(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-04-15
(45)【発行日】2024-04-23
(54)【発明の名称】情報処理装置及びプログラム
(51)【国際特許分類】
G06F 21/84 20130101AFI20240416BHJP
【FI】
G06F21/84
【請求項の数】
7
(21)【出願番号】P 2020192426
(22)【出願日】2020-11-19
(65)【公開番号】P2022081099
(43)【公開日】2022-05-31
【審査請求日】2023-05-22
(73)【特許権者】
【識別番号】304020498
【氏名又は名称】サクサ株式会社
(74)【代理人】
【識別番号】110004222
【氏名又は名称】弁理士法人創光国際特許事務所
(74)【代理人】
【識別番号】100166006
【弁理士】
【氏名又は名称】泉 通博
(74)【代理人】
【識別番号】100154070
【弁理士】
【氏名又は名称】久恒 京範
(74)【代理人】
【識別番号】100153280
【弁理士】
【氏名又は名称】寺川 賢祐
(72)【発明者】
【氏名】笹村 将義
【審査官】上島 拓也
(56)【参考文献】
【文献】特開2008-310515(JP,A)
【文献】特開2005-222222(JP,A)
【文献】特開2011-134137(JP,A)
【文献】特開2009-116512(JP,A)
【文献】特開2019-117483(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/84
(57)【特許請求の範囲】
【請求項1】
情報機器の位置と、前記情報機器が設置された部屋の備品又は前記部屋の開口部の少なくともいずれかの位置と、を示す位置情報を取得する位置情報取得部と、前記情報機器と、前記備品又は前記開口部の少なくともいずれかと、が設けられている前記部屋に設置されている前記情報機器を視認できる前記部屋と異なる外部エリアに滞在する人の数又は前記外部エリアを通過する人の数の少なくともいずれかを含む視認可能人数を計測する計測部と、
前記位置情報が示す前記情報機器の位置と、前記備品の位置又は前記開口部の位置の少なくともいずれかの位置との関係及び前記視認可能人数に基づいて、前記情報機器が出力した情報が部外者に視認若しくは取得される確率、又は前記情報機器を部外者が操作する確率の少なくともいずれかに対応する危険度を決定する危険度決定部と、
前記危険度を出力する出力部と、
を有する情報処理装置。
【請求項2】
複数の情報機器の位置と、前記情報機器が設置された部屋の備品又は前記部屋の開口部の少なくともいずれかの位置と、を示す位置情報を取得する位置情報取得部と、
前記位置情報が示す前記情報機器の位置と、前記備品の位置又は前記開口部の位置の少なくともいずれかの位置との関係に基づいて、前記情報機器が出力した情報が部外者に視認若しくは取得される確率、又は前記情報機器を部外者が操作する確率の少なくともいずれかに対応する危険度を決定する危険度決定部と、
前記危険度を出力する出力部と、
を有し、
前記危険度決定部は、前記位置情報が位置を示す前記複数の情報機器の前記危険度に基づいて、前記複数の情報機器が設置されている前記部屋において前記複数の情報機器が出力した情報を部外者が視認若しくは取得する確率、又は前記情報機器を部外者が操作する確率の少なくともいずれかに対応する空間危険度を決定し、
前記出力部は、前記空間危険度を出力する、
情報処理装置。
【請求項3】
前記位置情報取得部は、前記部屋の高さ方向における前記情報機器の位置と、前記備品の高さ又は前記高さ方向における前記開口部の位置の少なくともいずれかと、を示す高さ情報を取得し、前記危険度決定部は、前記高さ情報が示す、前記高さ方向における前記情報機器の位置と、前記備品の高さ又は前記高さ方向における前記開口部の位置の少なくともいずれかと、の関係に基づいて、前記危険度を決定する、
請求項1又は2に記載の情報処理装置。
【請求項4】
前記位置情報取得部は、前記情報機器が有する表示部の向きを示す向き情報をさらに取得し、前記危険度決定部は、前記表示部の向きと、前記情報機器の位置と、前記備品の位置又は前記開口部の位置の少なくともいずれかと、の関係に基づいて、前記危険度を決定する、
