(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-08-22
(45)【発行日】2024-08-30
(54)【発明の名称】リモートワーク情報保護システム
(51)【国際特許分類】
G06F 21/60 20130101AFI20240823BHJP
G06F 21/31 20130101ALI20240823BHJP
G06T 7/00 20170101ALI20240823BHJP
G08B 25/00 20060101ALI20240823BHJP
G08B 25/04 20060101ALI20240823BHJP
【FI】
G06F21/60
G06F21/31
G06T7/00 660A
G08B25/00 510M
G08B25/04 E
(21)【出願番号】P 2020192378
(22)【出願日】2020-11-19
【審査請求日】2023-11-07
【新規性喪失の例外の表示】特許法第30条第2項適用 ウェブサイトの掲載日 令和2年10月12日 公開者 Deep Percept株式会社 ウェブサイトのアドレス https://www.deep-percept.co.jp/news/service/20201012513/
(73)【特許権者】
【識別番号】317001839
【氏名又は名称】シンプレクス株式会社
(74)【代理人】
【識別番号】100109553
【氏名又は名称】工藤 一郎
(72)【発明者】
【氏名】小坂 実
(72)【発明者】
【氏名】三浦 和夫
(72)【発明者】
【氏名】氏弘 一也
【審査官】辻 勇貴
(56)【参考文献】
【文献】特開2017-208645(JP,A)
【文献】特開2012-256329(JP,A)
【文献】特開2017-117155(JP,A)
【文献】米国特許出願公開第2012/0260307(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31
G06F 21/60
G06T 7/00
G08B 25/00
G08B 25/04
(57)【特許請求の範囲】
【請求項1】
映像を映し出すディスプレイを備えたディスプレイ部(A)と、
ディスプレイ部が業務に利用されていることを示す業務利用状態であるかディスプレイ駆動中は常時検知する業務利用状態検知部(B)と、
業務利用状態検知部(B)が業務利用状態であることを検知中に、前記ディスプレイを視聴する側の映像である視聴側映像を取得する視聴側映像取得部(C)と、
盗撮利用可能機器を判別するための情報である盗撮利用可能機器判別情報を保持する盗撮利用可能機器判別情報保持部(D)と、
取得した視聴側映像と、盗撮利用可能機器判別情報とを用いて盗撮利用可能機器が視聴側映像中に存在するか判断する機器存在判断部(E)と、
機器存在判断部(E)での判断結果が存在するとの判断結果である場合に、存在する旨を示す情報である検知情報を出力する検知情報出力部(F)と、
を有するリモートワーク情報保護システム
であって、
検知情報出力部(F)が検知情報を出力する場合に、視聴側映像の全部又は一部である危険映像と、ディスプレイに映し出されている情報を識別する視聴情報識別情報とを関連付けた情報である危険情報を保持する危険情報保持部(K)と、
ディスプレイ部(A)の表示状態を継続するか非表示状態するといったセキュリティ処理を行うセキュリティ処理部と、
を有し、このセキュリティ処理部は、
保持された前記危険情報に関連付けられた視聴情報識別情報で識別されるディスプレイ部(A)の表示が一般業務情報である場合には前記ディスプレイ部(A)の表示を非表示状態とせず、前記ディスプレイ部(A)の表示が個人情報を含む業務情報である場合には前記ディスプレイ部(A)の表示を非表示状態とするセキュリティ処理を行う、
リモートワーク情報保護システム。
【請求項2】
取得される視聴側映像に顔を含む部分映像である顔部分映像が存在するか判断する顔部分映像判断部(G)と、
顔部分映像判断部(G)が顔部分映像が存在するとの判断結果である場合に、顔部分映像を構成する情報である顔部分映像構成情報を取得する顔部分映像構成情報取得部(H)と、
取得した顔部分映像構成情報を保持する顔部分映像構成情報保持部(J)と、
をさらに有する請求項1に記載のリモートワーク情報保護システム。
【請求項3】
機器存在判断部(E)は、視聴側映像中の盗撮利用可能機器の映像と盗撮利用可能機器判別情報に基づいて、ディスプレイ部(A)に対する盗撮利用可能機器の位置と向きを含めた状態が、撮影可能な状態にあるか判断する撮影可否状態判断手段(M)を、有する
請求項1又は請求項2のいずれかに記載のリモートワーク情報保護システム。
【請求項4】
映像を映し出すディスプレイを備えたディスプレイ部(A)を
有する、計算機であるリモートワーク情報保護システムの動作方法であって、
ディスプレイ部が業務に利用されていることを示す業務利用状態であるかディスプレイ駆動中は常時検知する業務利用状態検知ステップ(b)と、
業務利用状態検知ステップ(b)が業務利用状態であることを検知中に、前記ディスプレイを視聴する側の映像である視聴側映像を取得する視聴側映像取得ステップ(c)と、
盗撮利用可能機器を判別するための情報である盗撮利用可能機器判別情報を保持する盗撮利用可能機器判別情報保持ステップ(d)と、
取得した視聴側映像と、盗撮利用可能機器判別情報とを用いて盗撮利用可能機器が視聴側映像中に存在するか判断する機器存在判断ステップ(e)と、
機器存在判断ステップ(e)での判断結果が存在するとの判断結果である場合に、存在する旨を示す情報である検知情報を出力する検知情報出力ステップ(f)と、
を有する計算機であるリモートワーク情報保護システムの動作方法
であって、
検知情報出力ステップ(f)が検知情報を出力する場合に、視聴側映像の全部又は一部である危険映像と、ディスプレイに映し出されている情報を識別する視聴情報識別情報とを関連付けた情報である危険情報を保持する危険情報保持ステップ(k)と、
ディスプレイ部(A)の表示状態を継続するか非表示状態するといったセキュリティ処理を行うセキュリティ処理ステップと、
を有し、このセキュリティ処理ステップは、
保持された前記危険情報に関連付けられた視聴情報識別情報で識別されるディスプレイ部(A)の表示が一般業務情報である場合には前記ディスプレイ部(A)の表示を非表示状態とせず、前記ディスプレイ部(A)の表示が個人情報を含む業務情報である場合には前記ディスプレイ部(A)の表示を非表示状態とするセキュリティ処理を行う、
計算機であるリモートワーク情報保護システムの動作方法。
【請求項5】
取得される視聴側映像に顔を含む部分映像である顔部分映像が存在するか判断する顔部分映像判断ステップ(g)と、
顔部分映像判断ステップ(g)が顔部分映像が存在するとの判断結果である場合に、顔部分映像を構成する情報である顔部分映像構成情報を取得する顔部分映像構成情報取得ステップ(h)と、
取得した顔部分映像構成情報を保持する顔部分映像構成情報保持ステップ(j)と、
をさらに有する
、請求項4に記載の計算機であるリモートワーク情報保護システムの動作方法。
【請求項6】
機器存在判断ステップ(e)は、視聴側映像中の盗撮利用可能機器の映像と盗撮利用可能機器判別情報に基づいて、ディスプレイ部(A)に対する盗撮利用可能機器の位置と向きを含めた状態が、撮影可能な状態にあるか判断する撮影可否状態判断サブステップ(m)
を有する、請求項4または請求項5のいずれかに記載の
計算機であるリモートワーク情報保護システムの動作方法。
【請求項7】
映像を映し出すディスプレイを備えたディスプレイ部(A)を
有する、計算機であるリモートワーク情報保護システム
に実行させるためのプログラムであって、
ディスプレイ部が業務に利用されていることを示す業務利用状態であるかディスプレイ駆動中は常時検知する業務利用状態検知ステップ(b)と、
業務利用状態検知ステップ(b)が業務利用状態であることを検知中に、前記ディスプレイを視聴する側の映像である視聴側映像を取得する視聴側映像取得ステップ(c)と、
盗撮利用可能機器を判別するための情報である盗撮利用可能機器判別情報を保持する盗撮利用可能機器判別情報保持ステップ(d)と、
取得した視聴側映像と、盗撮利用可能機器判別情報とを用いて盗撮利用可能機器が視聴側映像中に存在するか判断する機器存在判断ステップ(e)と、
機器存在判断ステップ(e)での判断結果が存在するとの判断結果である場合に、存在する旨を示す情報である検知情報を出力する検知情報出力ステップ(f)と、
を有する
、計算機であるリモートワーク情報保護システムに
実行させるためのプログラム
であって、
検知情報出力ステップ(f)が検知情報を出力する場合に、視聴側映像の全部又は一部である危険映像と、ディスプレイに映し出されている情報を識別する視聴情報識別情報とを関連付けた情報である危険情報を保持する危険情報保持ステップ(k)と、
ディスプレイ部(A)の表示状態を継続するか非表示状態するといったセキュリティ処理を行うセキュリティ処理ステップと、
を有し、このセキュリティ処理ステップは、
保持された前記危険情報に関連付けられた視聴情報識別情報で識別されるディスプレイ部(A)の表示が一般業務情報である場合には前記ディスプレイ部(A)の表示を非表示状態とせず、前記ディスプレイ部(A)の表示が個人情報を含む業務情報である場合には前記ディスプレイ部(A)の表示を非表示状態とするセキュリティ処理を行う、
計算機であるリモートワーク情報保護システムに実行させるためのプログラム。
【請求項8】
取得される視聴側映像に顔を含む部分映像である顔部分映像が存在するか判断する顔部分映像判断ステップ(g)と、
顔部分映像判断ステップ(g)が顔部分映像が存在するとの判断結果である場合に、顔部分映像を構成する情報である顔部分映像構成情報を取得する顔部分映像構成情報取得ステップ(h)と、
取得した顔部分映像構成情報を保持する顔部分映像構成情報保持ステップ(j)と、
をさらに
実行させる請求項
7に記載のプログラム。
【請求項9】
機器存在判断ステップ(e)は、視聴側映像中の盗撮利用可能機器の映像と盗撮利用可能機器判別情報に基づいて、ディスプレイ部(A)に対する盗撮利用可能機器の位置と向きを含めた状態が、撮影可能な状態にあるか判断する撮影可否状態判断サブステップ(m)を、
実行させる請求項7又は請求項8のいずれかに記載のプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、リモートワークにおけるパソコンのディスプレイに表示される情報を保護するためのシステム、計算機であるシステムの動作方法、及び計算機であるシステムに読み込みを記録した記録媒体に関する。
【背景技術】
【0002】
働き方改革や、私生活と会社生活とのバランス(ワークライフバランス)改善として、会社の事務所ではなく、自宅や自宅近郊のサテライトオフィスなどの、会社と離れた場所で業務を行う、いわゆるリモートワークが、近年行われ始めてきた。さらに2019年末から2020年にかけて大流行した新型コロナウィルス感染症(COVID-19)により、感染防止の観点からリモートワークを進める企業が増え、政府の緊急事態宣言もあって加速度的にリモートワークは広まっている。
従業者が企業の事務所外でリモートワークを行うには、企業の情報システムと接続するためのインターネット環境(大きなデータファイルや動画像の送受のために、光回線等の高速回線での接続が望ましい)と、インターネットへ接続し業務を行うためのパソコンと、ネットワーク経由で打ち合わせなどを行うためにパソコンと接続するマイクとスピーカとカメラ(ノートパソコンなどに、カメラ、スピーカ、マイクが一体化しているものが便利である)や、取引先などからの電話を受ける携帯電話(スマートフォンが望ましい)などが必要である。
インターネット回線は、公衆LAN回線や、従業者の自宅の回線を使用し企業とはVPN(ヴァーチャルプライベートネットワーク)を介して接続することでセキュリティを保つことができる。
一方リモートワークにおいて、パソコンを使用した業務には大きく分けて勤務管理リスクと、セキュリティリスクの2つのリスクがある。勤務管理リスクは、リモートワークでは基本的には従業者一人の環境下での業務遂行となり、多くは自宅での業務となるために、勤務時間が断続的になることや、事務所とは違う勤務時間帯になることによる一律的な勤務状態把握が難しいという課題がある。セキュリティリスクとしては、業務に使用しているパソコンなどからの情報の流出リスクが問題となる。パソコンからの情報のデジタルコピーが当初注目された。しかし情報コピー以外にも、例えば喫茶店などでの作業中に後ろからパソコン画面に表示されている情報を盗み見られてしまう「覗き見」リスクや、トイレなどのために離席した間に勝手に第三者に使用されてしまう「なりすまし」リスク、パソコン画面に表示された画像をカメラで撮影するなどのアナログ的な手法での情報漏洩リスクが存在している。
特に、リモートワーク/在宅コンタクトセンター業務におけるセキュリティ問題を解決することが重要となる。顧客からの問い合わせを受け付ける部門を在宅勤務化した在宅コンタクトセンターでは、リモートワークに利用しているパソコンの画面に顧客である個人の個人情報が視聴情報として映し出される場合が多く、これがネット上などに流出すると企業の個人情報保護が破られ、会社の存続自体が危機に陥ることになるからである。
特許文献1では、パソコンに接続されたカメラを用いて利用者の画像を取得して、記憶されている基準顔画像データと照合して認証する処理を行い、特定のファイル、特定のアプリケーション又は特定のネットワークアドレスに対してアクセスを開始したらカメラでの撮影を開始し、アクセスを終了したらカメラでの撮影を終了する処理を行い、カメラ撮影画像に、利用者と、利用者以外の第三者が写っている場合、もしくは第三者だけ写っている場合にはパソコン画面を非表示状態とし、カメラ画像を記録する処理を行う技術が記載されている。
特許文献2には、パソコン画面のカメラによる撮影防止のためにディスプレイ装置に、表示画像とともに赤外線を観察者へ照射する装置と、赤外線フィルタを使用した撮影危機からの反射光を検知するシステムを備えた防止装置が記載されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2017-117155
