知財求人 - 知財ポータルサイト「IP Force」
▶ キヤノンマーケティングジャパン株式会社の特許一覧 ▶ キヤノンITソリューションズ株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-09-03
(45)【発行日】2024-09-11
(54)【発明の名称】情報処理装置、情報処理方法、プログラム
(51)【国際特許分類】
H04N 7/18 20060101AFI20240904BHJP
H04N 23/60 20230101ALI20240904BHJP
【FI】
H04N7/18 D
H04N23/60 500
【請求項の数】
13
(21)【出願番号】P 2023002804
(22)【出願日】2023-01-12
(65)【公開番号】P2024099104
(43)【公開日】2024-07-25
【審査請求日】2023-04-10
(73)【特許権者】
【識別番号】390002761
【氏名又は名称】キヤノンマーケティングジャパン株式会社
(73)【特許権者】
【識別番号】592135203
【氏名又は名称】キヤノンITソリューションズ株式会社
(74)【代理人】
【識別番号】100189751
【弁理士】
【氏名又は名称】木村 友輔
(74)【代理人】
【識別番号】100227857
【弁理士】
【氏名又は名称】中山 圭
(72)【発明者】
【氏名】深谷 大樹
(72)【発明者】
【氏名】帆足 拓未
【審査官】西田 光宏
(56)【参考文献】
【文献】国際公開第2009/047850(WO,A1)
【文献】特開2011-068440(JP,A)
【文献】特開2013-113940(JP,A)
【文献】特開2011-055382(JP,A)
【文献】特開2017-165527(JP,A)
【文献】特開2004-240839(JP,A)
【文献】特開2006-056677(JP,A)
【文献】特開2009-214968(JP,A)
【文献】特開2018-097866(JP,A)
【文献】中国特許出願公開第109308094(CN,A)
【文献】特開2004-220147(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
B66B 3/00-5/28
G06F 1/00
G06F 1/16-1/18
G08B 23/00-31/00
G09G 3/00-3/38
H04N 5/38-5/46
H04N 5/66-5/74
H04N 7/10
H04N 7/14-7/56
H04N 21/00-21/858
H04N 23/60
(57)【特許請求の範囲】
【請求項1】
端末前方を撮像する撮像手段を備えた情報処理装置であって、前記撮像手段による撮像に対する遮蔽の状態を検出する検出手段と、
前記遮蔽の状態が検出された場合に、当該遮蔽の状態が検出される前に特定された端末前方状態に基づいて対応処理を決定する決定手段と、
を備え、
前記端末前方状態とは、前記情報処理装置のユーザ本人の存否、および、当該ユーザ本人以外の人物の存否、のうち少なくとも一方に基づいて特定される状態であることを特徴とする情報処理装置。
【請求項2】
前記端末前方状態は、本人在席、離席、なりすまし、覗き込みのいずれかの状態であることを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記対応処理は、画面ブラックアウト、警告出力、証跡データ送信の少なくとも1つ、または、アクションなしであることを特徴とする請求項1に記載の情報処理装置。
【請求項4】
前記決定された対応処理を実行するよう制御する実行制御手段を備え、前記実行制御手段は、前記遮蔽の状態が検出される間、前記対応処理を実行するよう制御することを特徴とする請求項1に記載の情報処理装置。
【請求項5】
前記実行制御手段は、前記遮蔽の状態が検出されてから第1の期間待機して前記対応処理を実行するよう制御することを特徴とする請求項4に記載の情報処理装置。
【請求項6】
前記第1の期間は、前記遮蔽の状態が検出される前に特定された端末前方状態に基づいて決定されることを特徴とする請求項5に記載の情報処理装置。
【請求項7】
前記実行制御手段は、前記遮蔽の状態が検出されて即時に前記対応処理を実行するよう制御することを特徴とする請求項4に記載の情報処理装置。
【請求項8】
前記実行制御手段は、前記遮蔽の状態が第2の期間継続する場合に、前記決定手段で決定される対応処理とは別に、所定の処理を実行するよう制御することを特徴とする請求項4に記載の情報処理装置。
【請求項9】
前記所定の処理は、画面ブラックアウト、サインアウト、シャットダウンのいずれかであることを特徴とする請求項8に記載の情報処理装置。
【請求項10】
前記遮蔽の状態が検出される前に特定された端末前方状態に対して決定される対応処理の指定を受け付ける受付手段を備えることを特徴とする請求項1に記載の情報処理装置。
【請求項11】
