ホーム > 特許ランキング > ローレルバンクマシン株式会社
知財求人 - 知財ポータルサイト「IP Force」
▶ ローレルバンクマシン株式会社の特許一覧 ▶ ローレル機械株式会社の特許一覧 ▶ ローレル精機株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2025006265
(43)【公開日】2025-01-17
(54)【発明の名称】貨幣処理システム
(51)【国際特許分類】
G06F 21/55 20130101AFI20250109BHJP
G07D 11/26 20190101ALI20250109BHJP
G07D 11/60 20190101ALI20250109BHJP
【FI】
G06F21/55
G07D11/26
G07D11/60
【審査請求】未請求
【請求項の数】8
【出願形態】OL
(21)【出願番号】P 2023106950
(22)【出願日】2023-06-29
(71)【出願人】
【識別番号】000116079
【氏名又は名称】ローレルバンクマシン株式会社
(71)【出願人】
【識別番号】500267170
【氏名又は名称】ローレル機械株式会社
(71)【出願人】
【識別番号】500265501
【氏名又は名称】ローレル精機株式会社
(74)【代理人】
【識別番号】100141139
【弁理士】
【氏名又は名称】及川 周
(74)【代理人】
【識別番号】100161702
【弁理士】
【氏名又は名称】橋本 宏之
(74)【代理人】
【識別番号】100189348
【弁理士】
【氏名又は名称】古都 智
(72)【発明者】
【氏名】中嶋 夕子
(72)【発明者】
【氏名】稲本 雅也
【テーマコード(参考)】
3E141
【Fターム(参考)】
3E141AA01
3E141AA08
3E141BA06
3E141CA02
3E141DA01
3E141FJ07
3E141FJ09
(57)【要約】
【課題】セキュリティ異常に対して迅速に処置する。
【解決手段】貨幣処理部は、貨幣を処理する。通信部は、ネットワークに通信可能に接続する。セキュリティ異常検知部は、セキュリティ異常を検知する。表示部は、セキュリティ異常が検知された場合に、セキュリティ異常が検知された旨と、操作者へセキュリティ異常に対処する作業を指示する第1貨幣処理装置の機種に応じた作業ガイダンスとを表示する。
【選択図】図1
【解決手段】貨幣処理部は、貨幣を処理する。通信部は、ネットワークに通信可能に接続する。セキュリティ異常検知部は、セキュリティ異常を検知する。表示部は、セキュリティ異常が検知された場合に、セキュリティ異常が検知された旨と、操作者へセキュリティ異常に対処する作業を指示する第1貨幣処理装置の機種に応じた作業ガイダンスとを表示する。
【選択図】図1
【特許請求の範囲】
【請求項1】
貨幣を処理する複数の貨幣処理装置を備え、
前記複数の貨幣処理装置の1つである第1貨幣処理装置は、
貨幣を処理する貨幣処理部と、
ネットワークに通信可能に接続する通信部と、
セキュリティ異常を検知するセキュリティ異常検知部と、
前記セキュリティ異常が検知された場合に、セキュリティ異常が検知された旨と、操作者へ前記セキュリティ異常に対処する作業を指示する前記第1貨幣処理装置の機種に応じた作業ガイダンスとを含む警告画像を表示する表示部と、
を備える貨幣処理システム。
前記複数の貨幣処理装置の1つである第1貨幣処理装置は、
貨幣を処理する貨幣処理部と、
ネットワークに通信可能に接続する通信部と、
セキュリティ異常を検知するセキュリティ異常検知部と、
前記セキュリティ異常が検知された場合に、セキュリティ異常が検知された旨と、操作者へ前記セキュリティ異常に対処する作業を指示する前記第1貨幣処理装置の機種に応じた作業ガイダンスとを含む警告画像を表示する表示部と、
を備える貨幣処理システム。
【請求項2】
前記複数の貨幣処理装置は、互いに情報伝達可能に接続され、
前記第1貨幣処理装置は、
前記セキュリティ異常検知部が前記セキュリティ異常を検知すると、前記セキュリティ異常が検知されたことを示す検知信号を他の貨幣処理装置に通知する通知部、
を備える請求項1に記載の貨幣処理システム。
前記第1貨幣処理装置は、
前記セキュリティ異常検知部が前記セキュリティ異常を検知すると、前記セキュリティ異常が検知されたことを示す検知信号を他の貨幣処理装置に通知する通知部、
を備える請求項1に記載の貨幣処理システム。
【請求項3】
前記第1貨幣処理装置は、
前記通信部の接続状態を検出する接続検出部を備え、
前記表示部は、前記接続検出部が検出した接続状態に応じて表示内容を切り替える
請求項1または請求項2に記載の貨幣処理システム。
前記通信部の接続状態を検出する接続検出部を備え、
前記表示部は、前記接続検出部が検出した接続状態に応じて表示内容を切り替える
請求項1または請求項2に記載の貨幣処理システム。
【請求項4】
前記作業ガイダンスは、通信回線を物理的に無効とする処置を実行する作業を示す
請求項1または請求項2に記載の貨幣処理システム。
請求項1または請求項2に記載の貨幣処理システム。
【請求項5】
前記セキュリティ異常に対処するために複数の作業が必要な場合に、
前記作業ガイダンスは、予め定められた順に、または優先順位の高い順に、前記警告画像において一の作業を表示する
請求項1または請求項2に記載の貨幣処理システム。