【文献】WO2011/105564A1
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1の技術では、パソコン画面に対して第三者ののぞき見と、なりすましのリスクの検知と対応について処理を行うが、パソコン画面に表示された情報の盗撮に関しては対策を講じていない。カメラ付携帯やカメラ付きのスマートフォンおよびデジタルカメラが一般に広く普及しており撮影機材は身近にある。パソコン外のカメラで撮影され、ソーシャルネットワーキングサービスやソーシャルメディアなどへ投稿され、秘密にすべき企業自身や顧客の情報が明らかにされてしまい、著しく不利益を被る可能性があるという課題があった。
特許文献2の技術では、表示画面の盗撮防止と盗撮しようとする撮影機器の検知まで行うが、画面の撮影自体を防止するために画面表示に赤外光を重ねるための非可視光発光部を設ける必要がある。また撮影機器の検知についても、赤外線フィルタを付けたカメラレンズからの赤外光の反射を検出する装置が必要となる。そのため一般的なカメラ付きノートパソコンや、デスクトップ向け外付けUSB接続のウエブカメラでは、その機能を達成できず、特別な機材の追加が必要となるという課題があった。
【0005】
そこで本発明では、パソコン画面をパソコン外部の撮影機器により撮影されることを、特別な装置の追加をせずに防止することができるリモートワーク情報保護システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
以上のような充電用の制御装置に関する課題を解決するために、本願では
第一の発明として、
映像を映し出すディスプレイを備えたディスプレイ部(A)と、
ディスプレイ部が業務に利用されていることを示す業務利用状態であるかディスプレイ駆動中は常時検知する業務利用状態検知部(B)と、
業務利用状態検知部(B)が業務利用状態であることを検知中に、前記ディスプレイを視聴する側の映像である視聴側映像を取得する視聴側映像取得部(C)と、
盗撮利用可能機器を判別するための情報である盗撮利用可能機器判別情報を保持する盗撮利用可能機器判別情報保持部(D)と、
取得した視聴側映像と、盗撮利用可能機器判別情報とを用いて盗撮利用可能機器が視聴側映像中に存在するか判断する機器存在判断部(E)と、
機器存在判断部(E)での判断結果が存在するとの判断結果である場合に、存在する旨を示す情報である検知情報を出力する検知情報出力部(F)と、
を有するリモートワーク情報保護システムを提供する。
【0007】
さらに第二の発明として、第一の発明を基礎として、
取得される視聴側映像に顔を含む部分映像である顔部分映像が存在するか判断する顔部分映像判断部(G)と、
顔部分映像判断部(G)が顔部分映像が存在するとの判断結果である場合に、顔部分映像を構成する情報である顔部分映像構成情報を取得する顔部分映像構成情報取得部(H)と、
取得した顔部分映像構成情報を保持する顔部分映像構成情報保持部(J)と、
をさらに有するリモートワーク情報保護システムを提供する。
【0008】
さらに第三の発明として、第一乃至は第二の発明のいずれかを基礎として、
検知情報出力部(F)が検知情報を出力する場合に、視聴側映像の全部又は一部である危険映像と、ディスプレイに映し出されている情報を識別する視聴情報識別情報とを関連付けた情報である危険情報を保持する危険情報保持部(K)を、
さらに有するリモートワーク情報保護システムを提供する。
【0009】
さらに第四の発明として、第一から第三の発明のいずれか一を基礎として、
機器存在判断部(E)は、視聴側映像中の盗撮利用可能機器の映像と盗撮利用可能機器判別情報に基づいて、ディスプレイ部(A)に対する盗撮利用可能機器の位置と向きを含めた状態が、撮影可能な状態にあるか判断する撮影可否状態判断手段(M)を、有するリモートワーク情報保護システムを提供する。
【0010】
さらに、第一から第四の発明のリモートワーク情報保護システムに対応したそれぞれの動作方法、同じくそれぞれの動作プログラムも提供する。またそれぞれの動作プログラムは記録媒体に記録されたものであってもよい。
【発明の効果】
【0011】
主に以上のような構成をとる本発明によって、パソコン画面をパソコン外部の撮影機器により撮影されることを、特別な装置の追加をせずに行うことができるリモートワーク情報保護システムを提供することができる。
【図面の簡単な説明】
【0012】
【
図2】実施形態1にかかる発明の動作フローチャート図
【
図5】実施形態2にかかる発明の動作フローチャート図
【
図8】実施形態3にかかる発明の動作フローチャート図
【
図11】実施形態4にかかる発明の動作フローチャート図
【
図14a】本発明での視聴側映像取得部に入力された利用者画像例1の概略図。
【
図14b】本発明での視聴側映像取得部が取得した利用者画像例1の概略図。
【
図15a】本発明での視聴側映像取得部に入力された利用者画像例2の概略図。
【
図15b】本発明での視聴側映像取得部が取得した利用者画像例2の概略図。
【
図16a】本発明での視聴側映像取得部に入力された利用者画像例3の概略図。
【
図16b】本発明での視聴側映像取得部が取得した利用者画像例3の概略図。
【
図17a】本発明での視聴側映像取得部に入力された利用者離席時の画像例の概略図。
【
図17b】本発明での視聴側映像取得部が取得した利用者離席時の画像例の概略図。
【
図18a】本発明での視聴側映像取得部に入力された利用者と第三者画像例1の概略図。
【
図18b】本発明での視聴側映像取得部が取得した利用者と第三者画像例1の概略図。
【
図19a】本発明での視聴側映像取得部に入力された第三者画像例の概略図。
【
図19b】本発明での視聴側映像取得部が取得した第三者画像例の概略図。
【
図20a】本発明での視聴側映像取得部に入力された利用者画像例4の概略図。
【
図20b】本発明での視聴側映像取得部が取得した利用者画像例4の概略図。
【
図21a】本発明での視聴側映像取得部に入力された利用者と第三者画像例2の概略図。
【
図21b】本発明での視聴側映像取得部が取得した利用者と第三者画像例2の概略図。
【
図22a】本発明での盗撮利用可能機器例1の正面図。
【
図22b】本発明での盗撮利用可能機器例1の右側面図。
【
図23a】本発明での盗撮利用可能機器例2の正面図。
【
図23b】本発明での盗撮利用可能機器例2の右側面図。
【
図24a】本発明でのPC用ディスプレイに対する盗撮利用可能機器の撮影可否状態例を示す概略図。
【
図24b】本発明でのノートPCに対する盗撮利用可能機器の撮影可否状態例を示す概略図。
【
図25a】本発明でのPC用ディスプレイに対する死角からの盗撮例を示す概略図。
【
図25b】本発明でのノートPCに対する死角からの盗撮例を示す概略図。
【発明を実施するための形態】
【0013】
<全実施形態の説明の前提>
<本発明を構成し得るハードウェアについて>
【0014】
本件発明は,原則的に電子計算機を利用する発明であるが,少なくとも一部はソフトウェアによって実現され,ハードウェアによっても実現され,ソフトウェアとハードウェアの協働によっても実現される。この場合に、ソフトウェアはハードウェア資源を利用して各種演算を行い求められるデータや情報を通じて諸機能を実現する。ソフトウェアによる情報処理が、ハードウェア資源を用いて具体的に実現されていると言える。
【0015】
本件発明の各構成要件の全部又は一部を実現するハードウェアでは,計算機の基本的構成であるCPU,メモリ,バス,入出力装置,各種周辺機器,ユーザーインターフェースなどによって構成される。各種周辺機器には,記憶装置,インターネット等インターフェース,インターネット等機器,LAN機器、Wifi機器、ディスプレイ,HDMI(登録商標)インターフェース、キーボード,マウス,スピーカ,マイク、カメラ,ビデオ,テレビ,CD装置,DVD装置,ブルーレイ装置,USBメモリ,USBメモリインターフェース,着脱可能タイプのハードディスク,一般的なハードディスク,プロジェクタ装置,SSD,電話,ファックス,コピー機,印刷装置,ムービー編集装置,各種センサ装置などが含まれうる。
【0016】
また,本システムは,必ずしも一つの筐体によって構成されている必要はなく,複数の筐体を通信で結合して構成されるものであってもよい。また,通信は,LANであってもWAN、Wifi,ブルートゥース(登録商標),赤外線通信,超音波通信であってもよく,さらに,一部が国境を跨いで設置されていてもよい。
【0017】
<全実施形態における本願発明の自然法則の利用性の充足>
【0018】
本発明は,計算機とソフトウェアとの協働で機能するものである。従来,従業者が労働を提供する企業の準備する事務所等の勤務場所にて、企業内の通信回線でセキュリティ保護された環境でパソコン等情報機器を使用して業務を行っていたが、本発明では外部一般回線を介して企業内通信回線に接続し業務を行う、又は/及び企業内通信回線に接続せずにスタンドアローンにて従業者の使用するパソコンのみで業務を行うようにした場合に、従業者の使用するパソコンからの情報漏洩を防止する働きをする。特にパソコン装置内のデジタルデータそのものの複写などによる漏洩ではなく、ディスプレイ部に表示された映像を外部のカメラなどを用いて撮影するという、いわゆる盗撮を防止するための処理をパソコン側で行うものであり、ICTならではの処理が含まれているのでいわゆるビジネスモデル特許として成立するものである。また,盗撮利用可能機器判別情報や検知情報、顔部分映像構成情報、視聴情報識別情報が各部で保持されたり,処理されたりしており,この観点からも本願発明は計算機などのリソースを請求項や明細書に記載された事項と,それらの事項に関係する技術常識に基づいて判断すれば,本願発明は自然法則を利用したものであることとなる。
【0019】
<特許法で求められる自然法則の利用の意義についての出願人の理解>
【0020】
特許法で求められる自然法則の利用とは,法目的に基づいて,発明が産業上利用性を有し,産業の発達に寄与するものでなければならないとの観点から,産業上有用に利用することができる発明であることを担保するために求められるものである。つまり,産業上有用であること,すなわち出願に際して宣言した発明の効果がその発明の実施によってある一定の確実性の下再現できることを求めるものである。この観点から自然法則利用性とは,発明の効果を発揮するための発明の構成である発明特定事項(発明構成要件)のそれぞれが発揮する機能が自然法則を利用して発揮されるものであればよい,と解釈される。さらに言えば,発明の効果とはその発明を利用する利用者に所定の有用性を提供できる可能性があればよいのであって,その有用性を利用者がどのように感じたり,考えたりするかという観点で見るべきではない。したがって,利用する従業者および企業が本リモートワーク情報保護システムによって得る効果が心理的な効果(安心できる等)であったとしても,その効果自体は求められる自然法則の利用性の有無を判断するための対象外の事象である。
【0021】
<ハードウェア構成>
【0022】
図3は本実施形態1におけるハードウェア構成の一例を示す図である。本実施形態におけるリモートワーク情報保護システムのハードウェア構成について,
図3を用いて説明する。
【0023】
この
図3にあるように、計算機は、マザーボード上に構成される、チップセット、CPU、不揮発性メモリ、メインメモリ、各種バス、BIOS、USBやHDMI(登録商標)やLANなどの各種インターフェース、リアルタイムクロック等からなる。これらはオペレーティングシステムやデバイスドライバ(USB、HDMI(登録商標)などの各種インターフェース、カメラ、マイク、スピーカ又はヘッドホン、ディスプレイなどの各種機器組込み用)、各種プログラムなどと協働して動作する。本発明を構成する各種プログラムや各種データはこれらのハードウェア資源を効率的に利用して各種の処理を実行するように構成されている。
【0024】
≪チップセット≫
【0025】
「チップセット」は、計算機のマザーボードに実装され、CPUの外部バスと、メモリや周辺機器を接続する標準バスとの連絡機能、つまりブリッジ機能を集積した大規模集積回路(LSI)のセットである。2チップセット構成を採用する場合と、1チップセット構成を採用する場合とがある。CPUやメインメモリに近い側をノースブリッジ、遠い側で比較的低速な外部I/Oとのインターフェースの側にサウスブリッジが設けられる。
【0026】
(ノースブリッジ)
ノースブリッジには、CPUインターフェース、メモリコントローラ、グラフィックインターフェースが含まれる。従来のノースブリッジの機能のほとんどをCPUに担わせてもよい。ノースブリッジは、メインメモリのメモリスロットとはメモリバスを介して接続し、グラフィックカードのグラフィックカードスロットとは、ハイスピードグラフィックバス(AGP、PCI Express)で接続される。
【0027】
(サウスブリッジ)
サウスブリッジには、PCIインターフェース(PCIスロット)とはPCIバスを介して接続し、ATA(SATA)インターフェース、USBインターフェース、EthernetインターフェースなどとのI/O機能やサウンド機能を担う。高速な動作が必要でない、あるいは不可能であるようなPS/2ポート、フロッピーディスクドライブ、シリアルポート、パラレルポート、ISAバスをサポートする回路を組み込むことは、チップセット自体の高速化の足かせとなるためサウスブリッジのチップから分離させ、スーパーI/Oチップと呼ばれる別のLSIに担当させることとしてもよい。CPU(MPU)と、周辺機器や各種制御部を繋ぐためにバスが用いられる。バスはチップセットによって連結される。メインメモリとの接続に利用されるメモリバスは、高速化を図るために、これに代えてチャネル構造を採用してもよい。バスとしてはシリアルバスかパラレルバスを採用できる。パラレルバスは、シリアルバスが1ビットずつデータを転送するのに対して、元データそのものや元データから切り出した複数ビットをひとかたまりにして、同時に複数本の通信路で伝送する。クロック信号の専用線がデータ線と平行して設け、受信側でのデータ復調の同期を行う。CPU(チップセット)と外部デバイスをつなぐバスとしても用いられ、GPIB、IDE/(パラレル)ATA、SCSI、PCIなどがある。高速化に限界があるため、PCIの改良版PCI ExpressやパラレルATAの改良版シリアルATAでは、データラインはシリアルバスでもよい。
