした後、そのモバイルデバイスを病院外の別のコンピュータ装置に装着することで、病院外で患者のX線画像を見ることができるようになる。しかしながら、医療画像のようなコンテンツは、医療従事者などの特定の者だけが見られるようにすることが好ましく、したがって、モバイルデバイスが記憶したコンテンツの閲覧には、何らかの制限を加えることが好ましい。
【0004】
デバイスの制御を行う方法としては、例えば特許文献1に記載された技術を適用することが考えられる。すなわち、特許文献1には、端末から送られた位置情報と、システムサーバに格納された判定対象エリアとを比較して、端末が判定対象エリア内にあるかエリア外にあるかを判定して、その判定結果をシステムサーバが端末に送信する技術が記載されている。この特許文献1に記載の技術を、閲覧に制限を加えたいコンテンツを記憶したモバイルデバイスに適用する場合には、モバイルデバイスの位置情報をシステムサーバに送り、システムサーバでの判定により、閲覧の可否を実行できるようになる。例えば、判定対象エリアとして病院の位置を登録することにより、該当するコンテンツは、病院内でモバイルデバイスがシステムサーバにアクセスしたときだけ閲覧できるようになる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2010−86425号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、特許文献1に記載の技術の場合、モバイルデバイスがシステムサーバとの通信を実行しなければ、コンテンツの閲覧の可否が判断できない。したがって、特許文献1に記載の技術では、サーバと通信ができない環境で、コンテンツの閲覧の可否を判断することは不可能である。
【0007】
また、サーバと通信を行ってコンテンツの閲覧などの制御を行うシステムでは、外部から予想外の攻撃を受けることで、サーバがダウンして使用できない状況が発生する可能性がある。そのような場合、モバイルデバイスでは、例えサーバとの通信ができるエリア内であっても、コンテンツの閲覧の許可が得られなくなってしまう。さらに、サーバとモバイルデバイスとが通信を行うようにした場合、通信時に何らかの情報が漏洩する可能性もあり、好ましいとは言えない。
【0008】
本発明の目的は、格納されたコンテンツの閲覧の制御を良好に行うことができるモバイルデバイス及びコンテンツ閲覧制御方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明のモバイルデバイスは、コンテンツを記憶するコンテンツ記憶部と、セキュリティポリシー記憶部と、閲覧許可エリア情報記憶部と、判定部と、コンテンツ出力部と、ビーコン受信部と、ビーコン情報記憶部とを備える。セキュリティポリシー記憶部は、コンテンツ記憶部に記憶されたコンテンツのセキュリティポリシーを記憶する。閲覧許可エリア情報記憶部は、コンテンツ記憶部に記憶されたコンテンツの閲覧を許可するエリアの情報を記憶する。判定部は、所定のネットワークに接続中か否かを判定する。コンテンツ出力部は、判定部での判定と、セキュリティポリシー記憶部に記憶されたセキュリティポリシーによる設定内容とに基づいて、コンテンツ記憶部に記憶されたコンテンツの出力の可否を制御する。ここで、セキュリティポリシー記憶部が記憶するセキュリティポリシーは、判定部が所定にネットワークに接続してなく、かつビーコン受信部が受信した複数のビーコン信号に含まれる各ビーコン信号で個別の識別コードが、ビーコン情報記憶部に記憶される情報に全て含まれることを判別した場合に、コンテンツ記憶部が記憶したコンテンツの閲覧を許可するようにした。
【0010】
