図面 (/)

技術 情報処理装置、情報処理システム、およびプログラム

出願人 株式会社リコー
発明者 重政剛笠谷潔
出願日 2012年5月18日 (6年7ヶ月経過) 出願番号 2012-114087
公開日 2013年12月5日 (5年1ヶ月経過) 公開番号 2013-242632
状態 特許登録済
技術分野 オンライン・システムの機密保護 記憶装置の機密保護 キーボード等からの入力
主要キーワード 枢軸回転 外付けディスプレイ キー入力シーケンス 操作許可フラグ 拡張入力 外付け機器 外部入力デバイス 禁止キー
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2013年12月5日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (12)

課題

組み込み装置から情報処理システムアクセスするための各種設定を、セキュリティを確保しながら効率化する、情報処理装置、情報処理システムおよびプログラムを提供すること。

解決手段

本発明の情報処理装置101は、情報表示手段に表示される画面ごとに設定されたUSBデバイス109からの入力を許可するか否かの情報およびUSBデバイス109からの入力情報を許可するか否かの情報を記憶する記憶装置103と、USBデバイス109の種別を判断して情報入力を制御する外部入力制御部107と、外部入力制御部107により許可された情報入力を、USBデバイス109からの入力情報を許可するか否かの情報を参照して無効化する入力キー制御部108と、を備え、画面の内容、USBデバイス109の種別および入力情報を使用して画面からの情報入力を制御する。

概要

背景

例えば、プリンタ複写機測定器テレビ会議など、専用機能を提供するための装置として、各種機能を可能とするデバイスを組み込んだ組み込みシステムが知られている。組み込みシステムは、専用機能を提供することが求められるので、各種入出力専用化したインタフェースが利用される場合が多い。例えば、従来の組み込みシステムでは、セキュリティリスクを避けるために、組み込みシステムに設けられた入力手段、例えば、操作パネル、専用のハードウェアキー、ボタンなどを使用して各種入力、各種設定することが行われ、USBなどのインタフェースを介して外部接続された記憶デバイス入力デバイスを検知しないようにしている。

このため、従来の組み込みシステムは、ユーザは、専用機器のために組み込みシステムに配置された専用の構成を有する操作パネルを利用して動作設定条件設定などを入力し設定していた。具体的に説明すると、例えば、組み込みシステムでネットワークの設定を行なう場合、ユーザはシステム特化したユーザ・インタフェース(以下、UIとして参照する。)を使用してネットワーク設定を行う必要があった。当該UIは、ネットワーク接続以外の動作設定の入力を行なうようには構成されていないので、ユーザが続けて他の設定などの入力を行おうとする場合、ユーザの利便性を制限してしまうという問題点があった。

また、外部入力デバイスを接続することを許容する組み込みシステムも知られているが、UIの個別管理などを行うことについてはなされておらず、この結果、外部入力デバイスユーザがあらゆる部分を操作可能としてしまう。つまり、ユーザが設定すべきでは無いような部分まで変更・削除・アクセスなどの操作が行え、セキュリティ面で問題があった。

これまで組み込みシステムの1形態としてのテレビ会議システムにおいてユーザの利便性を改善しながら各種設定を行うための技術が提案されている。例えば特開2008−187716号公報(特許文献1)では、会議開催などの特定のタスク支援するためにテレビ会議システムの各種設定を行う際に、ハードウェア・デバイスとソフトウエアアプリケーションの動作を調整することにより、必要最小限の画面のみ、かつ、必要最小限の入力範囲に制限するUIを提供することにより、セキュリティリスクを最小限にしつつ、ユーザの利便性を向上させる点が記載されている。

特許文献1に記載された技術を使用してもUIを介してセキュリティリスクを改善することはできるものの、特許文献1に記載された技術は、組み込みシステムに対して外部入力機器を介した装置へのアクセスを行うことを前提とするものではない。従って、従来の専用入力デバイスにおける制限された入力環境の下でユーザが操作しなければならないという問題点は依然として存在する。

概要

組み込み装置から情報処理システムへアクセスするための各種設定を、セキュリティを確保しながら効率化する、情報処理装置、情報処理システムおよびプログラムを提供すること。本発明の情報処理装置101は、情報表示手段に表示される画面ごとに設定されたUSBデバイス109からの入力を許可するか否かの情報およびUSBデバイス109からの入力情報を許可するか否かの情報を記憶する記憶装置103と、USBデバイス109の種別を判断して情報入力を制御する外部入力制御部107と、外部入力制御部107により許可された情報入力を、USBデバイス109からの入力情報を許可するか否かの情報を参照して無効化する入力キー制御部108と、を備え、画面の内容、USBデバイス109の種別および入力情報を使用して画面からの情報入力を制御する。1