前記作業ガイダンスは、予め定められた順に、または優先順位の高い順に、前記警告画像において一の作業を表示する
請求項1または請求項2に記載の貨幣処理システム。
【請求項6】
前記通信部の接続状態を検出する接続検出部を備え、
前記表示部は、前記接続検出部が検出した接続状態によって前記一の作業が完了したと判断される場合に、残りの作業ステップを表示する
請求項5に記載の貨幣処理システム。
前記表示部は、前記接続検出部が検出した接続状態によって前記一の作業が完了したと判断される場合に、残りの作業ステップを表示する
請求項5に記載の貨幣処理システム。
【請求項7】
前記表示部は、操作者による前記作業の全てが終了するまで前記警告画像の表示を継続する
請求項1または請求項2に記載の貨幣処理システム。
請求項1または請求項2に記載の貨幣処理システム。
【請求項8】
前記貨幣処理部は、前記セキュリティ異常に対処する作業が終了するまで、貨幣処理に関わる操作を受け付ない
請求項1または請求項2に記載の貨幣処理システム。
請求項1または請求項2に記載の貨幣処理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、貨幣処理システムに関する。
【背景技術】
【0002】
オープン出納機を中心に構成される貨幣処理システムが知られている(例えば、特許文献1を参照)。このような貨幣処理システムは、主に金融機関の店舗に設置され、店舗外であるデータ管理センタのサーバとネットワーク回線を介して通信可能に設けられる。
【0003】
貨幣処理システムを構成する貨幣処理装置は、制御部にCPUやRAM、ハードディスクなどを備えたコンピュータを内蔵しているものがある。コンピュータは、汎用的なオペレーティングシステムを搭載し、各種記録媒体の読み書きの他、汎用的なプロトコルを用いたネットワークによる通信を行う。ところで、インターネットなどの通信回線に接続されるコンピュータは、不正アクセスやコンピュータウイルスなどの脅威にさらされている。したがって、金融機関で使用される貨幣処理システムにおいても、同様の脅威が存在する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2022-141063号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
貨幣処理装置にセキュリティ異常が発生した場合、迅速に対処する必要がある。一方で、貨幣処理装置はさまざまな種類があり、セキュリティ異常に対して必要な処置が貨幣処理装置の種類によって異なることがある。そのため、セキュリティ異常に対する処置に手間取ってしまう可能性がある。
【0006】
本発明の目的は、セキュリティ異常に対して迅速に処置することが可能な貨幣処理システムを提供することにある。
【課題を解決するための手段】
【0007】
第1の態様によれば、貨幣処理システムは、貨幣を処理する複数の貨幣処理装置を備え、前記複数の貨幣処理装置の1つである第1貨幣処理装置は、貨幣を処理する貨幣処理部と、ネットワークに通信可能に接続する通信部と、セキュリティ異常を検知するセキュリティ異常検知部と、前記セキュリティ異常が検知された場合に、セキュリティ異常が検知された旨と、操作者へ前記セキュリティ異常に対処する作業を指示する前記第1貨幣処理装置の機種に応じた作業ガイダンスとを含む警告画像を表示する表示部と、を備える。
【0008】
第2の態様によれば、第1の態様に係る貨幣処理システムにおいて、前記複数の貨幣処理装置は、互いに情報伝達可能に接続され、前記第1貨幣処理装置は、前記セキュリティ異常検知部が前記セキュリティ異常を検知すると、前記セキュリティ異常が検知されたことを示す検知信号を他の貨幣処理装置に通知する通知部、を備えるものであってよい。
【0009】
第3の態様によれば、第1または第2の態様に係る貨幣処理システムにおいて、前記第1貨幣処理装置は、前記通信部の接続状態を検出する検出部を備え、前記表示部は、前記接続検出部が検出した接続状態に応じて表示内容を切り替えるものであってよい。
【0010】
第4の態様によれば、第1から第3のいずれかの態様に係る貨幣処理システムにおいて、前記作業ガイダンスは、通信回線を物理的に無効とする処置を実行する作業を示すものであってよい。
【0011】
第5の態様によれば、第1から第4のいずれかの態様に係る貨幣処理システムにおいて、前記セキュリティ異常に対処するために複数の作業が必要な場合に、前記作業ガイダンスは、予め定められた順に、または優先順位の高い順に、前記警告画像において一の作業を表示するものであってよい。
【0012】
第6の態様によれば、第5の態様に係る貨幣処理システムが、前記通信部の接続状態を検出する接続検出部を備え、前記表示部は、前記接続検出部が検出した接続状態によって前記一の作業が完了したと判断される場合に、残りの作業ステップを表示するものであってよい。
【0013】
第7の態様によれば、第1から第6のいずれかの態様に係る貨幣処理システムにおいて、前記表示部は、操作者による前記作業の全てが終了するまで前記警告画像の表示を継続するものであってよい。
【0014】
第8の態様によれば、第1から第7のいずれかの態様に係る貨幣処理システムにおいて、前記貨幣処理部は、前記セキュリティ異常に対処する作業が終了するまで、貨幣処理に関わる操作を受け付ないものであってよい。