前記決定手段は、前記遮蔽の状態が検出される前の端末前方状態において、前記情報処理装置のユーザが含まれるか否かに基づいて対応処理を決定することを特徴とする請求項1に記載の情報処理装置。
【請求項12】
端末前方を撮像する撮像手段を備えた情報処理装置の制御方法であって、検出手段が、前記撮像手段による撮像に対する遮蔽の状態を検出する検出ステップと、
決定手段が、前記遮蔽の状態が検出された場合に、当該遮蔽の状態が検出される前に特定された端末前方状態に基づいて対応処理を決定する決定ステップと、
を含み、
前記端末前方状態とは、前記情報処理装置のユーザ本人の存否、および、当該ユーザ本人以外の人物の存否、のうち少なくとも一方に基づいて特定される状態であることを特徴とする情報処理装置の制御方法。
【請求項13】
端末前方を撮像する撮像手段を備えた情報処理装置において実行可能なプログラムであって、前記情報処理装置を、
前記撮像手段による撮像に対する遮蔽の状態を検出する検出手段と、
前記遮蔽の状態が検出された場合に、当該遮蔽の状態が検出される前に特定された端末前方状態に基づいて対応処理を決定する決定手段と、
として機能させるためのプログラムであって、
前記端末前方状態とは、前記情報処理装置のユーザ本人の存否、および、当該ユーザ本人以外の人物の存否、のうち少なくとも一方に基づいて特定される状態であることを特徴とするプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報処理方法、プログラムに関する。
【背景技術】
【0002】
近年、各企業でテレワークが普及している。テレワークでは、機密情報の第三者への漏洩防止や、テレワーカの勤務管理の適正化を図る必要がある。
【0003】
そこで、顔認証技術を利用したテレワーク管理システムが開発されている。テレワーク管理システムでは、テレワーカが使用する端末(パソコン、タブレット等)に付属された、または、外付けされたカメラでテレワークの状況を撮影し、撮影された画像から、本人確認やインシデント発生検知を行い、それに応じた処理を行うことにより、テレワーク環境を適正に管理することができる。
【0004】
しかし、悪意の有無に関わらず、カメラが遮蔽され撮影が妨害されてしまうと、テレワークの状況を撮影することができず、適正な管理ができなくなる。
【0005】
そこで、特許文献1では、所定の取引を行う装置において、接続された監視カメラによって撮影された画像が、遮蔽物によって撮影を妨害されたと判断された場合に、当該取引の中断、および、監視センタへの通報を行うことが記載されている。
【先行技術文献】
【特許文献】
【0006】
【文献】特開2008-123013号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
テレワーク環境において、ユーザ本人が意図せずカメラを遮蔽した場合に都度、引用文献1に記載されているように、端末機能を停止(画面のブラックアウトなど)していると、業務効率が低下する。
【0008】
一方、第三者が悪意を持ってカメラを遮蔽した場合には、より厳しい対応が必要となる。
【0009】
そこで本発明では、カメラの遮蔽を検出した場合に、状況に応じた適切な対応ができる仕組みを提供することを目的とする。
【課題を解決するための手段】
【0010】
端末前方を撮像する撮像手段を備えた情報処理装置であって、前記撮像手段による撮像に対する遮蔽の状態を検出する検出手段と、前記遮蔽の状態が検出された場合に、当該遮蔽の状態が検出される前に特定された端末前方状態に基づいて対応処理を決定する決定手段と、を備え、前記端末前方状態とは、前記情報処理装置のユーザ本人の存否、および、当該ユーザ本人以外の人物の存否、のうち少なくとも一方に基づいて特定される状態であることを特徴とする。
【発明の効果】
【0011】
本発明によると、カメラの遮蔽を検出した場合に、状況に応じた適切な対応ができる仕組みを提供することが可能となる。
【図面の簡単な説明】
【0012】
【図1】テレワーク管理システムの構成の一例を示すシステム構成図
【図2】管理サーバ101、テレワーカ用PC111、管理者用PC121に適用可能な情報処理装置のハードウェア構成を示すブロック図
【図3】テレワーカ用PC111が実行する制御処理の一例を示すフローチャート
【図4】通常時処理の一例を示すフローチャート
【図5】遮蔽時処理の一例を示すフローチャート
【図6】遮蔽時詳細処理(共通)の一例を示すフローチャート
【図7】パラメータ設定画面の一例を示す図
【図8】パラメータを格納するテーブル類の一例を示す図
【図9】ブラックアウト時の画面表示の一例を示す図
【図10】警告表示画面の一例を示す図
【図11】管理者用PC121での確認画面の一例を示す図。
【発明を実施するための形態】
【0013】
以下、図面を参照して、本発明の実施形態を詳細に説明する。
【0014】
図1は、本発明のテレワーク管理システム100のシステム構成の一例を示す図である。
【0015】