目的

例えば、プリンタ、複写機、測定器、テレビ会議など、専用機能を提供する

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

情報表示手段に表示される画面に設定された外部入力手段からの入力を許可するか否かの情報および外部入力手段からの入力情報を許可するか否かの情報を記憶する記憶手段と、外部入力手段の種別と、前記画面に設定された外部入力手段からの入力を許可するか否かの情報を利用して前記画面に対する情報入力を制御する外部入力制御手段と、外部入力制御手段により許可された情報入力を、前記外部入力手段からの入力情報を許可するか否かの情報を参照して制御する入力キー制御手段と、を備える、情報処理装置

請求項2

前記記憶手段は、前記外部入力手段からの前記入力情報を許可するか否かの情報として禁止キーシーケンス登録する入力キー制御テーブルを格納し、前記入力キー制御手段は、前記外部入力手段からの入力が許可された場合、前記入力キー制御テーブルを使用して入力が禁止された情報入力を廃棄する、請求項1に記載の情報処理装置。

請求項3

前記画面に設定された外部入力手段からの入力を許可するか否かの情報は、操作許可テーブルとして構成され、前記画面または前記画面に配置される入力領域に操作許可を登録する、請求項1または2に記載の情報処理装置。

請求項4

前記外部入力手段は、ヒューマンインタフェースデバイスである、請求項1〜3のいずれか1項に記載の情報処理装置。

請求項5

情報表示手段を備え、前記情報表示手段を介した情報入力を受領してネットワークを介して情報を伝送する情報処理装置と、情報処理装置から伝送される情報を受領してネットワークを介して接続された他の情報処理装置に伝送して複数の情報処理装置間コミュニケーションを可能とするサーバ手段とを備える情報処理システムであって、前記情報処理装置は、前記情報表示手段に表示される画面に設定された外部入力手段からの入力を許可するか否かの情報および外部入力手段からの入力情報を許可するか否かの情報を記憶する記憶手段と、外部入力手段の種別と、前記画面に設定された外部入力手段からの入力を許可するか否かの情報を利用して前記画面に対する情報入力を制御する外部入力制御手段と、外部入力制御手段により許可された情報入力を、前記外部入力手段からの入力情報を許可するか否かの情報を参照して制御する入力キー制御手段と、を備えている、情報処理システム。

請求項6

前記記憶手段は、前記外部入力手段からの前記入力情報を許可するか否かの情報として禁止キーシーケンスを登録する入力キー制御テーブルを格納し、前記入力キー制御手段は、前記外部入力手段からの入力が許可された場合、前記入力キー制御テーブルを使用して入力が禁止された情報入力を廃棄する、請求項5に記載の情報処理システム。

請求項7

前記画面ごとに設定された外部入力手段からの入力を許可するか否かの情報は、操作許可テーブルとして構成され、前記画面または前記画面に配置される入力領域に操作許可を登録する、請求項5または6に記載の情報処理システム。

請求項8

情報処理システムは、テレビ会議システムである、請求項5〜7のいずれか1項に記載の情報処理システム。

請求項9

情報処理装置を、請求項1〜4のいずれか1項に記載の手段として機能させるための装置実行可能なプログラム

技術分野

0001

本発明は、組み込み装置を含む情報処理システムに関し、より詳細には、組み込み装置から情報処理システムへアクセスするための各種設定を、セキュリティを確保しながら効率化する、情報処理装置、情報処理システムおよびプログラムに関する。

背景技術

0002

例えば、プリンタ複写機測定器テレビ会議など、専用機能を提供するための装置として、各種機能を可能とするデバイスを組み込んだ組み込みシステムが知られている。組み込みシステムは、専用機能を提供することが求められるので、各種入出力専用化したインタフェースが利用される場合が多い。例えば、従来の組み込みシステムでは、セキュリティリスクを避けるために、組み込みシステムに設けられた入力手段、例えば、操作パネル、専用のハードウェアキー、ボタンなどを使用して各種入力、各種設定することが行われ、USBなどのインタフェースを介して外部接続された記憶デバイス入力デバイスを検知しないようにしている。

0003

このため、従来の組み込みシステムは、ユーザは、専用機器のために組み込みシステムに配置された専用の構成を有する操作パネルを利用して動作設定条件設定などを入力し設定していた。具体的に説明すると、例えば、組み込みシステムでネットワークの設定を行なう場合、ユーザはシステム特化したユーザ・インタフェース(以下、UIとして参照する。)を使用してネットワーク設定を行う必要があった。当該UIは、ネットワーク接続以外の動作設定の入力を行なうようには構成されていないので、ユーザが続けて他の設定などの入力を行おうとする場合、ユーザの利便性を制限してしまうという問題点があった。