【発明の効果】
【0015】
上記態様によれば、貨幣処理システムの利用者は、セキュリティ異常に対して迅速に処置することができる。
【図面の簡単な説明】
【0016】
【図1】第1の実施形態に係る貨幣処理システムの構成を示す概略図である。
【図2】第1の実施形態に係るセキュリティソフトウェアの構成を示すブロック図である。
【図3】第1の実施形態に係る設定記憶部が記憶するデータの例を示す図である。
【図4】第1の実施形態に係るインタフェースマスタが記憶するデータの例を示す図である。
【図5】第1の実施形態に係る貨幣処理装置のセキュリティ異常の監視処理を示すフローチャートである。
【図6】第1の実施形態に係る第1警告画像の例を示す図である。
【図7】第1の実施形態に係る第2警告画像の例を示す図である。
【図8】第2の実施形態に係るセキュリティソフトウェアの構成を示すブロック図である。
【図9】少なくとも1つの実施形態に係るコンピュータの構成を示す概略ブロック図である。
【発明を実施するための形態】
【0017】
〈第1の実施形態〉
《貨幣処理システム1の構成》
以下、図面を参照しながら実施形態について詳しく説明する。
図1は、第1の実施形態に係る貨幣処理システム1の構成を示す概略図である。
貨幣処理システム1は、複数の貨幣処理装置10(出納機10Aおよび現金バス10B)、IoTゲートウェイ30、スイッチングハブ50を備える。出納機10Aおよび現金バス10Bは、貨幣処理装置の一例である。出納機10A、現金バス10BおよびIoTゲートウェイ30は、スイッチングハブ50を介して互いにネットワーク(LAN)で接続される。以下、貨幣処理システム1の構成要素を接続するネットワークを、機械間ネットワークとよぶ。IoTゲートウェイ30は、出納機10Aおよび現金バス10Bの処理のログデータを処理し、外部の保守サーバへ送信する。IoTゲートウェイ30が送信するログデータは、貨幣処理システム1の保守管理に用いられる。
《貨幣処理システム1の構成》
以下、図面を参照しながら実施形態について詳しく説明する。
図1は、第1の実施形態に係る貨幣処理システム1の構成を示す概略図である。
貨幣処理システム1は、複数の貨幣処理装置10(出納機10Aおよび現金バス10B)、IoTゲートウェイ30、スイッチングハブ50を備える。出納機10Aおよび現金バス10Bは、貨幣処理装置の一例である。出納機10A、現金バス10BおよびIoTゲートウェイ30は、スイッチングハブ50を介して互いにネットワーク(LAN)で接続される。以下、貨幣処理システム1の構成要素を接続するネットワークを、機械間ネットワークとよぶ。IoTゲートウェイ30は、出納機10Aおよび現金バス10Bの処理のログデータを処理し、外部の保守サーバへ送信する。IoTゲートウェイ30が送信するログデータは、貨幣処理システム1の保守管理に用いられる。
【0018】
また出納機10Aは、機械間ネットワークとは独立したネットワークを介して外部の金融取引サーバなどに接続される。以下、外部と接続するネットワークをサービスネットワークと呼ぶ。
【0019】
《出納機10A》
出納機10Aは、店舗に設置され、貨幣の入金処理を含む種々の処理が可能な装置である。出納機10Aは、紙幣の収納または払い出しを行う紙幣処理ユニット11と、硬貨の収納または払い出しを行う硬貨処理ユニット12と、出納機10Aの操作や状態表示等を行うターミナル13等を備える。
出納機10Aは、店舗に設置され、貨幣の入金処理を含む種々の処理が可能な装置である。出納機10Aは、紙幣の収納または払い出しを行う紙幣処理ユニット11と、硬貨の収納または払い出しを行う硬貨処理ユニット12と、出納機10Aの操作や状態表示等を行うターミナル13等を備える。
【0020】
ターミナル13は、オペレータの操作を受け付け、紙幣処理ユニット11および硬貨処理ユニット12へ動作指示を行う。ターミナル13は、表示部131、操作部132および制御部133を備える。表示部131は、液晶ディスプレイ等の表示装置を含んで構成される。表示部131は、業務メニュー画面、操作説明画面、エラー処理ガイダンス、装置設定、保守員用の保守画面などの情報を表示する。操作部132は、タッチパネル、ハードウェアのボタン、キーボードなどを含んで構成され、オペレータがタッチパネルやキーボードを用いて行った操作を受け付ける。
【0021】
制御部133は、店舗が取り扱う現金通貨を管理する。制御部133は紙幣処理ユニット11および硬貨処理ユニット12による金種の識別結果および計数結果に基づいて現金通貨を管理する。つまり、制御部133は、紙幣処理ユニット11および硬貨処理ユニット12を制御するための制御プログラムを実行する。制御プログラムは貨幣処理に関わる操作を実行するプログラムである。
計算された現金通貨に関する情報は、サービスネットワークを介して金融取引サーバなどに送信される。制御部133は、後述するようにプロセッサ、メモリ、補助記憶装置などを備えるコンピュータである。制御部133は、汎用オペレーティングシステム上で動作する。
計算された現金通貨に関する情報は、サービスネットワークを介して金融取引サーバなどに送信される。制御部133は、後述するようにプロセッサ、メモリ、補助記憶装置などを備えるコンピュータである。制御部133は、汎用オペレーティングシステム上で動作する。
【0022】
《現金バス10B》