テレワーク管理システム100は、1または複数の管理サーバ101、1または複数のテレワーカ用PC111、1または複数の管理者用PC121がインターネット130を介して接続される構成となっている。
【0016】
管理サーバ101は、テレワーカの在席・離席状況に関する情報や第三者による覗き見、なりすまし等の情報(テレワーク情報(証跡情報))を一元管理するサーバであり、サービス環境ネットワーク104上に構築されている。
【0017】
管理サーバ101へは、テレワーカ用PC111と管理者用PC121が、アカウントID(ユーザID)とパスワードを用いた認証処理により接続し、管理サーバ101は、テレワーカ用PC111からテレワーク情報を受信した場合は、管理サーバ101のデータベースに格納する。また、管理サーバ101は、管理者用PC121からテレワーク情報の取得要求があった場合は、管理サーバ101のデータベースから必要なテレワーク情報を取得して管理者用PC121に送信して表示する。
【0018】
テレワーカ用PC111は、テレワーカから勤務中か勤務外かの申請(申告)を受け付け、またテレワーカ用PC111に接続されたカメラ113(撮像装置)により撮影された映像(画像)から端末の前方の状態(端末前方状態(テレワーカが在席・離席しているのか、覗き見やなりすましが発生しているか))を検知する端末である。テレワーカ用PC111は、遠隔地の自宅ネットワーク110(自宅ネットワークではなく、例えば、カフェ等のネットワークでもよい)上に存在し、端末前方状態は、ルータ112、インターネット130、及びルータ103を介して管理サーバ101へ送信される。カメラ113(撮像装置)は、テレワーカ用PC111の前方を撮影するカメラである。
【0019】
テレワーカ用PC111は、本発明の情報処理装置の適用例であり、テレワークを行うユーザが用いる端末であり、カメラ113等の撮像手段を備えている。
【0020】
管理者用PC121は、テレワーク情報を確認するための端末であり、社内ネットワーク120上に存在し、テレワーク情報の確認には、ウェブ管理コンソール(ウェブブラウザ上で動作)を使用し、ルータ122、インターネット130、及びルータ103を介して管理サーバ101に接続する。
【0021】
なお、本実施例においては、テレワーカ用PC111が端末前方状態を検知し、管理サーバ101へ情報を送信する構成として説明するが、テレワーカ用PC111から映像(画像)のみを管理サーバ101に送信し、管理サーバ101において当該映像(画像)から端末前方状態を検知するよう構成しても良い。
【0022】
図2は、本発明の実施形態における管理サーバ101、テレワーカ用PC111、管理者用PC121に適用可能な情報処理装置のハードウェア構成の一例を示すブロック図である。各装置ともに、同様な構成を備えるため、同一の符号を用いて説明する。
【0023】
図2に示すように、情報処理装置は、システムバス200を介してCPU(Central Processing Unit)201、ROM(Read Only Memory)202、RAM(Random Access Memory)203、記憶装置204、入力コントローラ205、音声入力コントローラ206、ビデオコントローラ207、メモリコントローラ208、よび通信I/Fコントローラ209が接続される。
【0024】
CPU201は、システムバス200に接続される各デバイスやコントローラを統括的に制御する。
【0025】
ROM202あるいは記憶装置204は、CPU201が実行する制御プログラムであるBIOS(Basic Input/Output System)やOS(Operating System)や、本情報処理方法を実現するためのコンピュータ読み取り実行可能なプログラムおよび必要な各種データ(データテーブルを含む)を保持している。
【0026】
RAM203は、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは記憶装置204からRAM203にロードし、ロードしたプログラムを実行することで各種動作を実現する。
【0027】
入力コントローラ205は、入力装置210からの入力を制御する。入力装置210としては、キーボード、タッチパネル、マウス等のポインティングデバイス、カメラ113等の撮像装置等が挙げられる。
【0028】
カメラ113等の撮像装置は、端末の前方を撮像するカメラであり、テレワーカ用PC111は、当該撮影された画像により、端末の前方の状態(端末前方状態(テレワーカが在席・離席しているのか、覗き見やなりすましが発生しているか))を特定することができる。
【0029】
なお、入力装置210がタッチパネルの場合、ユーザがタッチパネルに表示されたアイコンやカーソルやボタンに合わせて押下(指等でタッチ)することにより、各種の指示を行うことができることとする。
【0030】
また、タッチパネルは、マルチタッチスクリーンなどの、複数の指でタッチされた位置を検出することが可能なタッチパネルであってもよい。
【0031】