0004

また、外部入力デバイスを接続することを許容する組み込みシステムも知られているが、UIの個別管理などを行うことについてはなされておらず、この結果、外部入力デバイスユーザがあらゆる部分を操作可能としてしまう。つまり、ユーザが設定すべきでは無いような部分まで変更・削除・アクセスなどの操作が行え、セキュリティ面で問題があった。

0005

これまで組み込みシステムの1形態としてのテレビ会議システムにおいてユーザの利便性を改善しながら各種設定を行うための技術が提案されている。例えば特開2008−187716号公報(特許文献1)では、会議開催などの特定のタスク支援するためにテレビ会議システムの各種設定を行う際に、ハードウェア・デバイスとソフトウエアアプリケーションの動作を調整することにより、必要最小限の画面のみ、かつ、必要最小限の入力範囲に制限するUIを提供することにより、セキュリティリスクを最小限にしつつ、ユーザの利便性を向上させる点が記載されている。

0006

特許文献1に記載された技術を使用してもUIを介してセキュリティリスクを改善することはできるものの、特許文献1に記載された技術は、組み込みシステムに対して外部入力機器を介した装置へのアクセスを行うことを前提とするものではない。従って、従来の専用入力デバイスにおける制限された入力環境の下でユーザが操作しなければならないという問題点は依然として存在する。

発明が解決しようとする課題

0007

本発明は、上記従来技術の問題点に鑑みてなされたものであり、本発明は、組み込みシステムとして実装される情報処理システムの外部入力手段による制御を許容することで、ユーザビリティを改善し、また外部入力手段による情報処理システムへのアクセスを管理することによって外部入力手段によるセキュリティリスクの発生を最小限とする、情報処理装置、情報処理システムおよびプログラムを提供することを目的とする。

課題を解決するための手段

0008

本発明では、外部入力手段に関連づけられたUIを提供することにより、必要最小限の画面のみ、および必要最小限の入力範囲に制限することで、外部入力手段による情報処理システムへのアクセスを有効にする。本発明では、外部入力手段のシステムへのアクセス制限は、外部入力手段の接続を検出して、検出結果に応答して表示するべきUIを制御することで、必要最小限の画面を表示させつつ必要最小限の入力範囲に制限する。

0009

すなわち、本発明によれば、
情報表示手段に表示される画面に設定された外部入力手段からの入力を許可するか否かの情報および外部入力手段からの入力情報を許可するか否かの情報を記憶する記憶手段と、
外部入力手段の種別と、前記画面に設定された外部入力手段からの入力を許可するか否かの情報を利用して前記画面に対する情報入力を制御する外部入力制御手段と、
外部入力制御手段により許可された情報入力を、前記外部入力手段からの入力情報を許可するか否かの情報を参照して制御する入力キー制御手段と、
を備える情報処理装置が提供できる。

0010

本発明の前記記憶手段は、前記外部入力手段からの前記入力情報を許可するか否かの情報として禁止キーシーケンス登録する入力キー制御テーブルを格納し、
前記入力キー制御手段は、前記外部入力手段からの入力が許可された場合、前記入力キー制御テーブルを使用して入力が禁止された情報入力を廃棄することができる。

0011

本発明では、前記画面に設定された外部入力手段からの入力を許可するか否かの情報は、操作許可テーブルとして構成され、前記画面または前記画面に配置される入力領域に操作許可を登録することができる。また、本発明の前記外部入力手段は、ヒューマン・インタフェース・デバイスとすることができる。

0012

さらに本発明では、上記構成の情報処理装置を含む情報処理システムおよびプログラムを提供することができる。

発明の効果

0013

本発明によれば、外部入力手段が接続可能な情報処理システムのUIを制御することで、外部接続された入力手段による情報処理システムの制御を可能とさせながら、外部入力手段の接続により生じるセキュリティリスクを最小限にしつつ、ユーザの利便性を向上させることを可能とする。

図面の簡単な説明

0014

本実施形態の情報処理システム100の1実施形態を示した図。
本実施形態のセキュリティ管理方法の概略的なフローチャート
図2のステップS203の判断の詳細なフローチャート。
本実施形態で利用することができる操作許可テーブルのうち、もっとも単純な形態の操作許可テーブル400を例示した図。
本実施形態で、操作許可された操作画面における不慮のシステム・ダウンサービス停止を防止するため、操作可能な入力キーシーケンスを制御する処理のフローチャート。
本実施形態の入力キー制御テーブル600の実施形態を示す図。
本実施形態で情報処理装置101のLCDパネル上に表示される画面表示700の実施形態を示す図。
参加者が、図7有線ネットワーク設定メニュー702を選択し、表示させた場合に表示される詳細設定画面800の実施形態を示す図。
図8に示した表示画面で、参加者が入力領域「IPアドレス」802にフォーカスをあててクリックするなどすることによって表示されるIPアドレス入力のための表示画面。
本実施形態の情報処理装置101の具体的な実装形態であるテレビ会議端末1000を示す図。
本実施形態のテレビ会議システム1100の概略図。