また、本発明のコンテンツ閲覧制御方法は、コンテンツ記憶部に記憶されたコンテンツの閲覧を制御するものである。そして、コンテンツ記憶部に記憶されたコンテンツのセキュリティポリシーと、コンテンツ記憶部に記憶されたコンテンツの閲覧を許可するエリアの情報を記憶する記憶処理を行う。さらに、所定のネットワークに接続中か否かを判定する判定処理と、その判定処理での判定結果と、セキュリティポリシーの設定内容とに基づいて、コンテンツ記憶部に記憶されたコンテンツの出力の可否を制御するコンテンツ出力処理と、ビーコン信号を受信するビーコン受信処理と、ビーコン情報記憶処理とを行う。ここで、記憶処理で記憶するセキュリティポリシーは、判定処理で所定にネットワークに接続してなく、かつビーコン受信処理で受信した複数のビーコン信号に含まれる各ビーコン信号で個別の識別コードが、ビーコン情報記憶処理で記憶される情報に全て含まれることを判別した場合に、コンテンツの閲覧を許可するようにした。
【発明の効果】
【0011】
本発明によると、ネットワーク接続で逃れられない攻撃や情報漏えいといった脅威からモバイルデバイスを隔離して、安全なコンテンツの閲覧運用が可能になるという効果がある。上記した以外の課題、構成及び効果は、以下の実施の形態例の説明により明らかにされる。
【図面の簡単な説明】
【0012】
【図1】本発明の一実施の形態例によるシステム全体の概要を示すシステム構成図である。
【図2】本発明の一実施の形態例による運用モデルの例を示す説明図である。
【図3】本発明の一実施の形態例によるコンテンツ管理PCとモバイルデバイスの例を示す構成図である。
【図4】本発明の一実施の形態例によるコンテンツ閲覧PCとモバイルデバイスの例を示す構成図である。
【図5】本発明の一実施の形態例によるコンテンツの例を示す説明図である。
【図6】本発明の一実施の形態例による管理情報の例を示す説明図である。
【図7】本発明の一実施の形態例による閲覧可能エリアの例(例1)を示す説明図である。
【図8】本発明の一実施の形態例による閲覧可能エリアの例(例2)を示す説明図である。
【図9】本発明の一実施の形態例による閲覧可能エリアの例(例3)を示す説明図である。
【図10】本発明の一実施の形態例によるセキュリティポリシーの設定例(例1)を示す説明図である。
【図11】本発明の一実施の形態例によるセキュリティポリシーの設定例(例2)を示す説明図である。
【図12】本発明の一実施の形態例によるセキュリティポリシーの設定例(例3)を示す説明図である。
【図13】本発明の一実施の形態例によるビーコン信号の受信による制御例(例1)を示す説明図である。
【図14】本発明の一実施の形態例によるビーコン信号の受信による制御例(例2)を示す説明図である。
【発明を実施するための形態】
【0013】
以下、本発明の一実施の形態の例(以下、「本例」と称する。)を、添付図面を参照して説明する。[1.システムの概要]
図1は、本例のモバイルデバイス100を使用して行われる処理の概要を示す。
モバイルデバイス100は、各種コンテンツが記憶されるコンテンツ記憶部140を備える。コンテンツ記憶部140には、コンテンツ管理者によるコンテンツ格納操作で、閲覧を制限する必要のあるコンテンツが記憶される。コンテンツ記憶部140に記憶されたコンテンツは、外部からのコンテンツ閲覧要求に応じて、コンテンツ出力部190から外部に出力される。たとえば、コンテンツ出力部190として表示部を備える場合、表示部にコンテンツが表示される。
ここで、モバイルデバイス100は、セキュリティポリシー記憶部110と、ビーコン信号発信源情報記憶部120と、閲覧許可エリア情報記憶部130とを備え、これらの記憶部110,120,130に記憶された情報(管理情報)に基づいて、コンテンツの出力が制御される。セキュリティポリシー記憶部110には、コンテンツ管理者のセキュリティポリシー設定操作で、コンテンツについてのセキュリティポリシーが記憶される。また、閲覧許可エリア情報記憶部130には、コンテンツ管理者の使用許可エリア設定操作で、コンテンツの閲覧が可能なエリアの情報が記憶される。
【0014】