請求項1から3のいずれか一項に記載の情報処理装置。
【請求項5】
前記出力部は、前記情報機器を識別するための情報に関連付けて前記危険度を出力する、請求項1から4のいずれか一項に記載の情報処理装置。
【請求項6】
プロセッサに、情報機器の位置と、前記情報機器が設置された部屋の備品又は前記部屋の開口部の少なくともいずれかの位置と、を示す位置情報を取得するステップと、
前記情報機器と、前記備品又は前記開口部の少なくともいずれかと、が設けられている前記部屋に設置されている前記情報機器を視認できる前記部屋と異なる外部エリアに滞在する人の数又は前記外部エリアを通過する人の数の少なくともいずれかを含む視認可能人数を計測するステップと、
前記位置情報が示す前記情報機器の位置と、前記備品の位置又は前記開口部の位置の少なくともいずれかの位置との関係及び前記視認可能人数に基づいて、前記情報機器が出力した情報が部外者に視認若しくは取得される確率、又は前記情報機器を部外者が操作する確率の少なくともいずれかに対応する危険度を決定するステップと、
前記危険度を出力するステップと、
を実行させるためのプログラム。
【請求項7】
プロセッサに、
複数の情報機器の位置と、前記情報機器が設置された部屋の備品又は前記部屋の開口部の少なくともいずれかの位置と、を示す位置情報を取得するステップと、
前記位置情報が示す前記情報機器の位置と、前記備品の位置又は前記開口部の位置の少なくともいずれかの位置との関係に基づいて、前記情報機器が出力した情報が部外者に視認若しくは取得される確率、又は前記情報機器を部外者が操作する確率の少なくともいずれかに対応する危険度を決定するステップと、
前記危険度を出力するステップと、
を実行させ、
前記危険度を決定するステップにおいて、前記位置情報が位置を示す前記複数の情報機器の前記危険度に基づいて、前記複数の情報機器が設置されている前記部屋において前記複数の情報機器が出力した情報を部外者が視認若しくは取得する確率、又は前記情報機器を部外者が操作する確率の少なくともいずれかに対応する空間危険度を決定し、
前記危険度を出力するステップにおいて、前記空間危険度を出力する、
プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置及びプログラムに関する。
【背景技術】
【0002】
従来、ネットワークに接続された情報機器に実装されているソフトウェアの脆弱性情報を収集し、収集した脆弱性情報に基づいて情報機器への影響を特定する脆弱性管理システムが知られている(例えば、特許文献1を参照)。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2020-21309号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
従来の脆弱性管理システムにより、ソフトウェアの脆弱性による影響がないと判定された情報機器であっても、情報機器の設置状態によっては、情報機器が出力した情報を情報機器の近くにいる部外者が容易に視認又は取得できてしまう場合があるという問題が生じていた。
【0005】
そこで、本発明はこれらの点に鑑みてなされたものであり、情報機器が適切な設置状態で使用されるようにすることを目的とする。
【課題を解決するための手段】
【0006】
本発明の第1の態様に係る情報処理装置は、情報機器の位置と、前記情報機器が設置された部屋の備品又は前記部屋の開口部の少なくともいずれかの位置と、を示す位置情報を取得する位置情報取得部と、前記位置情報が示す前記情報機器の位置と、前記備品の位置又は前記開口部の位置の少なくともいずれかの位置との関係に基づいて、前記情報機器が出力した情報が部外者に視認若しくは取得される確率、又は前記情報機器を部外者が操作する確率の少なくともいずれかに対応する危険度を決定する危険度決定部と、前記危険度を出力する出力部と、を有する。
【0007】
前記位置情報取得部は、前記部屋の高さ方向における前記情報機器の位置と、前記備品の高さ又は前記高さ方向における前記開口部の位置の少なくともいずれかと、を示す高さ情報を取得し、前記危険度決定部は、前記高さ情報が示す、前記高さ方向における前記情報機器の位置と、前記備品の高さ又は前記高さ方向における前記開口部の位置の少なくともいずれかと、の関係に基づいて、前記危険度を決定してもよい。