音声入力コントローラ206は、マイク/スピーカ211がマイク機能として動作する場合、マイク/スピーカ211からの音声入力を制御し、マイク/スピーカ211から入力された音声を認識することが可能となっている。また、音声入力コントローラ206は、マイク/スピーカ211がスピーカ機能として動作する場合、マイク/スピーカ211への音声出力を制御し、マイク/スピーカ211に対し音声を出力することが可能となっている。
【0032】
ビデオコントローラ207は、ディスプレイ212などの外部出力装置への表示を制御する。ディスプレイは本体と一体になったノート型パソコンのディスプレイも含まれるものとする。なお、外部出力装置はディスプレイに限ったものははく、例えばプロジェクタであってもよい。また、前述のタッチ操作により受け付け可能な装置については、入力装置210を提供する。
【0033】
なおビデオコントローラ207は、表示制御を行うためのビデオメモリ(VRAM)を制御することが可能で、ビデオメモリ領域としてRAM203の一部を利用することもできるし、別途専用のビデオメモリを設けることも可能である。
【0034】
本発明では、ユーザが情報処理装置を通常使用する場合の表示に用いられる第1のビデオメモリ領域と、所定の画面が表示される場合に、第1のビデオメモリ領域の表示内容に重ねての表示に用いられる第2のビデオメモリ領域を有している。ビデオメモリ領域は2つに限ったものではなく、情報処理装置の資源が許す限り複数有することが可能なものとする。
【0035】
メモリコントローラ208は、外部メモリ213へのアクセスを制御する。外部メモリとしては、ブートプログラム、各種アプリケーション、フォントデータ、ユーザファイル、編集ファイル、および各種データ等を記憶する外部記憶装置(ハードディスク)、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等を利用可能である。
【0036】
通信I/Fコントローラ209は、ネットワーク214(104、110、120)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信やISDNなどの電話回線、および携帯電話の3G回線を用いた通信が可能である。
【0037】
なお、記憶装置204は、情報を永続的に記憶するための媒体であって、その形態をハードディスク等の記憶装置に限定するものではない。例えば、SSD(Solid State Drive)などの媒体であってもよい。
【0038】
また本実施形態における通信端末で行われる各種処理時の一時的なメモリエリアとしても利用可能である。
【0039】
尚、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、ディスプレイ212上での表示を可能としている。また、CPU201は、ディスプレイ212上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0040】
図3は、テレワーカが使用するテレワーカ用PC111が実行する制御処理の一例を示すフローチャートである。
【0041】
図3に示す各ステップに示す処理は、テレワーカ用PC111のCPU201が、外部メモリ213等の記憶手段に格納されたテレワーク管理プログラムをRAM203にロードして実行することにより実現される。
【0042】
ステップS301では、テレワーカ用PC111が起動されると、テレワーク管理プログラムが起動され、事前に設定され記憶されているプログラム実行用のパラメータを取得する。
【0043】
【0044】
710は、「遮蔽されていない」通常時の対応アクションの設定欄であり、カメラ画像から特定される端末前方状態(本人、覗き見、なりすまし、離席)に従って、対応するアクション(ブラックアウト、警告出力、証跡データ送信)か、アクションなしを指定する。対応するアクションは1つでも複数でも指定可能である。なお、上記で示した端末前方状態、対応アクションは一例であり、この限りではない。
【0045】
なお、端末前方状態が判定されると対応するアクションを即時実行するのではなく、猶予時間経過後に対応するアクションを実行する場合には、猶予時間の設定欄を設けてもよいし、デフォルトの猶予時間を設定しておいてもよい。
【0046】
720は、遮蔽判定までの保留時間の設定欄であり、遮蔽が検出されてから「遮蔽されている」と判定するまでの保留時間721を設定する。これは、ユーザ本人が意図せずカメラを遮蔽してしまった場合(例えば、無意識に手がカメラの前に出てしまった場合や、立ち上がる際に体の一部がカメラを塞いでしまった場合)にすぐに「遮蔽されている」と判定せずに猶予を与えるための時間である。即時に「遮蔽されている」と判定させたい場合は、0を設定すればよい。
【0047】
なお、保留時間を共通設定するのではなく、以下の遮蔽直前の状態ごとに設定できるようにしてもよいし、デフォルトの保留時間を設定してもよい。これにより、遮蔽直前の状態のリスクに応じて、対応の即応性を調整することができる。
【0048】
