次に、本発明に係る鍵管理ボックスの一� ��施形態について図面を参照して説明する。

 始めに、本実施例で使用するデジタルキー� ��ある電子キー1について説明する。
<電子キー>
 図1は、電子キー1の平面図である。図2は、� ��1に示す電子キー1を図中A方向から見た図で� ��る。
 電子キー1は、金属製の差込体2にICユニット 3が取り付けられている。ICユニット3は、静� �気を防止するために、樹脂製のケース4によ� ��外観が構成されている。ケース4は、第1ケ� �ス片5と第2ケース片6とを連結して、第1及び� ��2ケース片5,6の間に、差込体2の枠部2a(図3参� ��)を収納する中空部を内部に形成している。
 LED9は、第1ケース片5に形成された露出口5a� �ら外部に露出し、点滅状態を視認できるよ� �になっている。ICユニット3は、ICタグ13(図3� �照)の第1端子11と第2端子12がケース4の内部か ら外部へ延設され、差込体2の両側に配置さ� �ている。

 図3は、図1に示す電子キー1の内部構造を示� ��図である。
 差込体2の枠部2aには、ケース4の内部から外 部へ突き出すように差込部2cが一体に設けら� ��ている。枠部2aには、ICタグ用基板10に搭載� ��れたICタグ13やLED9を収容する開口部2bが形成 され、ICタグ13やLED9の配線等が差込体2に接触 することを防いでいる。差込体2には、ロッ� �手段と係合するための凹部2dが形成されてい る。ICタグ用基板10には、ICタグ13と、ICタグ13 の第1端子11及び第2端子12(図2参照)と、LED9が� �んだ付け等により取り付けられている。尚� �ICユニット3は、外部から電源を供給されな� �場合でもICタグ13を駆動できるように電池17� �備える。

<電子キーの電気回路構成>
 図4は、図1に示す電子キー1のリードライト� ��路を示すブロック図である。
 電子キー1は、第1整流ダイオードD1のアノー ド側がICタグ13に接続され、第1整流ダイオー� ��D1のカソード側が第1端子11に接続されてお� �、第2端子12から第1端子11へ電流を流すよう� �なっている。第1抵抗R1は、第1整流ダイオー� ��D1と並列に設けられ、非線形素子であるICタ グ13に僅かな電流が流れたときでも第1整流ダ イオードD1をON状態に切り替えられるように� �ている。

 また、電子キー1は、ICタグ13と並列にLED9� ��設けられている。第2整流ダイオードD2は、� ��ノード側が第1端子11に接続され、カソード� ��がLED9に接続されており、第1端子11から第2� �子12へ電流を流すように配置されている。第 2抵抗R2は、LED9と第2端子12との間に配置され� �LED9に流れる電流を安定させる。第1及び第2� �流ダイオードD1,D2と第1及び第2抵抗R1,R2は、IC タグ13に電流を供給する回路と、LED9に電流を 供給する回路とを切り替える「回路切替手段 」を構成する。

<電子キーの論理ブロック構成>
 図5は、図1に示す電子キー1の論理ブロック� ��である。
 電子キー1は、電子キーアクセス許可制御手 段24と、外部通信インターフェース手段27と� �備える。
 電子キーアクセス許可制御手段24は、通常� �には、第1及び第2端子11,12を接続する回路を� ��断している。電子キーアクセス許可制御手� ��24は、電子キー1が鍵管理ボックスから取り� ��されるときに、第1及び第2端子11,12とを接続 し、外部通信インターフェース手段27が電子� ��ーID記憶手段25やアクセス権記憶手段26、有� ��時間データ記憶手段28、履歴記憶手段23にア クセスすることを許可するものである。

 電子キーID記憶手段25は、「電子キーID」を� ��憶するものである。ここで、電子キーIDと� �、電子キー1を識別するための固有の識別番� ��をいう。本実施形態では、接触式ICタグ13の 固有の識別番号を「電子キーID」として電子� ��ーID記憶手段25に記憶している。市販の接触 式ICタグ13は、製造時に固有の識別番号を付� �されて記憶している。ICタグ13は、世の中に� ��じ識別番号を有するものが存在せず、また� ��の識別番号の書き換えも困難である。よっ� ��、電子キー1は、製造時に個別の識別番号を 付与して記憶する手間をかけずに、ICタグ13� �識別番号をそのまま用いて他の電子キー1と� ��別することが可能である。「個人のID番号� �とは、個人に付与された識別番号をいう。
 アクセス権記憶手段26は、電子キー1の所有� ��が有する「アクセス権」を記憶するもので� ��る。「アクセス権」とは、保管庫を開閉す� ��権利をいう。アクセス権記憶手段は、複数� ��保管庫のうち使用者が解錠許可(アクセス権 )を有している2以上の保管庫を特定する保管� ��特定データが読み書きされる。

 有効時間データ記憶手段28は、保管庫特定� �ータを用いて保管庫を開錠可能な有効時間� �示す有効時間データを記憶するものである� �有効時間データは、電子キー1を後述する鍵� ��理ボックス30から取り出す際に有効時間デ� �タ記憶手段28に書き込まれる。
 履歴記憶手段23は、電子キー1を用いて保管� ��を開錠した場合に保管庫の識別番号、開錠� ��た日時、及び閉錠した日時等の使用履歴が� ��き込まれ、また、電子キー1を鍵管理ボック ス30に返却したときに使用履歴が鍵管理ボッ� ��ス30に読み取られるものである。