【0008】
前記位置情報取得部は、前記情報機器が有する表示部の向きを示す向き情報をさらに取得し、前記危険度決定部は、前記表示部の向きと、前記情報機器の位置と、前記備品の位置又は前記開口部の位置の少なくともいずれかと、の関係に基づいて、前記危険度を決定してもよい。
【0009】
前記情報機器と、前記備品又は前記開口部の少なくともいずれかと、が設けられている前記部屋に設置されている前記情報機器を視認できる前記部屋と異なる外部エリアに滞在する人の数又は前記外部エリアを通過する人の数の少なくともいずれかを含む視認可能人数を計測する計測部をさらに有し、前記危険度決定部は、前記視認可能人数に基づいて前記危険度を決定してもよい。
【0010】
前記出力部は、前記情報機器を識別するための情報に関連付けて前記危険度を出力してもよい。
【0011】
前記位置情報には、複数の前記情報機器の位置を示す情報が含まれており、前記危険度決定部は、前記位置情報が示す前記複数の情報機器の前記危険度に基づいて、前記複数の情報機器が設置されている前記部屋において前記複数の情報機器が出力した情報を部外者が視認若しくは取得する確率、又は前記情報機器を部外者が操作する確率の少なくともいずれかに対応する空間危険度を決定し、前記出力部は、前記空間危険度を出力してもよい。
【0012】
本発明の第2の態様に係るプログラムは、プロセッサに、情報機器の位置と、前記情報機器が設置された部屋の備品又は前記部屋の開口部の少なくともいずれかの位置と、を示す位置情報を取得するステップと、前記配置情報が示す前記情報機器の位置と、前記備品の位置又は前記開口部の位置の少なくともいずれかの位置との関係に基づいて、前記情報機器が出力した情報が部外者に視認若しくは取得される確率、又は前記情報機器を部外者が操作する確率の少なくともいずれかに対応する危険度を決定するステップと、前記危険度を出力するステップと、を実行させる。
【発明の効果】
【0013】
本発明によれば、情報機器が適切な設置状態で使用されるようにするという効果を奏する。
【図面の簡単な説明】
【0014】
【図1】本実施形態に係る情報処理システムSの概要を説明するための図である。
【図2】情報処理装置10の構成を説明するための図である。
【図3】危険度決定部133が情報機器の危険度を決定する動作を説明するための図である。
【図4】情報処理装置10が空間危険度を決定する動作の一例を示すフローチャートである。
【発明を実施するための形態】
【0015】
[情報処理システムSの概要]
図1は、本実施形態に係る情報処理システムSの概要を説明するための図である。情報処理システムSは、複数の情報機器1(1a~1e)と、複数のネットワーク機器2(2a~2c)と、情報処理装置10と、を備える。ネットワーク機器2も情報機器の一種である。図1に示すように、ネットワーク機器2と情報処理装置10とは、ネットワークNを介して接続されている。ネットワークNは、例えばインターネットである。
図1は、本実施形態に係る情報処理システムSの概要を説明するための図である。情報処理システムSは、複数の情報機器1(1a~1e)と、複数のネットワーク機器2(2a~2c)と、情報処理装置10と、を備える。ネットワーク機器2も情報機器の一種である。図1に示すように、ネットワーク機器2と情報処理装置10とは、ネットワークNを介して接続されている。ネットワークNは、例えばインターネットである。
【0016】
図1は、部屋Rを上から見た図である。部屋Rは、例えばオフィス又は実験室のようにコンピュータ、プリンタ等の情報機器が設置された部屋である。部屋Rは、複数の開口部A(A1,A2)を有する。開口部Aは、例えば戸又は窓のように、部屋Rの外部と部屋Rの内部とのうち一方と他方とを行き来したり、一方から他方を視認したりすることが可能な部分である。部屋Rには、複数の机D(D1,D2)と複数の備品P(P1,P2)とが設置されている。備品Pは、部屋Rの内部を仕切るために使用できる備品であり、例えばパーティション、本棚、ブラインド又はホワイトボードである。
【0017】
