知財求人 - 知財ポータルサイト「IP Force」
▶ レノボ・シンガポール・プライベート・リミテッドの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024031367
(43)【公開日】2024-03-07
(54)【発明の名称】情報処理装置、及び制御方法
(51)【国際特許分類】
G06F 21/32 20130101AFI20240229BHJP
【FI】
G06F21/32
【審査請求】未請求
【請求項の数】11
【出願形態】OL
(21)【出願番号】P 2022134882
(22)【出願日】2022-08-26
(71)【出願人】
【識別番号】505205731
【氏名又は名称】レノボ・シンガポール・プライベート・リミテッド
(74)【代理人】
【識別番号】100161207
【弁理士】
【氏名又は名称】西澤 和純
(74)【代理人】
【識別番号】100169764
【弁理士】
【氏名又は名称】清水 雄一郎
(74)【代理人】
【識別番号】100175824
【弁理士】
【氏名又は名称】小林 淳一
(74)【代理人】
【識別番号】100206081
【弁理士】
【氏名又は名称】片岡 央
(72)【発明者】
【氏名】松浦 佑樹
(72)【発明者】
【氏名】笠松 栄太郎
(57)【要約】
【課題】電源ボタンと指紋センサとが一体化された構成において、セキュリティを向上させること。
【解決手段】情報処理装置は、システムを起動させるための電源ボタンと一体に構成された指紋センサにより電源ボタンを操作する指の指紋情報を取得して保持する指紋情報取得部と、指紋情報取得部が取得した指紋情報に基づいてシステムによる認証処理を実行するプロセッサと、を備える。指紋情報取得部は、プロセッサによりシステムによる認証処理が実行される時点において、指紋情報を保持している第1モードと、指紋情報を保持していない第2モードとを有する。
【選択図】図4
【解決手段】情報処理装置は、システムを起動させるための電源ボタンと一体に構成された指紋センサにより電源ボタンを操作する指の指紋情報を取得して保持する指紋情報取得部と、指紋情報取得部が取得した指紋情報に基づいてシステムによる認証処理を実行するプロセッサと、を備える。指紋情報取得部は、プロセッサによりシステムによる認証処理が実行される時点において、指紋情報を保持している第1モードと、指紋情報を保持していない第2モードとを有する。
【選択図】図4
【特許請求の範囲】
【請求項1】
システムを起動させるための電源ボタンと一体に構成された指紋センサにより前記電源ボタンを操作する指の指紋情報を取得して保持する指紋情報取得部と、
前記指紋情報取得部が取得した前記指紋情報に基づいて前記システムによる認証処理を実行するプロセッサと、
を備え、
前記指紋情報取得部は、
前記プロセッサにより前記システムによる認証処理が実行される時点において、前記指紋情報を保持している第1モードと、前記指紋情報を保持していない第2モードとを有する、
情報処理装置。
前記指紋情報取得部が取得した前記指紋情報に基づいて前記システムによる認証処理を実行するプロセッサと、
を備え、
前記指紋情報取得部は、
前記プロセッサにより前記システムによる認証処理が実行される時点において、前記指紋情報を保持している第1モードと、前記指紋情報を保持していない第2モードとを有する、
情報処理装置。
【請求項2】
前記指紋情報取得部は、
前記第1モードでは、前記電源ボタンが操作された際に前記指紋情報を取得して保持する処理を実行し、前記第2モードでは、前記電源ボタンが操作された際に前記指紋情報を取得する処理を実行しない、
請求項1に記載の情報処理装置。
前記第1モードでは、前記電源ボタンが操作された際に前記指紋情報を取得して保持する処理を実行し、前記第2モードでは、前記電源ボタンが操作された際に前記指紋情報を取得する処理を実行しない、
請求項1に記載の情報処理装置。
【請求項3】
前記指紋情報取得部は、
前記システムが待機状態または停止状態に遷移する際に前記第2モードに設定された場合、次に前記電源ボタンが操作された際に前記指紋情報を取得する処理を実行しない、
請求項2に記載の情報処理装置。
前記システムが待機状態または停止状態に遷移する際に前記第2モードに設定された場合、次に前記電源ボタンが操作された際に前記指紋情報を取得する処理を実行しない、
請求項2に記載の情報処理装置。
【請求項4】
前記プロセッサは、
BIOS(Basic Input Output System)の設定に基づいて、前記システムを待機状態または停止状態に遷移させる際に、前記BIOSの処理により、前記指紋情報取得部に対して前記第2モードに設定する制御信号を送信する、
請求項3に記載の情報処理装置。
BIOS(Basic Input Output System)の設定に基づいて、前記システムを待機状態または停止状態に遷移させる際に、前記BIOSの処理により、前記指紋情報取得部に対して前記第2モードに設定する制御信号を送信する、
請求項3に記載の情報処理装置。
【請求項5】
前記電源ボタンが操作されたことに応じて前記プロセッサに対して前記システムを起動させる指示を行うエンベデッドコントローラをさらに備え、
前記エンベデッドコントローラは、
BIOS(Basic Input Output System)の設定に基づいて、前記システムが待機状態または停止状態に遷移する際に、前記指紋情報取得部に対して前記第2モードに設定する制御信号を送信する、
請求項3に記載の情報処理装置。
前記エンベデッドコントローラは、
BIOS(Basic Input Output System)の設定に基づいて、前記システムが待機状態または停止状態に遷移する際に、前記指紋情報取得部に対して前記第2モードに設定する制御信号を送信する、
請求項3に記載の情報処理装置。
【請求項6】
前記指紋情報取得部は、
前記システムが待機状態または停止状態に遷移する際に前記第1モードに設定された場合、次に前記電源ボタンが操作されたときに前記指紋情報を取得して保持する、
請求項2に記載の情報処理装置。
前記システムが待機状態または停止状態に遷移する際に前記第1モードに設定された場合、次に前記電源ボタンが操作されたときに前記指紋情報を取得して保持する、
請求項2に記載の情報処理装置。
【請求項7】
前記指紋情報取得部は、
前記第1モード及び前記第2モードのいずれにおいても、前記電源ボタンが操作されたことにより前記指紋情報を取得して保持するが、前記第2モードでは、前記指紋情報を保持した後、前記プロセッサにより前記システムの認証処理が実行される時点よりも以前に、保持している前記指紋情報を破棄する、
請求項1に記載の情報処理装置。
前記第1モード及び前記第2モードのいずれにおいても、前記電源ボタンが操作されたことにより前記指紋情報を取得して保持するが、前記第2モードでは、前記指紋情報を保持した後、前記プロセッサにより前記システムの認証処理が実行される時点よりも以前に、保持している前記指紋情報を破棄する、
請求項1に記載の情報処理装置。
【請求項8】
前記プロセッサは、
BIOS(Basic Input Output System)の設定に基づいて、前記電源ボタンが操作されたことに応じてBIOSが実行するPOST(Power On Self Test)処理の期間に、前記指紋情報取得部に対して前記指紋情報の破棄を指示する制御信号を送信し、
前記指紋情報取得部は、
前記第2モードでは、前記制御信号を前記プロセッサから取得することに応じて、保持している前記指紋情報を破棄する、
請求項7に記載の情報処理装置。
BIOS(Basic Input Output System)の設定に基づいて、前記電源ボタンが操作されたことに応じてBIOSが実行するPOST(Power On Self Test)処理の期間に、前記指紋情報取得部に対して前記指紋情報の破棄を指示する制御信号を送信し、
前記指紋情報取得部は、
前記第2モードでは、前記制御信号を前記プロセッサから取得することに応じて、保持している前記指紋情報を破棄する、
請求項7に記載の情報処理装置。
【請求項9】
前記電源ボタンが操作されたことに応じて前記プロセッサに対して前記システムを起動させる指示を行うエンベデッドコントローラをさらに備え、
前記エンベデッドコントローラは、
BIOS(Basic Input Output System)の設定に基づいて、前記プロセッサにより前記システムの認証処理が実行される時点よりも以前に、前記指紋情報取得部に対して前記指紋情報の破棄を指示する制御信号を送信し、