 外部通信インターフェース手段27は、第1及� ��第2端子11,12に接触してICタグ13にデータを読 み書きするデータ読み取り手段(例えば錠前� �御装置、後述のICタグ読取手段42等)との通信 を制御するものである。
 なお、電子キーアクセス許可制御手段24と� �部通信インターフェース手段27との間には、 電池残量測定手段29が接続している。電池残� ��測定手段29は、電池17(図3参照)の残量を監視 し、電池17の残量が所定量以下になった場合� ��LED9(図1及び図3参照)を特定周期で点滅させ� �ユーザに電池残量が少なくなったことを知� �せるものである。

<電子キー管理システム>
 次に、電子キー1を管理するシステムについ て説明する。図6に鍵管理ボックス30の構成図 を示す。鍵管理ボックス30は、開閉扉31が付� �され、通常、開閉扉31は閉じられている。鍵 管理ボックス30の開閉扉31の内側には、10個の 電子キー1(図1参照)を保持するキー孔ユニッ� �38(38Aから38Jまで)が付設されている。鍵管理� ��ックスの開閉扉31の右側の表面には、ICカー ド読取部32、テンキー操作部33、液晶表示部34 が付設されている。キー孔ユニット38は、電� ��キー1が装着されるキー孔35、LED43、ネーム� �レート37を有している。キー孔35には、キー� ��け阻止手段である鍵ロック手段41(図7参照)� �より、通常電子キー1を抜くことができない� ��態となっている。

 次に、鍵管理ボックスのコントローラにつ� ��て説明する。図7に制御の構成をブロック図 で示す。コントローラ44は、CPU45、ROM46、履歴 記憶部49を備えている。ROM46は、制御プログ� �ム50、電子キーID記憶部47、アクセス権記憶� �48、有効時間データ設定部51を備えている。
 コントローラ44には、各キー孔ユニット38に 対応して付設されている電子キー1をロック� �て抜けないようにする鍵ロック手段41A~41J、� ��子キー1が装着されたときに、電子キー1に� �蔵されたICタグ13に記憶されているデータを� ��み取るためのICタグデータ読取手段42A~42J、� ��効時間データを電子キー1の有効時間データ 記憶手段28に書き込む有効時間データ書込手� ��40A~40J、データ書き込み手段39A~39J、LED43A~43J� ��接続されている。また、コントローラ44に� �、液晶表示部34、テンキー操作部33、ICカー� �読取部32が接続されている。

<鍵管理ボックスの使用形態>
 次に、実施例の鍵管理ボックス30の使用形� �について説明する。
 上記構成を有する鍵管理ボックス30の使用� �態としては、2つの方式が考えられる。それ� ��の方法は、ROM46に記憶させる制御プログラ� �50により変更される。2つの方式である、個� �鍵方式、及び共通鍵方式について、順次説� �する。
<個人鍵方式>
 電子キー1を個人に1本ずつ割り当てて管理� �る方式である。図6に示す鍵管理ボックス30� �は、10人分の電子キー1を管理できる。電子� �ー1の電子キーID記憶手段25に記憶された固有 の識別番号(電子キーID)は、本実施例では、� �触式ICタグ13の固有の識別番号を利用してい� ��。市販されている接触式ICタグは、各々が� �有の識別番号を有しており、同じものはな� �、また書き換えも困難なので便利である。
 電子キーID記憶手段25は、電子キーIDに対応� ��た特定の個人を記憶している。

 図8に、個人鍵方式の場合の制御プログラム 50をフローチャートで示す。
 使用者は、鍵管理ボックス30の所に行き、� �持しているICカードをICカード読取部32に読� �取らせる(S11;YES)。そして、テンキー操作部33 により、暗証番号を入力する(S12)。コントロ� ��ラ44の電子キーID記憶部47は、ICカード読取� �32が読み取ったICカードと対応する暗証番号� ��記憶しており、入力された暗証番号を照合� ��る(S13)。そして、正しい暗証番号が入力さ� �たときのみ(S13;YES)、有効時間データ設定部51 が設定した有効時間データを有効時間データ 書込手段40により電子キー1の有効時間データ 記憶手段28に書き込んだ後、開閉扉31を開放� �る。本実施例では、テンキー操作部33を用い ているが、静脈認証装置、指紋認証装置等に より個人認証を行っても良い。個人認証を行 うのは、他人のICカードを使用して不正行為� ��行われるのを防止するためである。

 ここで、有効時間データ設定部51は、使用� �の属性、保管物の種類、保管庫の設置場所� �少なくとも一つに基づいて有効時間データ� �設定する。
 例えば、有効時間データ設定部51は、使用� �を平社員クラス、課長クラス、部長クラス� �役員クラスに分けて記憶しており、例えば� �社員クラスの有効時間を5分、課長クラスの� ��効時間を10分、部長クラスの有効時間を15分 、役員クラスの有効時間を20分に設定するな� ��、階層に応じて有効時間の長さを設定する� ��
 また例えば、有効時間データ設定部51は、� �管庫を開いて書類内容を確認する時間を鑑� �て、書類ファイルを収納する保管庫に対す� �有効時間を、CD-ROMやUSBメモリを収納する保� �庫に対する有効時間より長く設定する。
 また例えば、有効時間データ設定部51は、� �えば地下2階地上10階建てのビルにおいて鍵� �理ボックス30が地下2階にある場合に、地上10 階の保管庫に対する有効時間を地上2階の保� �庫に対する有効時間より長く設定する。

 コントローラ44は、開閉扉31を開放すると同 時に、個人認証した個人用の電子キー1が装� �されているキー孔ユニット38の鍵ロック手段 41を解除する(S14)。鍵ロック手段41は、鍵の凹 部2dを利用して、図示しない係合爪をソレノ� ��ドで駆動させて係合・解除を行っている。� ��た、解除したキー孔ユニット38のLED43を点灯 する(S14)。使用者は、これにより、自分専用� ��電子キー1を抜き取ることができる。コント ローラ44は、ICタグデータ読取手段42が電子キ ー1を検出しなくなったときに、電子キー1が� ��ー孔35から抜き取られたと判断して(S15;YES)� �認証した個人、取り出された電子キー1、取� ��出された時間を履歴記憶部49に記憶する(S16) 。
 本鍵管理ボックス30では、電子キー1を直接� ��キー孔35に装着させているので、キー孔ユ� �ット38に付設されたICタグデータ読取手段42� �より、装着された電子キー1のICタグデータ� �読み取るため、電子キー1が正規の鍵である� ��否かを確実に管理することができる。