また、モバイルデバイス100は、無線接続インターフェース部104などの外部回線に接続する機能を備える。そして、外部出力回線判定部150が、これらの外部回線の接続状態の有無(外部ネットワークへの接続の有無)を判定する。なお、外部出力回線判定部150は、モバイルデバイス100に接続された外部機器(後述するコンテンツ閲覧PC300など)での外部回線の接続状態の有無についても判定するようにしてもよい。また、モバイルデバイス100は、GPS受信部105と、ビーコン受信部106とを備える。GPS受信部105は、GPS(Global Positioning System)用の衛星信号を受信して、現在位置を測位する。ビーコン受信部106は、近隣の特殊電波発信源(以下、「ビーコン信号発信源」と称する)からのビーコン信号を受信し、ビーコン信号に含まれるIDなどを検出する。但し、無線接続インターフェース部104と、GPS受信部105と、ビーコン受信部106は、モバイルデバイス100が内蔵する代わりに、モバイルデバイス100が接続されたコンピュータ装置(以下、「PC」と称する)が備える場合もある。また、無線接続インターフェース部104の他に、有線接続インターフェース部を備えるようにしてもよい。
なお、ビーコン信号発信源は、それぞれのビーコン信号発信源に割り当てられたコード(ビーコンID)を、2.4GHz帯などを使用した電波で、周期的に送信する装置である。このビーコン信号発信源は、例えばBluetooth(登録商標) Low Energyとして規格化されている。
【0015】
外部出力回線判定部150が判定した外部回線(ネットワーク)の接続状態の有無の情報は、切替部160を介して閲覧可能エリア判定部170に供給される。GPS受信部105が測位した現在位置の情報や、ビーコン受信部106が受信したビーコン信号の情報も、切替部160に供給される。閲覧可能エリア判定部170では、閲覧許可エリア情報記憶部130に記憶された閲覧許可エリア情報や、ビーコン信号発信源情報記憶部120に記憶された情報に基づいて、閲覧可能エリアか否かが判定される。さらに、モバイルデバイス100は、日付時刻判定部180を備え、セキュリティポリシー記憶部110により設定された閲覧可能な日付・時刻か否かが判定される。日付時刻判定部180には、時計181が接続されている。
これらの判定部150,170,180での判定結果が閲覧可能な状態である場合には、コンテンツ出力部190は、コンテンツ記憶部140に記憶されたコンテンツの出力(閲覧)を許可し、コンテンツの出力処理を行う。
【0016】
[2.運用モデルの例]図2は、本例のモバイルデバイス100を使用した運用モデルの例を示す。
コンテンツ管理PC200は、コンテンツ管理者210が使用し、コンテンツ閲覧PC300は、デバイス使用者310が使用する。
モバイルデバイス100の構成としては、第1のタイプと第2のタイプが想定される。第1のタイプのモバイルデバイス100は、モバイルデバイス自身が表示部を持たず、コンテンツ閲覧PC300に接続して使用する、USBメモリと称される小型のメモリ装置のタイプである。第2のタイプのモバイルデバイス100は、モバイルデバイス自身が表示部や操作部を備えるタブレット端末のタイプである。コンテンツ管理者210は、コンテンツ管理PC200を使用して、コンテンツAを管理している。ここで、コンテンツ管理者210は、デバイス使用者310にセキュリティを確保した上で、コンテンツAを使用(閲覧)させるようにする。
【0017】
コンテンツ管理者210は、デバイス使用者310の行き先(コンテンツの閲覧場所)が予め判っている。このとき、コンテンツ管理者210は、モバイルデバイス100にコンテンツAを記憶させる記憶処理を行う。そして、コンテンツ管理者210は、閲覧許可エリアを設定し、コンテンツA閲覧の有効期限などの情報を含むセキュリティポリシー設定を行う。そして、コンテンツ管理者210は、これらの管理情報をモバイルデバイス100に記憶させる記憶処理を行った上で、モバイルデバイス100をデバイス使用者に渡す。デバイス使用者310は、モバイルデバイス100を受け取った後、コンテンツの閲覧場所まで移動し、モバイルデバイス100に格納されたコンテンツを閲覧する。モバイルデバイス100が表示部を備えた端末の場合には、デバイス使用者310は、モバイルデバイス100の表示部を使用してコンテンツを閲覧する。また、モバイルデバイス100が表示部を備えないメモリ装置の場合には、デバイス使用者310は、モバイルデバイス100をコンテンツ閲覧PC300に装着してコンテンツを閲覧する。このとき、モバイルデバイス100は、予めコンテンツ管理者210が設定したセキュリティポリシーを満たしているか否かの判定処理を行い、指定された場所や時刻・日付以外でこのコンテンツ閲覧ができないように制御する。