前記指紋情報取得部は、
前記第2モードでは、前記制御信号を前記エンベデッドコントローラから取得することに応じて、保持している前記指紋情報を破棄する、
請求項7に記載の情報処理装置。
前記エンベデッドコントローラは、
BIOS(Basic Input Output System)の設定に基づいて、前記プロセッサにより前記システムの認証処理が実行される時点よりも以前に、前記指紋情報取得部に対して前記指紋情報の破棄を指示する制御信号を送信し、
前記指紋情報取得部は、
前記第2モードでは、前記制御信号を前記エンベデッドコントローラから取得することに応じて、保持している前記指紋情報を破棄する、
請求項7に記載の情報処理装置。
【請求項10】
システムを起動させるための電源ボタンと一体に構成された指紋センサにより前記電源ボタンを操作する指の指紋情報を取得して保持する指紋情報取得部と、前記指紋情報取得部が取得した前記指紋情報に基づいて前記システムによる認証処理を実行するプロセッサと、を備える情報処理装置における制御方法であって、
前記指紋情報取得部が、
前記システムが待機状態または停止状態に遷移する際に、入力される制御信号に応じて第1モードまたは第2モードに設定するステップと、
前記第1モード及び前記第2モードのうち前記第1モードに設定された場合のみ、次に前記電源ボタンが操作されたときに前記指紋情報を取得して保持するステップと、
を含む制御方法。
前記指紋情報取得部が、
前記システムが待機状態または停止状態に遷移する際に、入力される制御信号に応じて第1モードまたは第2モードに設定するステップと、
前記第1モード及び前記第2モードのうち前記第1モードに設定された場合のみ、次に前記電源ボタンが操作されたときに前記指紋情報を取得して保持するステップと、
を含む制御方法。
【請求項11】
システムを起動させるための電源ボタンと一体に構成された指紋センサにより前記電源ボタンを操作する指の指紋情報を取得して保持する指紋情報取得部と、前記指紋情報取得部が取得した前記指紋情報に基づいて前記システムによる認証処理を実行するプロセッサと、を備える情報処理装置における制御方法であって、
前記指紋情報取得部が、
第1モード及び第2モードにおいて、前記電源ボタンが操作されたことにより前記指紋情報を取得して保持するステップと、
前記指紋情報を保持した後、前記第2モードでは、前記プロセッサにより前記システムの認証処理が実行される時点よりも以前に、保持している前記指紋情報を破棄するステップと、
を含む制御方法。
前記指紋情報取得部が、
第1モード及び第2モードにおいて、前記電源ボタンが操作されたことにより前記指紋情報を取得して保持するステップと、
前記指紋情報を保持した後、前記第2モードでは、前記プロセッサにより前記システムの認証処理が実行される時点よりも以前に、保持している前記指紋情報を破棄するステップと、
を含む制御方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、及び制御方法に関する。
【背景技術】
【0002】
電源ボタンと指紋センサとが一体化された情報処理装置がある(例えば、特許文献1)。この情報処理装置では、電願オン時にユーザが電源ボタンを操作すると、同時にユーザの指紋をスキャンすることができる。これにより、電源オンから指紋認証によるシステムへのログインまでがワンアクションで実現されるため(SSO:Single Sign On)、利便性が良い。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007-179343号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、電源ボタンを押したユーザが指紋認証ではログインしたくない場合がある。また、常に電源ボタンを押したユーザの指紋をスキャンすると、セキュリティ面での懸念もある。従来、OS上で実行されるアプリケーション(アプリケーションプログラム)により、SSOを無効(Disable)にすることができるものがあるが、あくまでOS上のアプリケーション側の制御であるため、エンドユーザ側で制御できてしまうことや、OSの起動時点では指紋情報がスキャンされた状態であることから、セキュリティ面では懸念が残る。
【0005】
本発明は、上記した事情に鑑みてなされたもので、電源ボタンと指紋センサとが一体化された構成において、セキュリティを向上させた情報処理装置、及び制御方法を提供することを目的の一つとする。
【課題を解決するための手段】
【0006】
本発明は上記の課題を解決するためになされたものであり、本発明の第1態様に係る情報処理装置は、システムを起動させるための電源ボタンと一体に構成された指紋センサにより前記電源ボタンを操作する指の指紋情報を取得して保持する指紋情報取得部と、
前記指紋情報取得部が取得した前記指紋情報に基づいて前記システムによる認証処理を実行するプロセッサと、を備え、前記指紋情報取得部は、前記プロセッサにより前記システムによる認証処理が実行される時点において、前記指紋情報を保持している第1モードと、前記指紋情報を保持していない第2モードとを有する。
前記指紋情報取得部が取得した前記指紋情報に基づいて前記システムによる認証処理を実行するプロセッサと、を備え、前記指紋情報取得部は、前記プロセッサにより前記システムによる認証処理が実行される時点において、前記指紋情報を保持している第1モードと、前記指紋情報を保持していない第2モードとを有する。
【0007】
上記情報処理装置において、前記指紋情報取得部は、前記第1モードでは、前記電源ボタンが操作された際に前記指紋情報を取得して保持する処理を実行し、前記第2モードでは、前記電源ボタンが操作された際に前記指紋情報を取得する処理を実行しなくてもよい。
【0008】
上記情報処理装置において、前記指紋情報取得部は、前記システムが待機状態または停止状態に遷移する際に前記第2モードに設定された場合、次に前記電源ボタンが操作された際に前記指紋情報を取得する処理を実行しなくてもよい。
【0009】
上記情報処理装置において、前記プロセッサは、BIOS(Basic Input Output System)の設定に基づいて、前記システムを待機状態または停止状態に遷移させる際に、前記BIOSの処理により、前記指紋情報取得部に対して前記第2モードに設定する制御信号を送信してもよい。
【0010】
上記情報処理装置において、前記電源ボタンが操作されたことに応じて前記プロセッサに対して前記システムを起動させる指示を行うエンベデッドコントローラをさらに備え、
前記エンベデッドコントローラは、BIOS(Basic Input Output System)の設定に基づいて、前記システムが待機状態または停止状態に遷移する際に、前記指紋情報取得部に対して前記第2モードに設定する制御信号を送信してもよい。
前記エンベデッドコントローラは、BIOS(Basic Input Output System)の設定に基づいて、前記システムが待機状態または停止状態に遷移する際に、前記指紋情報取得部に対して前記第2モードに設定する制御信号を送信してもよい。
【0011】
上記情報処理装置において、前記指紋情報取得部は、前記システムが待機状態または停止状態に遷移する際に前記第1モードに設定された場合、次に前記電源ボタンが操作されたときに前記指紋情報を取得して保持してもよい。
【0012】
上記情報処理装置において、前記指紋情報取得部は、前記第1モード及び前記第2モードのいずれにおいても、前記電源ボタンが操作されたことにより前記指紋情報を取得して保持するが、前記第2モードでは、前記指紋情報を保持した後、前記プロセッサにより前記システムの認証処理が実行される時点よりも以前に、保持している前記指紋情報を破棄してもよい。
【0013】
上記情報処理装置において、前記プロセッサは、BIOS(Basic Input Output System)の設定に基づいて、前記電源ボタンが操作されたことに応じてBIOSが実行するPOST(Power On Self Test)処理の期間に、前記指紋情報取得部に対して前記指紋情報の破棄を指示する制御信号を送信し、前記指紋情報取得部は、前記第2モードでは、前記制御信号を前記プロセッサから取得することに応じて、保持している前記指紋情報を破棄してもよい。
【0014】