現金バス10Bは、現金や有価証券類を収納する複数の収納庫21と、制御装置22とを備える。各収納庫21は、本体に対して引き出し可能に構成され、収納庫21の引き出しを禁止するためのロック機構が設けられる。制御装置22は、操作者の認証を行い、収納又は取り出しを行う小束・棒金の金種および数量等を指定した取引内容を入力することにより、対応する収納庫21への小束・棒金の収納および取り出しを可能にする。すなわち、制御装置22は、操作者の認証結果と取引内容に基づいて、いずれの収納庫21のロック機構のロックを解除するか否かを決定する。また、各収納庫21は、予めいずれの金種の小束または棒金が収納されるか指定金種が決められており、収納庫21を閉じると制御装置22は収納庫21をロックし、センサにより収納庫21内に収納されている指定金種の小束または棒金の数量を計数する。
現金バス10Bは、現金や有価証券類を収納する複数の収納庫21と、制御装置22とを備える。各収納庫21は、本体に対して引き出し可能に構成され、収納庫21の引き出しを禁止するためのロック機構が設けられる。制御装置22は、操作者の認証を行い、収納又は取り出しを行う小束・棒金の金種および数量等を指定した取引内容を入力することにより、対応する収納庫21への小束・棒金の収納および取り出しを可能にする。すなわち、制御装置22は、操作者の認証結果と取引内容に基づいて、いずれの収納庫21のロック機構のロックを解除するか否かを決定する。また、各収納庫21は、予めいずれの金種の小束または棒金が収納されるか指定金種が決められており、収納庫21を閉じると制御装置22は収納庫21をロックし、センサにより収納庫21内に収納されている指定金種の小束または棒金の数量を計数する。
【0023】
制御装置22は、表示部221、操作部222および制御部223を備える。表示部221は、液晶ディスプレイ等の表示装置を含んで構成される。表示部221は、認証画面、操作画面、エラー処理ガイダンス、装置設定、保守員用の保守画面などの情報を表示する。操作部222は、タッチパネル、ハードウェアのボタン、キーボードなどを含んで構成され、オペレータがタッチパネルやキーボードを用いて行った操作を受け付ける。制御部223は、後述するようにプロセッサ、メモリ、補助記憶装置などを備えるコンピュータである。制御部223は、汎用オペレーティングシステム上で動作する。制御部133は、収納庫21のロック機構の制御および貨幣の係数のための制御プログラムを実行する。制御プログラムは貨幣処理に関わる操作を実行するプログラムである。
【0024】
《セキュリティソフトウェア》
出納機10Aのターミナル13の制御部133および現金バス10Bの制御装置22の制御部223には、それぞれセキュリティ異常を検出するセキュリティソフトウェアがインストールされる。図2は、第1の実施形態に係るセキュリティソフトウェアの構成を示すブロック図である。
出納機10Aのターミナル13の制御部133および現金バス10Bの制御装置22の制御部223には、それぞれセキュリティ異常を検出するセキュリティソフトウェアがインストールされる。図2は、第1の実施形態に係るセキュリティソフトウェアの構成を示すブロック図である。
【0025】
制御部133および制御部223は、セキュリティソフトウェアがインストールされることで、接続検出部101、機器検出部102、セキュリティ異常検出部103、遮断部104、警告部105、設定記憶部106を備える。以下、セキュリティソフトウェアがインストールされる機器である出納機10Aおよび現金バス10Bを、まとめて貨幣処理装置10と呼ぶ。
【0026】
接続検出部101は、貨幣処理装置10に設けられるネットワークインタフェースへのプラグの挿抜を検出する。接続検出部101は、オペレーティングシステムによる挿抜の検出結果を得てもよいし、Ping等によってプラグの有無を判定してもよい。
機器検出部102は、貨幣処理装置10と通信可能な機器を検出する。機器検出部102は、ネットワークインタフェースを介して直接接続される機器、およびネットワークインタフェースを介して接続されるネットワーク上の機器を検出する。機器検出部102は検出結果を設定記憶部106に記録する。例えば、機器検出部102は通信可能な機器のID(例えば、MACアドレス)、機種名、およびネットワークインタフェースのIDを関連付けて設定記憶部106に記録する。
機器検出部102は、貨幣処理装置10と通信可能な機器を検出する。機器検出部102は、ネットワークインタフェースを介して直接接続される機器、およびネットワークインタフェースを介して接続されるネットワーク上の機器を検出する。機器検出部102は検出結果を設定記憶部106に記録する。例えば、機器検出部102は通信可能な機器のID(例えば、MACアドレス)、機種名、およびネットワークインタフェースのIDを関連付けて設定記憶部106に記録する。
【0027】
セキュリティ異常検出部103は、貨幣処理装置10におけるセキュリティ異常を検出する。セキュリティ異常は、コンピュータウイルスなどのマルウェアや、不正アクセスを含む。セキュリティ異常検出部103は、例えば、許可するプログラムおよびアクセスを予め列挙したホワイトリストに基づいて、セキュリティ異常を検出することができる。貨幣処理装置10においては、その機能を実現するために必要なプログラムおよびアクセスは既知であるため、ホワイトリスト方式が適している。セキュリティ異常検出部103は、例えば、禁止するプログラムおよびアクセスを予め列挙したブラックリストに基づいて、セキュリティ異常を検出してもよい。セキュリティ異常検出部103は、例えば、禁止するプログラムおよびアクセスの特徴(シグネチャパターン)を予め列挙したブラックリストに基づいて、セキュリティ異常を検出してもよい。