情報機器1は、例えばコンピュータ又はプリンタ等のように情報の入力及び出力が可能な機器である。図1において、机Dに置かれた複数の情報機器1(1a~1d)はコンピュータであり、情報機器1eはプリンタである。情報機器1dは、部屋Rに置かれた複数の情報機器1を管理する管理者用のコンピュータであり、部屋Rに置かれた複数の情報機器1それぞれの位置を示す位置情報を記憶している。情報機器1dは、ネットワーク機器2を介して位置情報を情報処理装置10に出力する。
【0018】
ネットワーク機器2は、例えばルータ又はUTM(Unified Threat Management)機器であり、情報機器1が他の情報機器又は情報処理装置に送受信する情報を中継する機能、又は情報機器1のセキュリティを管理する機能を有する。図1においては、ネットワーク機器2は、ルータ2a、UTM機器2b、及びスイッチングハブ2cにより構成されている。
【0019】
情報処理装置10は、例えば部屋Rの外に設置されたコンピュータである。情報処理装置10は、単一の情報処理装置でもよいし、例えばクラウド型サーバのように複数の情報処理装置で構成されてもよい。情報処理装置10は、情報機器1dが出力した位置情報を取得し、取得した位置情報が示す情報機器1の位置と、備品Pの位置又は開口部Aの位置の少なくともいずれかの位置との関係に基づいて、情報機器1の危険度を決定する。危険度は、例えば情報機器1が有するディスプレイ又は紙等の表示媒体に情報機器1が出力した情報を部外者に視認又は取得される確率、又は情報機器1を部外者が操作する確率のうち少なくともいずれかに対応する指標である。
【0020】
情報処理装置10は、情報機器1aの危険度を決定する場合、取得した位置情報が示す情報機器1aの位置と開口部A1の位置とに基づいて、情報機器1aと開口部A1との距離を特定する。また、情報処理装置10は、開口部A1の開口範囲と情報機器1aが有するディスプレイの位置とに基づいて、ディスプレイの表示面積のうち開口部A1から視認できる表示面積の割合を特定する。
【0021】
情報処理装置10は、特定した距離が短ければ短いほど、部外者が部屋Rに侵入することにより情報機器1aを操作できる確率が高いと判定する。また、情報処理装置10は、視認できる表示面積の割合が大きければ大きいほど、情報機器1aがディスプレイに出力した情報を部外者が開口部A1から視認できる確率が高いと判定する。情報処理装置10は、部外者が情報機器1aを操作できる確率と部外者がディスプレイを視認できる確率とに基づいて情報機器1aの危険度を決定する。情報処理装置10は、部外者が情報機器1aを操作できる確率又は部外者がディスプレイを視認できる確率が高ければ高いほど、情報機器1aに対応する危険度を大きい値に決定する。
【0022】
このように、情報処理装置10は、情報機器1の位置と、開口部Aの位置又は備品Pの位置の少なくともいずれかの位置とに基づいて情報機器1の危険度を決定することで、情報機器1が適切な位置に設置されているか否かを情報機器1の管理者に通知することができる。情報機器1の管理者は、取得した情報機器1の危険度に基づいて情報機器1を適切な位置に設置することができる。
【0023】
[情報処理装置10の構成]
図2は、情報処理装置10の構成を説明するための図である。情報処理装置10は、通信部11と、記憶部12と、制御部13と、を有する。制御部13は、位置情報取得部131と、計測部132と、危険度決定部133と、出力部134と、を有する。
図2は、情報処理装置10の構成を説明するための図である。情報処理装置10は、通信部11と、記憶部12と、制御部13と、を有する。制御部13は、位置情報取得部131と、計測部132と、危険度決定部133と、出力部134と、を有する。
【0024】
通信部11は、ネットワークNを介して情報を送受信するための通信デバイスを含む。通信デバイスは、例えばLAN(Local Area Network)コントローラである。記憶部12は、ROM(Read Only Memory)、RAM(Random Access Memory)及びSSD(Solid State Drive)等の記憶媒体を有する。記憶部12は、制御部13が実行するプログラムを記憶している。
【0025】
制御部13は、例えばCPU(Central Processing Unit)である。制御部13は、記憶部12に記憶されているプログラムを実行することにより、位置情報取得部131、計測部132、危険度決定部133及び出力部134として機能する。
【0026】