上記情報処理装置において、前記電源ボタンが操作されたことに応じて前記プロセッサに対して前記システムを起動させる指示を行うエンベデッドコントローラをさらに備え、前記エンベデッドコントローラは、BIOS(Basic Input Output System)の設定に基づいて、前記プロセッサにより前記システムの認証処理が実行される時点よりも以前に、前記指紋情報取得部に対して前記指紋情報の破棄を指示する制御信号を送信し、前記指紋情報取得部は、前記第2モードでは、前記制御信号を前記エンベデッドコントローラから取得することに応じて、保持している前記指紋情報を破棄してもよい。
【0015】
また、本発明の第2態様に係る、システムを起動させるための電源ボタンと一体に構成された指紋センサにより前記電源ボタンを操作する指の指紋情報を取得して保持する指紋情報取得部と、前記指紋情報取得部が取得した前記指紋情報に基づいて前記システムによる認証処理を実行するプロセッサと、を備える情報処理装置における制御方法は、前記指紋情報取得部が、前記システムが待機状態または停止状態に遷移する際に、入力される制御信号に応じて第1モードまたは第2モードに設定するステップと、前記第1モード及び前記第2モードのうち前記第1モードに設定された場合のみ、次に前記電源ボタンが操作されたときに前記指紋情報を取得して保持するステップと、を含む。
【0016】
また、本発明の第3態様に係る、システムを起動させるための電源ボタンと一体に構成された指紋センサにより前記電源ボタンを操作する指の指紋情報を取得して保持する指紋情報取得部と、前記指紋情報取得部が取得した前記指紋情報に基づいて前記システムによる認証処理を実行するプロセッサと、を備える情報処理装置における制御方法は、前記指紋情報取得部が、第1モード及び第2モードにおいて、前記電源ボタンが操作されたことにより前記指紋情報を取得して保持するステップと、前記指紋情報を保持した後、前記第2モードでは、前記プロセッサにより前記システムの認証処理が実行される時点よりも以前に、保持している前記指紋情報を破棄するステップと、を含む。
【発明の効果】
【0017】
本発明の上記態様によれば、電源ボタンと指紋センサとが一体化された構成において、セキュリティを向上させることができる。
【図面の簡単な説明】
【0018】
【図1】第1の実施形態に係る情報処理装置の概略構成の一例を示す外観図。
【図2】第1の実施形態に係るSSOが有効の場合と無効の場合の制御例を示す説明図。
【図3】第1の実施形態に係る情報処理装置のハードウェア構成の一例を示す概略ブロック図。
【図4】第1の実施形態に係る指紋情報の取得制御に関する構成の一例を示すブロック図。
【図5】第1の実施形態に係るスキャンモード設定処理の一例を示すフローチャート。
【図6】第1の実施形態に係る指紋認証制御処理の一例を示すフローチャート。
【図7】第2の実施形態に係るSSOが有効の場合と無効の場合の制御例を示す説明図。
【図8】第2の実施形態に係る指紋情報の取得制御に関する構成の一例を示すブロック図。
【図9】第2の実施形態に係る指紋認証制御処理の一例を示すフローチャート。
【発明を実施するための形態】
【0019】
以下、図面を参照して、本発明の実施形態について説明する。
<第1の実施形態>
[概要]
まず、第1の実施形態に係る情報処理装置の概要について説明する。
図1は、本実施形態に係る情報処理装置の概略構成の一例を示す外観図である。
図示する情報処理装置10は、例えば、ノート型(クラムシェル型)のPC(Personal Computer)である。
<第1の実施形態>
[概要]
まず、第1の実施形態に係る情報処理装置の概要について説明する。
図1は、本実施形態に係る情報処理装置の概略構成の一例を示す外観図である。
図示する情報処理装置10は、例えば、ノート型(クラムシェル型)のPC(Personal Computer)である。
【0020】
情報処理装置10は、システムの動作状態として少なくとも通常動作状態と、待機状態と、停止状態とを有する。通常動作状態とは、電源がオン(Power On)されて特に制限なくシステムの処理の実行が可能な動作状態であり、例えば、ACPI(Advanced Configuration and Power Interface)で規定されているS0状態に相当する。待機状態とは、システムの少なくとも一部の機能が制限されている状態である。例えば、待機状態は、スタンバイまたはスリープ等の状態であり、Windows(登録商標)におけるモダンスタンバイや、ACPIで規定されているS3(スリープ)、S4(ハイバネーション)等に相当する状態であってもよい。停止状態は、シャットダウンして電源オフした状態であり、例えば、ACPIで規定されているS5に相当する状態である。なお、システムの動作状態が待機状態または停止状態から通常状態へ遷移することを、システムの起動と称する。一方、システムの動作状態が通常状態から待機状態へ遷移することをスリープ、停止状態へ遷移することをシャットダウンと称する。
【0021】
情報処理装置10は、装置の電源をオンさせる(システムを起動させる)ための操作子として、電源ボタン140を備えている。この電源ボタン140は、指紋センサと一体化されて構成されており、電源ボタン140に対して操作するユーザの指紋をスキャンすることが可能である。
【0022】
例えば、情報処理装置10は、電願オン時にユーザが電源ボタン140を操作すると、同時にユーザの指紋をスキャンすることができる。これにより、電源オンから指紋認証によるシステムへのログインまでがワンアクションで実現される。ここでは、この電源オンから指紋認証によるシステムへのログインまでをワンアクションで行う機能のことを「SSO(Single Sign On)」と称する。
【0023】
このSSOで取得した指紋を用いた指紋認証は、例えばOS(Operating System)のログイン時の認証処理に適用してもよいし、BIOS(Basic Input Output System)のログイン時の認証処理に適用してもよい。また、SSOで取得した指紋を用いた指紋認証は、HDD(Hard Disk Drive)またはSSD(Solid State Drive)へのアクセス許可するための認証処理に適用してもよい。以下では、OSのログイン時の認証処理に適用する場合を例に説明する。
【0024】
SSOは、ユーザにとって利便性の高い機能であるが、ユーザが指紋認証ではログインしたくない場合もある。また、常に電源ボタンを押したユーザの指紋をスキャンすると、セキュリティ面での懸念がある。そのため、SSOを無効(Disable)に設定可能な仕様とすることが好ましい。従来、SSOを無効に設定可能な装置もあったが、OS上で実行されるアプリケーション(アプリケーションプログラム)の処理でSSOを無効にしているため、OSのログイン時に指紋認証を行わないものの、電源ボタンを押したときに指紋のスキャン自体は行われてしまうという課題があった。そこで、本実施形態では、ハードウェア(ファームウェア)レベルでSSOを無効に設定可能な構成とし、SSOが無効に設定された場合には、指紋のスキャン自体を行わない。
【0025】
本実施形態では、SSOを有効(Enable)または無効(Disable)にする設定は、例えばBIOSの設定の一つとして用意される。ユーザは、BIOSの設定画面にて、SSOを有効にするか或いは無効にするかを選択することができる。情報処理装置10は、SSOが無効に設定されている場合には、電源ボタン140が操作された際に、同時にユーザの指紋をスキャンする処理を実行しないように制御する。指紋のスキャン自体が行われないため、スキャンした指紋情報が流出する懸念がなく安全性が高い制御方法である。
【0026】
図2は、本実施形態においてSSOが有効の場合と無効の場合の制御例を示す説明図である。この図では、電源オン(Power On)からシステムのログインまでの期間の制御例を示している。
【0027】
図2の(A)は、本実施形態においてSSOが有効(Enable)に設定されたときの制御例を示している。電源オン(Power On)時には、ユーザが電源ボタン140を押下(Push)すると、情報処理装置10は、電源ボタン140を押下したユーザの指紋をスキャンして、指紋情報を取得及び保持する。ユーザによる操作は電源ボタン140の押下のワンアクションのみで、その後、情報処理装置10は、BIOSのPOST処理を実行し、OSを起動してログイン画面(ログインプロンプトの表示)に遷移する。情報処理装置10は、指紋認証の結果が認証成功であればOSにログインする。指紋情報は、スキャンされてから、OSのログイン画面(ログインプロンプトの表示)に遷移してログイン処理が行われるまで、継続して存在する。
【0028】