【0028】
≪CPU≫
【0029】
CPUはメインメモリ上にあるプログラムと呼ばれる命令列を順に読み込んで解釈・実行することで信号からなる情報を同じくメインメモリ上に出力する。CPUは計算機内での演算を行なう中心として機能する。なお、CPUは演算の中心となるCPUコア部分と、その周辺部分とから構成され、CPU内部にレジスタ、キャッシュメモリや、キャッシュメモリとCPUコアとを接続する内部バス、DMAコントローラ、タイマー、ノースブリッジとの接続バスとのインターフェースなどが含まれる。なお、CPUコアは一つのCPU(チップ)に複数備えられていてもよい。また,CPUに加えて,グラフィックインターフェース(GPU)若しくはFPUによって,処理を行っても良い。なお、実施形態での説明は2コアタイプのものであるが、これに限定されない。またCPU内にプログラムを内蔵することもできる。
【0030】
≪不揮発性メモリ≫
【0031】
(HDD)
【0032】
ハードディスクドライブの基本構造は、磁気ディスク、磁気ヘッド、および磁気ヘッドを搭載するアームから構成される。外部インターフェースは、SATA(過去ではATA)を採用することができる。高機能なコントローラ、例えばSCSIを用いて、ハードディスクドライブ間の通信をサポートする。例えば、ファイルを別のハードディスクドライブにコピーする時、コントローラがセクタを読み取って別のハードディスクドライブに転送して書き込むといったことができる。この時ホストCPUのメモリにはアクセスしない。したがってCPUの負荷を増やさないで済む。
【0033】
≪メインメモリ≫
【0034】
CPUが直接アクセスしてメインメモリ上の各種プログラムを実行する。メインメモリは揮発性のメモリでDRAMが用いられる。メインメモリ上のプログラムはプログラムの起動命令を受けて不揮発性メモリからメインメモリ上に展開される。その後もプログラム内で各種実行命令や、実行手順に従ってCPUがプログラムを実行する。
【0035】
≪オペレーティングシステム(OS)≫
【0036】
オペレーティングシステムは計算機上の資源をアプリケーションに利用させるための管理をしたり、各種デバイスドライバを管理したり、ハードウェアである計算機自身を管理するために用いられる。小型の計算機ではオペレーティングシステムとしてファームウェアを用いることもある。
【0037】
≪BIOS≫
【0038】
BIOSは、計算機のハードウェアを立ち上げてオペレーティングシステムを稼働させるための手順をCPUに実行させるもので、最も典型的には計算機の起動命令を受けるとCPUが最初に読取りに行くハードウェアである。ここには、ディスク(不揮発性メモリ)に格納されているオペレーティングシステムのアドレスが記載されており、CPUに展開されたBIOSによってオペレーティングシステムが順次メインメモリに展開されて稼働状態となる。なお、BIOSは、バスに接続されている各種デバイスの有無をチェックするチェック機能をも有している。チェックの結果はメインメモリ上に保存され、適宜オペレーティングシステムによって利用可能な状態となる。なお、外部装置などをチェックするようにBIOSを構成してもよい。以上については,すべての実施形態でも同様である。
【0039】
≪カメラ≫
【0040】
企業の事務所外の場所でパソコンを業務利用する場合に、ディスプレイを視聴する側の映像である視聴側映像を取得するための機器として、USB端子で接続する外付けのカメラや、ノートパソコンに内蔵されたカメラなどを使用する。Windows(登録商標)においては、一つのソフトがカメラやマイクを使用中の場合には、他のソフトはカメラやマイクを同時には使用できない場合がある。本発明のリモートワーク情報保護システム(以下、情報保護システムと略記する)が、ソフトウェア的に画像音声配信部を設け、ウエブ会議ソフトなどがカメラやマイクを使用しようとしたときに、画像音声を分配配信するように構成することもできる。カメラやマイクやスピーカ又はイヤホンなどを使うことにより、リモートワークとしてインターネット回線経由で企業内の他者(上長など)または企業外の顧客などと画像だけではなく音声を含めた会話が可能となるからである。本明細書中では、企業の事務所外の場所でリモートワークで業務を行う従業者(以下、リモートワーカと表記)が業務を行う上で各自の使用するパソコンなどをインターネット接続し企業内回線や企業内サーバへアクセスする際には、VPN接続している場合もある。VPNまたは他のセキュリティを保全する対策を講じずに接続した場合でも本発明の効果は同様に得られる。
【0041】
≪ディスプレイ≫
【0042】
ディスプレイは、パソコンで業務または業務外の作業をする際に、各種情報や処理結果などを表示する機器である。パソコンのマザーボード又はPCI Expressなどのバスで接続された拡張ボード上のディスプレイ接続用の端子を介してパソコンとディスプレイを接続する。接続用の端子としては、HDMI(登録商標)、USB、Display port、DVI-D、Dsubなど各種端子が用いられてきた。業務用に使用する予定のパソコン及びディスプレイに備わった接続端子に応じて適宜選択すればよい。使用する端子(インターフェース)用のデバイスドライバをパソコンに組み込んで使用する。パソコンのグラフィック処理チップなどの能力により、ディスプレイを複数台接続して使用することもできる。
【0043】
図3に示すように、本発明は基本的に汎用計算機プログラム、各種デバイスで構成することが可能である。計算機の動作は基本的に不揮発性メモリに記録されているプログラムを主メモリにロードして、主メモリとCPUと各種デバイスとで処理を実行していく形態をとる。デバイスとの通信はバス線と繋がったインターフェースを介して行われる。インターフェースには、ディスプレイインターフェース、キーボード、通信バッファ等が考えられる。以下、本発明の実施の形態を図示例と共に説明する。
【0044】
<実施形態1 概要>主に請求項1
実施形態1のリモートワーク情報保護システムは、従業者等がリモートワークなどのために自宅等でパソコンなどを業務利用している間は、前記パソコンから出力される映像を映し出すディスプレイを視聴する側の映像である視聴側映像を取得し、盗撮利用可能機器が視聴側映像内に存在するか判断し、存在する場合には検知情報を出力するように構成される。
一般にリモートワークを行うにあたっては、企業から従業者へ業務に必要なパソコン、タブレット端末、やスマートフォンなどが貸与される。個人の私有機器を使用することも可能ではあるが、特にパソコンに関してはセキュリティ対策レベルが統一されないため、情報漏洩の観点から望ましくない。以下本明細書中ではリモートワーカの使用機器としてパソコンを想定して記載するがタブレット端末等を使用しても、同様の本発明の効果が得られる。
図13に本発明の構成例を示す。インターネット(1301)に、リモートワーク用PC1(1302),リモートワーク用PC2(1303)として接続されているパソコン(以下PC)が各リモートワーカに貸与されているPCである。リモートワーク用PC1(1302)とリモートワーク用PC2(1303)は別々の従業者が各々の自宅などで使用することを想定して記載している。企業側のネットワークもインターネット(1301)に企業側接続機器(1304)を介して接続される。接続に用いる企業側接続機器(1304)にはファイアウォールを設けてセキュリティ対策を行う。企業内回線(1305)には各従業者が作成したファイルや、企業の業務基幹システムなどで処理するデータ等が格納される企業側サーバ(1308)が接続されている。企業の事務所では企業内PC1(1306)、企業内PC2(1307)が企業内回線(1305)と接続して業務が行われる。そのため、例えば企業の事務所に在席中の上長が、自宅でリモートワーク中の部下を交えてウエブ会議を行ったり、上長と企業外で業務するリモートワーク中の部下とが企業側サーバ(1308)上のデータファイルを相互に加工したりすることができる。
【0045】
<実施形態1 機能的構成>
図1は、本実施形態のリモートワーク情報保護システムの機能ブロックを示す図である。同図に示すように、実施形態1のリモートワーク情報保護システム(0100)はディスプレイ部(A)(0101)と、業務利用状態検知部(B)(0102)と、視聴側映像取得部(C)(0103)と、盗撮利用可能機器判別情報保持部(D)(0104)と、機器存在判断部(E)(0105)と、検知情報出力部(F)(0106)と、からなる。
【0046】
なお、上記機能ブロックは本発明を実施するための一例であって、本発明が克服すべき課題及びその効果と矛盾しない範囲において適宜その機能を省略したり、新たな機能を付加したりしてよい。
【0047】
以下に記載する情報保護システムを構成する各機能ブロックは、いずれもハードウェア、ソフトウェア、又はハードウェア及びソフトウェアのいずれによっても実現され得る。具体的には、コンピュータを利用するものであれば、CPUやメインメモリ、GPU、画像メモリ、グラフィックボード、バス、あるいは二次記憶装置(ハードディスクや不揮発性メモリ、CDやDVDなどの記憶媒体とそれらの媒体の読取ドライブなど)、情報入力に利用される操作ボタン等の入力デバイス、マウス、タッチパネル、専らタッチパネルをタッチする目的で利用する電子ペン、ジョイスティック又はジョイスティック類似のポインタ位置入力装置その他の外部周辺装置などのハードウェア構成部、またその外部周辺装置用のインターフェース、GPS受信インターフェース、GPS用演算装置、ジャイロセンサ、加速度センサ、回転検知センサ、これらセンサの信号の処理装置、カメラ、画像ファイル処理回路、スピーカ、マイク、音声ファイル処理回路、通信用インターフェース、バーコードリーダー、電子カードリーダー、POS端末、顔認証装置、暗号化装置、指紋認証装置、掌紋認証装置、網膜認証装置などの生体認証装置、それらハードウェアを制御するためのドライバプログラムやその他アプリケーションプログラムなどが挙げられる。特にスマートフォン、タブレット端末、携帯電話、スマートウォッチ、パーソナルコンピュータ、データセンターのサーバ装置、有線・無線ネットワーク及びインターフェースなどを利用する。
【0048】
メインメモリ上に展開したプログラムに従ったCPUの演算処理によって、入力デバイスやその他インターフェースなどから入力されメモリやハードウェア上に保持されているデータなどが加工、蓄積されたり、前記各ハードウェアやソフトウェアを制御するための命令が生成されたりする。ここで、上記プログラムは、モジュール化された複数のプログラムとして実現されてもよいし、二以上のプログラムを組み合わせて一のプログラムとして実現されても良い。
【0049】
また、本発明は、その一部をソフトウェアとして構成することも可能である。さらに、そのようなソフトウェアが記録された記憶媒体も当然に本発明の技術的な範囲に含まれる(本実施形態に限らず、本明細書の全体を通じて同様である。)。
【0050】
<実施形態1 構成の説明>
<実施形態1 ディスプレイ部(A)(0101)>
ディスプレイ部(A)(0101)は、映像を映し出すディスプレイを備えるように構成されている。
ディスプレイは、使用するPCがノートPCであれば、内蔵しているディスプレイが主となるが、PC用ディスプレイを増設して使用してもよい。内蔵するディスプレイでは画面サイズが小さく、解像度も限られるような場合、画面の大きなディスプレイを使用すると作業効率が上がる。PC用ディスプレイのみを使用するのではなく、ノートPCの内蔵ディスプレイと併用して複数画面での作業とすれば、より作業効率の向上が見込まれる。デスクトップPCでも複数のディスプレイを使用することは、一般的に行われる。
複数のディスプレイを使用する場合は、後述する視聴側映像取得部(C)で取得する視聴側映像はすべてのディスプレイに対して取得することが望ましい。業務利用中のPCにて複数のディスプレイを使用している場合、どのディスプレイに業務用のファイルが表示されているか検知するためには、PCの映像信号処理回路の信号を解析する手段を講じなければならず、手段の構築のコストとPCへの処理負荷が増加するためである。十分に処理能力のあるPCを使用するのであればディスプレイ単位で取得又は非取得を随時切り替えて検知するように構成してもよい。
【0051】
<実施形態1 業務利用状態検知部(B)(0102)>
業務利用状態検知部(B)(0102)は、ディスプレイ部が業務に利用されていることを示す業務利用状態であるかディスプレイ駆動中は常時検知するように構成されている。なお、ディスプレイ部が業務に利用されていることの検知は、ディスプレイの信号や、ディスプレイ駆動回路の信号を必ずしも利用する必要はなく、PCを使用し業務用のフォルダにアクセスしているか、またはインターネット経由で企業側回線に接続しているかなどの状態を、ディスプレイ駆動中は常時検知することで行われる。業務利用状態であるかの検知方法としては、例えばPC内の特定のフォルダ(ドキュメントフォルダ、ダウンロードフォルダ、定めた名称の業務用ソフトや業務用データのみ格納したフォルダなど)へのアクセスや、特定のURL、特定のサーバ側ファイルへのアクセス、PC内の特定のファイルへのアクセス、VPNサーバへの接続によりインターネットを介して企業側回線との接続の検知などによって判断することができる。
または、業務に利用しているPCが企業内ネットワークの中にある場合は、企業内のセキュリティ管理下にあるとして本情報保護システムを働かないようにすることもできるし、逆に常に業務利用されているものとしてPCが起動している間ずっと本情報保護システムを動作させ続けることもできる。