位置情報取得部131は、情報機器1の位置と、情報機器1が設置された部屋Rの備品P又は部屋Rの開口部Aの少なくともいずれかの位置と、を示す位置情報を取得する。位置情報は、例えば部屋Rにおける水平方向及び垂直方向の座標により表される情報であり、情報機器1と備品P又は開口部Aの少なくともいずれかとの距離の特定に使用可能な情報である。位置情報には、複数の情報機器1の位置を示す情報が含まれていてもよい。位置情報取得部131は、例えば管理者が情報機器1に入力した位置情報を、通信部11を介して取得する。
【0027】
位置情報取得部131は、部屋Rの高さ方向における情報機器1の位置と、備品Pの高さ又は高さ方向における開口部Aの位置の少なくともいずれかと、を示す高さ情報を取得してもよい。情報機器1の高さ情報は、例えば図1に示す情報機器1aの場合、部屋Rの床面と机D1の上面との高さ方向の距離、及び部屋Rの床面と情報機器1aが設置された状態における情報機器1aの上面との高さ方向の距離を示す情報である。
【0028】
備品Pの高さ情報は、部屋Rの床面と備品Pが設置された状態における備品P1の上面との高さ方向の距離を示す情報である。開口部Aの高さ情報は、開口部Aの上辺及び底辺それぞれと部屋Rの床面との高さ方向の距離を示す情報である。例えば図1に示す開口部A2が窓である場合、開口部A2の底辺と部屋Rの床面との高さ方向の距離が90cm、且つ、開口部A2の上辺と部屋Rの床面との高さ方向の距離が200cmとすると、開口部A2の高さ情報は「90cmから200cm」である。
【0029】
位置情報取得部131は、情報機器1が有する表示部の向きを示す向き情報をさらに取得してもよい。表示部は、例えば情報機器1がコンピュータである場合、コンピュータが情報を出力するディスプレイであり、情報機器1がプリンタである場合、プリンタが印刷した紙を出力するトレイ又はプリンタを操作する操作画面である。向き情報は、例えば表示部が情報機器1のユーザに向けて情報を表示する向きを示す情報である。
【0030】
計測部132は、情報機器1と、備品P又は開口部Aの少なくともいずれかと、が設けられている部屋Rに設置されている情報機器1を視認できる外部エリアに滞在する人の数又は外部エリアを通過する人の数の少なくともいずれかを含む視認可能人数を計測する。外部エリアは、例えば情報機器1が設置されている部屋Rとは異なる部屋、廊下等の通路、又は屋外である。
【0031】
例えば図1に示す部屋Rの外部から開口部A1を通して情報機器1aが視認できる場合、計測部132は、開口部A1を通して部屋Rと行き来することが可能な領域の視認可能人数を計測する。計測部132は、例えば部屋Rの内部又は外部に設置されている監視カメラ(不図示)が撮像した撮像画像に写っている人の数に基づいて視認可能人数を計測してもよいし、人を検知するセンサーから取得した情報に基づいて視認可能人数を計測してもよい。
【0032】
危険度決定部133は、位置情報取得部131が取得した位置情報、高さ情報、若しくは向き情報、又は計測部132が計測した視認可能人数の少なくともいずれかに基づいて情報機器1の危険度を決定する。図3は、危険度決定部133が情報機器1の危険度を決定する動作を説明するための図である。図3(a)は、危険度決定部133が情報機器1の危険度を決定するための評価項目と評価結果とを関連付けて示す。図3(b)は、図3(a)に示す評価項目を評価した結果に基づいて、危険度決定部133が決定した危険度の一例を示す。
【0033】
図3(a)においては、評価項目の番号と、評価項目と、評価結果とが関連付けられている。評価結果は、「正常」「注意」「危険」の三種類である。例えば、評価項目である「扉から侵入して取得」を評価する場合、危険度決定部133は、位置情報が示す情報機器1の位置と開口部Aの位置とに基づいて情報機器1と開口部Aとの距離を特定する。危険度決定部133は、特定した距離が5m未満である場合、情報機器1の評価を「危険」と評価する。一方、特定した距離が10m以上である場合、危険度決定部133は、情報機器1の評価を「正常」と評価する。
【0034】
図3(b)は、窓1、扉1及び扉2を有する部屋に複数の情報機器1(1a~1c)が設置されている場合の危険度の一例である。図3(b)においては、評価項目の番号と、評価項目と、複数の情報機器1それぞれの得点と、評価係数とが関連付けられている。評価項目は、図3(a)に示す評価項目と同じであり、複数の情報機器1それぞれは、複数の開口部Aそれぞれとの関係を評価される。