 電子キー1に対応する特定の個人が有する 保管庫特定データについては、個人鍵方式の 場合には、予め電子キー1のアクセス権記憶� �段26に記憶されている。ここで、特定の個人 がアクセス可能な保管庫が増減した場合には 、鍵管理ボックス30が電子キー1を収納する間 にアクセス権記憶手段26に記憶されている保� ��庫特定データを書き換える。電子キー1は、 セキュリティを確保するために、基本的に使 用時を除いて鍵管理ボックス30へ返却される� ��そのため、電子キー1は、アクセス権の変更 に速やかに対応して最新の保管庫特定データ を記憶し、特定の個人がアクセス権がある保 管庫を使用できない不具合を回避できる。

 そして、従来の電子キーは、個人が使用� ��きる保管庫を1個だけ記憶し、その保管庫の 専用鍵として使用されていたため、保管庫は 、アクセス権を有する人の電子キーIDをメモ� ��に記憶し、電子キーから読み取った電子キ� ��IDがメモリに登録されている場合に開錠し� �いた。そして、保管庫は、アクセス権に変� �があった場合には、メモリに登録されてい� �電子キーIDを書き換えていた。この書き換え は、保管庫別に手入力すると手間がかかり、 入力漏れを生じる危険がある。一方、保管庫 をネットワークを介してサーバに接続すれば 、入力の手間や入力漏れの危険を低減できる が、システムが高価になる。これに対して、 保管庫は、アクセス権記憶手段26に保管庫特� ��データを記憶した電子キー1に自分の管理す る識別番号があることを確認したときに開錠 するシステムを採用すれば、アクセス権を有 する人の電子キーIDを記憶したり、ネットワ� ��クを構築する必要がなく、アクセス権の変� ��に適切に対応できるシステムを安価に構築� ��きる。

 また、鍵管理ボックス30は、電子キー1が� ��り出される場合に、例えば、電子キー1を鍵 管理ボックス30から取り出してから5分間保管 庫Aを開錠できることを示す有効時間データ� �電子キー1の有効時間データ記憶手段28に記� �させる。使用者は、鍵管理ボックス30の設置 場所から所望の保管物(書類ファイル、CD-ROM� �USB、パソコン等)が収納されている保管庫Aへ 行き、電子キー1を保管庫に設けた鍵ユニッ� �の錠前に差し込む。

 保管庫Aの錠前には、電子キー1のICタグ13� ��設けられた第1及び第2端子11,12に接触してIC� ��グ13からデータを読み取るICタグデータ読み 取り手段が設けられている。鍵ユニットは、 ICタグデータ読み取り手段により保管庫Aに対 応する有効時間データを電子キー1の有効時� �データ記憶手段28から読み出す。鍵ユニット は、有効時間データが示す有効時間内に電子 キー1が保管庫Aの錠前に差し込まれた場合は� ��保管庫Aの開閉を許可する。一方、鍵ユニッ トは、有効時間データが示す有効時間内に電 子キー1が保管庫Aの錠前に差し込まれなかっ� ��場合には、保管庫Aの開閉を許可しない。こ のように、電子キー1は、有効時間が経過す� �と保管庫Aの鍵としての機能を失う。

 そのため、使用者が保管庫Aを開閉した後 に電子キー1を鍵管理ボックス30に返却しない まま、有効時間が経過した場合には、正当権 限を有する使用者であっても当該電子キー1� �用いて保管庫Aを開閉できなくなる。この場� ��、使用者は、鍵管理ボックス30へ行って電� �キー1を一旦返却し、再度電子キー1を取り出 す手続をして電子キー1に有効時間データを� �き込んでもらえば、電子キー1を用いて保管� ��を開閉できるようになる。

 保管庫を開錠した場合、電子キー1の履歴記 憶手段23には、保管庫側のコントローラによ� ��、保管庫の識別番号、開錠した日時、及び� ��錠した日時が書き込まれる。また、保管庫� ��、電子キー1が差し込まれる錠前の近くにCCD カメラ等の撮像手段を配置し、保管庫を開錠 した者の顔を撮像手段で撮像する。保管庫側 のコントローラは、撮像手段が撮像した画像 データを使用履歴の一つとして電子キー1の� �歴記憶手段23に書き込む。電子キー1により� �複数の保管庫の開錠を行った場合には、全� �の使用履歴データが、電子キー1の履歴記憶� ��段23に記憶される。
 電子キー1を鍵管理ボックス30に返却したと� ��に(S15:NO)、ICタグデータ読取手段42は、電子� ��ー1の電子キーIDを読み取り、個人認証した� ��定の個人に対応する正しい電子キー1が返却 されたことを確認し(S17;YES)、返却時間を履歴 記憶部49に記憶する(S18)。次に、コントロー� �44のICタグデータ読取手段42により電子キー1� ��履歴記憶手段23から読み取った使用履歴が� �個人用電子キー1の使用履歴として履歴記憶� ��49に記憶される(S19)。