業務に利用するPCが、企業内ネットワークの中にあるか、企業内ネットワークの外にあるのかの状態を取得し管理する管理サーバを企業内ネットワークの外又は中に設け、前記PCを起動し、本情報保護システム起動後に企業内ネットワークまたは企業内ネットワーク外のインターネットに接続した前記PCに対し、前記PCのIPアドレスなどの接続状態情報と関連付けられた機器識別情報の提供を前記管理サーバが要求し取得するように構成することもできる。前記PCから提供された接続状態情報と関連付けられた機器識別情報に基づいて、前記PCが企業内ネットワークか、企業内ネットワーク外のインターネットに接続しているかを判別するネットワーク判別部をさらに前記管理サーバに設け、判定結果を示す情報であるネットワーク判定結果情報を前記PCへ送信するネットワーク判定結果情報送信部を設け、前記業務に使用するPCに業務利用状態検知部にて、前記ネットワーク判定結果情報を取得し、業務利用状態(社外)であるか判断するように構成してもよい。
PCの業務外使用の禁止を、リモートワーカと企業間で取り決めている場合は、PCを起動してから停止、又はスリープモードに移行するまでの間の全てを検知対象としてもよい。「常時検知」とは、検知周期が高々数秒以下の検知状態を指す。長くても10秒を上回らない周期であることが好ましい。10秒を上回るとその間に盗撮などができてしまうからである。
【0052】
<実施形態1 視聴側映像取得部(C)(0103)>
視聴側映像取得部(C)(0103)は、業務利用状態検知部(B)(0102)が業務利用状態であることを検知中に、前記ディスプレイを視聴する側の映像である視聴側映像を取得するように構成されている。
リモートワークに使用されているPCのディスプレイを視聴できる範囲の映像を取得するものであり、PCに接続されているカメラから映像情報を取り込む。1台のリアルカメラが現在業務に利用されている場合には、カメラからの映像情報の取り込みに際しては、ソフトウェアにより仮想カメラを設けることやWindowsカメラフレームサーバ(登録商標)を使用するなどの方法により業務に利用する映像と、本システムで利用する視聴側映像の二つの映像を1台のリアルカメラから取得することなどいろいろな既知の手法を使用できる。仮想カメラを使用する方法では本発明の情報保護システムの他に、例えばウエブ会議アプリなどがカメラへのアクセス要求してきた時に、仮想カメラから映像情報を分配するように構成する。リアルカメラが1台のPCに2台接続されている場合には、仮想カメラなどの手法を利用しないでよい場合がある。カメラは1台でもよいが、業務に利用しているディスプレイを視聴できる範囲に関して、死角が生じる場合は増設することが好ましい。特に複数のディスプレイを使用する場合は後述する盗撮利用可能機器が視聴範囲内に存在するか否かを、より正確に判断するためにカメラを増設するか又は死角が生じないような場所に設置することが望ましい。
【0053】
図25を用いてディスプレイ部(A)と視聴側映像取得部(C)の死角について説明する。
図25aはノートPCの増設用ディスプレイやデスクトップ型PCに用いるPC用ディスプレイのディスプレイ部(A)(2501a)上部のカメラ(2502a)の死角とスマートフォン(2503a)を示し、
図25bはノートPCのディスプレイ部(A)(2501b)上部のカメラ(2502b)の死角とスマートフォン(2503b)を示す。一般的にPCに接続するウエブカメラでは画角(2504a)が75度程度、ノートPC内蔵のカメラでも画角(2504b)が75から90度くらいである。多人数を写す目的などで150度くらいの画角を持つ広角タイプのウエブカメラもあるが、一人の従業者が使用する目的にはそぐわない。画角75度程度の場合を例として説明するが、画角の仕様が変わっても同様である。
図25aを例として説明するが、以下説明は
図25bでも同様であり各符号のaをbと読み替えてもよい。ディスプレイ部(A)(2501a)の前に位置するスマートフォン(2503a)のカメラの画角はθ(
図25aでは、θ=75度の例)であり、その範囲を点線で示す。
図25aでは、ディスプレイ部(A)(2501a)の手前のすぐ下の部分が、カメラ(2502a)の画角(2504a)外となり視聴側映像として取得できない領域となる。前記領域に撮影可能な状態のスマートフォン(2503a)が存在しても検知できない。そのため、例えばディスプレイ部(A)(2501a)の横や下に、カメラ(2502a)の下側死角部分の視聴側映像を取得するカメラ(図示しない)を増設するなどの対策を講じるのが好ましい。この場合増設されたカメラの映像は、業務に利用するものでなく視聴側映像としてのみ利用される。従って、この場合には視聴側映像は二種類の映像を利用する。二種類の映像は撮影範囲や、撮影角度が異なるものであることから盗撮利用機器判別情報はそれぞれ各カメラに適応した情報が準備されなければならない。例えばディスプレイ部の横から視聴側映像を撮像する場合には、盗撮利用可能機器は横方向からの画像になるので、例えばスマートフォンなどの盗撮利用可能機器を横側から判別するための情報が盗撮利用機器判別情報として準備されることが好ましい。
【0054】
<実施形態1 盗撮利用可能機器判別情報保持部(D)(0104)>
盗撮利用可能機器判別情報保持部(D)(0104)は、盗撮利用可能機器を判別するための情報である盗撮利用可能機器判別情報を保持するように構成されている。
盗撮利用可能機器として判別される対象としては、撮影機能を有する機器が該当するため、スマートフォン、カメラ付携帯、デジタルカメラ、タブレット端末などがある。これらの機器が、業務に利用しているPCからの映像を映し出すディスプレイを撮影できる状態にあるか否かを判断するのが、後述する機器存在判断部(E)であってもよいし、なくてもよい。
【0055】
<実施形態1 機器存在判断部(E)(0105)>
機器存在判断部(E)(0105)は、取得した視聴側映像と、盗撮利用可能機器判別情報とを用いて盗撮利用可能機器が視聴側映像中に存在するか判断するように構成されている。
リモートワーク時に、リモートワーカのスマートフォンへ電話がかかる場合や、メール着信がある場合や、スマートフォンでウエブ検索する場合が、視聴側映像内に機器がある場合の例として想定される。それらの状況は頻繁に起こりうると考えられるため、撮影機能を有する機器をすべて撮影可能状態にあるとして、盗撮利用可能機器が存在すると判断してしまうと業務効率を落としかねない。そのため、撮影可能状態にあるか否かを機器存在判断部(E)(0105)で判断できるように構成するのが望ましいが、これに限定はされない。機器存在判断部がまず盗撮利用可能機器が視聴側映像に存在すると判断し、その判断結果をその盗撮利用可能機器が盗撮可能状態にあるかを判断する別の機能部分に処理を引き渡すように構成してもよい。つまり、盗撮利用可能機器に関しては、機器存在判断部で盗撮利用可能機器が存在し、かつ、盗撮可能状態であることまで一気に判断してもよいし、盗撮可能機器が存在するかしないかは判断するが、その盗撮利用可能機器が盗撮可能状態であるところまでは判断しないでその機能は他の機能部部分に任せるように構成することもできる。その場合に、その機能部分はリモートワークに利用しているPCに存在してもよいし、リモートワークPCと通信可能な状態にある業務利用サーバ装置にその機能部分が存在するように構成することもできる。
【0056】
<盗撮利用可能機器の検知>
視聴側映像中の物体の検知としては、既知の技術として以下のような方法がある。取得した視聴側映像から固定サイズのウィンドウ状画像をすべての可能な位置で取得する。固定サイズの例としては、保持した盗撮利用可能機器判別情報の含まれる画像データのサイズである。取得した画像領域に、保持している盗撮利用機器判別情報が含まれるか否か分類する画像分類手段により分類する。視聴側映像内でのサイズは距離に様々に変わるため、盗撮利用可能機器判別情報の含まれる画像データを複数サイズに拡大縮小した画像データを作成準備する。これらの画像のいずれかで選択したサイズのウィンドウ内に物体が完全に含まれることになる。物体が完全に含まれるウィンドウが特定できれば、そのウィンドウの取得位置から物体の位置情報が得られ、画像分類手段から物体が盗撮利用可能機器か否か分類結果が得られる。画像分類手段での分類にはHOG(Histogram of Oriented Gradients)法を用いることができる。
物体を検知し、その向きと距離から盗撮可能状態にあるか否かの判別については上述のように一貫して機器存在判断部(E)で処理してもよいし、機能を分けてもよい。
取得した視聴側映像中の物体を検知する際に1フレームの静止画像毎に検知し判断する構成とすると、自宅勤務中のリモートワーカの背後をスマートフォンを持った家族が偶然通りかかっただけでも検知されかねない。またリモートワーカ自身が電話をかけるためにスマートフォンを取り出しPC前で操作しただけでも検知される可能性がある。そのため例えば毎秒30フレームでの画像取得において3乃至10フレーム分あるいはそれ以上のフレーム分の画像に渡って連続して同一の盗撮利用可能機器が検知されたら、機器が存在すると検知するように構成するのが好ましい。
また、1秒から2又は3秒程度にわたってのフレームの静止画像を分析して、視聴側映像の盗撮利用可能機器やそれを手にしている人物のモーションを分析し、そのモーション分析結果に基づいて機器存在判断部の判断結果を盗撮利用可能機器が存在すると判断するように構成してもよい。モーションの分析とは、所定時間長盗撮利用可能機器のカメラレンズがディスプレイ面に対向している場合や、ディスプレイ面に対向した状態で親指や、カメラを保持しない手の指が盗撮利用可能機器のタッチパネルや、側面に配置されているボタンを操作するモーションの存在を認知できるような場合である。この認知判断は人工知能又は人工知能類似の機能を利用して機械学習(複数の人物モデルを用いて盗撮ポーズをとらせて、人工知能等の判断結果にフィードバックを与えることを繰り返す)によって認知情報を保持し、この認知情報との類似度が高いモーションの場合に、盗撮利用可能機器が存在すると判断させるようにする。
【0057】
<実施形態1 検知情報出力部(F)(0106)>
検知情報出力部(F)(0106)は、機器存在判断部(E)での判断結果が存在するとの判断結果である場合に、存在する旨を示す情報である検知情報を出力するように構成されている。
盗撮利用可能機器が視聴側映像中に存在する場合、検知情報の出力先としては、リモートワーカが利用しているPCそのものや、リモートワーカが労働を提供する企業の上長や、前記企業のシステム管理部門などの監視装置やPC、サーバ、スマートフォン、固定電話などが対象となりうる。出力方法としては、例えば各々が使用しているPCのディスプレイ上への表示や、スマートフォンやPCで受信できるアドレスへのメール配信や、スマートフォンや携帯電話への自動電話発信などの手段による通知が採りうる。本発明の情報保護システムを利用する企業にて、適宜設定可能である。
また、検知情報出力を受けて、すぐにディスプレイ部の表示を別の映像に切り替える処置や、表示をやめる処置などを行うと情報流出リスクを低減出来て好ましい。別の映像の例としては、黒画面表示や、カメラから得ている視聴側映像や、Windows(登録商標)のログイン画面や、「盗撮です!」といった警告画面表示などがある。また、画面全体に、PC利用者やPCの機器管理番号や機器のIPアドレスといった情報流出元を特定できる情報を透かしのように繰り返し画面全体に重ねて表示させる方法もある。
検知情報の出力のタイミングとしては、例えば次の3通りが考えられる。盗撮利用可能機器を検知した段階で検知情報を出力する、盗撮利用可能機器を検知し撮影可能状態にあると判断した段階で検知情報を出力する、盗撮利用可能機器を検知した段階で注意報を出力し撮影可能状態にあると判断した段階で検知情報を出力する2段階出力の3通りである。
また、盗撮利用可能機器による盗撮の検知に、PCに接続されたマイクを併用してもよい。日本で販売されているスマートフォンを含む携帯電話ではカメラで撮影すると、撮影したことがわかるように、通信事業者の自主規制によりシャッター音などが鳴る。シャッター音などが鳴らないようにするアプリを利用された場合は検知できないが、利用されていなくて、PCのマイクをミュートされていなければ、シャッター音は撮影有無の有効な検知手段となる。
【0058】
なお、本発明の実施形態1のリモートワーク情報保護システム(0100)を構成する業務利用状態検知部(B)(0102)と、視聴側映像取得部(C)(0103)と、盗撮利用可能機器判別情報保持部(D)(0104)と、機器存在判断部(E)(0105)と、検知情報出力部(F)(0106)は、
図13に示す、リモートワーカ用PC1(1302)やリモートワーカ用PC(1303)、又は企業側サーバ(1308)のどちらにあってもよい。また
図13に図示されていないが、企業が契約し使用している他業者のクラウドサーバなどに置かれていてもよい。全部が前記3か所のどこかにまとめて置かれていてもよいし、一部がリモートワーカ用PC、他が企業側(他業者のクラウドサーバなども含む)のように分かれて置かれていてもよい。例えば、視聴側映像取得部(C)(0103)は、リモートワーカが使用するカメラから取り込んだ映像を企業側サーバ(1308)に取得するよう構成してもよい。その他も同様である。実施形態2以降で説明する構成でも同様である。
【0059】
<実施形態1 処理の流れ>
図2は、実施形態1の情報保護システムの動作処理のフローチャートである。この図で示すように実施形態1の情報保護システムでは、業務利用状態検知ステップ(b)(S0201)と、視聴側映像取得ステップ(c)(S0202)と、盗撮利用可能機器判断情報保持ステップ(d)(S0203)と、機器存在判断ステップ(e)(S0204)と、検知情報出力ステップ(f)(S0205)と、を有する。
【0060】
ここで映像を映し出すディスプレイを備えたディスプレイ部(A)を、有する計算機を含むリモートワーク情報保護システムの動作方法は、
業務利用状態検知ステップ(b)(S0201)は、ディスプレイ部が業務に利用されていることを示す業務利用状態であるかディスプレイ駆動中は常時検知し判断する処理を行い、