図2の(B)は、本実施形態と比較するために、SSOが無効(Disable)に設定されたときの従来の制御例を示している。従来の制御では、OS上で実行されるアプリケーションの処理でSSOを無効にする。そのため、OSの起動前は、図2の(A)に示すSSOが有効に設定されたときの制御と同様である。電源オン(Power On)時には、従来の情報処理装置は、電源ボタンを押下したユーザの指紋をスキャンして、指紋情報を取得及び保持する。この指紋情報は、OSのログイン画面(ログインプロンプトの表示)に遷移しても継続して存在しており、SSOが無効に設定されている場合には指紋認証に利用されないだけである。改めてログイン画面で、ユーザが電源ボタンにタッチ操作(押下ではなく、指紋をスキャンさせるために触れる操作)することにより、ユーザの指紋がスキャンされて、指紋認証の結果が認証成功であればOSにログインできる。
【0029】
図2の(C)は、本実施形態においてSSOが無効(Disable)に設定されたときの制御例を示している。情報処理装置10は、SSOが無効に設定されたときには、システムが待機状態または停止状態に遷移する際に、指紋のスキャンモードをオフに設定する。これにより、情報処理装置10は、次に電源ボタン140が操作された際にはスキャンモードがオフに設定されており、指紋のスキャンを実行しない。そのため、情報処理装置10は、その後、BIOSのPOST処理を実行し、OSを起動してログイン画面(ログインプロンプトの表示)に遷移するが、指紋情報は保持されておらず存在しない。改めてログイン画面で、ユーザが電源ボタン140にタッチ操作(押下ではなく、指紋をスキャンさせるために触れる操作)をすると、情報処理装置10は、ユーザの指紋をスキャンして指紋情報を取得し、指紋認証の結果が認証成功であればOSにログインする。このように、本実施形態では、SSOが無効に設定されている場合には、電源ボタン140が操作された際に指紋のスキャン自体を行わないため、スキャンした指紋情報が流出する懸念がなく安全性が高い。
【0030】
以下、情報処理装置10の構成及び処理について具体的に説明する。
[ハードウェア構成]
図3は、本実施形態に係る情報処理装置10のハードウェア構成の一例を示す概略ブロック図である。この図3において、図1の各部に対応する構成には同一の符号を付している。情報処理装置10は、システム処理部100、表示部110、通信部120、記憶部130、電源ボタン140、指紋認証デバイス141、入力デバイス150、EC(Embedded Controller)200、システム処理部100、及び電源部300を含んで構成される。
[ハードウェア構成]
図3は、本実施形態に係る情報処理装置10のハードウェア構成の一例を示す概略ブロック図である。この図3において、図1の各部に対応する構成には同一の符号を付している。情報処理装置10は、システム処理部100、表示部110、通信部120、記憶部130、電源ボタン140、指紋認証デバイス141、入力デバイス150、EC(Embedded Controller)200、システム処理部100、及び電源部300を含んで構成される。
【0031】
表示部110は、液晶ディスプレイ(LCD:Liquid Crystal Display)や有機EL(Electro Luminescence)ディスプレイなどを含んで構成されている。例えば、表示部110は、システム処理部100により実行されるシステム処理及びシステム処理上で動作するアプリケーションの処理等に基づいて生成された表示データ(画像)などを表示する。
【0032】
通信部120は、無線または有線による通信ネットワークを介して他の機器と通信可能に接続し、各種のデータの送信および受信を行う。例えば、通信部120は、イーサネット(登録商標)等の有線LANインターフェースやWi-Fi(登録商標)等の無線LANインターフェース等を含んで構成されている。
【0033】
記憶部130は、HDD(Hard Disk Drive)、SDD(Solid State Drive)、RAM(Random Access Memory)、ROM(Read Only Memory)などの記憶媒体を含んで構成される。記憶部130は、OS、デバイスドライバ、アプリケーションなどの各種のプログラム、その他、プログラムの動作により取得した各種のデータを記憶する。
【0034】
電源ボタン140は、ユーザの操作(例えば、押下)に応じて操作信号をEC200へ出力する。また、電源ボタン140は、指紋センサ1411と一体に構成されている。指紋センサ1411は、電源ボタン140のユーザによって操作される面(例えば、押下される面)が指紋をスキャンする面となるように備えられている。指紋認証デバイス141は、指紋センサ1411を用いて電源ボタン140を操作するユーザの指の指紋をスキャンして、指紋情報(スキャンデータ)を取得する。また、指紋認証デバイス141は、内部にメモリを備えており、取得した指紋情報を保持する。
【0035】
入力デバイス150は、ユーザの入力を受け付ける入力部であり、例えばキーボード151及びタッチパッド153を含んで構成されている。入力デバイス150は、キーボード151及びタッチパッド153に対する操作を受け付けることに応じて、操作内容を示す操作信号をEC200へ出力する。
【0036】
EC200は、CPU(Central Processing Unit)、RAM、ROMおよびI/O(Input/Output)ロジック回路などを含んで構成されたマイクロコントローラ(エンベデッドコントローラ)である。EC200のCPUは、自部のROMに予め記憶した制御プログラム(ファームウェア)を読み出し、読み出した制御プログラムを実行して、その機能を発揮する。EC200は、システム処理部100とは独立に動作し、システム処理部100の動作を制御し、その動作状態を管理する。また、EC200は、電源ボタン140、指紋認証デバイス141、入力デバイス150、及び電源部300等と接続されている。
【0037】
例えば、EC200は、電源部300と通信を行うことにより、バッテリーの状態(残容量など)の情報を電源部300から取得するとともに、情報処理装置10の各部の動作状態に応じた電力の供給を制御するための制御信号などを電源部300へ出力する。また、EC200は、電源ボタン140から操作信号を取得し、取得した操作信号(電源オンの信号など)に基づいて、システムを起動させるための起動指示信号をシステム処理部100へ出力する。また、EC200は、入力デバイス150から操作信号を取得し、取得した操作信号のうちシステム処理部100の処理に関連する操作信号についてはシステム処理部100へ出力する。
【0038】
電源部300は、情報処理装置10の各部の動作状態に応じて各部へ電力を供給する。電源部300は、DC(Direct Current)/DCコンバータを備える。DC/DCコンバータは、AC(Alternate Current)/DCアダプタもしくはバッテリー(電池パック)から供給される直流電力の電圧を、各部で要求される電圧に変換する。DC/DCコンバータで電圧が変換された電力が各電源系統を介して各部へ供給される。例えば、電源部300は、EC200から入力される制御信号に基づいて各電源系統を介して各部に電力を供給する。
【0039】
システム処理部100は、CPU101、GPU(Graphic Processing Unit)102、チップセット103、及びシステムメモリ104などを含んで構成され、BIOS及びOSに基づく処理、OS上で動作する各種のアプリケーション、デバイスドライバなどの処理などを実行する。
【0040】
CPU101は、BIOSのプログラムに基づく処理、OSのプログラムに基づく処理、OS上で動作するアプリケーションに基づく処理などを実行する。
【0041】
GPU102は、表示部110に接続されている。GPU102は、CPU101の制御に基づいて画像処理を実行して表示データを生成する。GPU102は、生成した表示データを表示部110に出力する。
【0042】
チップセット103は、メモリコントローラとしての機能及びI/Oコントローラとしての機能などを有し、CPU101及びGPU102が処理するデータの入出力を制御する。例えば、チップセット103は、CPU101及びGPU102の処理に応じて、システムメモリ104または記憶部130などからデータの読出し及び書込みを制御する。また、チップセット103は、通信部120、記憶部130、及び指紋認証デバイス141などと接続され、各々とのデータの入出力を制御する。