【0028】
遮断部104は、セキュリティ異常検出部103によって検出されたセキュリティ異常の遮断処理を行う。具体的には、遮断部104は、検出されたマルウェアの隔離または削除、並びに通信の遮断を行う。
【0029】
警告部105は、セキュリティ異常検出部103によってセキュリティ異常が検出された場合に、セキュリティ異常が検知された旨と、セキュリティ異常に対処する作業を示す作業ガイダンスとを表す画面を表示部に出力する。セキュリティ異常に対処する作業の例としては、ネットワークインタフェースに接続されたネットワークケーブルの抜き取りや、IoTゲートウェイ30などのネットワーク機器の電源プラグの抜き取りなどが挙げられる。
【0030】
図3は、第1の実施形態に係る設定記憶部106が記憶するデータの例を示す図である。
設定記憶部106は、貨幣処理装置10と通信可能な機器のID、機器の名称、および接続ポートを関連付けて記憶する。設定記憶部106が記憶するデータは機器検出部102によって更新される。
設定記憶部106は、貨幣処理装置10と通信可能な機器のID、機器の名称、および接続ポートを関連付けて記憶する。設定記憶部106が記憶するデータは機器検出部102によって更新される。
【0031】
図4は、第1の実施形態に係るインタフェースマスタが記憶するデータの例を示す図である。
マスタデータベース107は、インタフェースマスタと機器マスタとを予め記憶する。インタフェースマスタは、貨幣処理装置10の機種ごとに、各ネットワークインタフェースの位置を示す画像を関連付けて格納するテーブルである。つまり、インタフェースマスタは、機種と、ネットワークインタフェースのIDと、画像とを関連付けて記憶する。機器マスタは、外部との通信機能を有する機器の名称のリストである。例えば、機器マスタには、出納機10AおよびIoTゲートウェイ30の名称が記録される。
マスタデータベース107は、インタフェースマスタと機器マスタとを予め記憶する。インタフェースマスタは、貨幣処理装置10の機種ごとに、各ネットワークインタフェースの位置を示す画像を関連付けて格納するテーブルである。つまり、インタフェースマスタは、機種と、ネットワークインタフェースのIDと、画像とを関連付けて記憶する。機器マスタは、外部との通信機能を有する機器の名称のリストである。例えば、機器マスタには、出納機10AおよびIoTゲートウェイ30の名称が記録される。
【0032】
《貨幣処理装置10の動作》
図5は、第1の実施形態に係る貨幣処理装置10のセキュリティ異常の監視処理を示すフローチャートである。
貨幣処理装置10が起動すると、制御プログラムを実行し、貨幣の処理を行う。また貨幣処理装置10は、セキュリティソフトウェアを実行する。
図5は、第1の実施形態に係る貨幣処理装置10のセキュリティ異常の監視処理を示すフローチャートである。
貨幣処理装置10が起動すると、制御プログラムを実行し、貨幣の処理を行う。また貨幣処理装置10は、セキュリティソフトウェアを実行する。
【0033】
貨幣処理装置10の機器検出部102は、まず各ネットワークインタフェースを介して通信可能に接続された機器を検出する(ステップS1)。機器検出部102は、検出された機器のIDと、名称と、接続されたネットワークインタフェースのIDとを関連付けて設定記憶部106に記録する(ステップS2)。
【0034】
セキュリティ異常検出部103は、貨幣処理装置10においてセキュリティ異常があるか否かを判定する(ステップS3)。セキュリティ異常検出部103によってセキュリティ異常があると判定された場合(ステップS3:YES)、遮断部104は当該セキュリティ異常の遮断を試みる(ステップS4)。遮断部104は、セキュリティ異常に係るデータが存在する場合は当該データを隔離し、不正アクセスが存在する場合は当該アクセスがなされたネットワークインタフェースからの通信を遮断する。また遮断部104は、マンマシンインタフェース(操作部132や操作部222)による制御プログラムへの入力操作を遮断する(ステップS5)。
【0035】
また警告部105は、設定記憶部106および機器マスタを参照し、外部との通信機能を有する機器が接続されたネットワークインタフェースを特定する(ステップS6)。具体的には、警告部105は、設定記憶部106に記録された機器の名称のうち、機器マスタに存在するものを特定し、設定記憶部106で当該機器に関連付けられたネットワークインタフェースのIDを特定する。接続検出部101は、ステップS6で特定されたネットワークインタフェースのうちケーブルが接続されているものを特定する(ステップS7)。
【0036】
警告部105は、外部との通信機能を有する機器に接続されるケーブルが少なくとも1つ検出されたか否かを判定する(ステップS8)。
外部との通信機能を有する機器に接続されるケーブルが1つ以上検出された場合(ステップS8:YES)、警告部105は、貨幣処理装置10のIDと、ステップS7で特定したネットワークインタフェースのIDとに関連付けられた画像をインタフェースマスタから読み出す(ステップS9)。