実施例

0015

以下、本発明について実施形態をもって説明するが、本発明は、後述する実施形態に限定されるものではない。図1は、本実施形態の情報処理システム100の1実施形態であるテレビ会議システムの機能ブロック図を示す。情報処理システム100は、テレビ会議への参加者サイトに設置される情報処理装置101と、情報処理装置101から送付された各種データを処理して、他の参加者のサイトに設置された情報処理装置114に転送するためのサーバ113とを含んでいる。

0016

情報処理装置101は、情報処理装置101の正面に居る参加者の言動を画像データ、音声データ、またはオーディオ・ヴィジュアル・データ(以下、AVデータとして参照する。)に変換し、サーバ113に送付することにより、遠隔した複数の参加者間コミュニケーションを可能としている。情報処理装置101をさらに詳細に説明すると、情報処理装置101は、各種の制御情報を格納する記憶装置102と、画面制御部105と、システム制御部106とを含んでいる。記憶装置102は、ROM、EPROM、EEPROM、フラッシュメモリ、NVRAMなど不揮発性手段を使用して構成することができる。図1に示す実施形態では、記憶装置102は、LCDパネルといった情報処理装置101の表示画面上に表示させて、各種の設定や入力を可能とする複数の表示用コンテンツ104と、本実施形態に従って外部接続機器からの入力を制御するための制御情報103とを格納している。

0017

制御情報103は、操作許可テーブル103aおよび入力キー制御テーブル103bを含んで構成されている。操作許可テーブル103aは、現在表示されている画面について外部入力機器が操作できる領域を指定するための情報を登録する。また、入力キー制御テーブル103bは、入力が許可された領域に関連して情報処理装置101の動作やシステム動作またはアプリケーション継続・停止などの重大な影響を有するキーまたはキーシーケンスの誤入力を防止するための情報を登録する。

0018

画面制御部105は、情報処理装置101の実行する処理に対応するための表示画面を制御する機能を備えている。画面制御部105は、外部入力機器からの指令に応じて指令に対応する処理を実行する表示用コンテンツ104を選択し、情報処理装置101の表示画面上又は情報処理装置101に接続されたモニターに表示させている。システム制御部106は、情報処理装置101の全体の動作を制御する機能を提供しており、オペレーティング・システム(OS)との間で各種割込みの制御や指令の処理を行っている。

0019

さらに情報処理装置101は、外部入力手段制御部107と、入力キー制御部108とを備える。外部入力手段制御部107は、情報処理装置101に接続される外部入力機器の種類を判断し、情報処理装置101に対して指令を行うことが可能な外部入力機器からの入力信号を判断し、現在表示されている画面の内容に関連して情報入力できる領域を制限する。また、入力キー制御部108は、外部入力手段制御部107が許可した外部入力機器からの信号をさらにフィルタリングし、外部入力機器からユーザが入力した特定のシーケンスのキー入力によってOS(オペレーティングシステム)や各種設定がリセットされたり、再起動されたりするなどの不都合を防止している。

0020

さらに情報処理装置101は、USB1.0、USB2.0、USB3.0といった規格USBコントローラ110といったインタフェース・コントローラを備えている。各USBコントローラ110は、接続されたUSBデバイス109からの入力信号を受領し、OS111を介して外部入力手段制御部107へと入力信号を送付し、外部入力手段制御部107によるUSBデバイスの入力を許可するか否かおよび入力キー制御部108による特定の入力キーシーケンスの入力によるシステム・ダウンやサービス停止を防止している。なお、以下説明する実施形態では、外部接続機器がUSBインタフェースを介して接続されるものとして説明するが、本実施形態では、例えば、IEEE1394、IDE、SATAなど他のプロトコルを使用して接続される入力機器も同様に制御することができる。

0021

本実施形態で接続される外部入力機器としては、USBキーボードマウスジョイスティックといった入力機器、USBで接続可能なメモリ、HDDといった記憶媒体、例えば、スピーカマイク、WEBカメライメージスキャナ、プリンタなどを挙げることができるがこれらに限定されるものではない。

0022

さらに情報処理装置101は、ネットワーク・インタフェース・カード(NIC)やIEEE802.11などの規格で通信を行うためのネットワーク制御部112を備えている。ネットワーク制御部112は、説明する実施形態では、情報処理装置101が取得した画像データや音声データを合成し、MP3、Wav、MPEG4、HD264などのフォーマットとして生成されたAVデータをイーサネット(登録商標)またはWi−Fiなどのパケット通信インフラ基板を使用してサーバ113に送付することで、複数のサイトに設置された他の情報処理装置114との間のからのAVデータの相互転送を可能としている。