 これにより、履歴記憶部49は、各電子キー1� ��ついて鍵管理ボックス30から取り出された� �時、返却された日時、保管庫での使用履歴� �全て記憶する。
 後で、保管庫内の書類の紛失等のトラブル� ��発生したときに、電子キー1の履歴記憶手段 23やコントローラ44の履歴記憶部49に記憶され ている使用履歴をチェックすることにより、 責任の所在を追及することができる。また、 全ての履歴を管理していることを使用者に知 らせることにより、使用者が鍵管理ボックス 30から電子キー1を取り出した後、すばやく保 管庫の利用を行うことが期待できるため、電 子キー1が机の上に長時間置きっぱなしにな� �ような事態を回避することができる。
 その後、開閉扉31を閉じることを液晶表示� �34に表示して指示する(S20)。開閉扉31が閉じ� �れたことを確認して(S21;YES)、S11へ戻る。

 上記個人鍵方式の鍵管理ボックス30によ� �ば、オフィスに配置された複数の保管庫の� �前を開錠するために、使用者により使用さ� �る鍵を集中して保管管理するためのもので� �って、該鍵が装着され、取り出し不能とす� �鍵ロック手段41と、個人認証手段であるテン キー操作部33・電子キーID記憶部47と、個人認 証された使用者に許可された該鍵の該鍵ロッ ク手段41を解除するコントローラ44とを有す� �鍵管理ボックス30において、(a)鍵がICタグを� ��える電子キー1であり、ICタグ13が使用者のID データと、複数の保管庫のうち使用者が開錠 許可を有している2以上の保管庫を特定する� �管庫特定データとを記憶すること、(b)鍵管� �ボックス30が、ICタグ13のIDデータを読み取る ICタグデータ読取手段42と、電子キーID記憶部 47が特定の使用者を認識したときに(S13;YES)、� ��当する使用者のIDデータを持つ鍵の鍵ロッ� �手段41を解除するロック解除手段(S14)とを有� ��るので、使用者が開錠を許可されている収� ��ボックスを順次調べるときに、1つの鍵を所 持するだけで済むため、便利である。また、 個人で管理している鍵に関しても、鍵管理ボ ックスで管理できるため、個人がオフィスか ら鍵を持ち出すことを禁止することができる 。

 また、本実施例の鍵管理ボックス30は、IC タグ13が、保管庫を使用した使用履歴を記憶� ��ること、ICタグデータ読取手段42がその使用 履歴を読み取ることを行うので(S19)、使用者� ��鍵を鍵管理ボックスに返還したときに、鍵� ��理ボックスは、その鍵の使用履歴を把握で� ��るため、使用者が何時に鍵を持ち出し、ど� ��収納ボックスを何時から何時まで使用した� ��、という使用履歴を把握でき、鍵の管理を� ��分に行うことができる。

 本実施例の鍵管理ボックス30は、保管庫� �定データを用いて保管庫を開錠可能な有効� �間を示す有効時間データを電子キー1のICタ� �13に書き込む有効時間データ書込手段40を有� ��る。そのため、鍵管理ボックス30から取り� �され電子キー1は、有効時間データによって� ��定される有効時間を経過すると保管庫の錠� ��に差し込んでも保管庫を開錠できず、鍵と� ��ての機能を失う。よって、本実施例の鍵管� ��ボックス30によれば、電子キー1が不正使用� ��れる危険を低減できる。

 本実施例の鍵管理ボックス30は、有効時� �データ書込手段40が、使用者の属性、保管物 の種類、保管庫の設置場所の少なくとも一つ に応じて有効時間を変更してICタグ13に書き� �むものである。このような鍵管理ボックス30 は、使用者や保管物、保管庫の設置場所に適 した有効時間をICタグ13に記憶させるので、� �効時間を一律に設定する場合と比べて第三� �がデジタルキーを不正使用する機会が減り� �セキュリティを向上させることができる。� �かも、有効時間が経過して電子キー1が鍵と� ��ての機能を失ったとしても、電子キー1が第 三者に盗まれると、鍵管理ボックス30に残っ� ��いる使用履歴から責任を追及されるので、� ��用者は早く電子キー1を返却する意識が働く 点でも、セキュリティを向上させることがで きる。

<共通鍵方式>
 共通の意味には、複数人が1個の共通鍵を使 用する意味での主観的な共通と、1個の共通� �を複数の保管庫に使用できる意味での客体� �な共通とが考えられる。本明細書では、主� �的な共通に着目して、個人的に1本ずつ割り� ��てられる鍵を「個人鍵」、複数の使用者に� ��り共通に使用される鍵を「共通鍵」という� ��よって、共通鍵方式は、電子キー1を個人に 1本ずつ割り当てずに、共通鍵として管理す� �方式である。基本的構成等は、個人鍵方式� �同じなので、相違する点のみ詳細に説明す� �。
 図6に示す鍵管理ボックス30では、10個の電� �キー1を管理できる。
 図9に、共通鍵方式の場合の制御プログラム 50をフローチャートで示す。
 使用者は、鍵管理ボックス30の所に行き、� �持しているICカードをICカード読取部32に読� �取らせる(S30;YES)。そして、テンキー操作部33 により、暗証番号を入力する(S31)。コントロ� ��ラ44の電子キーID記憶部47は、ICカード読取� �32が読み取ったICカードと対応する暗証番号� ��記憶しており、入力された暗証番号を照合� ��る(S32)。そして、正しい暗証番号が入力さ� �たときのみ(S32;YES)、開閉扉31を開放する。本 実施例では、テンキー操作部33を用いている� ��、静脈認証装置、指紋認証装置等により個� ��認証を行っても良い。個人認証を行うのは� ��他人のICカードを使用して不正行為が行わ� �るのを防止するためである。