外部との通信機能を有する機器に接続されるケーブルが1つ以上検出された場合(ステップS8:YES)、警告部105は、貨幣処理装置10のIDと、ステップS7で特定したネットワークインタフェースのIDとに関連付けられた画像をインタフェースマスタから読み出す(ステップS9)。
【0037】
警告部105は、ステップS3で検出されたセキュリティ異常が発生した旨と、ステップS7で特定されたネットワークインタフェースからケーブルを抜くことの指示と、保守会社への連絡の指示と、ステップS9で読み出された画像とを含む第1警告画像を生成し、表示部に出力する(ステップS10)。図6は、第1の実施形態に係る第1警告画像の例を示す図である。これにより、利用者は第1警告画像に含まれるネットワークインタフェースの位置を示す画像を視認することで、抜くべきケーブルを認識することができる。第1警告画像は、モーダルウインドウとして画面の最前面に表示される。ステップS7で複数のケーブルが検出されている場合、第1警告画像には、各ケーブルに対応する指示および画像が表示される。そして貨幣処理装置10は処理をステップS6に戻し、第1警告画像の表示を継続する。
【0038】
なお、上述のステップS7で実際に接続されているケーブルを特定することで、利用者によってケーブルが抜き取られると、抜き取られたケーブルについての指示および画像が表示されなくなる。つまり、警告部105は、ケーブルの接続状態に応じて第1警告画像の表示内容を切り替える。
【0039】
ステップS8で外部との通信機能を有する機器に接続されるケーブルが検出されない場合(ステップS8:NO)、警告部105は、ステップS3で検出されたセキュリティ異常が発生した旨と、保守会社への連絡の指示と、通信が切断されている旨と、閉じるボタンとを含む第2警告画像を生成し、表示部に出力する(ステップS11)。第2警告画像は、モーダルウインドウとして画面の最前面に表示される。図7は、第1の実施形態に係る第2警告画像の例を示す図である。警告部105は、閉じるボタンが押下されると、第2警告画像を非表示にし、貨幣処理装置10は制御プログラムの実行を再開する(ステップS12)。
【0040】
《作用・効果》
上記のセキュリティ異常の監視処理により、貨幣処理装置10はセキュリティ異常の発生を利用者に伝え、また利用者に通信の物理的な遮断を実施させる。遮断部104によってセキュリティ異常による被害を抑えることができるが、さらなる攻撃が発生する前に、ネットワークとの接続を迅速に物理的に断つことが好ましい。これは、セキュリティ異常検出部103よって検出できない攻撃が発生する可能性があるためである。物理的に通信を遮断することで、万一セキュリティ異常検出部103よって検出できない攻撃が発生したとしても、その影響を貨幣処理装置10で閉じた範囲にとどめることができる。攻撃の影響を貨幣処理装置10で閉じた範囲にとどめることができるため、通信が遮断された状態で貨幣処理装置10の制御プログラムの実行を許容し、セキュリティリスクを抑えながら、業務が完全に停止することを防ぐことができる。
上記のセキュリティ異常の監視処理により、貨幣処理装置10はセキュリティ異常の発生を利用者に伝え、また利用者に通信の物理的な遮断を実施させる。遮断部104によってセキュリティ異常による被害を抑えることができるが、さらなる攻撃が発生する前に、ネットワークとの接続を迅速に物理的に断つことが好ましい。これは、セキュリティ異常検出部103よって検出できない攻撃が発生する可能性があるためである。物理的に通信を遮断することで、万一セキュリティ異常検出部103よって検出できない攻撃が発生したとしても、その影響を貨幣処理装置10で閉じた範囲にとどめることができる。攻撃の影響を貨幣処理装置10で閉じた範囲にとどめることができるため、通信が遮断された状態で貨幣処理装置10の制御プログラムの実行を許容し、セキュリティリスクを抑えながら、業務が完全に停止することを防ぐことができる。
【0041】
また、貨幣処理装置10は外部との通信機能を有する機器との接続を断った後は制御プログラムの実行を許容するが、閉じるボタンの押下で第2警告画像が非表示になった後、一定時間(例えば30分)の経過後に、警告部105は再度第2警告画像を表示させる。これにより、利用者が保守会社への連絡を失念することを防ぐことができる。
【0042】
第1の実施形態に係る貨幣処理システム1においては、出納機10Aにセキュリティ異常が生じた場合、機械間ネットワークに接続されるケーブルとサービスネットワークに接続されるケーブルとを抜き取る指示が表示される。現金バス10Bにセキュリティ異常が生じた場合、機械間ネットワークに接続されるケーブルを抜き取る指示が表示される。また第1の実施形態に係る貨幣処理システム1において、機械間ネットワークにIoTゲートウェイ30が設けられない場合、機械間ネットワークに接続されるケーブルを抜き取る指示が表示されない。この場合、出納機10Aおよび現金バス10Bはセキュリティ異常の発生後も機械間ネットワークを用いた連携処理を行うことができる。
【0043】
〈第2の実施形態〉