【0018】
[3.コンテンツ管理PCとモバイルデバイスの構成]図3は、モバイルデバイス100と、このモバイルデバイス100に接続されるコンテンツ管理PC200の構成例を示す。
モバイルデバイス100は、全体の制御演算を行う制御部101と、コンテンツ等の情報を格納しておく記憶部102と、有線接続インターフェース部103と、無線接続インターフェース部104と、GPS受信部105と、ビーコン受信部106とを備える。
また、モバイルデバイス100がタブレット端末である場合には、コンテンツなどが表示される表示部107と、操作入力部108とを備える。これらの各部は、システムバス209にて相互に結合され、制御部101の制御下で処理が実行される。
【0019】
コンテンツ管理PC200は、全体の制御演算を行う制御部201と、コンテンツ等の情報が格納される記憶部202と、有線接続インターフェース部203と、無線接続インターフェース部204と、表示部205と、操作入力部206とを備える。これらのコンテンツ管理PC200内の各部は、システムバス209にて相互に結合され、制御部201の制御下で処理が実行される。
【0020】
有線接続インターフェース部203には、モバイルデバイス100が接続される。また、無線接続インターフェース部204を使用してモバイルデバイス100と接続してもよい。また、コンテンツ管理PC200は、有線接続インターフェース部203又は無線接続インターフェース部204により、外部のネットワークと接続して、地図情報などを取得してもよい。操作入力部206での操作入力があることで、表示部205には、セキュリティポリシーなどの管理情報やコンテンツが表示される。
【0021】
モバイルデバイス100とコンテンツ管理PC200との間は、有線接続インターフェース部103,203又は無線接続インターフェース部104,204で接続される。そして、コンテンツ管理PC200の記憶部202に記憶されたコンテンツ等のデータが、これらの有線接続インターフェース部103,203又は無線接続インターフェース部104,204を経由してモバイルデバイス100の記憶部102に転送される。モバイルデバイス100の記憶部102は、図1に示すように、セキュリティポリシー記憶部110と、ビーコン信号発信源情報記憶部120と、閲覧許可エリア情報記憶部130と、コンテンツ記憶部140とを備える。
【0022】
[4.コンテンツ閲覧PCとモバイルデバイスの構成]図4は、モバイルデバイス100と、このモバイルデバイス100に接続されるコンテンツ閲覧PC300の構成例を示す。モバイルデバイス100の構成は、図3に示すモバイルデバイス100と同じである。
コンテンツ閲覧PC300は、全体の制御演算を行う制御部301と、記憶部202と、有線接続インターフェース部303と、無線接続インターフェース部304と、表示部305と、操作入力部306とを備える。これらのコンテンツ閲覧PC300内の各部は、システムバス209にて相互に結合され、制御部301の制御下で処理が実行される。
【0023】
有線接続インターフェース部303には、モバイルデバイス100が接続される。また、無線接続インターフェース部304を使用してモバイルデバイス100と接続してもよい。また、コンテンツ閲覧PC300は、有線接続インターフェース部203又は無線接続インターフェース部204により、外部のネットワークと接続することができる。モバイルデバイス100の記憶部102に記憶されたコンテンツは、コンテンツ閲覧PC300の操作入力部206での入力操作により、コンテンツ閲覧PC300に転送され、表示部305に表示される。但し、コンテンツが転送されるのは、セキュリティポリシーなどの管理情報で設定された条件を満たした場合であり、設定された条件を満たさない場合には、モバイルデバイス100はコンテンツを出力しない。