 S33の後、2つのルートに分かれて制御される 。コントローラ44が、使用者が現在電子キー1 を借りていないと判断した場合には(S33;NO)、S 34へ進む。一方、コントローラ44が、使用者� �現在電子キー1を借りていると判断した場合� ��は(S33;YES)、S42へ進む。
 先に、使用者が現在電子キー1を借りていな い場合(S33;NO)について説明する。
 この場合には、液晶表示部34に、使用者が� �要とする保管庫の番号を入力させる(S34)。こ の場合に、液晶表示部34の特性を生かして、� ��示表示等行い、使用者が容易に保管庫の番� ��を特定できるようにすると良い。
 使用者が保管庫の番号を入力すると(S34)、� �号入力が完了したか否か、液晶表示部34に表 示を行い確認する(S35)。使用者は、複数の保� ��庫を開錠したい場合には、全ての保管庫の� ��号を入力する(S34,S35)。

 コントローラ44は、個人認証した使用者の� �クセス権について、アクセス権記憶部48に確 認を行い、使用者が指定した番号の保管庫が 全て、アクセス可能であるならば、データ書 き込み手段39によりそれらの番号を、鍵管理� ��ックス30に現在収納されている任意の電子� �ー1のアクセス権記憶手段26に、その番号を� �き込む(S36)。同時に、電子キーID記憶手段25� �、有効時間データ設定部51が設定した有効時 間データと、個人認証した個人のID番号を書� ��込む(S36)。もし、アクセス権のない番号が� �力されているときは、その旨、液晶表示部34 に表示する。
 次に、コントローラ44は、開閉扉31を開放す ると同時に、データを書き込んだ任意の電子 キー1が装着されているキー孔ユニット38の鍵 ロック手段41を解除する(S37)。鍵ロック手段41 は、鍵の凹部2dを利用して、図示しない係合� ��をソレノイドで駆動させて係合・解除を行� ��ている。また、解除したキー孔ユニット38� �LED43を点灯する(S37)。使用者は、これにより� ��所定の電子キー1を抜き取ることができる。 コントローラ44は、ICタグデータ読取手段42が 電子キー1を検出しなくなったときに、電子� �ー1がキー孔35から抜き取られたと判断して(S 38;YES)、認証した個人、取り出された電子キ� �1、取り出された時間を履歴記憶部49に記憶� �る(S39)。その後、開閉扉31を閉じることを液� ��表示部34に表示して指示する(S40)。開閉扉31� ��閉じられたことを確認して(S41;YES)、S30へ戻� ��。

 本鍵管理ボックス30では、電子キー1を直接� ��キー孔35に装着させているので、キー孔ユ� �ット38に付設されたICタグデータ読取手段42� �より、装着された電子キー1のICタグデータ� �読み取るため、電子キー1が正規の鍵である� ��否かを確実に管理することができる。
 保管庫を開錠した場合、アクセス権記憶手� ��26には、保管庫側のコントローラにより、� �管庫の識別番号、開錠した日時、及び閉錠� �た日時が書き込まれる。電子キー1により、� ��数の保管庫の開錠を行った場合には、全て� ��使用履歴データが、電子キー1のアクセス権 記憶手段26に記憶される。

 次に、使用者が現在電子キー1を借りている 場合(S33;YES)について説明する。この場合には 、コントローラ44は、開閉扉31を開放すると� �時に、電子キー1が装着されていないキー孔� ��ニット38の鍵ロック手段41を解除状態とする (S42)。
 使用者は、電子キー1が装着されていない任 意のキー孔35に、電子キー1を返却する(S43)。� ��子キー1が鍵管理ボックス30に返却されたと� ��に、ICタグデータ読取手段42は、電子キー1� �電子キーIDを読み取り、個人認証した特定の 個人が借りていた電子キー1が返却されたこ� �を確認し(S44;YES)、返却時間を履歴記憶部49に 記憶する(S45)。次に、コントローラ44のICタグ データ読取手段42が電子キー1から読み取った 使用履歴データが、履歴記憶部49に、個人用� ��子キー1の使用履歴として記憶される(S46)。

 これにより、履歴記憶部49は、各電子キー1� ��ついて、鍵管理ボックス30から取り出され� �日時、返却された日時、保管庫での使用履� �を全て記憶する。
 後で、保管庫内の書類の紛失等のトラブル� ��発生したときに、使用履歴をチェックする� ��とにより、責任の所在を追及することがで� ��る。また、全ての履歴を管理していること� ��使用者に知らせることにより、使用者が鍵� ��理ボックス30から電子キー1を取り出した後� ��すばやく保管庫の利用を行うことが期待で� ��るため、電子キー1が机の上に長時間置きっ ぱなしになるような事態を回避することがで きる。
 その後、開閉扉31を閉じることを液晶表示� �34に表示して指示する(S40)。開閉扉31が閉じ� �れたことを確認して(S41;YES)、S30へ戻る。

 上記共通鍵方式の鍵管理ボックス30によ� �ば、オフィスに配置された複数の保管庫の� �前を開錠するために、複数の使用者により� �通に使用される共通鍵である電子キー1を集� ��して保管管理するためのものであって、電� ��キー1が装着され、取り出し不能とする鍵ロ ック手段41と、個人認証手段であるテンキー� ��作部33・電子キーID記憶部47と、個人認証さ� ��た使用者に許可された電子キー1の鍵ロック 手段41を解除するコントローラ44とを有する� �管理ボックス30において、(a)電子キー1がICタ グ13を備えるデジタルキーであり、ICタグ13が 使用者のIDデータと、複数の保管庫のうち使� ��者が開錠許可を有している2以上の保管庫を 特定する保管庫特定データとを記憶すること 、(b)鍵管理ボックス30が、ICタグ13のIDデータ� ��読み取るICタグデータ読取手段42と、個人認 証手段が特定の使用者を認識したときに、任 意の電子キー1のICタグ13に、該当する使用者� ��IDデータ、または使用者が開錠許可を有し� �いる保管庫を特定する保管庫特定データの� �なくとも一方のデータを書き込むデータ書� �込み手段(S36)と、任意の電子キー1の鍵ロッ� �手段41を解除するロック解除手段(S37)を有す� ��ので、使用者に対して、その人専用の鍵を� ��の場で作成することができるため、全ての� ��用者の数の半分、また1/3程度の数の鍵を鍵� ��理ボックスで管理すれば済み、鍵管理ボッ� ��スをコンパクトにすることができる。