0023

また、他の実施形態では、情報処理装置101は、画像データおよび音声データをオンサイトエンコードするのではなく、それぞれサーバ113に転送し、サーバ113側でAVデータにエンコードする構成とすることができる。

0024

図2は、本実施形態のセキュリティ管理方法の概略的なフローチャートを示す。図2に示す処理はステップS200から開始し、ステップS201で情報処理装置101にユーザが目的とするUSBデバイスを接続する。ステップS201では、情報処理装置101は、USBデバイスが接続されたことを検出する。その後、情報処理装置101は、検出されたUSBデバイスが本実施形態に従い、情報入力が許可できるか否かを判断する。なお、本実施形態では、情報入力の許可の判断は、USBデバイスについて一括して判断するのではなく、情報処理装置101がその時点で表示している表示画面中の入力領域に関連づけて判断される。

0025

検出されたUSBデバイスが現在の表示画面で情報入力が許可できる場合(yes)、処理をステップS204に分岐させ、USBデバイスによる情報入力を有効化する。その後、USBデバイスからの入力情報を、具体的には入力キーシーケンスなどをフィルタリングすることによって制御することで、意図しないシステム・ダウンなどの発生を防止し、ステップS207で、USBデバイスが許容できる場合の処理を終了する。

0026

一方、ステップS203の判断で、USBデバイスからの情報入力を現在の画面表示上で無効化するべきと判断した場合(no)、処理をステップS205に分岐させ、USBデバイスからの入力信号をシステム制御部106に送付することなく、バッファメモリ107aから削除するなどして入力を無効化し処理をステップS207で終了させる。なお、USBデバイスの入力を無効化する判断は、USBデバイスのデバイス・クラスを指定するクラス識別値(クラスID)を判断し、当該クラスIDが、制御情報103において許可されているか否かに基づいて判定する。

0027

なお、上述したUSBデバイスからの情報入力を無効化する処理は、バッファメモリ107aなどにいったん格納された入力情報をバッファメモリ107aからクリアする処理などによって実行することができる。

0028

判断のために使用することができるクラスIDは、具体的に列挙すると、01hがオーディオ・デバイス、03hがキーボード、マウス、ジョイスティックなどのヒューマン・インタフェース・デバイス、08hがマスストレージ・デバイスなどとして、USB.orgによって定義されている。このように定義されているデバイス・クラスから適宜選択して制御情報103に、操作許可テーブル103aとして登録することができる。なお、操作許可テーブル103aは、各種の形式ルックアップテーブルとして構成でき、許可フラグまたは禁止フラグを、対応するクラスIDに対応づけて登録し、ユーザ権限出荷時設定などにより適宜変更することができる。

0029

図3は、図2のステップS203の判断の詳細なフローチャートを示す。図3に示すように、本実施形態のUSBデバイスの許可判断は、ステップS202から処理を渡されて開始する。ステップS300では、検出されたUSBデバイスのクラスIDを取得し、制御情報103を検索し、当該クラスIDに禁止フラグが設定されているか否かを判断する。具体的には、本実施形態の情報処理装置101に入力手段が標準搭載されていないものとすると、利用者は、外部入力機器を接続することによって、各種の入力を可能とするものと考えられる。

0030

このため、例えば検出されたUSBデバイスのクラスID=03hである場合には、本実施形態ではその入力を操作画面に対応づけて入力領域単位で無効化させるために、ステップS300の判断で肯定的な結果が返され(yes)、ステップS301で、現在表示されている操作画面の画面識別値を取得する。その後、ステップS302で、操作許可テーブル103aを参照して現在の画面識別値で指定される入力領域について設定された操作許可フラグを検索する。

0031

ステップS302の検索の結果、現在フォーカスされている操作画面または操作画面に設けられた入力領域からの入力が許可されているか否かを判断する。許可されている場合(yes)、処理をステップS204に分岐させて入力指令を許可する。一方、ステップS303で、現在フォーカスされている操作画面または操作画面に設けられた入力領域からの入力が許可されているか否かを判断し、許可されていない場合(no)、処理をステップS205に分岐させて外部入力機器からの入力を無効化させる。

0032

以上の処理を使用することにより、利用者がその利用性向上のために接続する外部入力機器を必要最小限の制限の下で、利用させながら、システムのセキュリティ性ロバスト性を改善することが可能となる。