730は、カメラの遮蔽が検出され「遮蔽されている」と判定された遮蔽時の対応アクションの設定欄であり、遮蔽直前の状態(本人、覗き見、なりすまし、離席)に従って、対応するアクション(ブラックアウト、警告出力、証跡データ送信)か、アクションなしを指定する。対応するアクションは1つでも複数でも指定可能である。ここで、遮蔽直前の状態としたのは、遮蔽時は適切なカメラ画像を取得することができず、カメラ画像から端末前方状態を特定することができないため、遮蔽が発生する直前に特定された端末前方状態に従って対応アクションを指定できるようにしたものである。なお、上記で示した遮蔽直前の状態、対応アクションは一例であり、この限りではない。例えば、遮蔽直前の状態を、本人が写っているか(本人、覗き見)、本人が写っていないか(なりすまし、離席)で区分し、それぞれで対応アクションを設定するようにしてもよい。これにより、本人が写っている場合には作業効率重視、本人が写っていない場合にはセキュリティ重視といった設定も可能となる。
【0049】
なお、通常時の対応アクションと遮蔽時の対応アクションを別々に設定するのではなく、共通の設定としてもよい。その場合、通常時の対応アクションで猶予時間が設定されていたとしても、遮蔽時には端末前方状態を判定できないため、即時実行するか、より短い時間で対応アクションを実行するようにしてもよい。また、保留時間721を0、または、より短い時間に設定することにより、同様の動作をさせることが可能となる。
【0050】
740は、遮蔽継続の許容時間と超過時の対応アクションの設定欄である。許容時間741は、「遮蔽されている」と判定してから730で指定された対応アクションを継続する時間であり、遮蔽時間が許容時間741を超過した場合に実行する対応アクション(ブラックアウト、サインアウト、シャットダウン)を742で指定する。超過判定をさせない場合は、許容時間741に十分大きな数値(例えば99999)を設定すればよい。これは、遮蔽時間が長引いた場合には、セキュリティ面で深刻なインシデントが発生している恐れがあり、最悪の事態を避けるために、より強い対応を取れるようにしたものである。また、730でアクションなしを指定した場合でも、遮蔽時間が許容時間741を超過した場合には、742で指定した対応アクションが実行されるためセキュリティが確保される。なお、上記で示した対応アクションは一例であり、この限りではない。
【0051】
上記設定後、登録/更新ボタン750を押下することにより、設定内容が図8に示すテーブルに反映される。
【0052】
図8(a)は通常時アクション設定テーブル800であり、図7の710で設定した内容が格納される。図8(b)は遮蔽判定保留時間設定テーブル810であり、図7の720で設定した内容が格納される。図8(c)は遮蔽時アクション設定テーブル820であり、図7の730で設定した内容が格納される。図8(d)は遮蔽継続許容設定テーブルであり、図7の740で設定した内容が格納される。
【0053】
図3の説明に戻る。
【0054】
ステップS301では、図8に示した各テーブルからパラメータを取得する。
【0055】
ステップS302では、撮影状態を「通常」、遮蔽検出時間をリセット、つまり0に設定する。ここで、撮影状態は「通常」か「遮蔽」かのいずれかが設定され、「遮蔽されていない」か、「遮蔽されている」かを示す。また、遮蔽検出時間は、最初に遮蔽が検出されてから検出が継続している時間を示す。
【0056】
ステップS303では、カメラで撮影された端末前方の画像を取得する。取得する画像は、連続撮影された動画から所定の時間間隔で抽出したフレーム画像でもよいし、所定の時間間隔で撮影された静止画でもよい。
【0057】
ステップS304では、ステップS303で取得された画像を解析し、遮蔽(の有無)を検出する。ここでは、画像内のエッジの量、色の数や分布状況、などの画像解析技術による公知の遮蔽検出方法により遮蔽を検出する。
【0058】
ステップS305では、ステップS304で遮蔽を検出したかを判断する。遮蔽を検出した場合はステップS306へ、検出しなかった場合はステップS311へ進める。
【0059】
ステップS306では、遮蔽検出時間を加算する。ここで加算する時間は、前回遮蔽検出処理直後に遮蔽が発生したと想定して、前回遮蔽検出処理からの経過時間とする。カメラ画像を一定時間間隔で取得して遮蔽検出処理する場合は、一定時間を加算する。
【0060】
ステップS306では、撮影状態が「通常」かを判断する。言い換えると、撮影状態がすでに「遮蔽」に設定されていないかを判断する。撮影状態が「通常」である場合はステップS308へ、そうではない、つまり「遮蔽」である場合はステップS310へ進める。
【0061】
ステップS307では、遮蔽検出時間が保留時間721を超えたかを判断する。この判断は、前述の通り、遮蔽検出から「遮蔽されている」と判定するまでの猶予を与えるものである。なお、保留時間721に0が設定されている場合は無条件、つまり即時に超えたと判断される。遮蔽検出時間が保留時間721を超えた場合はステップS309へ進め、超えていない場合はステップS303へ戻す。