【0035】
得点は、図3(a)に示す評価に基づいて決定した得点であり、評価が「正常」であれば「0点」、評価が「注意」であれば「50点」、評価が「危険」であれば「100点」である。評価係数は、複数の評価項目それぞれの重要度を示す数値であり、数値が大きい評価項目は、数値が小さい評価項目よりも危険度が高いことを示す。
【0036】
例えば、情報機器1aの危険度を決定する場合、危険度決定部133は、番号R1から番号R10までの評価項目についての得点を決定する。危険度決定部133は、番号R1から番号R10までの評価項目それぞれの得点と、それぞれの評価項目に関連付けられた評価係数とを乗算する。例えば、番号R5の評価項目において、情報機器1cの得点は100点であり、評価係数は0.2であるため、乗算した数値(以下、乗算値という場合がある)は20である。
【0037】
続いて、危険度決定部133は、番号R1から番号R10までの評価項目それぞれの得点と評価項目それぞれに関連付けられた評価係数とを乗算した数値を加算することにより、危険度を決定する。具体的には、図3(b)に示す情報機器1cにおいては、番号R5、番号R7~R9の乗算値はそれぞれ、20、30、10、10である。したがって、危険度決定部133は、これらの乗算値を加算することにより、情報機器1cの危険度を70と決定する。危険度が示す数値は、危険性が高いほど大きい数値である。
【0038】
このように、危険度決定部133は、位置情報が示す位置に基づいて危険度を決定することで、例えば情報機器1が出力した情報を部外者が開口部Aから視認したり、開口部Aから侵入することにより部外者が情報機器1を操作したりすることが容易であるか否かを、情報機器1の管理者に通知することができる。
【0039】
なお、危険度決定部133は、位置情報が示す情報機器1の位置と、備品Pの位置又は開口部Aの位置の少なくともいずれかの位置との関係に基づいて、情報機器1が出力した情報が部外者に視認若しくは取得される確率、又は情報機器1を部外者が操作する確率の少なくともいずれかに対応する危険度を決定してもよい。
【0040】
危険度決定部133は、例えば、情報機器1の位置と開口部Aの位置との間に備品Pが設置されているか否かに基づいて情報機器1の危険度を決定する。例えば図1に示す情報機器1cの危険度を決定する場合、危険度決定部133は、情報機器1cの位置と開口部A2の位置との間に備品Pが設置されていないことに基づいて、情報機器1cの危険度を、危険性が高い場合の評価を示す「注意」又は「危険」に決定する。
【0041】
一方、図1に示す情報機器1dの危険度を決定する場合、危険度決定部133は、情報機器1dの位置と開口部A2の位置との間に備品P1が設置されていることに基づいて、情報機器1dの危険度を、危険性が低い場合の評価を示す「正常」に決定する。このように、情報機器1の位置、開口部Aの位置及び備品Pの位置に基づいて危険度を決定することで、危険度決定部133は、情報機器1の危険度の精度を高くすることができる。
【0042】
危険度決定部133は、位置情報取得部131が高さ情報を取得した場合、高さ情報が示す、高さ方向における情報機器1の位置と、備品Pの高さ又は高さ方向における開口部Aの位置の少なくともいずれかと、の関係に基づいて、危険度を決定してもよい。危険度決定部133は、例えば情報機器1の位置と開口部Aの位置との間に設置された備品Pの高さが、高さ方向における情報機器1の位置よりも高いか低いかに基づいて情報機器1の危険度を決定する。
【0043】
例えば図1に示す情報機器1dと開口部Aとの間に設置された備品Pの高さが、高さ方向における情報機器1dの位置よりも高いことにより、情報機器1dが有する表示部の面積のうち開口部Aから視認することができる表示部の面積の割合は60%未満であったとする。このような場合、危険度決定部133は、情報機器1dの危険度を、危険性が低い場合の評価を示す「正常」に決定する。このように、危険度決定部133は、高さ情報に基づいて危険度を決定することで、情報機器1が情報を出力する表示部が開口部Aから視認できるか否かを含めた高い精度の危険度を決定することができる。