0033

図4は、本実施形態で利用することができる、もっとも単純な形態の操作許可テーブル400を例示した図である。図4に示した実施形態は操作画面単位で操作許可を設定する実施形態であり、記憶装置102の制御情報103として登録されたルックアップテーブルとして実装することができる。図4に示した操作許可テーブル400は、カラム410に操作画面を指定する操作画面識別値が、説明する実施形態では、識別番号として示されている。図4に示された実施形態では、操作画面毎に一括して操作を許可することを指定する操作許可フラグが割当てられている。操作許可フラグは、カラム420に、説明する実施形態では、テキストストリングとして設定されている。操作許可が「NO」の画面については外部入力機器からの操作を一括して無効化するべきことを指定する。また、操作許可フラグが「YES」の画面については、外部入力機器からの操作を一括して許可することを意味する。

0034

なお、他の実施形態では、操作画面に形成された入力領域毎に操作許可フラグを設定可能なサブレコードを形成し、当該サブレコードを入力領域単位に割り当て、入力領域単位で入力制御を可能とすることができる。入力領域単位で操作許可を行う場合、入力領域単位のアクセス許可を、図4のカラム420の値を参照しながら設定することができる。

0035

図5は、本実施形態で、操作許可された操作画面における不慮のシステム・ダウンやサービス停止を防止するため、操作可能な入力キーシーケンスを制御する図2のステップS206の処理の実施形態を示す図である。図5の処理は、ステップS500から開始し、ステップS501でユーザがUSBキーボードから行ったキーシーケンスをモニタする。ステップS502では、外部入力手段制御部107よりも出力側に配置された入力キー制御部108により、許容されたUSBキーボードからのキー入力信号を一度バッファリングする。

0036

そして、ステップS502では、入力キー制御部108は、制御情報103として登録される入力キー制御テーブルをルックアップして、バッファリングしたキーシーケンスが、情報処理装置101に許可されているか否かに応じてフィルタリングする。さらにステップS503では、ステップS502のフィルタリング処理の結果に応じて画面制御部105およびシステム制御部106に対してキー入力信号を通知し、画面制御に反映させ、処理をステップS504で終了する。なお、入力キー信号の無効化は、バッファメモリに登録されたキーシーケンスのうち、設定されたキーシーケンスを削除または消去することにより行なうことができる。

0037

図6は、本実施形態の入力キー制御テーブル600の実施形態を示す。入力キー制御テーブル600のカラム610は、キーシーケンス識別値を登録している。入力キー制御テーブル600のカラム620は、禁止キーシーケンスの内容を示す。入力キー制御部108は、入来するキーシーケンスを少なくとも2キー分バッファリングし、当該2キー分以上のシーケンスと、入力キー制御テーブル600とを比較し、現在、判断対象となっているキーシーケンスが入力キー制御テーブル600に登録されているか否かを検査する。

0038

検査の結果、入力キー制御テーブル600に現在評価中のキーシーケンスが見いだされた場合、評価対象のキーシーケンスをバッファメモリ107aから削除した後、バッファからシステム制御部106に送られ、情報処理装置101の制御に利用される。

0039

以上の処理によって、外部入力機器によって不用意に入力された不適切なキーシーケンスを制御信号から削除し、本実施形態の情報処理システム100が、不用意にシステム・ダウンしたり、サービス停止(設定の削除、アプリケーションの削除)に陥ったりする可能性を最小化させている。

0040

図7は、本実施形態で情報処理装置101のLCDパネル上に表示される画面表示700の実施形態を示す。情報処理装置101は、ネットワークを介して遠隔接続された参加者の間でのコミュニケーションを可能とするために、サーバ113に対してリクエスト発行する必要がある。このため、各種のメニューが用意され、表示されている。画面表示700には、例示として、登録リクエスト一覧メニュー701、有線ネットワーク設定メニュー702、ネットワーク接続テストメニュー703、および言語とタイムゾーンの設定メニュー704などが表示されている。なお、スクロールバー705を操作することにより、さらに他のメニューを表示させることもできる。

0041

参加者は、情報処理装置101を使用する際に、ネットワーク接続するための条件などを設定する。そして、ネットワーク接続テストを行った後、言語などの設定を行い、サーバ113に対して登録されたリクエストを送付することで、会議といったコミュニケーションに参加することができる。この際、入力を容易にするためのUSBキーボードやマウス、ジョイスティックなどの入力機器(ヒューマン・インタフェース・デバイス)を使用することで、入力環境は改善される。しかしながら、まったく無制限に入力を可能とすると、サーバ113が格納しているセキュリティ情報へのアクセスを許容してしまったり、システム・ダウンまたはサービスの停止などの問題が生じたりする可能性もある。このため、各情報処理装置101が入力可能なキー入力情報を制限することが必要となる。つまり、情報処理装置101で制限された操作と同様のことを、操作性の優れたヒューマン・インタフェース・デバイスに対しても制限することが可能となる。