 また、本実施例の鍵管理ボックス30は、IC タグ13が、保管庫を使用した使用履歴を記憶� ��ること、ICタグデータ読取手段42がその使用 履歴を読み取ることを行うので、使用者が電 子キー1を鍵管理ボックス30に返却したときに 、鍵管理ボックス30は、その電子キー1の使用 履歴を把握できるため、使用者が何時に鍵を 持ち出し、どの収納ボックスを何時から何時 まで使用したか、という使用履歴を把握でき 、電子キー1の管理を十分に行うことができ� �。

 本実施例の鍵管理ボックス30は、保管庫� �定データを用いて保管庫を開錠可能な有効� �間を示す有効時間データを電子キー1のICタ� �13に書き込む有効時間データ書込手段40を有� ��る。そのため、鍵管理ボックス30から取り� �され電子キー1は、有効時間データによって� ��定される有効時間を経過すると保管庫の錠� ��に差し込んでも保管庫を開錠できず、鍵と� ��ての機能を失う。よって、本実施例の鍵管� ��ボックス30によれば、電子キー1が不正使用� ��れる危険を低減できる。

 本実施例の鍵管理ボックス30は、有効時� �データ書込手段40が、使用者の属性、保管物 の種類、保管庫の設置場所の少なくとも一つ に応じて有効時間を変更してICタグ13に書き� �むものである。このような鍵管理ボックス30 は、使用者や保管物、保管庫の設置場所に適 した有効時間をICタグ13に記憶させるので、� �効時間を一律に設定する場合と比べて第三� �がデジタルキーを不正使用する機会が減り� �セキュリティを向上させることができる。� �かも、有効時間が経過して電子キー1が鍵と� ��ての機能を失ったとしても、電子キー1が第 三者に盗まれると、鍵管理ボックス30に残っ� ��いる使用履歴から責任を追及されるので、� ��用者は早く電子キー1を返却する意識が働く 点でも、セキュリティを向上させることがで きる。

 ところで、鍵管理ボックス30は、全ての� �子キー1を貸し出してしまうと、電子キー1に 使用者の保管庫データとIDデータを書き込ん� ��当該使用者のための専用の鍵を発行できな� ��なる。この場合、その使用者は、保管庫を� ��錠して書類ファイルやCD-ROM、USBメモリなど� ��保管物を取り出すことができず不便である� ��そうかと言って、全ての電子キー1を個人鍵 としたのでは、管理する電子キー1の数が増� �てコストアップし、また使用頻度の低い者� �まで個人鍵を与えるのは無駄である。そこ� �、鍵管理ボックス30は、キー孔ユニット38A~38 Jで管理する電子キー1をグループ化し、グル� ��プ毎に電子キー1を使用する条件を変えてい る。

 図10は、共通鍵をグループ化するときのプ� �グラムを示すフローチャートである。この� �ログラムは、コントローラ44のROM46に記憶さ� ��ている。
 コントローラ44は、例えば、使用者がコン� �ローラ44に共通鍵のグループ化指令を入力し た場合、或いは、直近に共通鍵のグループ化 をしてから一定期間(例えば1年)が経過して共 通鍵のグループ化指令を入力した場合に、共 通鍵をグループ化するための条件を設定する (S51:YES、S52)。条件設定は、共通鍵のグループ 化指令を入力する度にコントローラ44の管理� ��に入力させても良いし、直近の共通鍵のグ� ��ープ化で使用した条件を更新して使用して� ��良い。

 そして、設定された条件が、使用者の属� ��に関するものかを判断する。使用者の属性� ��ある場合には、共通鍵としての電子キー1を 使用可能な使用者の属性(例えば、平社員ク� �ス、課長クラス、部長クラス)をコントロー� ��44のメモリから読み出して取得する(S53:YES、 S54)。そして、属性別に人数をカウントして� �各グループに振り分ける共通鍵の本数を決� �する。例えば、共通鍵としての電子キー1を� ��用可能な使用者の数が30人である場合に、� �社員クラスが20人、課長クラスが7人、部長� �ラスが3人であるとする。部長クラスは、電� ��キー1の使用頻度が高いと考えられるので、 部長クラスのグループには部長クラスに属す る人数に相当する3本の電子キー1を割り当て� ��。課長クラスは、部長クラスより電子キー1 を使用する頻度が低いものの、平社員より使 用頻度が高いと考えられる。そこで、平社員 クラスの使用者が電子キー1を共有する割合� �り高い割合で、課長クラスのグループに電� �キー1を割り当てる。例えば、課長クラスの� ��ループには、3本の電子キー1を割り当て、� �社員クラスのグループには、4本の電子キー1 を割り当てる(S55)。

 そして、各グループに割り当てた電子キ� ��1を管理するキー孔ボックス38を決定し、共� ��鍵をグループ化する。例えば、部長クラス� ��グループの電子キー1は、キー孔ボックス38A ~38Cに管理させる。また、課長クラスのグル� �プの電子キー1は、キー孔ユニット38D~38Fに管 理させる。更に、平社員クラスのグループの 電子キー1は、38G~38Jに管理させる(S56)。その� �、処理を終了する。