【0062】
なお、保留時間が遮蔽直前の状態ごとに設定されている場合は、遮蔽直前の状態に対する保留時間を超えたかを判定する。
【0063】
また、通常時のアクションの対応アクションに猶予時間が設定されており、猶予時間中であったとしても、保留時間721に0、または、残りの猶予時間より短い時間が設定されていれば、即時、または、より短い時間でステップS309へ進めることになり、対応アクションが即時、または、より短い時間で実行されることになる。また、設定ではなく、プログラム処理として同様の動作をさせてもよい。
【0064】
ステップS309では、「遮蔽されている」と判定し、撮影状態を「遮蔽」に設定する。
【0065】
ステップS310では、遮蔽時処理を実行する。遮蔽時処理については図5にて後述する。処理実行後、ステップS315へ進める。
【0066】
ステップS311では、撮影状態が「遮蔽」かを判断する。つまり、すでに「遮蔽されている」と判定されているかを判断する。撮影状態が「遮蔽」である場合はステップS312へ、そうでない場合、つまり撮影状態が「通常」である場合はステップS314へ進める。
【0067】
ステップS312では、撮影状態を「通常」に設定し、遮蔽検出時間をリセット、つまり0に設定する。ここでは、前に設定された撮影状態が「遮蔽」であり、遮蔽が検出されなかったということは遮蔽が解消されたということであり、撮影状態を「通常」に戻し、遮蔽検出時間をリセットする。
【0068】
ステップS313では、遮蔽時処理を解除する。本実施例では、遮蔽時処理として、ブラックアウト、警告出力、証跡データ送信、の対応アクションを選択実行可能であり、本ステップでは、ブラックアウトに対してブラックアウト解除、つまり、通常の画面表示へ戻す処理、警告出力に対しては警告出力の消去(非出力)処理、証跡データ送信に対しては証跡データ送信中止処理を実行する。
【0069】
ステップS314では、「遮蔽されていない」場合、つまり通常時処理を実行する。通常時処理については図4にて後述する。
【0070】
ステップS315では、プログラム終了を判断する。具体的には、ユーザによってサインアウトやシャットダウンの操作が実施された場合や、ステップS310の遮蔽時処理でプログラムによってサインアウトやシャットダウンが実行された場合に、プログラム終了と判断する。プログラム終了と判断された場合は本処理フローを終了し、そうでない場合は、ステップS303へ戻す。
【0071】
以上で図3の説明を終了する。
【0072】
次に、図4を用いて、ステップS314の通常時処理の詳細について説明する。
【0073】
図4は、ステップS314の通常時処理の一例を示すフローチャートである。
【0074】
図4に示す各ステップに示す処理は、テレワーカ用PC111のCPU201が、外部メモリ213等の記憶手段に格納されたプログラムをRAM203にロードして実行することにより実現される。
【0075】
ステップS401では、ステップS303で取得したカメラ画像を顔認証技術等を用いて解析することにより、端末前方状態を特定する。端末前方状態とは、テレワーカ用PC111のディスプレイの前方の人物の存在状態であり、本実施例では、テレワーカ本人のみが存在する「本人」、テレワーカ本人とテレワーカ以外の人物が存在する「覗き見」、テレワーカ以外の人物のみが存在する「なりすまし」、人物が存在しない「離席」に区分される。
【0076】
ステップS403では、ステップS401で特定した端末前方状態により処理を分岐する。「本人」の場合はステップS403へ、「覗き見」の場合はステップS404へ、「なりすまし」の場合はステップS406へ、「離席」の場合はステップS408へ進める。
【0077】
ステップS403では、状態を「本人」に設定する。状態は特定された端末前方状態を示す変数である。端末前方状態が「本人」である場合は、正常状態であり、基本的に対応アクションは実行しないが、一定サイクルで、カメラ画像や画面ショット等の証跡データをサーバに送信してサーバで記録するようにしてもよい。処理後、ステップS410へ進める。
【0078】
ステップS404では、状態を「覗き見」に設定する。
【0079】
ステップS405では、「覗き見」に対する通常処理を実行する。「覗き見」に対する通常処理は、図7のパラメータ設定画面700の通常時の対応アクションの設定欄(710)で、「覗き見」に対して指定され、図8の通常時アクション設定テーブル800に登録された対応アクションである。アクションなしが指定された場合は、本ステップでは何もしない。また、対応アクションを即時実行するのではなく、所定の猶予時間を設け、猶予時間経過後に対応アクションを実行するようにしてもよい。処理実行後、ステップS410へ進める。
【0080】
ステップS406では、状態を「なりすまし」に設定する。
【0081】
ステップS407では、「なりすまし」に対する通常処理を実行する。詳細はステップS405の「覗き見」の場合と同様である。処理実行後、ステップS410へ進める。