【0024】
なお、モバイルデバイス100が表示部107を備える場合には、表示部107でのコンテンツの表示についても、セキュリティポリシーなどの管理情報で設定された条件を満たした場合に限られる。
【0025】
[5.コンテンツの例]図5は、モバイルデバイス100のコンテンツ記憶部140に記憶されるコンテンツの例を示す。
コンテンツ141は、氏名や住所などの個人情報が記載された名簿である。
コンテンツ142は、各個人の成績の一覧などが記載された成績表である。
コンテンツ143は、要介護高齢者の程度などの個人情報が記載された要介護高齢者台帳である。
コンテンツ144は、X線CT画像、MRI画像、エコー画像などの患者の医療画像である。
これらのコンテンツ141〜144は、いずれも閲覧に制限を加える必要がある。
【0026】
[6.管理情報の構成例]図6は、モバイルデバイス100に記憶される管理情報の例を示す。
図6の例では、3つのコンテンツC−01,C−02,C−03についてのセキュリティポリシーを示す。各コンテンツのセキュリティポリシーは、最上位のコンテンツ管理情報で、それぞれ3つのコンテンツC−01,C−02,C−03と1対1に対応している。
セキュリティポリシーの具体的な内容としては、以下の各情報が含まれる。
・コンテンツID[ContentsID]
・外部ネットワーク接続可否情報[ExtNet(情報A)]
・閲覧許可エリア情報[GPS Area(情報B)]
・ビーコン情報[Beacon(情報C)]
・閲覧可能時刻情報[Permission Time(情報D)]
・閲覧有効期間情報[Contents Validity(情報E)]
・セキュリティポリシー組み合わせ情報[Security Policy]
【0027】
外部ネットワーク接続可否情報[ExtNet(情報A)]が[×]であるとき、モバイルデバイス100又はコンテンツ閲覧PC300がインターネットなどの外部ネットワークに接続されていない状態のときだけ、コンテンツの閲覧が許可される。外部ネットワーク接続可否情報[ExtNet(情報A)]が[○]のときには、モバイルデバイス100又はコンテンツ閲覧PC300がインターネットなどの外部ネットワークに接続された状態であっても、コンテンツの閲覧が許可される。閲覧許可エリア情報[GPS Area(情報B)]には、閲覧許可エリア情報記憶部130に格納されているAreaIDが示される。
ビーコン情報[Beacon(情報C)]には、ビーコン信号発信源からの電波を受信できることを閲覧の条件にするときに、ビーコン信号発信源情報記憶部120に登録されたBeaconNoが格納される。
閲覧可能時刻情報[Permission Time(情報D)]には、一日のうちで閲覧可能な時間帯の情報が格納される。
閲覧有効期間情報[Contents Validity(情報E)]には、格納したコンテンツの有効期限情報が格納される。
【0028】
セキュリティポリシー組み合わせ情報[Security Policy]には、情報A〜情報Eの組み合わせについての情報が格納される。例えば、コンテンツC−01のセキュリティポリシー組み合わせ情報では、[A∩(B∪C)]が示される。すなわち、情報Aの条件を満たした上で、さらに情報Bと情報Cのいずれかの条件を満たした場合に、コンテンツC−01の閲覧が許可される。また、コンテンツC−02のセキュリティポリシー組み合わせ情報では、[A∩B∩C∩D]が示される。すなわち、情報A,情報B,情報C,情報Dの全ての条件を満たした場合に、コンテンツC−02の閲覧が許可される。さらに、コンテンツC−03のセキュリティポリシー組み合わせ情報では、[A∩C∩D]が示される。すなわち、情報A,情報C,情報Dの全ての条件を満たした場合に、コンテンツC−03の閲覧が許可される。図6のセキュリティポリシー組み合わせ情報の欄の下側の円の組み合わせの図形(ベン図)は、これらの条件の範囲(円の重なりの濃い領域が閲覧を許可する範囲)を示すものである。このように、セキュリティポリシー組み合わせ情報で、コンテンツ閲覧条件が規定される。セキュリティポリシー組み合わせ情報の具体的な例については後述する。