【0044】
危険度決定部133は、位置情報取得部131が向き情報をさらに取得した場合、情報機器1が有する表示部の向きと、情報機器1の位置と、備品Pの位置又は開口部Aの位置の少なくともいずれかと、の関係に基づいて、危険度を決定してもよい。この場合、危険度決定部133は、例えば向き情報に基づいて、開口部Aから視認できる情報機器1の表示部の面積の割合を算出し、算出した表示部の面積の割合に基づいて、図3(a)に示す番号C1又はC2に関連付けられた評価項目を評価する。
【0045】
例えば図1に示す情報機器1cが有する表示部の向きは、開口部A2とは逆の向きである。したがって、情報機器1cが有する表示部の面積のうち開口部A2から視認することができる表示部の面積は0%である。そこで、危険度決定部133は、情報機器1cの危険度を、危険性が低い場合の評価を示す「正常」に決定する。このように、危険度決定部133は、情報機器が出力した情報を部外者が開口部Aから視認できるか否かを表示部の向き情報に基づいて判定することで、高い精度の危険度を決定することができる。
【0046】
危険度決定部133は、計測部132が計測した視認可能人数を取得した場合、視認可能人数に基づいて危険度を決定してもよい。この場合、危険度決定部133は、例えば図3(a)に示す番号C5に関連付けられた評価項目を評価する。危険度決定部133は、例えば取得した視認可能人数が多い場合、危険性が高いことを示す危険度に決定し、取得した視認可能人数が少ない場合、危険性が低いことを示す危険度に決定する。このように、危険度決定部133は、視認可能人数に基づいて危険度を決定することで、情報機器1が設置された部屋Rの外部の環境を含めた危険度を決定することができる。
【0047】
危険度決定部133は、位置情報取得部131が取得した位置情報に複数の情報機器1の位置を示す情報が含まれている場合、位置情報が示す複数の情報機器1の危険度に基づいて、複数の情報機器1が設置されている部屋Rにおいて複数の情報機器1が出力した情報を部外者が視認若しくは取得する確率、又は情報機器を部外者が操作する確率の少なくともいずれかに対応する空間危険度を決定してもよい。
【0048】
空間危険度は、例えば図3(b)に示すように、複数の情報機器1(1a~1c)が設置されている場合、複数の情報機器1それぞれの危険度を加算若しくは乗算した数値、又は複数の危険度の平均値で示される。図3(b)においては、情報機器1aの危険度である90と、情報機器1bの危険度である80と、情報機器1cの危険度である70と、を加算した240が空間危険度である。
【0049】
このように危険度決定部133が空間危険度を決定することで、例えば部屋Rの管理者は、部屋Rに設置された複数の情報機器1の危険性を包括的に知ることができる。さらに、例えばオフィスビルのように複数の部屋を有する場合、危険度決定部133が複数の部屋それぞれの空間危険度を決定することで、例えば管理者は、情報機器1が適切に設置された部屋と情報機器1が適切に設置されていない部屋とを知ることができる。
【0050】
出力部134は、危険度決定部133が決定した危険度を出力する。出力部134は、危険度を出力する場合、情報機器1を識別するための情報に関連付けて危険度を出力してもよい。出力部134は、例えば取得した位置情報に情報機器1の位置と情報機器1を識別するための情報とが関連付けられて含まれていた場合、情報機器1の危険度と情報機器1を識別するための情報とを関連付けて出力する。出力部134は、危険度決定部が空間危険度を決定した場合、空間危険度を出力してもよい。
【0051】
[情報処理装置10のフローチャート]
図4は、情報処理装置10が空間危険度を決定する動作の一例を示すフローチャートである。位置情報取得部131は、情報機器1、開口部A及び備品Pの位置情報を取得する(S11)。危険度決定部133は、取得した位置情報が示す情報機器1の位置、開口部Aの位置及び備品Pの位置に基づいて開口部Aと情報機器1との距離を特定する(S12)。
図4は、情報処理装置10が空間危険度を決定する動作の一例を示すフローチャートである。位置情報取得部131は、情報機器1、開口部A及び備品Pの位置情報を取得する(S11)。危険度決定部133は、取得した位置情報が示す情報機器1の位置、開口部Aの位置及び備品Pの位置に基づいて開口部Aと情報機器1との距離を特定する(S12)。