【0043】
システムメモリ104は、CPU101で実行されるプログラムの読み込み領域ならびに処理データを書き込む作業領域などとして用いられる。
【0044】
なお、CPU101、GPU102、及びチップセット103は、一体化された一つのプロセッサとして構成されてもよいし、一部またはそれぞれが個々のプロセッサとして構成されてもよい。
【0045】
[指紋情報の取得制御に関する構成]
次に、SSOが有効の場合と無効の場合の指紋情報の取得制御に関する構成について詳しく説明する。
次に、SSOが有効の場合と無効の場合の指紋情報の取得制御に関する構成について詳しく説明する。
【0046】
図4は、本実施形態に係る指紋情報の取得制御に関する構成の一例を示すブロック図である。情報処理装置10は、OSまたはOS上で動作するアプリケーションやドライバなどによるソフトウェアレベルの処理ではなく、ハードウェア(デバイス、ファームウェアなど)レベルで、SSOの設定に応じて指紋情報の取得制御を行う。ハードウェアレベルの制御とは、例えばBIOSと指紋認証デバイス141とを用いた制御である。
【0047】
指紋認証デバイス141は、指紋センサ1411と、スキャン処理部1412と、認証処理部1413と、メモリ1414とを備えている。指紋センサ1411は、例えば静電容量式の指紋センサであり、電源ボタン140の操作面に接触する指の指紋をスキャンして指紋情報を取得する。
【0048】
スキャン処理部1412は、指紋センサ1411による指紋のスキャン処理のオンとオフの制御、取得した指紋情報をメモリ1414に記憶させる制御などを行う。例えば、スキャン処理部1412は、メモリ1414に保存されているスキャンモードの設定に基づいて、指紋センサ1411による指紋のスキャン処理を実行させるか否かを制御する。
【0049】
具体的には、スキャン処理部1412は、スキャンモードがオン(ON)に設定されている場合には、指紋センサ1411による指紋のスキャン処理を実行させ、指紋情報を取得する。例えば、ユーザにより電源ボタン140が操作(例えば、押下)された際に、スキャン処理部1412は、電源ボタン140を押下したユーザの指紋を指紋センサ1411によりスキャンさせて指紋情報を取得する処理を実行する。スキャン処理部1412は、取得した指紋情報をスキャンデータとしてメモリ1414に保存する。
【0050】
一方、スキャン処理部1412は、スキャンモードがオフ(OFF)に設定されている場合には、指紋センサ1411による指紋のスキャン処理を実行させないで、指紋情報を取得しない。例えば、ユーザにより電源ボタン140が操作(例えば、押下)された際に、スキャン処理部1412は、電源ボタン140を押下したユーザの指紋を指紋センサ1411によりスキャンさせない。即ち、スキャン処理部1412は、電源ボタン140を押下したユーザの指紋情報を取得する処理を実行しない。
【0051】
このように、本実施形態では、指紋認証デバイス141は、スキャンモードがオンの場合(第1モードの一例)には、ユーザにより電源ボタン140が操作された際に指紋情報を取得して保持する処理を実行する。一方、指紋認証デバイス141は、スキャンモードがオフの場合(第2モードの一例)には、ユーザにより電源ボタン140が操作された際に指紋情報を取得する処理を実行しない。
【0052】
また、スキャンモードの設定は、例えばBIOSの処理に基づいて行われる。例えば、CPU101は、BIOSの設定に基づいて、システムが通常状態から待機状態または停止状態に遷移する際に、BIOSの処理により指紋認証デバイス141に対してスキャンモードを設定する制御信号を送信する。
【0053】
具体的には、BIOSの設定でSSOが無効(Disable)に設定された場合には、CPU101は、システムが通常動作状態から待機状態または停止状態に遷移する際に、BIOSの処理によりスキャンモードをオフに設定する制御信号を送信する。これにより、指紋認証デバイス141のスキャンモードがオフに設定される。指紋認証デバイス141は、スキャンモードがオフに設定されると、次に電源ボタン140が操作された際に指紋情報を取得する処理を実行しない。
【0054】
一方、BIOSの設定でSSOが有効(Enable)に設定された場合には、CPU101は、システムが通常動作状態から待機状態または停止状態に遷移する際に、BIOSの処理によりスキャンモードをオンに設定する制御信号を送信する。これにより、指紋認証デバイス141のスキャンモードがオンに設定される。指紋認証デバイス141は、スキャンモードがオフに設定されると、次に電源ボタン140が操作された際に指紋情報を取得して保持する処理を実行する。
【0055】
つまり、指紋認証デバイス141は、BIOSの設定でSSOが有効(Enable)に設定(スキャンモードがオンに設定)された場合には、CPU101によりOSのログイン時の認証処理が実行される時点において指紋情報(スキャンデータ)が存在しているが、SSOが無効(Disable)に設定(スキャンモードがオフに設定)された場合には、電源ボタン140が操作されてからOSのログイン時の認証処理が実行される時点まで指紋情報(スキャンデータ)が存在することがない。
【0056】
認証処理部1413は、指紋センサ1411により取得した指紋情報(スキャンデータ)に基づいて指紋認証処理を実行する。例えば、メモリ1414には、予め登録されたユーザの指紋情報が認証データとして記憶されている。認証処理部1413は、指紋センサ1411により取得した指紋情報(スキャンデータ)と、予め登録されているユーザの指紋情報とを照合することにより指紋認証処理を実行する。認証処理部1413は、認証結果(認証成功または認証失敗)を出力する。
【0057】
[スキャンモード設定処理の動作]
次に、図5を参照して、CPU101が実行するBIOSの処理により指紋認証デバイス141のスキャンモードを設定する処理の動作について説明する。図5は、本実施形態に係るスキャンモード設定処理の一例を示すフローチャートである。
次に、図5を参照して、CPU101が実行するBIOSの処理により指紋認証デバイス141のスキャンモードを設定する処理の動作について説明する。図5は、本実施形態に係るスキャンモード設定処理の一例を示すフローチャートである。
【0058】
(ステップS101)CPU101は、パワーオフのトリガを受けると、ステップS103へ進む。パワーオフのトリガとは、例えば、OSの機能の待機状態(例えば、スリープ)への移行指示、シャットダウンの指示等である。
【0059】
(ステップS103)CPU101(BIOS)は、BIOSの設定に基づいて、指紋認証デバイス141に対してスキャンモードを設定する制御信号を送信する。例えば、CPU101(BIOS)は、BIOSの設定でSSOが有効(Enable)に設定された場合には、スキャンモードをオンに設定する制御信号を送信する。一方、CPU101(BIOS)は、BIOSの設定でSSOが無効(Disable)に設定された場合には、スキャンモードをオフに設定する制御信号を送信する。そして、ステップS105へ進む。
【0060】
(ステップS105)指紋認証デバイス141は、ステップS103においてCPU101(BIOS)から送信されたスキャンモードを設定する制御信号を取得し、取得した制御信号に基づいてスキャンモードを設定する。例えば、指紋認証デバイス141は、スキャンモードをオンに設定する制御信号を取得した場合、スキャンモードをオンに設定する。一方、指紋認証デバイス141は、スキャンモードをオフに設定する制御信号を取得した場合、スキャンモードをオフに設定する。そして、ステップS107の処理に進む。
【0061】
(ステップS107)CPU101(BIOS及びOS)は、スリープ処理またはシャットダウン処理を実行し、待機状態または停止状態に遷移する。
【0062】
[指紋認証制御処理の動作]
次に、図6を参照して、情報処理装置10においてSSOが有効の場合と無効の場合の指紋認証制御処理の動作について説明する。図6は、本実施形態に係る指紋認証制御処理の一例を示すフローチャートである。
次に、図6を参照して、情報処理装置10においてSSOが有効の場合と無効の場合の指紋認証制御処理の動作について説明する。図6は、本実施形態に係る指紋認証制御処理の一例を示すフローチャートである。
【0063】
(ステップS201)ユーザの操作により電源ボタン140が押下されると、電源ボタン140は、ユーザの操作(例えば、押下)に応じて操作信号をEC200へ送信する。EC200は、電源ボタン140から操作信号を取得すると、電源ボタン140が押下されたことを検出し、システムの起動を指示する起動信号をCPU101で実行されるBIOSへ通知する。