【0029】
ビーコン情報[Beacon(情報C)]に格納されたBeaconNoに対応したビーコン発信源情報としては、ビーコンのIDと、ビーコン信号発信源の設置場所の情報が記憶される。
【0030】
閲覧許可エリア情報記憶部130に格納されているAreaIDごとの閲覧許可エリア情報としては、エリアタイプ(サークル又はポリゴン)と、複数のエレメント情報が含まれる。エリアタイプがサークルの場合には、エレメント0でサークルの半径距離が示され、エレメント1でサークルの中心座標位置が示される。エリアタイプがポリゴンの場合には、エレメント0でポリゴンの頂点数が示され、エレメント1以降で各頂点の座標位置が示される。
【0031】
[7.閲覧可能エリアの例]図7は、モバイルデバイス100の閲覧許可エリア情報記憶部130に記憶される閲覧許可エリアの具体的な例(例1)を示す。この例では、特定の広域エリア(市区町村などのエリア)での閲覧を許可する場合の例である。
図7Aに示すように、エリアID:A1011がエリアタイプ:サークルであるとき、このエリアID:A1011のエリアE1は、図7Bに示すように、中心座標位置a1から半径20kmの円として設定される。
また、図7Aに示すように、エリアID:A1012がエリアタイプ:ポリゴン(頂点4個)であるとき、このエリアID:A1012のエリアE2は、図7Cに示すように、4つの頂点b1,b2,b3,b4を結ぶ四角形のエリアとして設定される。
さらに、図7Aに示すように、エリアID:A1013がエリアタイプ:ポリゴン(頂点3個)であるとき、このエリアID:A1013のエリアE3は、図7Cに示すように、3つの頂点c1,c2,c3を結ぶ三角形のエリアとして設定される。
【0032】
図8は、モバイルデバイス100の閲覧許可エリア情報記憶部130に記憶される閲覧許可エリアの具体的な例(例2)を示す。この例では、特定の施設(病院,公共施設など)内での閲覧を許可する場合の例である。図8Aに示すように、エリアID:G001がエリアタイプ:サークルであるとき、このエリアID:G001のエリアE4は、図8Bに示すように、中心座標位置G1から半径900mの円として設定される。
また、図8Aに示すように、エリアID:H002がエリアタイプ:ポリゴン(頂点5個)であるとき、このエリアID:H002のエリアE5は、図8Cに示すように、5つの頂点H1,H2,H3,H4,H5を結ぶ五角形のエリアとして設定される。頂点の数は、施設の敷地の形状にあわせたものとされる。
【0033】
図9は、モバイルデバイス100の閲覧許可エリア情報記憶部130に記憶される閲覧許可エリアの具体的な例(例3)を示す。この例では、特定の行政地域のエリア(ここでは神奈川県)での閲覧を許可する場合で、そのエリアを図7の例よりも細かく設定する例である。図9Aに示すように、エリアID:ZKANAGAWAは、エリアタイプ:ポリゴンであり、頂点数を実際の神奈川県の形状に対応したN個(Nは任意の整数)とし、N個の座標位置を記憶する。
図9Bは、エリアID:ZKANAGAWAのエリアE6を示す。このエリアE6は、実際の神奈川県の形状である。すなわち、エリアE6は、図9Bの下側に一部を拡大して示すように、多数の頂点位置の設定で、実際の神奈川県の形状に則したポリゴン形状である。
【0034】
[8.セキュリティポリシーの設定例]図10は、モバイルデバイス100のセキュリティポリシー記憶部110に記憶されるセキュリティポリシーの例(例1)を示す。
図10Aの例は、セキュリティポリシーが[(情報A)u(情報C)]の例である。すなわち、GPSエリアが、閲覧許可エリア情報として設定されたエリア(例えば図7〜図9のいずれかの例のエリア)であるか、あるいは、コード♯1のビーコン信号を受信したときのいずれかの条件を満たしたとき、閲覧を許可する例である。
【0035】