【0052】
位置情報取得部131は、情報機器1、開口部A又は備品Pの高さ情報を取得する(S13)。続いて、位置情報取得部131は、情報機器1の表示部の向き情報を取得する(S14)。危険度決定部133は、取得した高さ情報が示す、高さ方向における情報機器1の位置、備品Pの高さ、及び高さ方向における開口部Aの位置、並びに向き情報が示す、情報機器1が有する表示部の向きに基づいて開口部Aから視認できる表示部の面積の割合を特定する(S15)。
【0053】
計測部132は、視認可能人数を計測する(S16)。危険度決定部133は、情報機器1と開口部Aとの距離、開口部Aから視認できる表示部の割合、及び計測部132が計測した視認可能人数に基づいて情報機器1の危険度を決定する。危険度決定部133は、部屋Rに複数の情報機器1が設定されている場合、複数の情報機器1それぞれの危険度を決定する(S17)。
【0054】
危険度決定部133は、部屋Rに設置された複数の情報機器1それぞれの危険度を加算することにより、空間危険度を決定する(S18)。出力部134は、危険度決定部133が決定した空間危険度を出力する(S19)。情報処理装置10は、空間危険度を決定する処理を終了する操作が行われていない場合(S20のNO)、S11からS19の処理を繰り返す。空間危険度を決定する処理を終了する操作が行われた場合(S20のYES)、情報処理装置10は、処理を終了する。
【0055】
[変形例]
以上の説明においては、情報処理装置10が、情報機器1が設置された部屋Rとは異なる場所に設置された単一の情報処理装置又はクラウド型サーバで構成されている場合を例示したが、これに限らない。例えば、情報機器1又はUTM機器2bが情報処理装置10として機能してもよい。
以上の説明においては、情報処理装置10が、情報機器1が設置された部屋Rとは異なる場所に設置された単一の情報処理装置又はクラウド型サーバで構成されている場合を例示したが、これに限らない。例えば、情報機器1又はUTM機器2bが情報処理装置10として機能してもよい。
【0056】
[情報処理装置10の効果]
以上説明したように、情報処理装置10は、情報機器1の位置と、情報機器1が設置された部屋Rの備品P又は部屋Rの開口部Aの少なくともいずれかの位置と、を示す位置情報を取得する位置情報取得部131を有する。そして、危険度決定部133は、位置情報が示す情報機器1の位置と、備品Pの位置又は開口部Aの位置の少なくともいずれかに基づいて、情報機器1が出力した情報が部外者に視認若しくは取得される確率、又は情報機器1を部外者が操作する確率の少なくともいずれかに対応する危険度を決定する。
以上説明したように、情報処理装置10は、情報機器1の位置と、情報機器1が設置された部屋Rの備品P又は部屋Rの開口部Aの少なくともいずれかの位置と、を示す位置情報を取得する位置情報取得部131を有する。そして、危険度決定部133は、位置情報が示す情報機器1の位置と、備品Pの位置又は開口部Aの位置の少なくともいずれかに基づいて、情報機器1が出力した情報が部外者に視認若しくは取得される確率、又は情報機器1を部外者が操作する確率の少なくともいずれかに対応する危険度を決定する。
【0057】
情報処理装置10は、このように情報機器1の危険度を決定することで、情報機器1の設置状態が適切であるか否かの指標である危険度を情報機器1の管理者に通知することができる。そして、通知を受けた管理者は、取得した危険度に基づいて、情報機器1を適切な位置に設置することができる。
【0058】
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の全部又は一部は、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果を併せ持つ。
【符号の説明】
【0059】
1 情報機器
2 ネットワーク機器
10 情報処理装置
11 通信部
12 記憶部
13 制御部
131 位置情報取得部
132 計測部
133 危険度決定部
134 出力部
2 ネットワーク機器
10 情報処理装置
11 通信部
12 記憶部
13 制御部
131 位置情報取得部
132 計測部
133 危険度決定部
134 出力部
【図1】
【図2】
【図3】
【図4】