 使用者の属性によってグループ化された� ��通鍵は、部長クラスの使用者であれば、鍵� ��理ボックス30へ来ればいつでも電子キー1を� ��り出すことができ、個人鍵と同様にして電� ��キー1を使用できる。また、課長クラスの使 用者は、電子キー1を1本ずつ割り当てられな� ��ものの、平社員より鍵管理ボックス30から� �子キーを取り出しやすい。よって、使用者� �属性によって共通鍵をグループ化すること� �より、鍵管理ボックス30の鍵を全て平社員に 貸し出して部長クラスや課長クラスの使用者 が電子キー1を使用できない不具合を低減で� �る。

 設定条件が共通鍵の使用頻度に関するも� ��である場合には、履歴記憶部49から使用者� �使用履歴を読み出し、使用頻度別に使用者� �グループ化する。そして、使用頻度が多い� �用者のグループには、そのグループに属す� �使用者がいつでも電子キー1を使用できるよ� ��に、使用頻度が高い使用者の分だけ電子キ� ��1を割り当てる。また、使用頻度が少ないグ ループには、残りの電子キー1を割り当てる� �例えば、使用頻度が多い使用者のグループ� �は、6本の電子キー1を割り当て、使用頻度が 少ない使用者のグループには、残り4本の電� �キー1を割り当てる(S57:YES、S58、S59)。そして� ��使用者属性の場合と同様にして、電子キー1 をグループ化して処理を終了する(S56)。

 このように使用頻度によって共通鍵をグ� ��ープ化することにより、使用頻度が高い使� ��者が電子キー1を使用できない不具合を低減 できる。

 設定条件が共通鍵の使用時間帯に関する� ��のである場合には、履歴記憶部49から使用� �の使用履歴を読み出し、使用時間帯別に使� �者をカウントして使用時間をグループ化す� �。そして、使用者の多い使用時間帯のグル� �プには、割り当てる電子キー1の数を多くし� ��、使用者の少ない使用時間帯のグループに� ��、割り当てる電子キー1の数を少なくする。 例えば、9時~12時の使用時間帯のグループに� �、7本の電子キー1を割り当て、11時から14時� �使用時間帯のグループには、3本の電子キー1 0を割り当てる。更に、13時~16時の時間帯のグ ループは、9時~12時の時間帯と重ならないた� �、7本の電子キー1を割り当てることにする(S6 0:YES、S61、S62)。そして、使用者属性の場合と 同様にして、電子キー1をグループ化して処� �を終了する(S56)。

 このように使用時間帯によって共通鍵を� ��ループ化することにより、時間帯別に決め� ��れた本数ずつ電子キー1を鍵管理ボックス30� ��残すことができる。

 このように共通鍵をグループ化した鍵管� ��ボックス30は、ICカード読取部32が使用者のI Cカードから読み取った情報に基づいて、そ� �使用者がどのグループの電子キー1を使用で� ��る者かを判断する。例えば、使用者が課長� ��ラスの者であれば、キー孔ユニット38D~38Fの 電子キー1を使用できると判断する。この場� �、鍵管理ボックス30は、例えばキー孔ユニッ ト38Dの電子キー1に当該使用者のIDコードと保 管庫特定データを書き込み、鍵ロック手段41D を解除してLED43Dを点灯する。よって、使用者 は、自分専用の鍵にされた共通鍵をキー孔ユ ニット38から持ち出して保管庫を解錠できる� ��

 その使用者が電子キー1を返却する場合に は、鍵管理ボックス30は、ICカード読取部32が 使用者のICカードから読み取った情報に基づ� ��て、その使用者がどのグループの電子キー1 を使用できる者かを判断する。そして、使用 者が属するグループのキー孔ユニット38のう� ��電子キー1が錠前35に差し込まれていないキ� ��孔ユニット38の鍵ロック手段41を解錠してLED 43を点灯させる。例えば、先の課長クラスの� ��用者が、電子キー1を返却するときにキー孔 ユニット38Dに電子キー1が差し込まれていな� �場合には、コントローラ44は鍵ロック手段41D のロックを解錠してLED43Dを点灯させる。使用 者は、LED43が点灯する錠前35Dに電子キー1を差 し込んで返却する。尚、電子キー1の返却場� �は、同一グループ内のキー孔ユニット38であ れば、貸出場所と一致していなくても良い。 よって、各グループの電子キー1は、各グル� �プの電子キー1を管理するキー孔ユニット38� �何れかに返却され、各グループに割り当て� �電子キー1の数がずれない。

 従って、本実施形態の鍵管理ボックス30� �、、複数の共通鍵を、第1条件に従う第1グル ープと、第2条件に従う第2グループとにグル� ��プ分けするグループ作成手段(S53~S62)を有す� ��ので、第1グループに属する共通鍵と、第2� �ループに属する共通鍵とを異なる条件(例え� ��、使用者の属性、使用者が共通鍵を使用す� ��頻度、共通鍵を使用する時間帯)で使用者に 使用させることができる。この結果、電子キ ー1の使用頻度が高い使用者や電子キー1の使� ��数が多い時間帯に電子キー1が鍵管理ボック ス30に残っていないという共通鍵方式特有の� ��題を解決できる。

<併用方式>
 併用方式は、一つの鍵管理ボックス30で、� �人鍵方式と共通鍵方式とを併用して複数本� �電子キー1を管理する方式である。個人鍵と� ��通鍵の基本的構成等は、上記個人鍵及び共� ��鍵と同じなので、相違する点のみ詳細に説� ��する。
 併用方式では、例えば図6に示す鍵管理ボッ クス30において、キー孔ユニット38A~38Gに個人 鍵となる電子キー1を収容し、キー孔ユニッ� �38H~38Jに共通鍵となる電子キー1を収容する。

 個人鍵となる電子キー1を収容するキー孔 ユニット38A~38Gは、ICタグ13のIDデータを読み� �るデータ読取手段42と、ICカード読取部32が� �定の使用者を認識したときに、該当する使� �者のIDデータを持つ個人鍵の鍵ロック手段41� ��解除する第1ロック解除手段を有する。