【0064】
(ステップS301)指紋認証デバイス141は、スキャンモードがオンに設定されているか否かを判定し、スキャンモードがオンに設定されている場合には、ステップS303へ進む。一方、指紋認証デバイス141は、スキャンモードがオフに設定されている場合には、指紋センサ1411による指紋のスキャン処理を実行しない(指紋情報を取得しない)。
【0065】
(ステップS303)指紋認証デバイス141は、電源ボタン140を押下したユーザの指紋を指紋センサ1411によりスキャンして指紋情報を取得する。そして、ステップS303へ進む。
【0066】
(ステップS305)指紋認証デバイス141は、ステップS303で取得した指紋情報(スキャンデータ)をメモリ1414に保存する。
【0067】
(ステップS401)CPU101は、EC200から起動信号を取得すると、BIOSを起動させてPOST(Power On Self Test)処理を開始する。
【0068】
(ステップS407)CPU101は、BIOSによるPOST処理が終了すると、ステップS409へ進む。
【0069】
(ステップS409)CPU101は、BIOSからOSの起動指示を行う。
【0070】
(ステップS501)CPU101は、BIOSからの起動指示に基づいてOSのプログラムを実行し、OSを起動させる。
【0071】
(ステップS503)CPU101は、OSの起動処理に従って、表示部110の表示をログイン画面(ログインプロンプトの表示)に遷移させる。
【0072】
(ステップS505)次に、CPU101は、OSの処理により、SSOが有効であるか否かを判定する。CPU101は、SSOが有効であると判定した場合(YES)、ステップS507へ進む。一方、CPU101は、SSOが無効であると判定した場合(NO)、ステップS509へ進む。
【0073】
(ステップS507)CPU101は、OSの処理により、指紋認証処理の実行を要求する要求信号を指紋認証デバイス141へ送信する。
【0074】
(ステップS311)指紋認証デバイス141は、指紋認証処理の実行を要求する要求信号を取得すると、指紋認証処理を実行する。例えば、指紋認証デバイス141は、指紋センサ1411により取得した指紋情報(スキャンデータ)と、予め登録されているユーザの指紋情報とを照合することにより指紋認証処理を実行する。
【0075】
(ステップS313)指紋認証デバイス141は、ステップS311の指紋認証処理による認証結果(認証成功または認証失敗)を、CPU101へ送信する。
【0076】
(ステップS509)CPU101は、OSの処理により、指紋認証或いは指紋認証以外の認証手段によりログイン認証が成功したか否かを判定する。例えば、CPU101は、OSの処理により、ステップS313で指紋認証デバイス141から送信された指紋認証処理による認証結果(認証成功または認証失敗)を取得し、取得した認証結果に基づいてログイン認証が成功したか否かを判定する。具体的には、CPU101は、指紋認証デバイス141から取得した認証結果が認証成功である場合には、ログイン認証が成功したと判定する。一方、CPU101は、指紋認証デバイス141から取得した認証結果が認証失敗である場合、ログイン認証が失敗したと判定する。
【0077】
また、CPU101は、指紋認証以外の認証手段による認証結果が認証成功である場合もログイン認証が成功したと判定する。一方、CPU101は、指紋認証以外の認証手段による認証結果が認証失敗である場合もログイン認証が失敗したと判定する。指紋認証以外の認証手段とは、例えばパスワード認証、顔認証、ハードウェアトークンなどを用いた認証手段である。
【0078】
CPU101は、OSの処理により、ログイン認証が成功したと判定した場合(ステップS509:YES)、ステップS511へ進む。一方、ログイン認証が失敗したと判定した場合または認証結果が得られない場合には(ステップS509:NO)、ステップS503へ戻り、ログイン画面(ログインプロンプトの表示)でログイン認証待ちの状態を継続させる。
【0079】
(ステップS511)CPU101は、ステップS509でログイン認証が成功したと判定された場合、OSにログインして通常動作状態へ遷移する。
【0080】
[第1の実施形態のまとめ]
以上説明してきたように、本実施形態に係る情報処理装置10は、システムを起動させるための電源ボタン140と一体に構成された指紋センサ1411により電源ボタン140を操作する指の指紋情報を取得して保持する指紋認証デバイス141(指紋情報取得部の一例)と、指紋認証デバイス141が取得した指紋情報に基づいてシステムによる認証処理(例えば、ログイン認証処理)を実行するCPU101(プロセッサの一例)と、を備えている。そして、指紋認証デバイス141は、CPU101によりシステムによる認証処理が実行される時点において、指紋情報を保持している第1モードと、指紋情報を保持していない第2モードとを有する。ここで、本実施形態では、指紋認証デバイス141は、第1モードではスキャンモードがオン、第2モードではスキャンモードがオフに設定される。
以上説明してきたように、本実施形態に係る情報処理装置10は、システムを起動させるための電源ボタン140と一体に構成された指紋センサ1411により電源ボタン140を操作する指の指紋情報を取得して保持する指紋認証デバイス141(指紋情報取得部の一例)と、指紋認証デバイス141が取得した指紋情報に基づいてシステムによる認証処理(例えば、ログイン認証処理)を実行するCPU101(プロセッサの一例)と、を備えている。そして、指紋認証デバイス141は、CPU101によりシステムによる認証処理が実行される時点において、指紋情報を保持している第1モードと、指紋情報を保持していない第2モードとを有する。ここで、本実施形態では、指紋認証デバイス141は、第1モードではスキャンモードがオン、第2モードではスキャンモードがオフに設定される。
【0081】
これにより、情報処理装置10は、電源ボタン140と指紋センサ1411とが一体化された構成において、システムによる認証処理が実行される時点で、指紋情報を保持しているモードと保持していないモードを切り替えることができるため、セキュリティを向上させることができる。
【0082】
例えば、指紋認証デバイス141は、スキャンモードがオンに設定されている場合、電源ボタン140が操作された際に指紋情報を取得して保持する処理を実行する。一方、指紋認証デバイス141は、スキャンモードがオフに設定されている場合、電源ボタン140が操作された際に指紋情報を取得する処理を実行しない。
【0083】
これにより、情報処理装置10は、指紋情報を必要としないときには、スキャンモードをオフに設定することで指紋情報を取得しないため、セキュリティを向上させることができる。
【0084】
一例として、指紋認証デバイス141は、システムが待機状態または停止状態に遷移する際にスキャンモードがオフに設定された場合、次に電源ボタン140が操作された際に指紋情報を取得する処理を実行しない。
【0085】
これにより、情報処理装置10は、指紋情報を必要としないときには、指紋情報を取得しないようにすることができる。
【0086】
具体的には、CPU101は、BIOSの設定(例えばSSOが無効に設定されていること)に基づいて、システムを待機状態または停止状態に遷移させる際に、BIOSの処理により、指紋認証デバイス141に対してスキャンモードをオフに設定する制御信号を送信する。
【0087】
これにより、情報処理装置10は、指紋情報を必要としないときには、BIOSの設定を変更することで、指紋情報を取得しないようにすることができる。
【0088】
なお、情報処理装置10は、電源ボタン140が操作されたことに応じてCPU101に対してシステムを起動させる指示を行うEC200(エンベデッドコントローラ)をさらに備えている。そして、EC200は、BIOSの設定(例えばSSOが無効に設定されていること)に基づいて、システムが待機状態または停止状態に遷移する際に、指紋認証デバイス141に対してスキャンモードをオフに設定する制御信号を送信してもよい。
【0089】
これにより、情報処理装置10は、BIOSに代えてEC200からの制御でスキャンモードをオフに設定することもでき、指紋情報を必要としないときには、指紋情報を取得しないようにすることができる。
【0090】