視聴側映像取得ステップ(c)(S0202)は、業務利用状態検知ステップ(b)(S0201)が業務利用状態であることを検知中に、前記ディスプレイを視聴する側の映像である視聴側映像を取得する処理を行い、
盗撮利用可能機器判断情報保持ステップ(d)(S0203)は、盗撮利用可能機器を判別するための情報である盗撮利用可能機器判別情報を保持する処理を行い、
機器存在判断ステップ(e)(S0204)は、取得した視聴側映像と、盗撮利用可能機器判別情報とを用いて盗撮利用可能機器が視聴側映像中に存在するか判断する処理を行い、
検知情報出力ステップ(f)(S0205)は、機器存在判断ステップ(e) (S0204)での判断結果が存在するとの判断結果である場合には存在する旨を示す情報である検知情報を出力する処理を行い、
業務利用状態検知ステップ(b)(S0206)は、ディスプレイ部が業務に利用されていることを示す業務利用状態であるかディスプレイ駆動中は常時検知し判断する処理を行い、業務利用状態にあれば視聴側映像取得ステップ(c)(S0202)の前に戻る処理を行う。
機器存在判断ステップ(e)(S0204)で機器が、存在しないと判断した場合は、次ステップの検知情報出力ステップ(f)(S0205)を行わず、業務利用状態検知ステップ(b)(S0206)の前へスキップする処理を行う。
このような一連の処理を情報保護システムに実行させる動作方法である。
【0061】
<実施形態1 ハードウェアの説明>
図3は、実施形態1のコンピュータ(計算機)である情報保護システムのメインボードやその周辺機器によって構成されるハードウェアを説明するための図である。「CPU」、ノースブリッジとサウスブリッジからなる「チップセット」、「不揮発性メモリ」、「メインメモリ」、「I/Oコントローラ」、「USB、IEEE1394、HDMI(登録商標)、LAN端子、etc」、「BIOS」、「PCIスロット」、「リアルタイムクロック」などから構成される。本実施例では、カメラ、マイク、スピーカはUSB接続にてPCのハードウェアを構成する。例えばマイクやスピーカはPCIスロット接続されるサウンドボード経由で入出力してもよいし、カメラもUSB経由でなくともよい。USB接続した時と同様に映像の入力、音声の入出力ができれば、本発明の効果は同様に得られる。ディスプレイもHDMI(登録商標)端子を用いて接続することを想定している。グラフィックカード上の接続端子を経由して接続してもよい。またHDMI(登録商標)以外の既知のディスプレイ接続用の端子を使用してもよい。
【0062】
不揮発性メモリに蓄積されている各種プログラム、データ(情報)は、本システムの起動によって、メインメモリに展開され、実行命令を受け付けることでCPUによって順次プログラムがデータを利用した演算をするように構成されている。
【0063】
すなわち、不揮発性メモリにはOS(オペレーティングシステム)とデバイスドライバのほかに、業務利用状態検知プログラムと、視聴側映像取得プログラムと、盗撮利用可能機器判別情報保持プログラムと、機器存在判断プログラムと、検知情報出力プログラムと、業務用プログラムと、業務外プログラムとを有し、データとして、視聴側映像、盗撮利用可能機器判別情報、検知情報、業務用データ、業務外データが保持されている。これらは、本システムがコンピュータ上で起動されることにより、メインメモリに展開されて、起動命令を受け付けることによって、CPUが順次プログラムとデータを利用した演算を行って行く。不揮発メモリには、本発明のリモートワーク情報保護システムに関するプログラムやデータだけではなく、少なくともリモートワークするにあたって必要な業務用プログラム(例:ウエブ会議プログラム、企業内回線への接続用プログラム、資料作成用プログラム、ウィルス検知プログラムなど)や、業務外プログラム(例:インターネットウエブサイト閲覧用ブラウザ用プログラム、ゲームプログラムなど)や、業務用プログラムの動作に必要なデータ及び業務用プログラムを使用して作成したデータや、業務外プログラムの動作に必要なデータ及び動作させたことによって作成したデータなども保持されており、それらもコンピュータ上で起動されることにより、メインメモリに展開されて、起動命令を受け付けることによって、CPUが順次プログラムとデータを利用した演算を行って行く。
【0064】
<実施形態2 概要>主に請求項2(顔部分映像判断)
実施形態2は実施形態1の情報保護システムを基礎として、PCからの映像を映し出すディスプレイ部(A)を視聴する側の映像に、顔を含む部分映像が存在するか判断する顔部分映像判断部(G)と、存在する場合に顔部分映像構成情報を取得する顔部分映像構成情報取得部(H)と、取得した顔部分映像構成情報を保持する顔部分映像構成情報保持部(J)とを有するように構成されているものである。
【0065】
<実施形態2 構成>
図4に実施形態1を基礎とした実施形態2の情報保護システムの機能ブロック図を示す。実施形態1に対し前述のようにさらに、顔部分映像判断部(G)(0407)と、顔部分映像構成情報取得部(H)(0408)と、顔部分映像構成情報保持部(J)(0409)と、を有するように構成されている。顔部分映像判断部(G)(0407)と、顔部分映像構成情報取得部(H)(0408)と、顔部分映像構成情報保持部(J)(0409)以外は実施形態1と同様のため、以下、顔部分映像判断部(G)(0407)と、顔部分映像構成情報取得部(H)(0408)と、顔部分映像構成情報保持部(J)(0409)についてのみ説明する。
【0066】
<実施形態2 構成の説明>
<実施形態2 顔部分映像判断部(G)(0407)>
「顔部分映像判断部(G)」(0407)は、取得される視聴側映像に顔を含む部分映像である顔部分映像が存在するか判断するように構成されている。
PCに接続されたカメラから得られる視聴側映像内にリモートワーカの顔又は第三者の顔を含む映像があるかを判断する。ここで第三者とは、故意または偶然にディスプレイ面(A)を見ることができる状態にある、リモートワーカ以外の人物をいう。例えば、
図14aはカメラから得られる映像の例である。リモートワーカ(1401)のバストアップ画像が写っている。顔を含む部分映像である顔部分映像(1402)としては
図14bに示す、リモートワーカ(1401)の顔付近の長方形の点線枠の領域が該当する。
図14bでは顔部分映像の領域として長方形で示しているが、円形や楕円形でもよいし、顔の輪郭を検出して輪郭内の映像のみを抽出してもよい。人物がディスプレイ前から離席し、顔部分映像がない場合には
図17abに示すように背景のみとなり、顔部分映像を示す長方形の点線枠部分が存在しない。
顔部分の認識としては、例えば以下のような方法がある。視聴側映像は毎秒30フレームなど、装置の処理能力に応じた速度で取り込まれる。取り込まれた1フレーム毎は静止画であり、顔検出を特定の大きさに切り出した顔領域と顔以外の領域の2種の識別を行う。既知の機械学習やパターン認識の手法により、顔という図形の構成要素を抽出する抽出部と、その抽出された構成要素を含む領域を識別する識別部により顔を検出する顔検出部を構成する。様々な顔画像を読み取って抽出した構成要素を学習するが、教材とした顔画像と同じ大きさの評価用画像からのみ顔を認識できる。検出しようとする視聴側映像のあるフレームの静止画像の全領域を、学習したことのある大きさの領域ごとに顔があるかないかの2値の検出を行う。検出しようとする視聴側映像のサイズを数段階拡大縮小した画像ごとに、全領域を2値検出行う。1つの画像に対し拡大縮小して2値検出した結果を統合して顔検出の結果とする方法である。
【0067】
<実施形態2 顔部分映像構成情報取得部(H)(0408)>
「顔部分映像構成情報取得部(H)」(0408)は、顔部分映像判断部(G)が顔部分映像が存在するとの判断結果である場合に、顔部分映像を構成する情報である顔部分映像構成情報を取得するように構成されている。
図14bでは顔部分映像の領域として長方形で示しているが、円形や楕円形でもよいし、顔の輪郭を検出して輪郭内の映像のみを、顔部分映像構成情報として抽出して取得してもよい。または、顔の映像情報そのままではなく、人工知能(以下AI)を利用して顔として認識するうえで必要となる、目立つ特徴である目鼻口や頬骨等の顔を構成するパーツ形状の相対的な位置座標や大きさなどの数値データのみの情報でもよい。もしくは顔を構成する目鼻口といったパーツの標準座標データを保持しておき、得た数値データと標準データの差分を示す数値データを取得データとしてもよい。
顔部分映像構成情報以外に、
図14aのようなカメラから得られた映像をすべて取得していくと、後述する顔部分映像構成情報保持部(J)で保持する際に記憶容量が増大することや、リモートワーカの顔以外の映像(服装や、後ろに写る作業スペースの様子など)が保持されることによる、リモートワーカのプライバシーの侵害の懸念などの問題が生じる。特に、リモートワーカの背面側に写る個人の嗜好を示す情報(壁面のポスターや、棚に置かれた書籍の表題、部屋の整理整頓具合など)が写りこむ場合や、リモートワーカの就業時間が不規則となることによりビジネス慣習に合わない砕けた服装(肌の露出の多い服装やパジャマ等)をしていた場合などに問題となりやすい。そのため、記憶容量の増大よりも、顔部分映像の位置がわかるように視聴側映像全体を保持することを優先する場合には、顔部分映像以外の部分をソフトフォーカス処理やモザイク処理やマスキング処理を施して保持することが好ましい。
図14bでは、顔以外の部分の処理として説明のため便宜的に、背景を暗くして上記の処理を表現している。なお、
図14だけではなく
図15から
図21までも同様である。
【0068】
<実施形態2 顔部分映像構成情報保持部(J)(0409)>
「顔部分映像構成情報保持部(J)」(0409)は、取得した顔部分映像構成情報を保持するように構成されている。
リモートワーカがPCからの映像を映し出すディスプレイ部の前に位置しているときに、PCに接続されたカメラから得られる映像の例を
図14から
図17を用いて説明する。
図14abは通常のリモートワーカの状態である。
図17abはリモートワーカが離席した状態である。
図15abは、業務の都合上、リモートワーカが眼鏡を着用した場合の映像である。
図16abは、健康上の都合などで、リモートワーカがマスクを着用した場合の映像である。また特に図示していないが、リモートワーカが化粧する場合には、化粧の度合いによって見栄えが変化する。実施形態3で後述する危険映像を得るうえでは、リモートワーカが前述のように眼鏡やマスクの着用又は化粧などの状態で見映えが多少変化しても同じ人物であると認識できるように構成することが望ましい。AIを利用して識別させてもよいし、予めそれぞれの場合の映像を準備登録してもよい。または、リモートワーカ本人と認証されにくいようであれば、企業側の上長やシステム部門などに都度連絡し、認証されにくい顔の映像を承認し登録してもらうようにしてもよい。
【0069】
<実施形態2 処理の流れ>
図5は、実施形態2の情報保護システムの動作処理のフローチャートである。この図で示すように実施形態2の情報保護システムでは、業務利用状態検知ステップ(b)(S0501)と、視聴側映像取得ステップ(c)(S0502)と、顔部分映像判断ステップ(g)(S0503)と、顔部分映像構成情報取得ステップ(h)(S0504)と、顔部分映像構成情報保持ステップ(j)(S0505)と、盗撮利用可能機器判別情報保持ステップ(d)(S0506)と、機器存在判断ステップ(e)(S0507)と、検知情報出力ステップ(f)(S0508)を有する。
【0070】
ここで映像を映し出すディスプレイを備えたディスプレイ部(A)を、有する計算機を含むリモートワーク情報保護システムの動作方法は、
業務利用状態検知ステップ(b)(S0501)は、ディスプレイ部が業務に利用されていることを示す業務利用状態であるかディスプレイ駆動中は常時検知し判断する処理を行い、
視聴側映像取得ステップ(c)(S0502)は、業務利用状態検知ステップ(b) (S0501)が業務利用状態であることを検知中に、前記ディスプレイを視聴する側の映像である視聴側映像を取得する処理を行い、
顔部分映像判断ステップ(g)(S0503)は、取得される視聴側映像に顔を含む部分映像である顔部分映像が存在するか判断する処理を行い
顔部分映像構成情報取得ステップ(h)(S0504)は、顔部分映像判断ステップ(g)(S0503)が顔部分映像が存在するとの判断結果である場合に、顔部分映像を構成する情報である顔部分映像構成情報を取得する処理を行い、
顔部分映像構成情報保持ステップ(j)(S0505)は、取得した顔部分映像構成情報を保持する処理を行い、
盗撮利用可能機器判断情報保持ステップ(d)(S0506)は、盗撮利用可能機器を判別するための情報である盗撮利用可能機器判別情報を保持する処理を行い、
機器存在判断ステップ(e)(S0507)は、取得した視聴側映像と、盗撮利用可能機器判別情報とを用いて盗撮利用可能機器が視聴側映像中に存在するか判断する処理を行い、
検知情報出力ステップ(f)(S0508)は、機器存在判断ステップ(e) (S0507)での判断結果が存在するとの判断結果である場合には存在する旨を示す情報である検知情報を出力する処理を行い、
業務利用状態検知ステップ(b)(S0509)は、ディスプレイ部が業務に利用されていることを示す業務利用状態であるかディスプレイ駆動中は常時検知し判断する処理を行い、業務利用されている場合は視聴側映像取得ステップ(c)(S0502)の前に戻る処理を行う。
機器存在判断ステップ(e)(S0507)で機器が、存在しないと判断した場合は、次ステップの検知情報出力ステップ(f)(S0508)を行わず、業務利用状態検知ステップ(b)(S0509)の前へスキップする処理を行う。
このような一連の処理を情報保護システムに実行させる動作方法である。
【0071】
<実施形態2 ハードウェアの説明>