0042

図8は、参加者が、図7の有線ネットワーク設定メニュー702を選択し、表示させた場合に表示される詳細設定画面800の実施形態を示す。図8に示されるように、ネットワーク接続に必要なIPアドレスの設定を行う入力領域801〜804、DNSサーバを設定するための入力領域805〜807、およびプロキシサーバの設定を行うための入力領域808が示されている。図8中、キーボードを使用することにより入力が可能となる入力領域については図中、アスタリスクで示されている。このようなアスタリスク等の表示も、先に示した操作許可テーブル400を利用して実施することができる。

0043

アスタリスクでマークされていない入力領域は、本実施形態に従い、表示されるだけで、外部入力機器からの入力が防止されている。本実施形態の情報処理装置101に対して各種設定を行う参加者は、例えばUSBキーボードなどを接続して、制限された入力フィールドにアクセスし、各種の値を設定することが可能とされる。また、図8に示す実施形態では、例えばUSBマウスといった外部入力機器やジョイスティックなどの補助的入力機器の接続が許可されるので、参加者は各種の設定を行った後、キャンセルボタン809、OKボタン810などをクリックするなどして設定を確定させる。なお、キャンセルボタン809やOKボタン810は、USBキーボードからのキー入力でも指令することができ、この際のキー入力シーケンスは、マウス入力であっても透過的なキー入力信号であても入力キー制御部108による制御対象とはされていない。

0044

図9は、図8に示した表示画面で、参加者が入力領域「IPアドレス」802にフォーカスをあててクリックするなどすることによって表示される、IPアドレス入力のための表示画面である。参加者は、メッセージボックス901に表示されたコメントや入力領域にIPアドレスをUSBキーボードから入力することでIPアドレスの設定を行い、設定完了後「Enter」キーを押下げするか、またはOKボタン902をマウスクリックすることによって入力したIPアドレスの設定を完了することができる。

0045

図8および図9に示すように、本実施形態によれば、組込み機器として実装される情報処理装置101の機能を拡張するために接続される拡張入力手段が接続される場合にでも、外部入力を組込み機器の本来の専用機能を阻害することのない範囲に制限しながら、組込み機器の利用性を改善することが可能となる。また、組込み機器の種類や目的により、外部設定可能な範囲をファームウェア外付け記憶装置またはネットワーク通信などにより容易に制御することが可能となる。

0046

図10は、本実施形態の情報処理装置101の具体的な実装形態であるテレビ会議端末1000を示す。テレビ会議端末1000は、イーサネット(登録商標)またはWi−Fiといった適切なネットワーク基盤を介して遠隔設置されたサーバ113(不図示)に対してAVデータを送付し、遠隔地にいる他の参加者との間でコミュニケーションを確立することを可能としている。

0047

より詳細にテレビ会議端末1000の構成を説明すると、テレビ会議端末1000は、図1に示した各種機能部を収容するプラットホーム部1002に対して各種の情報を参加者に提示する機能を備える情報表示手段としてのLCDパネル部1010とを備えており、プラットホーム部1002と、LCDパネル部1010は、プラットホーム部1002にわずかに厚くなるように形成されたインタフェース部1011の端縁部にヒンジ保持されている。LCDパネル部1010は、プラットホーム部1002側にヒンジを中心として枢軸回転し、LCDパネル部1010がプラットホーム部1002に接するまで矢線Bに沿って移動された場合に、インタフェース部1011とLCDパネル部1010とが段差を無くするようにしてプラットホーム部1002に一体化する構成とされている。

0048

LCDパネル部1010には、デジタルカメラ1009と、LCDパネル1001と、マイク1003とが備えられている、デジタルカメラ1009は、矢線A方向に回動して、参加者の希望する画像を取得することを可能としている。また、LCDパネル1001は、デジタルカメラ1009の画像確認を行うとともに、参加者の動画データを取得し、マイク1003が記録した音声データと画像とを同期させて、例えば、MP3,MPEG4,HD264などの適切な圧縮フォーマットのAVデータを生成し、ネットワークを介してサーバ113に転送している。

0049

なお、他の実施形態では、テレビ会議端末1000は、動画データと音声データとをエンコードすること無く、RAWデータとしてサーバ113に転送し、サーバ113側で動画データと音声データとを同期させてAVデータを生成し、他の参加者のサイトに転送することで、コミュニケーションを可能とさせる構成を採用することができる。また、LCDパネル部1010には、スピーカ1004が備えられていて、他の参加者が転送したAVデータからデコードされた音声を再生出力することが可能となっている。