また、指紋認証デバイス141は、システムが待機状態または停止状態に遷移する際にスキャンモードがオンに設定された場合、次に電源ボタン140が操作されたときに指紋情報を取得して保持する。
【0091】
これにより、情報処理装置10は、電源ボタン140と指紋センサ1411とが一体化された構成において、電源オンから指紋認証によるシステムへのログインまでがワンアクションで行うことができる。
【0092】
また、本実施形態に係る情報処理装置10における制御方法は、指紋認証デバイス141が、システムが待機状態または停止状態に遷移する際に、入力される制御信号に応じて第1モード(例えば、スキャンモードがオン)または第2モード(例えば、スキャンモードがオフ)に設定するステップと、第1モード及び第2モードのうち第1モードに設定された場合のみ、次に電源ボタン140が操作されたときに指紋情報を取得して保持するステップと、を含む。
【0093】
これにより、情報処理装置10は、電源ボタン140と指紋センサ1411とが一体化された構成において、システムによる認証処理が実行される時点で、指紋情報を保持しているモードと保持していないモードを切り替えることができるため、セキュリティを向上させることができる。
【0094】
<第2の実施形態>
次に、本発明の第2の実施形態について説明する。
本実施形態に係る情報処理装置10は、SSOが無効に設定された場合、電源ボタン140が操作されたときに一旦指紋をスキャンして指紋情報を取得して保持するものの、システムの認証処理(例えば、ログイン認証処理)が実行される時点よりも以前に、保持している指紋情報を破棄する点が、第1の実施形態と異なる。以下、図7~9を参照して詳しく説明する。
次に、本発明の第2の実施形態について説明する。
本実施形態に係る情報処理装置10は、SSOが無効に設定された場合、電源ボタン140が操作されたときに一旦指紋をスキャンして指紋情報を取得して保持するものの、システムの認証処理(例えば、ログイン認証処理)が実行される時点よりも以前に、保持している指紋情報を破棄する点が、第1の実施形態と異なる。以下、図7~9を参照して詳しく説明する。
【0095】
図7は、本実施形態においてSSOが有効の場合と無効の場合の制御例を示す説明図である。この図では、図2と同様に、電源オン(Power On)からシステムのログインまでの期間の制御例を示している。なお、図7の(A)、(B)は、図2の(A)、(B)と同様である。図7の(A)は、態本実施形態においてSSOが有効(Enable)に設定されたときの制御例を示しており、第1の実施形態と同様の制御である。図7の(B)は、本実施形態と比較するために、SSOが無効(Disable)に設定されたときの従来の制御例を示している。
【0096】
図7の(D)は、本実施形態においてSSOが無効(Disable)に設定されたときの制御例を示しており、この制御が第1の実施形態と異なる。情報処理装置10は、SSOが無効に設定された場合でも、ユーザが電源ボタン140を押下(Push)すると、電源ボタン140を押下したユーザの指紋をスキャンして、指紋情報を取得及び保持する。情報処理装置10は、その後、BIOSのPOST処理の期間に、指紋情報を破棄させる破棄コマンドをBIOSから送信することにより、保持している指紋情報を破棄する。
【0097】
これにより、情報処理装置10は、その後、OSを起動してログイン画面(ログインプロンプトの表示)に遷移するが、指紋情報は保持されておらず存在しない。改めてログイン画面で、ユーザが電源ボタン140にタッチ操作(押下ではなく、指紋をスキャンさせるために触れる操作)をすると、情報処理装置10は、ユーザの指紋をスキャンして指紋情報を取得し、指紋認証の結果が認証成功であればOSにログインする。このように、本実施形態では、SSOが無効に設定されている場合には、電源ボタン140が操作された際に一旦指紋のスキャンを行うが、システムの認証処理(例えば、ログイン認証処理)が実行される時点よりも以前に指紋情報を破棄するため、スキャンした指紋情報が流出する懸念を抑制することができ、安全性が高い。
【0098】
図8は、本実施形態に係る指紋情報の取得制御に関する構成の一例を示すブロック図である。この図8において、図4の各部に対応する構成には同一の符号を付している。本実施形態において、BIOSの設定でSSOが有効(Enable)に設定された場合には、第1の実施形態と同様に、指紋認証デバイス141は、スキャンモードはオンであり、ユーザにより電源ボタン140が操作された際に指紋情報(スキャンデータ)を取得して保持する処理を実行する(第1モードの一例)。
【0099】
一方、BIOSの設定でSSOが無効(Disable)に設定された場合には、CPU101は、BIOSの処理によりPOST処理を実行している期間に破棄コマンドを指紋認証デバイス141に対して送信する。指紋認証デバイス141は、破棄コマンドをCPU101から取得することに応じて、保持している指紋情報(スキャンデータ)を破棄する(第2モードの一例)。
【0100】
つまり、指紋認証デバイス141は、BIOSの設定でSSOが有効(Enable)に設定された場合には、CPU101によりOSのログイン時の認証処理が実行される時点において指紋情報(スキャンデータ)が存在しているが、SSOが無効(Disable)に設定された場合には、電源ボタン140が操作されたときに一旦指紋情報を取得するもののOSのログイン時の認証処理が実行される時点では指紋情報(スキャンデータ)が存在しない。なお、本実施形態では、いずれのモードでも、電源ボタン140が操作されたときに指紋情報を取得するため(即ち、スキャンモードをオフに設定することがないため)、指紋認証デバイス141は、スキャンモードのオンとオフの設定を切り替える機能を持たなくてもよい。
【0101】
【0102】
(ステップS201)ユーザの操作により電源ボタン140が押下されると、電源ボタン140は、ユーザの操作(例えば、押下)に応じて操作信号をEC200へ送信する。EC200は、電源ボタン140から操作信号を取得すると、電源ボタン140が押下されたことを検出し、システムの起動を指示する起動信号をCPU101で実行されるBIOSへ通知する。
【0103】
(ステップS301)指紋認証デバイス141は、スキャンモードがオンに設定されているか否かを判定し、スキャンモードがオンに設定されている場合には、ステップS303へ進む。一方、指紋認証デバイス141は、スキャンモードがオフに設定されている場合には、指紋センサ1411による指紋のスキャン処理を実行しない(指紋情報を取得しない)。
【0104】
(ステップS303)指紋認証デバイス141は、電源ボタン140を押下したユーザの指紋を指紋センサ1411によりスキャンして指紋情報を取得する。そして、ステップS303へ進む。
【0105】
(ステップS305)指紋認証デバイス141は、ステップS303で取得した指紋情報(スキャンデータ)をメモリ1414に保存する。
【0106】
(ステップS401)CPU101は、EC200から起動信号を取得すると、BIOSを起動させてPOST(Power On Self Test)処理を開始する。CPU101は、SS0が無効に設定されている場合(ステップS403:YES)にはステップS405へ進み、SS0が有効に設定されている場合(ステップS403:NO)にはステップS407へ進む。
【0107】
(ステップS405)CPU101は、BIOSの処理によりPOST処理の期間中に、指紋認証デバイス141へ破棄コマンドを送信する。
【0108】
(ステップS307)指紋認証デバイス141は、破棄コマンドを取得したか否かを判定する。指紋認証デバイス141は、破棄コマンドを取得したと判定した場合(YES)、ステップS309の処理を実行する。一方、指紋認証デバイス141は、破棄コマンドを取得しない場合(NO)、ステップS309の処理を実行しない。
【0109】
(ステップS309)指紋認証デバイス141は、ステップS305で保持した指紋情報を破棄(メモリ1414から消去)する。
【0110】
(ステップS407)CPU101は、BIOSによるPOST処理が終了すると、ステップS409へ進む。
【0111】
(ステップS409)CPU101は、BIOSからOSの起動指示を行う。
【0112】
以降の、ステップS501~S511及びステップS311~S313のOSの起動からログイン認証に関する処理は、図6と同様であるため、その説明を省略する。
【0113】
[第2の実施形態のまとめ]