第1の実施形態に係る貨幣処理システム1は、貨幣処理装置10にセキュリティ異常が発生した場合に、セキュリティ異常が発生した貨幣処理装置10において、対処がなされる。他方、貨幣処理システム1を構成する1つの貨幣処理装置10にセキュリティ異常が発生した場合、同一の貨幣処理システム1を構成する他の貨幣処理装置10にも攻撃が発生する可能性がある。第2の実施形態に係る貨幣処理システム1は、1つの貨幣処理装置10にセキュリティ異常が発生した場合に、他の貨幣処理装置10にもセキュリティ異常の発生を通知する。
第1の実施形態に係る貨幣処理システム1は、貨幣処理装置10にセキュリティ異常が発生した場合に、セキュリティ異常が発生した貨幣処理装置10において、対処がなされる。他方、貨幣処理システム1を構成する1つの貨幣処理装置10にセキュリティ異常が発生した場合、同一の貨幣処理システム1を構成する他の貨幣処理装置10にも攻撃が発生する可能性がある。第2の実施形態に係る貨幣処理システム1は、1つの貨幣処理装置10にセキュリティ異常が発生した場合に、他の貨幣処理装置10にもセキュリティ異常の発生を通知する。
【0044】
《セキュリティソフトウェア》
図8は、第2の実施形態に係るセキュリティソフトウェアの構成を示すブロック図である。第2の実施形態に係るセキュリティソフトウェアは、第1の実施形態に加え、貨幣処理装置10をさらに通知部108として機能させる。通知部108は、セキュリティ異常検出部103がセキュリティ異常を検出した場合に、貨幣処理システム1を構成する他の機器にセキュリティ異常の発生を通知する。
図8は、第2の実施形態に係るセキュリティソフトウェアの構成を示すブロック図である。第2の実施形態に係るセキュリティソフトウェアは、第1の実施形態に加え、貨幣処理装置10をさらに通知部108として機能させる。通知部108は、セキュリティ異常検出部103がセキュリティ異常を検出した場合に、貨幣処理システム1を構成する他の機器にセキュリティ異常の発生を通知する。
【0045】
他の貨幣処理装置10からセキュリティ異常の通知を受信した貨幣処理装置10は、図5のステップS4からステップS12の処理を実行する。他の実施形態においては、セキュリティ異常の通知を受信した貨幣処理装置10は、警告画像を表示するにとどめてもよい。
【0046】
〈第3の実施形態〉
第1の実施形態に係る貨幣処理システム1は、通信可能な機器に複数のネットワークインタフェースが接続されている貨幣処理装置10にセキュリティ異常が発生した場合に、各ネットワークインタフェースのケーブルの抜き取りを指示する第1警告画像を表示する。他方、第1警告画像には複数の指示を含みうるため、利用者がどのケーブルを抜けばよいか判断に迷う可能性がある。第2の実施形態に係る貨幣処理システム1は、セキュリティ異常の対処として複数の作業が必要となる場合に、作業手順を1つずつ提示する。
第1の実施形態に係る貨幣処理システム1は、通信可能な機器に複数のネットワークインタフェースが接続されている貨幣処理装置10にセキュリティ異常が発生した場合に、各ネットワークインタフェースのケーブルの抜き取りを指示する第1警告画像を表示する。他方、第1警告画像には複数の指示を含みうるため、利用者がどのケーブルを抜けばよいか判断に迷う可能性がある。第2の実施形態に係る貨幣処理システム1は、セキュリティ異常の対処として複数の作業が必要となる場合に、作業手順を1つずつ提示する。
【0047】
具体的には、第3の実施形態に係るマスタデータベース107の機器マスタは、機器に関連付けて遮断の優先度を記憶する。そして、図5に示すフローチャートのステップS9において、警告部105は、ステップS7で特定されたネットワークインタフェースのうち最も優先度の高い機器に接続されたものを特定し、当該機器に関連付けられた画像のみを読み出す。そして、ステップS10において警告部105は最も優先度の高い1つのネットワークインタフェースからのケーブルの抜き取りを指示する第1警告画像を表示させる。これにより、利用者はどのケーブルを優先的に抜くべきかを容易に認識することができる。また、該当のケーブルが抜き取られると、ステップS7で特定されるネットワークインタフェースにケーブルが抜き取られたものが含まれなくなるため、警告部105は2番目に優先度の高い機器に接続されたネットワークインタフェースの画像を取得することとなる。これにより、第3の実施形態に係る貨幣処理装置10は、優先順位の高い順に、警告画像とともに作業を表示することができる。また、警告部105は、操作者による作業の全てが終了するまで第1警告画像の表示を継続することとなる。
【0048】
〈他の実施形態〉
以上、図面を参照して一実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、様々な設計変更等をすることが可能である。すなわち、他の実施形態においては、上述の処理の順序が適宜変更されてもよい。また、一部の処理が並列に実行されてもよい。
以上、図面を参照して一実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、様々な設計変更等をすることが可能である。すなわち、他の実施形態においては、上述の処理の順序が適宜変更されてもよい。また、一部の処理が並列に実行されてもよい。
【0049】
上述した実施形態に係る貨幣処理システム1は、2つの貨幣処理装置10を備えるが、これに限られない。例えば、他の実施形態に係る貨幣処理システム1は、3つ以上の貨幣処理装置10を備えてもよい。
【0050】