【0082】
ステップS408では、状態を「離席」に設定する。
【0083】
ステップS409では、「離席」に対する通常処理を実行する。詳細はステップS405の「覗き見」の場合と同様である。処理実行後、ステップS410へ進める。
【0084】
ステップS410では、後続処理のために、上記で設定した状態を前回状態として、端末前方状態の特定に使用したカメラ画像を前回カメラ画像としてRAM203等に記録する。
【0085】
以上で図4の説明を終了する。
【0086】
次に、図5を用いて、ステップS310の遮蔽時処理の詳細について説明する。
【0087】
図5は、ステップS310の遮蔽通常時処理の一例を示すフローチャートである。
【0088】
図5に示す各ステップに示す処理は、テレワーカ用PC111のCPU201が、外部メモリ213等の記憶手段に格納されたプログラムをRAM203にロードして実行することにより実現される。
【0089】
ステップS501では、ステップS401で記録された前回状態、前回カメラ画像を取得する。これは、「遮蔽されている」と判定される直前の端末前方状態およびカメラ画像である。
【0090】
ステップS502では、「遮蔽されている」と判定された後の初回の処理であるかを判断する。初回の遮蔽時処理である場合はステップS503へ、そうではない、つまりすでに遮蔽時処理が実行されている場合はステップS505へ進める。
【0091】
ステップS503では、遮蔽時間をリセット、つまり0に設定する。ここで、遮蔽時間は、「遮蔽されている」と判定されてから「遮蔽されている」状態が継続している時間を示す。
【0092】
ステップS504では、取得した前回状態、前回カメラ画像を管理サーバ101に送信する。管理サーバ101では受信した前回状態、前回カメラ画像を保存し、管理者用PC121から、遮蔽判定直前の端末前方状態およびカメラ画像として確認可能となる。
【0093】
ステップS505では、2回目以降の遮蔽時処理なので、遮蔽時間に前回処理からの経過時間を加算する。これにより、「遮蔽されている」と判定されてからその状態が継続している時間を算出する。
【0094】
ステップS506では、遮蔽時間が許容時間741を超えているかを判断する。これは前述の通り、遮蔽時間が長引いた場合には、セキュリティ面で深刻なインシデントが発生している恐れがあり、そのリスクに対応するための判断である。遮蔽時間が許容時間741を超えている場合はステップS507へ、そうでない場合はステップS508へ進める。
【0095】
ステップS507では、遮蔽時間超過時処理を実行する。遮蔽時間超過時処理は、図7のパラメータ設定画面700で対応アクション(742)として指定され、図8の遮蔽継続許容設定テーブル830の832に登録された対応アクションである。処理実行後、本処理フローを終了するが、対応アクションとしてサインアウトやシャットダウンが実行された場合には、図3のステップS315にてプログラム終了と判断される。
【0096】
ステップS508では、ステップS501で取得した前回状態により処理を分岐する。「本人」の場合はステップS509へ、「覗き見」の場合はステップS510へ、「なりすまし」の場合はステップS511へ、「離席」の場合はステップS512へ進める。
【0097】
ステップS509~S512はそれぞれ、前回状態、つまり遮蔽判定直前の状態に応じた処理であるが、処理内容は共通なので、図6を用いて、遮蔽時処理(共通)として一括して説明する。
【0098】
図6は、ステップS509~S512に共通する遮蔽時詳細処理(共通)の一例を示すフローチャートである。
【0099】
図6に示す各ステップに示す処理は、テレワーカ用PC111のCPU201が、外部メモリ213等の記憶手段に格納されたプログラムをRAM203にロードして実行することにより実現される。
【0100】
ステップS601では、前回状態に基づいて遮蔽時の対応アクションを判断する。遮蔽時の対応アクションは、図7のパラメータ設定画面700の遮蔽時の対応アクションの設定欄(730)で、各直前の状態(前回状態)に対して指定され、図8の遮蔽時アクション設定テーブル820に登録された対応アクションである。対応アクションが「ブラックアウト」の場合はステップS602へ、「警告出力」の場合はステップS603へ、「証跡データ送信」の場合はステップS604へ進め、アクションなしの場合は何もしない。複数の対応アクションが指定された場合は複数の処理に分岐させる。
【0101】
ステップS602では、ディスプレイの画面をブラックアウトする。方法としては、OSレベルでロック画面を表示したり、非表示にしたり、プログラムレベルでマスク画像を重畳表示させるなど、元の画面が見えなくなる方法であれば何でもよい。遮蔽時処理の初回であればブラックアウトを実行し、その後はブラックアウトの状態を継続する。
【0102】
図9にブラックアウト時の画面表示例を示す。画面900の全体はブラックアウトされており、901のようなメッセージを表示させてもよい。