 一方、共通鍵となる電子キー1を収容する キー孔ユニット38H~38Jは、個人認証手段であ� �ICカード読取部32が特定の使用者を認識した� ��きに、任意の共通鍵のICタグ13に、該当する 使用者のIDデータ、または使用者の保管庫特� ��データの少なくとも一方のデータを書き込� ��データ書き込み手段39と、任意の共通鍵の� �ロック手段41を解除する第2ロック解除手段� �有する。

 このような鍵管理ボックス30は、例えば� �保管庫を開閉する頻度が少ない者(平社員)に は、個人鍵となる電子キー1を与えずに、キ� �孔ユニット38H~38Jに収納されている電子キー1 を使用させる。保管庫の開閉頻度が少ない者 は、電子キー1の使用頻度が少ないからであ� �。一方、鍵管理ボックス30は、例えば、保管 庫を開閉する頻度が多い者(部長)には、個人� ��となる電子キー1を付与して、鍵管理ボック ス30で管理する。

 鍵管理ボックス30は、ICカード読取部32が� ��み取ったIDデータが、個人鍵を有する者のID データである場合には、個人鍵方式に対応す る制御プログラム50を実行する。これにより� ��鍵管理ボックス30は、IDデータに対応する使 用者の電子キー1を収容するキー孔ユニット38 について鍵ロック手段41のロックを解除する� ��このとき、鍵管理ボックス30は、ロックを� �除した電子キー1に有効時間データ書込手段4 0により有効時間データを書き込む。

 一方、鍵管理ボックス30は、ICカード読取 部32が読み取ったIDデータが、個人鍵を有し� �い者のIDデータである場合には、共通鍵方式 に対応する制御プログラムを実行する。これ により、鍵管理ボックス30は、キー孔ユニッ� ��38H~38Jの何れかに収容する電子キー1に当該� �用者が開錠権限を有する保管庫のアクセス� �(保管庫特定データ)と、有効時間データを書 き込む。そして、鍵管理ボックス30は、デー� ��を書き込んだ電子キー1を収容するキー孔ユ ニット38の鍵ロック手段41についてロックを� �除し、電子キー1を取り出し可能にする。

 このような併用方式では、保管庫を開閉� ��る頻度が多い者は、自分の個人鍵を鍵管理� ��ックス30に収納してあるので、鍵管理ボッ� �ス30へ行けば自分の電子キー1を取り出して� �管庫を開錠し、保管物を使用できる。これ� �対して、保管庫を開閉頻度が少ない者は、� �子キー1を使用して保管庫を開錠し、保管物� ��使用することができる。

 よって、本実施例の鍵管理ボックス30に� �れば、電子キー1の使用頻度が低いものでも� ��通鍵を用いて保管庫を開錠することができ� ��。また、複数の使用者が共通鍵を共用する� ��で、鍵管理ボックス30は、使用者一人一人� �付与した個人鍵を管理する場合と比べて、� �理する電子キー1の数を減らすことができる� ��

 また、本実施形態の鍵管理ボックス30は� �ICタグ13が、保管庫を使用した使用履歴を記� ��すること、データ読取手段42がその使用履� �を読み取ることを行うので、使用者が共通� �となる電子キー1を鍵管理ボックス30に返還� �たときに、鍵管理ボックス30は、その電子キ ー1の使用履歴を把握できるため、使用者が� �時に電子キー1を持ち出し、どの収納ボック� ��を何時から何時まで使用したか、という使� ��履歴を把握でき、鍵の管理を十分に行うこ� ��ができる。

<選択方式>
 選択方式は、1つの鍵管理ボックス30につい� ��、個人鍵方式と共通鍵方式と併用方式とを� ��用者が選択する方式である。個人鍵と共通� ��の基本的構成等は、上記個人鍵及び共通鍵� ��同じなので、相違する点のみ詳細に説明す� ��。
 選択方式では、例えば図6に示す鍵管理ボッ クス30のICカード読取部32において個人IDを読� ��取り、その個人IDが鍵管理ボックス30の管理 者である場合のみ、テンキー操作部33を用い� ��個人鍵方式と共通鍵方式と併用方式とを選� ��可能にする。方式選択が終了すると、鍵管� ��ボックス30は、選択された方式に従ってキ� �孔ユニット38に収納された電子キー1を管理� �る。このような鍵管理ボックス30は、電子キ ー1の管理方式を任意に選択できるので、使� �勝手が良い。

 尚、本発明は、上記実施の形態に限定され� ��ことなく、色々な応用が可能である。
(1)上記実施形態の鍵管理ボックス30では、開� ��扉31を取り付けているが、開閉扉31を取り付 けなくても、鍵ロック手段41により、電子キ� ��の取り出しを管理することができる。
(2)共通鍵方式に関する上記実施形態によれば 、使用者が使用したい保管庫の番号を入力し ているが(S34)、個人認証を行っているので(S32 )、 コントローラ44が、個人認証した使用者� ��アクセス権について、アクセス権記憶部48� �確認を行い、その特定の個人がアクセス権� �有する保管庫の識別番号を全て、任意の電� �キー1のアクセス権記憶手段に、その番号を� ��き込んでも良い(S36)。それにより、個別の� �管庫番号を入力する手間が省けて使用者に� �って、使い勝手が良くなる。
(3)上記実施形態では、電子キー1が接触式ICタ グ13を備えるが、接触式ICタグ13に代えて非接 触式ICタグを使用してもよい。そして、非接� ��式ICタグにデータを読み書きするリーダラ� �タ装置を、鍵管理ボックス30のキー孔35に設� ��てもよい。