図6は、実施形態2のコンピュータ(計算機)である情報保護システムのメインボードやその周辺機器によって構成されるハードウェアを説明するための図である。「「CPU」、ノースブリッジとサウスブリッジからなる「チップセット」、「不揮発性メモリ」、「メインメモリ」、「I/Oコントローラ」、「USB、IEEE1394、HDMI(登録商標)、LAN端子、etc」、「BIOS」、「PCIスロット」、「リアルタイムクロック」などから構成される。本実施例では、カメラ、マイク、スピーカはUSB接続にてPCのハードウェアを構成する。例えばマイクやスピーカはPCIスロット接続されるサウンドボード経由で入出力してもよいし、カメラもUSB経由でなくともよい。USB接続した時と同様に映像の入力、音声の入出力ができれば、本発明の効果は同様に得られる。ディスプレイもHDMI(登録商標)端子を用いて接続することを想定している。グラフィックカード上の接続端子を経由して接続してもよい。またHDMI(登録商標)以外の既知のディスプレイ接続用の端子を使用してもよい。
【0072】
不揮発性メモリに蓄積されている各種プログラム、データ(情報)は、本システムの起動によって、メインメモリに展開され、実行命令を受け付けることでCPUによって順次プログラムがデータを利用した演算をするように構成されている。
【0073】
すなわち、不揮発性メモリにはOS(オペレーティングシステム)とデバイスドライバのほかに、業務利用状態検知プログラムと、視聴側映像取得プログラムと、盗撮利用可能機器判別情報保持プログラムと、機器存在判断プログラムと、検知情報出力プログラム、顔部分映像判断プログラムと、顔部分映像構成情報取得プログラムと、顔部分映像構成情報保持プログラムと、業務用プログラムと、業務外プログラムを有し、データとして、視聴側映像、盗撮利用可能機器判別情報、検知情報、顔部分映像構成情報、業務用データ、業務外データが保持されている。これらは、本システムがコンピュータ上で起動されることにより、メインメモリに展開されて、起動命令を受け付けることによって、CPUが順次プログラムとデータを利用した演算を行って行く。不揮発メモリには、本発明のリモートワーク情報保護システムに関するプログラムやデータだけではなく、少なくともリモートワークするにあたって必要な業務用プログラム(例:ウエブ会議プログラム、企業内回線への接続用プログラム、資料作成用プログラム、ウィルス検知プログラムなど)や、業務外プログラム(例:インターネットウエブサイト閲覧用ブラウザ用プログラム、ゲームプログラムなど)や、業務用プログラムの動作に必要なデータ及び業務用プログラムを使用して作成したデータや、業務外プログラムの動作に必要なデータ及び動作させたことによって作成したデータなども保持されており、それらもコンピュータ上で起動されることにより、メインメモリに展開されて、起動命令を受け付けることによって、CPUが順次プログラムとデータを利用した演算を行って行く。
【0074】
<実施形態3 概要>主に請求項3(危険映像と視聴情報識別情報を関連付けて保持)
実施形態3は実施形態1又は2のいずれかの情報保護システムを基礎として、
検知情報出力部(F)が検知情報を出力する場合に、視聴側映像の全部又は一部である危険映像と、ディスプレイに映し出されている情報を識別する視聴情報識別情報とを関連付けた情報である危険情報を保持する危険情報保持部(K)を有するように構成されているものである。
【0075】
<実施形態3 構成>
図7に、実施形態1を基礎とした実施形態3の情報保護システムの機能ブロック図を示す。実施形態1に対し前述のようにさらに、危険情報保持部(K)(0710)を有するように構成されている。危険情報保持部(K)(0710)以外は実施形態1と同様のため、以下危険情報保持部(K)(0710)についてのみ説明する。なお実施形態2を基礎としても同様の効果が得られる。
【0076】
<実施形態3 構成の説明>
<実施形態3 危険情報保持部(K)(0710)>
「危険情報保持部(K)」(0710)は、検知情報出力部(F)(0706)が検知情報を出力する場合に、視聴側映像の全部又は一部である危険映像と、ディスプレイに映し出されている情報を識別する視聴情報識別情報とを関連関連付けた情報である危険情報を保持するように構成される。
検知情報が出力されるのは、盗撮利用可能機器が検知されセキュリティリスクが生じたときであるため、どういった状況で、どのような情報を撮影された可能性があるのかを企業側が把握するために、顔部分構成情報や、盗撮利用可能機器を含む部分の危険映像を保持する必要があるとともに、どんな情報が漏れた可能性があるかも把握するため、ディスプレイに映し出されている視聴情報識別情報を関連付けて保持する。視聴情報識別情報としては、例えば、ディスプレイの表示画面全体のキャプチャ画像や、当時起動中のソフト名とデータファイル名のリストなどがある。
【0077】
<実施形態3 危険情報保持部(K) 危険映像>
図18から
図21に危険映像の例を示す。
【0078】
<実施形態3 危険情報保持部(K) 危険映像 請求外の発明>
請求の範囲に記載はないが、
図18abは、リモートワーカ(1801)の肩越しに、第三者が(1802)がディスプレイ表示を覗き見るショルダーハックのリスクを示す例である。カメラが得た視聴側映像をディスプレイ部(A)に表示していない場合、リモートワーカ(1801)は背後の第三者(1802)に気が付くことができない。このリスク回避のためには、リモートワーカの顔部分構成情報を事前に本発明の情報保護システムに登録保持する従業者顔部分構成情報保持部と、PCの業務利用中に取得しているリモートワーカの顔部分構成情報と照合し認証する従業者顔部分構成情報認証部と、前記従業者顔部分構成情報認証部にて認証できない顔部分構成情報を検知したことを示す検知情報である顔検知情報を出力する非従業者検知情報出力部とを設け、リモートワーカ(1801)に加え、従業者顔部分構成情報認証部で認証不可となる第三者(1802)の顔部分構成情報が視聴側映像中に検知された場合に、非従業者検知情報出力部が顔検知情報を出力し、視聴側映像中の第三者(1802)の顔部分映像又は顔部分構成情報(1804)を含む危険映像を視聴情報識別情報と関連付けた危険情報として保持することができる。事前にリモートワーカの顔部分構成情報を従業者顔部分構成情報保持部に登録保持する場合に、一つの顔部分構成情報だけではなく、眼鏡やマスクの着用時の情報や顔の向き(横向き、上向き、下向きなど)や化粧の具合(濃さや化粧の有無)の変化に応じた顔部分構成情報を登録保持するのが好ましい。マスク着用時の画像などを事前に登録しておらず、従業者と認証されなかった場合、権限を持つ上長やシステム管理部門に通知し、都度確認と承認を受けたうえで、認証用に顔部分構成情報を従業者顔部分構成情報保持部登録保持するように構成してもよい。もしくは、目鼻口などのパーツの位置座標又は相対座標など、化粧の有無で変化しない部分の情報からAIを使う既知の顔認証手段を使用し認証判定し、それでも認証できない場合に上長等の人間の判断にゆだねるように構成してもよい。
【0079】
上述の第三者の顔部分構成情報の検知の為には、視聴側映像中を常時検知することが必要である。この「常時検知」とは検知周期が高々数秒以下の検知状態を指す。長くても10秒を上回らない周期であることが好ましい。10秒を上回るとその間に覗き見などができてしまうからである。一方で、取得した視聴側映像中のリモートワーカ自身または第三者を検知する際に1フレームの静止画像毎に検知し判断する構成とすると、自宅勤務中のリモートワーカの背後を家族が偶然通りかかっただけでも検知されかねない。またリモートワーカが家族に呼ばれ一瞬振り向くことや、考え事等をして数秒間天井を見つめることや、目を手で覆いこすったなどの日常的に発生する通常の動作でも、事前に顔部分構成情報として登録保持されていない態様になると検知される可能性がある。そのため例えば毎秒30フレームでの画像取得において3乃至10フレーム分あるいはそれ以上のフレーム分の画像に渡って連続して同一の人物と判断可能な服装や体形が検知されたら、リモートワーカ自身または第三者が存在すると検知するように構成するのが好ましい。
【0080】
また、1秒から2又は3秒程度にわたってのフレーム分の静止画像を分析して、視聴側映像のリモートワーカ自身や背後を家族が偶然通りかかったモーションを分析し、そのモーション分析結果に基づいて従業者顔部分構成情報認証部の判断結果をリモートワーカ自身または第三者が存在すると判断するように構成してもよい。モーションの分析とは、リモートワーカ自身または第三者がディスプレイ面に所定時間長対向している場合や、ディスプレイ面前に存在する人物がディスプレイ面に対向した状態であるかの顔認証において、振り向いた、横を向いた、下を向いた、手で顔を覆ったなどの一時的な動作をしながらディスプレイ面に視線を向けた状態が発生したような場合である。この認知判断は人工知能又は人工知能類似の機能を利用して機械学習(複数の人物モデルを用いてポーズをとらせて、人工知能等の判断結果にフィードバックを与えることを繰り返す)によって認知情報を保持し、この認知情報との類似度が高いモーションの場合に、リモートワーカ自身または第三者が存在すると判断させるようにする。
【0081】
請求の範囲に記載はないが、
図19abは、喫茶店やシェアオフィスなど、公共、半公共の場でリモートワークしている場合に、リモートワーカが離席したすきに第三者(1901)がPC画面をみるリスクを示す例である。このリスク回避のためには、リモートワーカの顔部分構成情報を事前に本発明の情報保護システムに登録保持する従業者顔部分構成情報保持部と、PCの業務利用中に取得しているリモートワーカの顔部分構成情報と照合し認証する従業者顔部分構成情報認証部と、前記従業者顔部分構成情報認証部にて認証できない顔部分構成情報を検知したことを示す検知情報である顔検知情報を出力する非従業者検知情報出力部とを設け、リモートワーカ(1901)の顔部分構成情報が視聴側映像中に検知されず、従業者顔部分構成情報認証部で認証不可となる第三者(1902)の顔部分構成情報が検知された場合に、非従業者検知情報出力部顔検知情報を出力し、視聴側映像中の第三者の顔部分映像又は顔部分構成情報(1902)を含む危険映像を視聴情報識別情報と関連付けた危険情報として保持することができる。
【0082】
検知情報または顔検知情報が出力されたときに、ディスプレイ部(A)の表示を非表示状態にすることが好ましいが、表示されている業務情報の内容により対応を変えることもできる。非表示状態とは、ディスプレイ部(A)への表示信号の出力を停止することや、違う画面(盗撮などへの警告メッセージ、視聴側映像、黒表示、PCへのログイン画面など)などの業務利用とは異なる画面表示とすることをここでは指す。
盗撮利用可能機器が視聴側映像中に存在することを示す検知情報のみが出力された場合と、非従業者である第三者の顔部分構成情報が検知されたことを示す顔検知情報が出力された場合、あるいは両者が出力された場合に分けてセキュリティ対策を使い分けるように構成することもできる。例えばリモートワーカのスケジュールなどの一般業務情報を表示している場合には盗撮利用可能機器があると判断されたことによる検知情報が出力された場合であっても、業務画面はそのままの状態とするように構成することもできる。一方、検知情報と顔検知情報の両方が出力された時にはたとえスケジュールが表示されている場合でも画面を非表示状態とするように構成することが考えられる。
さらに、顧客又はリモートワーカなどの従業者の個人情報を含む業務情報が表示されている場合は、検知情報又は顔検知情報のどちらか一方でも出力された場合は非表示状態とする、などである。
このように構成するためには、ディスプレイに表示されている情報を識別する情報識別子を業務情報に関連付けておき、検知情報、顔検知情報、情報識別子の組合せによって最適なセキュリティを発動するように構成するとよい。
つまり、セキュリティの処理にもセキュリティ処理(セキュリティ処理部)と、そのセキュリティ処理を識別するセキュリティ識別子を関連付けておき(セキュリティ識別子保持部に保持し)、検知情報、顔検知情報、情報識別子に応じてセキュリティ識別子を選択し(セキュリティ識別子選択部)、選択されたセキュリティ識別子に対応するセキュリティ処理を発動する(セキュリティ処理発動部 発動によりセキュリティ処理部が処理を開始する)ように構成するとよい。
なお、検知情報、顔検知情報が検知されなくなった場合には、所定の時間(3秒から5秒程度)をタイマーで計測して、計測後も検知がない場合には非表示状態となった業務情報をディスプレイに復帰するように構成することが好ましい。また、非表示状態となった業務情報を復帰する場合には、その業務を行っていた従業者が利用するパスワード、生体情報等の入力、又は従業者の顔部分構成情報の検知を条件として復帰するように構成することができる。
【0083】
<実施形態3 危険情報保持部(K) 危険映像 本発明部分>
図20abは、リモートワーカ(2001)がスマートフォンでPC画面を撮影するリスクである。リモートワーカ(2001)の手元にスマートフォン(2002)がある。
盗撮利用可能機器であるスマートフォン(2002)を検知したため、視聴側映像内に存在するリモートワーカ(2001)の顔部分構成情報(2003)、スマートフォン(2002)を含む部分映像(2004)を危険情報として保持する。
図21abは、第三者(2102)が覗き見しながらスマートフォン(2103)でPCのディスプレイ部を盗撮するショルダーハックの変形のリスクである。リモートワーカ(2101)の肩越しにディスプレイ表示を覗き見、スマートフォン(2103)を構えている。カメラが得た視聴側映像をディスプレイ部に表示していない場合、リモートワーカ(2101)は背後の第三者(2102)にも、手に持ったスマートフォン(2103)にも気が付くことができない。本発明の監視装置で、盗撮利用可能機器であるスマートフォン(2002)を検知したため、視聴側映像内に存在するリモートワーカ(2102)の顔部分構成情報(2104)、第三者(2102)の顔部分構成情報(2105)、スマートフォン(2103)を含む危険映像(2106)を視聴情報識別子と関連付けて危険情報として保持する。