【0103】
ステップS603では、画面に警告を出力する。遮蔽時処理の初回であれば警告出力を実行し、その後は警告が出力された状態を継続する。
【0104】
図10に警告出力の画面表示例を示す。警告表示ウィンドウ1000において、遮蔽が検出されたことを警告として表示し、さらに、遮蔽が解消されない場合に、前述の遮蔽時間超過時処理が実行されることを警告として表示してもよい。
【0105】
ステップS604では、証跡データを取得し、証跡データを管理サーバ101に送信する。管理サーバ101では受信した証跡データを保存し、管理者用PC121から、遮蔽時の証跡データとして確認可能となる。ここで、証跡データとは、カメラ画像、画面ショット、実行アプリケーションリストや操作ログ等、テレワーカ用PC111の周辺および内部で発生している事象がトレースできるデータである。また、証跡データを連続的に送信するとネットワーク過負荷や記憶容量圧迫の原因となるため、一定間隔や、証跡データに変化のあった瞬間など、送信タイミングを決めて送信してもよい。
【0106】
以上で図6の説明を終了する。
【0107】
ここで、テレワーカ用PC111から管理サーバ101に送信された証跡データ等を用いて管理サーバ101が管理者用PC121のディスプレイに表示させる画面例を図11にて説明する。
【0108】
図11に管理者用PC121でのユーザ状況確認画面1100および遮蔽状況確認画面1110の表示例を示す。
【0109】
ユーザ状況確認画面1100では、ユーザと確認日付が1101に表示され、特定された端末前方状態や検出された遮蔽状態と、対応したアクションが時系列チャートとして1102に表示される。これらのデータはテレワーカ用PC111から管理サーバ101に都度送信されている。遮蔽時間帯1103を指定操作することにより、遮蔽状況確認画面1110が表示される。
【0110】
遮蔽状況確認画面1110では、ユーザと遮蔽発生日時が1111に表示され、ステップS504で送信された前回状態が1112に、前回カメラ画像が1113に表示される。さらに、ステップS604で送信された証跡データとして、カメラ画像が1114に、画面ショットが1115に取得タイミング順に表示される。
【0111】
以上で図11の説明を終了する。
【0112】
以上、本発明によれば、カメラの遮蔽を検出した場合に、状況に応じた適切な対応ができるようになる。
【0113】
本実施例においては、図に示した各フローチャートに示す各ステップの処理をテレワーカ用PC111で実行するものとして説明したが、そのいずれかの処理(一部の処理)を管理サーバ101において実行するよう構成してもよい。
【0114】
本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能である。具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0115】
また、本発明におけるプログラムは、各フローチャートの処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体は各フローチャートの処理方法をコンピュータが実行可能なプログラムが記憶されている。なお、本発明におけるプログラムは各フローチャートの各装置の処理方法ごとのプログラムであってもよい。
【0116】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読み出し、実行することによっても本発明の目的が達成されることは言うまでもない。
【0117】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記録した記録媒体は本発明を構成することになる。
【0118】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD-ROM、CD-R、DVD-ROM、磁気テープ、不揮発性のメモリカード、ROM、EPROM、シリコンディスク等を用いることが出来る。
【0119】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0120】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0121】
また、本発明は、複数の機器から構成されるシステムに適用しても、ひとつの機器から成る装置に適用しても良い。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0122】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【符号の説明】
【0123】
101 管理サーバ
111 テレワーカ用PC
121 管理者用PC
111 テレワーカ用PC
121 管理者用PC
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】