以上説明してきたように、本実施形態に係る情報処理装置10において、指紋認証デバイス141は、CPU101によりシステムによる認証処理が実行される時点において、指紋情報を保持している第1モードと、指紋情報を保持していない第2モードとを有する。ここで、本実施形態では、指紋認証デバイス141(指紋情報取得部の一例)は、第1モード及び第2モードのいずれにおいても、電源ボタン140が操作されたことにより指紋情報を取得して保持するが、第2モードでは、指紋情報を保持した後、CPU101によりシステムの認証処理(例えば、ログイン認証処理)が実行される時点よりも以前に、保持している指紋情報を破棄する。
以上説明してきたように、本実施形態に係る情報処理装置10において、指紋認証デバイス141は、CPU101によりシステムによる認証処理が実行される時点において、指紋情報を保持している第1モードと、指紋情報を保持していない第2モードとを有する。ここで、本実施形態では、指紋認証デバイス141(指紋情報取得部の一例)は、第1モード及び第2モードのいずれにおいても、電源ボタン140が操作されたことにより指紋情報を取得して保持するが、第2モードでは、指紋情報を保持した後、CPU101によりシステムの認証処理(例えば、ログイン認証処理)が実行される時点よりも以前に、保持している指紋情報を破棄する。
【0114】
これにより、情報処理装置10は、電源ボタン140と指紋センサ1411とが一体化された構成において、システムによる認証処理が実行される時点で、指紋情報を保持しているモードと保持していないモードを切り替えることができるため、セキュリティを向上させることができる。
【0115】
CPU101は、BIOSの設定(例えばSSOが無効に設定されていること)に基づいて、電源ボタン140が操作されたことに応じてBIOSが実行するPOST処理の期間に、指紋認証デバイス141に対して破棄コマンド(指紋情報の破棄を指示する制御信号の一例)を送信する。指紋認証デバイス141は、第2モードでは、破棄コマンドをCPU101から取得することに応じて、保持している指紋情報を破棄する。
【0116】
これにより、情報処理装置10は、指紋情報を必要としないときには、BIOSの設定を変更することで、取得した指紋情報をOSの起動前に破棄させることがため、セキュリティを向上させることができる。
【0117】
なお、情報処理装置10は、電源ボタン140が操作されたことに応じてCPU101に対してシステムを起動させる指示を行うEC200(エンベデッドコントローラ)をさらに備えている。EC200は、BIOSの設定(例えばSSOが無効に設定されていること)に基づいて、CPU101によりシステムの認証処理(例えば、ログイン認証処理)が実行される時点よりも以前に、指紋認証デバイス141に対して破棄コマンドを送信する。そして、指紋認証デバイス141は、第2モードでは、上記制御信号をEC200から取得することに応じて、保持している指紋情報を破棄してもよい。
【0118】
これにより、情報処理装置10は、BIOSに代えてEC200から破棄コマンドを送信することもでき、指紋情報を必要としないときには、指紋情報をOSの起動前に破棄させることができる。
【0119】
また、本実施形態に係る情報処理装置10における制御方法は、指紋認証デバイス141が、第1モード及び第2モードにおいて、電源ボタン140が操作されたことにより指紋情報を取得して保持するステップと、指紋情報を保持した後、第2モードでは、CPU101によりシステムの認証処理(例えば、ログイン認証処理)が実行される時点よりも以前に、保持している指紋情報を破棄するステップと、を含む。
【0120】
これにより、情報処理装置10は、電源ボタン140と指紋センサ1411とが一体化された構成において、システムによる認証処理が実行される時点で、指紋情報を保持しているモードと保持していないモードを切り替えることができるため、セキュリティを向上させることができる。
【0121】
また、本実施形態では、POST処理の期間中に指紋認証デバイス141へ破棄コマンドを送信する例を説明したが、電源ボタン140が操作されてからシステムの認証処理(例えば、ログイン認証処理)が実行される時点までの期間うち、POST処理の期間以外に破棄コマンドを指紋認証デバイス141へ送信してもよい。
【0122】
以上、この発明の各実施形態について図面を参照して詳述してきたが、具体的な構成は上述の実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。例えば、上述の各実施形態において説明した各構成は、任意に組み合わせることができる。
【0123】
また、上記実施形態では、指紋認証デバイス141は、OSから指紋認証処理の実行を要求する要求信号を受けたことに応じて指紋認証処理を実行する例を説明したが、これに限られるものではない。例えば、指紋認証デバイス141は、OSからの指紋認証要求を待たずに指紋認証処理を行って認証結果を保存しておき、OSから指紋認証処理の実行を要求する要求信号を受けたことに応じて認証結果を返信してもよい。また、この場合、指紋認証デバイス141は、破棄コマンドを取得した場合、指紋情報(スキャンデータ)と認証結果の両方を破棄するようにしてもよい。
【0124】
なお、上述した情報処理装置10は、内部にコンピュータシステムを有している。そして、上述した情報処理装置10が備える各構成の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより上述した情報処理装置10が備える各構成における処理を行ってもよい。ここで、「記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行する」とは、コンピュータシステムにプログラムをインストールすることを含む。ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、インターネットやWAN、LAN、専用回線等の通信回線を含むネットワークを介して接続された複数のコンピュータ装置を含んでもよい。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。このように、プログラムを記憶した記録媒体は、CD-ROM等の非一過性の記録媒体であってもよい。
【0125】
また、記録媒体には、当該プログラムを配信するために配信サーバからアクセス可能な内部又は外部に設けられた記録媒体も含まれる。なお、プログラムを複数に分割し、それぞれ異なるタイミングでダウンロードした後に情報処理装置10が備える各構成で合体される構成や、分割されたプログラムのそれぞれを配信する配信サーバが異なっていてもよい。さらに「コンピュータ読み取り可能な記録媒体」とは、ネットワークを介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。また、上記プログラムは、上述した機能の一部を実現するためのものであってもよい。さらに、上述した機能をコンピュータシステムに既に記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
【0126】
また、上述した実施形態における情報処理装置10が備える各機能の一部、または全部を、LSI(Large Scale Integration)等の集積回路として実現してもよい。各機能は個別にプロセッサ化してもよいし、一部、又は全部を集積してプロセッサ化してもよい。また、集積回路化の手法はLSIに限らず専用回路、または汎用プロセッサで実現してもよい。また、半導体技術の進歩によりLSIに代替する集積回路化の技術が出現した場合、当該技術による集積回路を用いてもよい。
【0127】
なお、情報処理装置10は、ノート型のPCに限られるものではなく、デスクトップ型PC、タブレット端末装置、スマートフォンなどであってもよい。
【符号の説明】
【0128】
1,2 マイク、10 情報処理装置、100 システム処理部、101 CPU、102 GPU、103 チップセット、104 システムメモリ、110 表示部、120 通信部、130 記憶部、140 電源ボタン、141 指紋認証デバイス、1411 指紋センサ、1412 スキャン処理部、1413 認証処理部、1414 メモリ、150 入力デバイス、151 キーボード、153 タッチパッド、200 EC、300 電源部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】