図10Bの例は、3つの条件の全てを満たした場合の例である。すなわち、モバイルデバイス100は、非インターネット接続(非ネットワーク接続)であり、閲覧時刻指定に適合し、コード♯3のビーコン信号が受信できた場合、つまり3つの条件が重なった場合に、コンテンツの閲覧が可能になる。
モバイルデバイス100に「非インターネット接続」がポリシーとして設定されているときには、携帯電話網(GSMなど)や無線ネットワーク(Wi−Fiなど)への接続を切断しないとコンテンツ閲覧許可が与えられない。これは、モバイルデバイス100自身がネットワークに接続中である場合と、コンテンツ閲覧PC300がネットワークに接続中である場合のいずれであっても、コンテンツ閲覧許可を与えない。
また、「閲覧時刻指定」で設定されている時間内、たとえば9:00〜16:00の時間帯でなければコンテンツ閲覧許可が与えられないとする。
さらに、コード#3のビーコン発信機が近傍に存在しなければ、コンテンツ閲覧許可が与えられない。このように、複数の条件のそれぞれを満たしたときだけ、閲覧許可を与えるようにすることで、閲覧許可が与えられる要件を厳しくすることができる。
【0036】
次に、図10Aの例の具体的な例を図11に示す。図11Aは、図10Aに示すセキュリティポリシーと同じ、[(情報A)u(情報C)]の例である。この場合、モバイルデバイス100は、図11Bに示すように、屋外でGPS信号が受信できる限りはその位置情報より、既に設定された「閲覧許可エリア」の範囲内か否かが判定される。そして、会議室などの室内に入ったときには、モバイルデバイス100は、GPS信号が受信できなくなり、「閲覧許可エリア」の判断では「閲覧許可」が出ない。
ここで、このときの部屋内には、コード♯1のビーコン信号を出力するビーコン信号発信源が設置されている。したがって、屋内では、モバイルデバイス100は、コード♯1のビーコン信号を受信すると、「閲覧許可」が出るようになる。
【0037】
なお、図10に示すようなセキュリティポリシーの設定の図形は、コンテンツ管理PC200の表示部205(図3)が表示してもよい。また、図6に示す管理情報の詳細や、図7〜図9に示す地図上のエリアについても、コンテンツ管理PC200の表示部205に表示されるようにしてもよい。この場合、コンテンツ管理者210による直感的な操作のしやすさと条件の全体把握を行うため、既設定をおこなった条件の数だけ、画面上の各領域に「○」などの印が表示されるようにする。あるいは、選択した領域の色を変更する。このようにすることで、図10に示すようなセキュリティポリシーの設定の図形を表示して、その図形内の各領域をコンテンツ管理者210がマウス等のポインティングデバイスでクリックすることで、コンテンツ管理者210は条件を設定できるようになる。
【0038】
図12は、モバイルデバイス100のセキュリティポリシー記憶部110に記憶されるセキュリティポリシーの例(例3)を示す。図12Bに示すセキュリティポリシーでは、コンテンツC−04について、3個のビーコンIDを設定する。このようにすることで、室内が壁やパーティションにより区切られ、1個の電波発信源では電波の死角が発生する場合にも適用できるようになる。すなわち、図12Aに示すように、室内にある程度の間隔を設けて複数個の電波発信源♯31,♯32,♯33を配置する。そして、図12Bに示すように、コンテンツC−04のセキュリティポリシーでは、♯31,♯32,♯33のビーコンIDを全て記載する。コンテンツC−04のセキュリティポリシー組み合わせ情報では、[A∩C]が示される。すなわち、情報Aと情報Cの条件を満たした場合に、コンテンツC−04の閲覧が許可される。なお、ここでの情報Cは、ビーコンID♯31,♯32,♯33のいずれかを受信すれば、満たすものである。
このようにすることで、モバイルデバイス100は、♯31,♯32,♯33のビーコン信号のいずれか1つを受信した場合でも、閲覧許可が得られるようになる。
【0039】
[9.ビーコン信号による制御例]図13は、ビーコン信号の受信による制御例(例1)を示す。