業務の遂行に当たっては、リモートワーカが上司の承認のもとにディスプレイ部(A)の画像をスマートフォンで撮影する場合もあり得る。そのような場合には、リモートワーカの顔部分構成情報を事前に本発明の情報保護システムに登録保持する従業者顔部分構成情報保持部と、PCの業務利用中に取得しているリモートワーカの顔部分構成情報と照合し認証する従業者顔部分構成情報認証部を設けることにより、
図20のように、視聴側映像内に顔部分構成情報としては、リモートワーカ(2001)の顔部分構成情報(2003)しかなく、業務上の理由で、上長の承認または指示を受けていれば、ディスプレイ部(A)を撮影するためにスマートフォン(2002)が写っていたとしても、危険情報として保持しないように構成することもできる。このような例外処理は、上司や、実質的な判断を行える判断サーバなどに対して撮影の許可を求める撮影許可申請を情報識別子と関連付けて出力し(撮影許可申請出力部)、その応答として撮影許可をする旨の撮影許可情報が返信されると(撮影許可情報取得部)その情報識別子で識別される情報がディスプレイに表示されている間は、上記のように例外処理をするように構成することができる(例外制御部)。
【0084】
これらの危険映像を保持する場合に、危険映像として抽出した部分以外の映像については保持しない、または視聴側映像全体も保持する場合には、危険映像以外の部分にはソフトフォーカス処理やモザイク処理やマスキング処理などを行ったうえで保持しプライバシーに配慮するようにすることが好ましい。又は通常時は前述のように顔部分構成情報以外の部分を画像処理しておき、危険情報として取得する場合には背景も画像処理なしで証拠として保持するように構成することもできる。ただしその場合には、プライバシーの侵害に当たらないように保持した危険情報の取り扱いには特に注意しなければならない。前述したようにリモートワーカの居住環境や個人嗜好を示す物品などのリモートワーカの背後に写りこんだ物や、リモートワーカ自身の服装などもプライバシーを表現する情報となるためである。
企業は、一方で、リモートワークや在宅コンタクトセンターにおける従業者のプライバシー保護も重視しなければならないことは言うまでもない。
【0085】
<実施形態3 処理の流れ>
図8は、実施形態3の情報保護システムの動作処理のフローチャートである。この図で示すように実施形態3の情報保護システムでは、業務利用状態検知ステップ(b)(S0801)と、視聴側映像取得ステップ(c)(S0802)と、盗撮利用可能機器判別情報保持ステップ(d)(S0803)と、機器存在判断ステップ(e)(S0804)と、検知情報出力ステップ(f)(S0805)と、危険情報保持ステップ(k)(S0806)を有する。
【0086】
ここで映像を映し出すディスプレイを備えたディスプレイ部(A)を、有する計算機を含むリモートワーク情報保護システムの動作方法は、
業務利用状態検知ステップ(b)(S0801)は、ディスプレイ部が業務に利用されていることを示す業務利用状態であるかディスプレイ駆動中は常時検知し判断する処理を行い、
視聴側映像取得ステップ(c)(S0802)は、業務利用状態検知ステップ(b)(S0801)が業務利用状態であることを検知中に、前記ディスプレイを視聴する側の映像である視聴側映像を取得する処理を行い、
盗撮利用可能機器判断情報保持ステップ(d)(S0803)は、盗撮利用可能機器を判別するための情報である盗撮利用可能機器判別情報を保持する処理を行い、
機器存在判断ステップ(e)(S0804)は、取得した視聴側映像と、盗撮利用可能機器判別情報とを用いて盗撮利用可能機器が視聴側映像中に存在するか判断する処理を行い、
検知情報出力ステップ(f)(S0805)は、機器存在判断ステップ(e)での判断結果が存在するとの判断結果である場合に、存在する旨を示す情報である検知情報を出力する処理を行い、
危険情報保持ステップ(k)(S0806)は、検知情報出力ステップ(f)が検知情報を出力する場合に、視聴側映像の全部又は一部である危険映像と、ディスプレイに映し出されている情報を識別する視聴情報識別情報とを関連付けて保持する処理を行い、
業務利用状態検知ステップ(b)(S0807)は、ディスプレイ部が業務に利用されていることを示す業務利用状態であるかディスプレイ駆動中は常時検知し判断する処理を行い、業務利用状態であれば視聴側映像取得ステップ(c)(S0802)の前に戻る処理を行う。
機器存在判断ステップ(e)(S0804)で、機器が存在しないと判断した場合は、次の検知情報出力ステップ(f)(S0805)と、危険情報保持ステップ(k)(S0806)を行わず、業務利用状態検知ステップ(b)(S0807)の前へスキップする処理を行う。
このような一連の処理を情報保護システムに実行させる動作方法である。
【0087】
<実施形態3 ハードウェアの説明>
図9は、実施形態3のコンピュータ(計算機)である情報保護システムのメインボードやその周辺機器によって構成されるハードウェアを説明するための図である。「「CPU」、ノースブリッジとサウスブリッジからなる「チップセット」、「不揮発性メモリ」、「メインメモリ」、「I/Oコントローラ」、「USB、IEEE1394、HDMI(登録商標)、LAN端子、etc」、「BIOS」、「PCIスロット」、「リアルタイムクロック」などから構成される。本実施例では、カメラ、マイク、スピーカはUSB接続にてPCのハードウェアを構成する。例えばマイクやスピーカはPCIスロット接続されるサウンドボード経由で入出力してもよいし、カメラもUSB経由でなくともよい。USB接続した時と同様に映像の入力、音声の入出力ができれば、本発明の効果は同様に得られる。ディスプレイもHDMI(登録商標)端子を用いて接続することを想定している。グラフィックカード上の接続端子を経由して接続してもよい。またHDMI(登録商標)以外の既知のディスプレイ接続用の端子を使用してもよい。
【0088】
不揮発性メモリに蓄積されている各種プログラム、データ(情報)は、本システムの起動によって、メインメモリに展開され、実行命令を受け付けることでCPUによって順次プログラムがデータを利用した演算をするように構成されている。
【0089】
すなわち、不揮発性メモリにはOS(オペレーティングシステム)とデバイスドライバのほかに、業務利用状態検知プログラムと、視聴側映像取得プログラムと、盗撮利用可能機器判別情報保持プログラムと、機器存在判断プログラムと、検知情報出力プログラム、顔部分映像判断プログラムと、顔部分映像構成情報取得プログラムと、顔部分映像構成情報保持プログラムと、危険情報保持プログラム、業務用プログラムと、業務外プログラムとを有し、データとして、視聴側映像、盗撮利用可能機器判別情報、検知情報、顔部分映像構成情報、視聴情報識別情報、危険情報、業務用データ、業務外データが保持されている。これらは、本システムがコンピュータ上で起動されることにより、メインメモリに展開されて、起動命令を受け付けることによって、CPUが順次プログラムとデータを利用した演算を行って行く。不揮発メモリには、本発明のリモートワーク情報保護システムに関するプログラムやデータだけではなく、少なくともリモートワークするにあたって必要な業務用プログラム(例:ウエブ会議プログラム、企業内回線への接続用プログラム、資料作成用プログラム、ウィルス検知プログラムなど)や、業務外プログラム(例:インターネットウエブサイト閲覧用ブラウザ用プログラム、ゲームプログラムなど)や、業務用プログラムの動作に必要なデータ及び業務用プログラムを使用して作成したデータや、業務外プログラムの動作に必要なデータ及び動作させたことによって作成したデータなども保持されており、それらもコンピュータ上で起動されることにより、メインメモリに展開されて、起動命令を受け付けることによって、CPUが順次プログラムとデータを利用した演算を行って行く。
【0090】
<実施形態4 概要>主に請求項4(撮影可否状態判断)
実施形態4は実施形態1から3のいずれか一の情報保護システムを基礎として、
機器存在判断部(E)が、視聴側映像中の盗撮利用可能機器の映像と盗撮利用可能機器判別情報に基づいて、ディスプレイ部(A)に対する盗撮利用可能機器の位置と向きを含めた状態が、撮影可能な状態にあるか判断する撮影可否状態判断手段(M)を、有するように構成されているものである。
【0091】
<実施形態4 構成>
図10に、実施形態1を基礎とした実施形態4の情報保護システムの機能ブロック図を示す。実施形態1に対し前述のようにさらに、機器存在判断部(E)内に撮影可否状態判断手段(M)(1011)を有するように構成されている。撮影可否状態判断手段(M)(1011)以外は実施形態1と同様のため、以下、撮影可否状態判断手段(M)(1011)についてのみ説明する。なお実施形態2又は3のいずれかを基礎としても同様の効果が得られる。
【0092】
<実施形態4 構成の説明>
<実施形態4 撮影可否状態判断手段(M)(1011)>
「撮影可否状態判断手段(M)」(1011)は、視聴側映像中の盗撮利用可能機器の映像と盗撮利用可能機器判別情報に基づいて、ディスプレイ部(A)に対する盗撮利用可能機器の位置と向きを含めた状態が、撮影可能な状態にあるか判断するように、機器存在判断部(E)内に構成される。
機器存在判断部(E)(1005)では、盗撮利用可能機器が視聴側映像内に存在するかどうかを判断する。次に、撮影可否状態判断手段(M)(1011)にて、その盗撮利用可能機器が、レンズをディスプレイ部(A)へ向けて、その画角内に収めた撮影可能状態にあるか否かを判断する。
リモートワーク時に、リモートワーカのスマートフォンへ電話がかかる場合や、メール着信がある場合や、スマートフォンでウエブ検索する場合が想定される。それらの状況は頻繁に起こりうると考えられるため、撮影機能を有する機器をすべて撮影可能状態にあるとして、盗撮利用可能機器が存在すると判断してしまうと業務効率を落としかねない。そのため、撮影可能状態にあるか否かを判断できるように構成するのが望ましい。
【0093】
<撮影可否状態の判断方法>
撮影可能状態にあるか否かを判別する手法としては、一般的な物体検知と同様な手法をとることができる。既にいろいろな方法が公開されており、以下のようなAIを利用したBoVW(Bag of Visual Word)を用いる方法を使用することができる。
学習用データとして盗撮利用可能機器であるスマートフォンやデジタルカメラなどの画像を用意する。向きや大きさを変えたもの等も用意したほうが良い。それらの画像から局所特徴量を既知技術であるSIFT(Scale-Invariant Feature Transform)、SURF(Speeded Up Robust Features)などの方法により抽出する。抽出される局所特徴量のイメージとしては、スマートフォンのレンズと近傍のスマートフォンの縁、スマートフォンの角部、メーカロゴなどの特徴的な部分である。前記のSIFTを用いると局所特徴量は128次元のベクトル量として表される。抽出した局所特徴量をk-means法を用いてグループ分け(クラスタリング)する。得られたk個の各クラスタの中心となるベクトル(各クラスタのセントロイド)を各クラスタのビジュアルワードとする。
検出した盗撮利用可能機器が含まれる画像データをビジュアルワードを次元とするヒストグラムへ変換する。画像中の各局所特徴量に近いビジュアルワードの頻度を計数して行う。このヒストグラムが画像の特徴ベクトルとなる。類似画像ほど前記ヒストグラムが似る(特徴ベクトルが近い方向を示す)。学習データのうちで、撮影可能状態となる向きの画像と類似する画像か否かで判断するように構成すれば、盗撮利用可能機器の撮影可否状態を判断可能なように構成できる。
別の方法としては、スマートフォンやデジタルカメラの構造の特徴を抽出し、特徴間の位置関係などを構成情報として保持する。例えばスマートフォンでは、略長方形の板状の形状で、裏面(ディスプレイと反対面)に、円形のカメラレンズを少なくとも一つ有する。カメラの配置位置とカメラの個数により、何種類かの構成情報が生じる。デジタルカメラでは同様に略四角形の形状に、突き出した円筒状のレンズを一つ有するなどである。構成情報を三次元データとして保持し、存在を検知した視聴側映像内の図形に、角度やサイズを変えて照合し検索する。機器の特徴をもって検索するため、事前に保持する機器情報の量は膨大なものとはならない。三次元データとの照合する際に、機器の向きの情報が取得できる。
機器の距離に関しては、ピント位置前後での映像のボケの形状変化をAIで処理し、把握することが可能である。距離の把握にはステレオカメラを使用したほうが容易だが、一般的にはリモートワーク用に使用しない機器の為、準備するためにコストがかかる問題がある。単眼カメラを使用しても距離計測は処理の負荷が重くなるために、視聴側映像内の機器が撮影可能な向きであると判断したら、撮影可能状態にあるとは判断することもできる。
また、リモートワーカが業務で使用するPC上の撮影可否状態判断の処理の負荷が重すぎる場合には、企業側サーバ等のより高速で処理能力の高い装置で行うように処理を分担することもできる。
【0094】
例えばスマートフォンは
図22a、
図22bに示すように、立ててカメラレンズ部をディスプレイ部に向けて撮影する必要がある。そのため
図23aに示すように、スマートフォンを下に俯角α傾けてカメラレンズが下向きになることや、
図23bに示すようにカメラを水平に方位角β回転させた場合や、図示していないがディスプレイの正面からずれた位置となることにより、スマートフォンのカメラの撮影範囲内にディスプレイ部(A)が入らなくなれば盗撮できない。
図24aはPC用ディスプレイ(ノートPCの増設ディスプレイや、デスクトップPCに用いる)とスマートフォンの位置と向きの関係、
図24bは
図24aと同様に、ノートPCとスマートフォンの位置と向きの関係を示す。
図24abでは俯角仰角方向に傾けた場合を示しているが、スマートフォンに、
図23bに示すような方位角方向の回転を加えた場合も同様である。
スマートフォンのカメラレンズは標準仕様が、一般のカメラの広角レンズ相当(画角約75度)となっていることが多い。向きの違うスマートフォン3例(2403、2404、2405)を示す。
図24a、
図24bではそれぞれPC用ディスプレイ、ノートPCの場合を示す。