また、上述した実施形態に係る貨幣処理装置10は、接続検出部101による機器の検出結果とマスタデータベース107の機器マスタとに基づいて、外部と通信可能な機器に接続されたネットワークインタフェースを特定するが、これに限られない。例えば、他の実施形態においては、貨幣処理装置10のセットアップ時に設計者が予め設定記憶部106に外部と通信可能な機器に接続されたネットワークインタフェースの情報を記録しておき、貨幣処理装置10がセキュリティ異常の発生時にこれを参照するようにしてもよい。
【0051】
〈コンピュータ構成〉
図9は、少なくとも1つの実施形態に係るコンピュータの構成を示す概略ブロック図である。
コンピュータ100は、プロセッサ110、メインメモリ120、ストレージ130、インタフェース140を備える。
上述の制御部133や制御部223は、コンピュータ100に実装される。そして、上述した各処理部の動作は、プログラムの形式でストレージ130に記憶されている。プロセッサ110は、プログラムをストレージ130から読み出してメインメモリ120に展開し、当該プログラムに従って上記処理を実行する。また、プロセッサ110は、プログラムに従って、上述した各記憶部に対応する記憶領域をメインメモリ120に確保する。プロセッサ110の例としては、CPU(Central Processing Unit)、GPU(Graphic Processing Unit)、マイクロプロセッサなどが挙げられる。
図9は、少なくとも1つの実施形態に係るコンピュータの構成を示す概略ブロック図である。
コンピュータ100は、プロセッサ110、メインメモリ120、ストレージ130、インタフェース140を備える。
上述の制御部133や制御部223は、コンピュータ100に実装される。そして、上述した各処理部の動作は、プログラムの形式でストレージ130に記憶されている。プロセッサ110は、プログラムをストレージ130から読み出してメインメモリ120に展開し、当該プログラムに従って上記処理を実行する。また、プロセッサ110は、プログラムに従って、上述した各記憶部に対応する記憶領域をメインメモリ120に確保する。プロセッサ110の例としては、CPU(Central Processing Unit)、GPU(Graphic Processing Unit)、マイクロプロセッサなどが挙げられる。
【0052】
プログラムは、コンピュータ100に発揮させる機能の一部を実現するためのものであってもよい。例えば、プログラムは、ストレージに既に記憶されている他のプログラムとの組み合わせ、または他の装置に実装された他のプログラムとの組み合わせによって機能を発揮させるものであってもよい。なお、他の実施形態においては、コンピュータ100は、上記構成に加えて、または上記構成に代えてPLD(Programmable Logic Device)などのカスタムLSI(Large Scale Integrated Circuit)を備えてもよい。PLDの例としては、PAL(Programmable Array Logic)、GAL(Generic Array Logic)、CPLD(Complex Programmable Logic Device)、FPGA(Field Programmable Gate Array)が挙げられる。この場合、プロセッサ110によって実現される機能の一部または全部が当該集積回路によって実現されてよい。このような集積回路も、プロセッサの一例に含まれる。また、他の実施形態においては、コンピュータ100は、1または複数のコンピュータ上で仮想化されたものであってもよい。
【0053】
ストレージ130の例としては、磁気ディスク、光磁気ディスク、光ディスク、半導体メモリ等が挙げられる。ストレージ130は、コンピュータ100のバスに直接接続された内部メディアであってもよいし、インタフェース140または通信回線を介してコンピュータ100に接続される外部メディアであってもよい。また、このプログラムが通信回線によってコンピュータ100に配信される場合、配信を受けたコンピュータ100が当該プログラムをメインメモリ120に展開し、上記処理を実行してもよい。少なくとも1つの実施形態において、ストレージ130は、一時的でない有形の記憶媒体である。
【0054】
また、当該プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、当該プログラムは、前述した機能をストレージ130に既に記憶されている他のプログラムとの組み合わせで実現するもの、いわゆる差分ファイル(差分プログラム)であってもよい。
【符号の説明】
【0055】
1…貨幣処理システム 10…貨幣処理装置 100…コンピュータ 101…接続検出部 102…機器検出部 103…セキュリティ異常検出部 104…遮断部 105…警告部 106…設定記憶部 107…マスタデータベース 10A…出納機 10B…現金バス 11…紙幣処理ユニット 110…プロセッサ 12…硬貨処理ユニット 120…メインメモリ 13…ターミナル 130…ストレージ 131…表示部 132…操作部 133…制御部 140…インタフェース 21…収納庫 22…制御装置 221…表示部 222…操作部 223…制御部 30…IoTゲートウェイ 50…スイッチングハブ 58…通知部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】