図13の例は、デバイス使用者310自身が、ビーコン信号発信源を携帯する場合の例である。この場合には、図13の上側に示すように、モバイルデバイス100の近傍にデバイス使用者310が存在している場合に、モバイルデバイス100が閲覧許可を出すようになる。そして、図13の下側に示すように、ビーコン信号発信源を携帯するデバイス使用者310が、モバイルデバイス100から離れ、ビーコン信号発信源からの到達電波圏内以上に離れたとき、モバイルデバイス100は閲覧許可を中止するようになる。
【0040】
図14は、ビーコン信号の受信による制御例(例2)を示す。図14Bに示すセキュリティポリシーでは、コンテンツC−04について、ネットワーク非接続を設定すると共に、3個のビーコンID♯31,♯32,♯33を設定する。但し、ここでの3個のビーコンID♯31,♯32,♯33の設定(情報C)は、図12の例とは異なり、3個のビーコンID♯31,♯32,♯33を全て受信したときに、情報Cを満たすものとする。すなわち、いずれか1個又は2個のビーコンIDだけが受信できたときには、情報Cを満たさないとする。コンテンツC−04のセキュリティポリシー組み合わせ情報では、[A∩C]が示される。すなわち、情報Aと情報Cの条件を満たした場合に、コンテンツC−04の閲覧が許可される。
そして、実際の運用では、図14Aに示すように、デバイス使用者310にビーコンID♯31のビーコン信号発信源を所持させる。さらに、デバイス使用者310とは別の二人の者320,330に、それぞれ別のビーコンID♯32,♯33のビーコン信号発信源を所持させる。
このようにした場合、設定してある3個の電波発信源からの電波を「すべて受信したとき」を「全員が揃った時」として、コンテンツのセキュリティが設定できる。すなわち、セキュリティポリシーは、「すべてのビーコン信号を受信したときに閲覧を許可」する条件として設定できる。
このようにすることで、モバイルデバイス100は、予め決めた複数の者が揃ったときだけ、コンテンツが閲覧できるようになる。
【0041】
以上説明したように、本実施の形態例のモバイルデバイス100によると、コンテンツの閲覧の制限を良好に行うことができる。この場合、特に、外部のネットワークに接続されていないときに閲覧を許可するようにしたことで、ネットワーク接続で逃れられない攻撃や情報漏えいといった脅威からモバイルデバイスを隔離して、安全にコンテンツが閲覧できるようになる。さらに、外部のネットワークに接続されていないときに閲覧を許可することと、図6に示すような様々なセキュリティポリシーとを組み合わせることで、より高度なコンテンツの閲覧制御が可能になる。
【0042】
[10.変形例]なお、ここまで説明したモバイルデバイス100の形態や構成は、一例を示すものであり、本発明は、コンテンツデータを記憶可能な様々なデバイスに適用が可能である。
さらに、本発明は上述した実施の形態例に限られるものではなく、特許請求の範囲に記載した本発明の要旨を逸脱しない限りその他種々の応用例、変形例を取り得ることは勿論である。
例えば、上述した実施の形態例で説明した図1,図3,図4の構成は、本発明を分かりやすく説明するために装置の構成を説明したものであり、本発明は、必ずしも説明した全ての構成を備えるものに限定されない。
また、図1,図3,図4に示す信号の流れのラインは説明上必要と考えられるものを示しており、必ずしも装置として必要な全てのラインを示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
【符号の説明】
【0043】
100…モバイルデバイス、101…制御部、102…記憶部、103…有線接続インターフェース部、104…無線接続インターフェース部、105…GPS受信部、106…ビーコン受信部、107…表示部、108…操作入力部、110…セキュリティポリシー記憶部、120…ビーコン信号発信源情報記憶部、130…閲覧許可エリア情報記憶部、140…コンテンツ記憶部、150…外部出力回線判定部、160…切替部、170…閲覧許可エリア判定部、180…日付・時刻判定部、190…コンテンツ出力部、200…コンテンツ管理PC、210…コンテンツ管理者、300…コンテンツ閲覧PC、310…モバイルデバイス使用者