図24aを例に以下説明する。ディスプレイ部(A)の形状の相違はあるが、スマートフォンによる撮影の可否に関する以下の説明は同様であるので、各符号のaはbと読み替えることができる。スマートフォン(2403a)はディスプレイ部(A)(2401a)の近くで正対し撮影可能位置にある。スマートフォン上部から、ディスプレイ部(A)(2401a)に向かって開いた角度θ(スマートフォン用カメラの画角)の扇形と点線の範囲が、スマートフォンのカメラの撮影視野を示す。スマートフォン(2403a)はディスプレイ部(A)(2401a)を撮影可能な状態にある。スマートフォン(2404a)はディスプレイ部(A)(2401a)の撮影が可能距離にあるが下向きとなり、スマートフォン(2404a)のカメラレンズの画角θから外れるため、撮影は不可能な状態である。スマートフォン(2404a)の状態は、リモートワーカがスマートフォンを用いてウエブ検索や、メールチェックなどをするうえで頻度高くとりうる行動のため、検出される頻度も高い。スマートフォン(2405a)は画角的にはディスプレイ部(A)(2401a)が範囲内に入るが、距離が離れているため、撮影されるリスクが小さいと判断することもできる。
【0095】
図22から
図24では、スマートフォンの外側カメラ(スマートフォンのディスプレイ部とは逆側)を例として説明している。スマートフォンのディスプレイ側にも操作者自身の撮影用に内側カメラが設置されていることが一般的となっているため、内側カメラも検知するように構成することもできる。通常スマートフォンは光学ファインダが無いために、カメラでの撮影時には自身のディスプレイにカメラで取得している映像を表示する。スマートフォンのディスプレイ側をPCのディスプレイ部(A)へ向けている場合は、スマートフォンの内側カメラが取得したディスプレイ部(A)の映像が映っているか否かで、撮影可能状態にあるか判別してもよい。
PCのディスプレイ部(A)に対して、撮影機能を有した機器のカメラを向けられて撮影が可能な位置関係にある場合に、前記機器の電源がオンした状態であるかは外見上判断困難なため、カメラレンズがディスプレイ部を撮影可能な向きにあるか否かで、撮影可能状態であると判別し、盗撮利用可能な機器が存在すると判断してもよい。画像の単純照合では、基準となる照合元画像が膨大な量となるため、前述したようにAIを利用して特徴から候補となる機器を検出し、その角度を外観映像から求めるように構成するほうが好ましい。
なお、別途ディスプレイに向き合う従業者の背中側にカメラを配置して、そのカメラによってスマートフォンの画面内の映像を取得してその際にディスプレイに表示されている情報との合致率を計算するように構成することもできる。この場合には、従業者の顔側にスマートフォンやタブレット端末の画面が向いており、ディスプレイに対してこれらのディスプレイの裏面側のカメラレンズが向いている状態である。この際に、このカメラの映像は、従業者が利用している端末を介して管理サーバ等に送信されるように構成し、管理サーバが前記合致率を演算し、合致率が所定の値以上となった場合にはセキュリティ処理を発動するように構成することができる。また、この処理を管理サーバなど、外部の機器でなく従業者が利用している端末内で処理するように構成することもできる。
または、スマートフォンをリモートワーク用PCにUSB端子などを経由して接続し、スマートフォンのカメラに本発明の情報保護システムがアクセスし制御下に置くといった構成もできる。その場合はリモートワーカに撮影が許可される業務情報又は業務外情報が表示されているときのみディスプレイ部(A)を撮影できるように構成する。本情報保護システムの制御下に置かなくとも、リモートワーク用PCに、スマートフォンのカメラが取得した映像情報を取り込み、スマートフォンがディスプレイ部(A)に対し撮影可能状態にあるか否かを判別するように構成してもよい。また、スマートフォンに専用の制御アプリをインストールしておき、ディスプレイ部(A)の表示に人間には見えづらい非可視の制御用パターンを重畳表示しているときには、カメラ経由で取り込んだ画像情報によりシャッターを切れないようにするようにもできる。
【0096】
取得した視聴側映像中の物体を検知する際に1フレームの静止画像毎に検知し判断する構成とすると、自宅勤務中のリモートワーカの背後をスマートフォンを持った家族が偶然通りかかっただけでも検知されかねない。またリモートワーカ自身が電話をかけるためにスマートフォンを取り出しPC前で操作しただけでも検知される可能性がある。そのため例えば毎秒30フレームでの画像取得において3乃至10フレーム分あるいはそれ以上のフレーム分の画像に渡って連続して同一の盗撮利用可能機器が検知されたら、機器が存在すると検知するように構成するのが好ましい。
また、1秒から2又は3秒程度にわたってのフレームを分析して、視聴側映像の盗撮利用可能機器やそれを手にしている人物のモーションを分析し、そのモーション分析結果に基づいて機器存在判断部の判断結果を盗撮利用可能機器が存在すると判断するように構成してもよい。モーションの分析とは、所定時間長盗撮利用可能機器のカメラレンズがディスプレイ面に対向している場合や、ディスプレイ面に対向した状態で親指や、カメラを保持しない手の指が盗撮利用可能機器のタッチパネルや、側面に配置されているボタンを操作するモーションの存在を認知できるような場合である。この認知判断は人工知能又は人工知能類似の機能を利用して機械学習(複数の人物モデルを用いて盗撮ポーズをとらせて、人工知能等の判断結果にフィードバックを与えることを繰り返す)によって認知情報を保持し、この認知情報との類似度が高いモーションの場合に、盗撮利用可能機器が存在すると判断させるようにする。
【0097】
<実施形態4 処理の流れ>
図11は、実施形態4の情報保護システムの動作処理のフローチャートである。この図で示すように実施形態4の情報保護システムでは、業務利用状態検知ステップ(b)(S1101)と、視聴側映像取得ステップ(c)(S1102)と、盗撮利用可能機器判別情報保持ステップ(d)(S1103)と、機器存在判断ステップ(e)(S1104)と、撮影可否状態判断サブステップ(m)(S1105)と、検知情報出力ステップ(f)(S1106)を有する。
【0098】
ここで映像を映し出すディスプレイを備えたディスプレイ部(A)を、有する計算機を含むリモートワーク情報保護システムの動作方法は、
業務利用状態検知ステップ(b)(S1101)は、ディスプレイ部が業務に利用されていることを示す業務利用状態であるかディスプレイ駆動中は常時検知し判断する処理を行い、
視聴側映像取得ステップ(c)(S1102)は、業務利用状態検知ステップ(b)(S1101)が業務利用状態であることを検知中に、前記ディスプレイを視聴する側の映像である視聴側映像を取得する処理を行い、
盗撮利用可能機器判断情報保持ステップ(d)(S1103)は、盗撮利用可能機器を判別するための情報である盗撮利用可能機器判別情報を保持する処理を行い、
機器存在判断ステップ(e)(S1104)は、取得した視聴側映像と、盗撮利用可能機器判別情報とを用いて盗撮利用可能機器が視聴側映像中に存在するか判断する処理を行い、機器存在判断ステップ(e)(S1104)内の撮影可否状態判断サブステップ(m)(S1105)は、視聴側映像中の盗撮利用可能機器の映像と盗撮利用可能機器判別情報に基づいて、ディスプレイ部(A)に対する盗撮利用可能機器の位置と向きを含めた状態が、撮影可能な状態にあるか判断する処理を行い、
検知情報出力ステップ(f)(S1106)は、機器存在判断ステップ(e)での判断結果が存在するとの判断結果である場合には存在する旨を示す情報である検知情報を出力する処理を行い、
業務利用状態検知ステップ(b)(S1107)は、ディスプレイ部が業務に利用されていることを示す業務利用状態であるかディスプレイ駆動中は常時検知し判断する処理を行う。
機器存在判断ステップ(e)(S1104)で機器が、存在しないと判断した場合、又は撮影状態可否判断サブステップ(m)(S1105)で機器が撮影可能な状態ではないと判別された場合には、次の検知情報出力ステップ(f)(S1106)を行わず、業務利用状態検知ステップ(b)(S1107)の前へスキップする処理を行う。
このような一連の処理を情報保護システムに実行させる動作方法である。
【0099】
<実施形態4 ハードウェアの説明>
図12は、実施形態4のコンピュータ(計算機)である情報保護システムのメインボードやその周辺機器によって構成されるハードウェアを説明するための図である。「「CPU」、ノースブリッジとサウスブリッジからなる「チップセット」、「不揮発性メモリ」、「メインメモリ」、「I/Oコントローラ」、「USB、IEEE1394、HDMI(登録商標)、LAN端子、etc」、「BIOS」、「PCIスロット」、「リアルタイムクロック」などから構成される。本実施例では、カメラ、マイク、スピーカはUSB接続にてPCのハードウェアを構成する。例えばマイクやスピーカはPCIスロット接続されるサウンドボード経由で入出力してもよいし、カメラもUSB経由でなくともよい。USB接続した時と同様に映像の入力、音声の入出力ができれば、本発明の効果は同様に得られる。ディスプレイもHDMI(登録商標)端子を用いて接続することを想定している。グラフィックカード上の接続端子を経由して接続してもよい。またHDMI(登録商標)以外の既知のディスプレイ接続用の端子を使用してもよい。
【0100】
不揮発性メモリに蓄積されている各種プログラム、データ(情報)は、本システムの起動によって、メインメモリに展開され、実行命令を受け付けることでCPUによって順次プログラムがデータを利用した演算をするように構成されている。
【0101】
すなわち、不揮発性メモリにはOS(オペレーティングシステム)とデバイスドライバのほかに、業務利用状態検知プログラムと、視聴側映像取得プログラムと、盗撮利用可能機器判別情報保持プログラムと、機器存在判断プログラムと、検知情報出力プログラムと、撮影可否状態判断サブプログラムと、業務用プログラムと、業務外プログラムとを有し、データとして、視聴側映像、盗撮利用可能機器判別情報、検知情報、業務用データ、業務外データが保持されている。これらは、本システムがコンピュータ上で起動されることにより、メインメモリに展開されて、起動命令を受け付けることによって、CPUが順次プログラムとデータを利用した演算を行って行く。不揮発メモリには、本発明のリモートワーク情報保護システムに関するプログラムやデータだけではなく、少なくともリモートワークするにあたって必要な業務用プログラム(例:ウエブ会議プログラム、企業内回線への接続用プログラム、資料作成用プログラム、ウィルス検知プログラムなど)や、業務外プログラム(例:インターネットウエブサイト閲覧用ブラウザ用プログラム、ゲームプログラムなど)や、業務用プログラムの動作に必要なデータ及び業務用プログラムを使用して作成したデータや、業務外プログラムの動作に必要なデータ及び動作させたことによって作成したデータなども保持されており、それらもコンピュータ上で起動されることにより、メインメモリに展開されて、起動命令を受け付けることによって、CPUが順次プログラムとデータを利用した演算を行って行く。
【0102】
撮影機能も有した機器をディスプレイ部(A)の前で、撮影以外の目的で使用する場合に本発明の監視装置により検知情報が出力され、PCでの業務が都度阻害されることを低減できる。例えば、リモートワーク中にスマートフォンでメール閲覧する行為や、電話をかける行為などをした場合に対してである。ディスプレイ部(A)に表示された情報を見ながら、電話で顧客に説明することなどができる。
【0103】
本発明を構成する各要素である、ディスプレイ部(A)、業務利用状態検知部(B)、視聴側映像取得部(C)、盗撮利用可能機器判別情報保持部(D)、機器存在判断部(E)、検知情報出力部(F)、顔部分映像判断部(G)、顔部分映像構成情報取得部(H)、顔部分映像構成情報保持部(J)、危険情報保持部(K)、撮影可否状態判断手段(M)については、ディスプレイ部(A)を除く他の10の要素は、リモートワーク用PC、企業側サーバ(他の契約サーバも含む)のどちらに置かれていてもよい。例えば10個の要素全てがリモートワーク用PCにあってもよいし、ディスプレイ部(A)と業務利用状態検知部(B)と視聴側映像取得部(C)がリモートワーク用PCにあって残りの盗撮利用可能機器判別情報保持部(D)と機器存在判断部(E)と検知情報出力部(F)と顔部分映像判断部(G)と顔部分映像構成情報取得部(H)と顔部分映像構成情報保持部(J)と危険情報保持部(K)と撮影可否状態判断手段(M)が企業側サーバにあるといったように両者に振り分けられていてもよい。組み合わせは単純計算では、2の10乗通り(1024通り)となる。ディスプレイ部(A)以外が企業側サーバに置かれていてもよい。その場合には、視聴側映像取得部(C)のように、視聴側映像を撮像するカメラはリモートワーク用PCに接続されてリモートワーカの勤務場所にあり、視聴側映像を取得処理する部分は企業側サーバにあるといったように、一つの構成要素をリモートワーク用PCと企業側サーバに振り分けておくこともできる。
【0104】
<5.効果>
以上の構成を有するリモートワーク情報保護システムを利用することにより、従来危険性は認知されながらも対策が講じられていなかったPC外部の盗撮利用可能機器による盗撮を検知でき、盗撮の可能性がある状態を示す危険映像とその時にディスプレイに映し出されていた情報を識別する視聴情報識別情報と関連付けて保持することから、盗撮者の特定に効果がある。また盗撮の可能性のある情報を把握できるために、企業側が対応策を速やかに講じることが可能となる。盗撮があったことをディスプレイ表示を切り替えることで従業者のみならず、盗撮者へも知らしめることで、情報を漏洩、拡散させることをためらわせる抑止効果も期待できる。
【符号の説明】
【0105】
リモートワーク情報保護システム・・・0100
ディスプレイ部(A)・・・0101
業務利用状態検知部(B)・・・0102
視聴側映像取得部(C)・・・0103
盗撮利用可能機器判別情報保持部(D)・・・0104
機器存在判断部(E)・・・0105
検知情報出力部(F)・・・0106