0050

当該説明する実施形態では、テレビ会議端末1000におけるエンコード処理などの負担を軽減でき、テレビ会議端末1000といった情報処理装置101の処理負荷をサーバ側に負担させることができるので、情報処理装置101のコストや重量、可搬性を向上させることが可能となる。

0051

インタフェース部1011には、テレビ会議端末1000といった組込み機器について汎用的に必要とされる入力インタフェース機能が集約されている。インタフェース機能としては、例えば、電源オンオフするための電源キー、メニューを表示させるためのメニューキー、カーソル移動キー、決定(Enter機能に相当する)キー、通信切断キーなどが本体制御キー1005として集約して配置されている。また、インタフェース部1011には、カメラ切替えキー、LCD輝度調整キーボリューム調整キー、音量ミュートキーなどが機能制御キー1007として集約して配置されている。

0052

さらに、インタフェース部1011には、USBホストコネクタ1006、オーディオ入出力端子1008、HDMIコネクタ1012などが設けられていて、各種入出力を行うとともにそれらの制御を可能としている。図10に示すように、テレビ会議端末1000は、最小限の入出力機能を備えているが、ネットワーク設定やその他の各種設定を行うには、入力インタフェース機能が十分と言うことはできないので、ユーザは、利用性を改善するために、USBホストコネクタにUSBキーボードやマウスなどを接続し、その入力性を改善することができる。なお、図10に示したテレビ会議端末1000には、図示しないイーサネット(登録商標)を接続するためのモジュラージャックが配置されていてもよい。

0053

また、テレビ会議端末1000には、RGB、DVI、HDMIといった外付けディスプレイを接続するためのインタフェースを搭載することもでき、参加者のサイトで他のサイトの画像を多人数で共有するための外付け機器を接続してさらに利用性を拡張することもできる。

0054

その一方で、テレビ会議端末1000は、図10に示すようにデフォルト設定では、インタフェース部1011に配置された機能のみを専ら処理するものであり、外部入力機器が接続された場合に無制限に機能を許容すると、誤設定による機能不全やシステム・ダウン、サービス停止などが発生することが予想される。さらには、テレビ会議端末1000やさらにはサーバ113への不用意なアクセスを可能としてしまい、セキュリティ性を低下させる。

0055

本実施形態では、外部入力機器の接続を前提とし、外部接続機器が接続された条件下でも、組み込み機器の機能を損なわない範囲で入力を許容し、さらにセキュリティ性も確保することを可能とする。

0056

図11は、本実施形態のテレビ会議システム1100の概略図である。図11に示したテレビ会議システム1100は、ネットワーク1101を介して複数のテレビ会議端末1103が接続されており、それぞれにUSBキーボード1104などの外部入力機器が接続されてその機能が拡張されている。テレビ会議端末1103が取得したデータは、イーサネット(登録商標)やIEEE802.11などの通信プロトコルに従うWi−Fiなどの無線通信を使用してサーバ1102に伝送され、適宜AVデータにエンコードされた後、各参加者のテレビ会議端末1103にストリーミング配信などを使用して転送される。

0057

AVデータを受領したテレビ会議端末1103は、AVデータをデコードし、そのLCDパネル1001または外付けディスプレイにデコード後の画像を表示させ、マイクから音声データを再生出力することで、遠隔した参加者相互のコミュニケーションを可能としている。

0058

図11に示したテレビ会議システムでは、外部入力機器が接続され、テレビ会議端末において予想しない入力がなされる環境であっても、ユーザビリティを改善しながら入力情報を制限でき、外部接続された入力手段による情報処理システムの制御を可能とさせながら、外部入力手段の接続により生じるセキュリティリスクを最小限にしつつ、ユーザの利便性を向上させることが可能となる。

0059

これまで本発明を実施形態に基づいて説明してきたが、本発明は、テレビ会議端末にのみ適用されるものではなく、スマートホンタブレット型PCなど、本来的にその携行性が優先される情報処理装置の制限された入力環境を改善するために使用することができ、上述した実施形態に限定されるものではなく、追加、変更、別実施例など当業者により想到される各種の実装形態について、本発明の効果を奏する限り、本発明の範囲に含まれるものである。

0060

100情報処理システム
101情報処理装置
102記憶装置
103制御情報
104表示用コンテンツ
105画面制御部
106システム制御部
107外部入力手段制御部
107aバッファメモリ
108入力キー制御部
109USBデバイス
110USBコントローラ
112ネットワーク制御部
113サーバ
114 情報処理装置
400操作許可テーブル
410カラム
420 カラム
600 入力キー制御テーブル

先行技術

0061

特開2008−187716号公報

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

(分野番号表示ON)※整理標準化データをもとに当社作成

ページトップへ

新着 最近 公開された関連が強い 技術

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する挑戦したい社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