以下に図面を用いて本発明の実施例につい て説明する。

 [1.本発明の概要図]
 図1は、本発明の概要図である。本発明に係 る情報処理装置1は、ネットワーク2を経由し� ��DHCPサーバ3とGatewayサーバ4に接続されている 。また、情報処理装置1は、無線電波6を経由� ��て無線LAN装置5に接続されている。無線電波 6もネットワークになる。情報処理装置1は、� ��信相手となるDHCPサーバ3又は無線LAN装置5を� ��別する識別情報の変化を検出したとき、情� ��処理装置に入力された情報を無視又は情報� ��理装置の電力供給を停止する動作を行う。� ��た、情報処理装置が不正に使用されたこと� ��表す不正使用情報を所定のアドレスに送信� ��る動作を行う。DHCPサーバ3とGatewayサーバ4、 無線LAN装置5は、外部装置になる。

 図1の1は情報処理装置1のハードウェア構� ��の一例を示すブロック図である。情報処理� ��置1は、CPU10とメモリ11、記憶部12、電源制御 部13、IO制御部14、通信制御部15、キーボード1 6、ディスプレー17、バス18で構成される。CPU� ��、CentralProcessing Unitの略称である。

 CPU10は、各装置の制御やデータの計算・� �工を行なう。CPU10は、メモリ11に展開された� ��ログラムを実行する装置で、記憶部12や電� �制御部13、IO制御部14、通信制御部15、キーボ ード16からデータを受け取り、演算・加工し� ��上で、ディスプレー17や記憶部14、通信制御 部15に出力する。

 メモリ11は、RAMやROMなど半導体記憶装置� �ある。RAMは、Random Access Memoryの略称である� ��ROMは、Read Only Memoryの略称である。RAMは、� ��導体を利用した記憶装置であり、プログラ� ��の実行や前記プログラムが一時的に必要と� ��るデータを記憶する。ROMは、半導体を利用� ��た記憶装置であり、一度書き込まれたデー� ��を読み出すための記憶装置である。ここで� ��う一度書き込まれたデータとは、書き換え� ��必要のないデータや、書き換えられては困� ��データを意味するものである。

 記憶部12は、動作管理プログラム20とネッ トワーク情報21を記憶する。

 動作管理プログラム20は、以下の動作を� �う。電源を切る要求を受け付けた場合、現� �のネットワーク情報を記憶部12のネットワー ク情報21に記憶した後、電源を切る。電源を� ��れる要求を受け付けた場合、新しいネット� ��ーク情報を取得する。取得した新しいネッ� ��ワーク情報がネットワーク情報テーブル21� �記憶したものと同じかどうかを判別する。� �別結果が同じであった場合、通常の動作を� �う。判別結果が同じでなかった場合、情報� �理装置に入力された情報を無視又は情報処� �装置の電力供給を停止する。また、情報処� �装置が不正に使用されたことを表す不正使� �情報を所定のアドレスに送信する。

 ネットワーク情報テーブル21は、情報処� �装置1が電源を切る要求を受け付けた場合、� ��在のネットワーク情報を記憶する。

 電源制御部13は、電源を入れる要求を受� �付けた場合、情報処理装置1に電力を供給し� ��電源を切る要求を受け付けた場合、情報処� ��装置1に対する電力の供給を停止する。

 IO制御部14は、CPU10が通信制御部15や他か� �データを送受信するための制御信号やバス18 を制御する。また、CPU10を介さずに通信制御� ��15とメモリ11の間で直接データをやり取りす るための制御信号やバス18を制御する。CPU10� �介さないデータのやり取りは、通信速度が� �定値よりも速い場合に行われる。ここでい� �所定値は、例えば10Mビット/秒である。また� ��IO制御部14は、キーボード16から入力された� ��報を無視する要求を受け付けた場合、キー� ��ード16から入力された情報を無視する。

 通信制御部15は、外部装置との通信を担� �する。ここでいう外部装置とは、DHCPサーバ3 又は無線LAN装置5である。

 キーボード16は、文字や数字などの情報� �情報処理装置1に入力する。

 ディスプレー17は、CPU10が演算・加工した データを表示する。

 バス18は、CPU1やメモリ11、IO制御部14、キ� ��ボード16などの間でデータを交換するため� �経路である。

 DHCPサーバ3は、情報処理装置1に割り当て� ��能なIPアドレスを管理し、割り当てを要求� �てきた情報処理装置1にIPアドレスを割り当� �る。DHCPは、DynamicHost Configuration Protocolの略� ��である。

 Gatewayサーバ4は、プロトコルなどが異な� �通信機器との通信を担当する。

 無線LAN装置5は、情報処理装置1にBSSIDを通 知する。BSSIDは、Basic Service Set IDentifierの略 称である。

 [1.1.ネットワーク情報テーブルの構成図]
 図2は、情報処理装置1が電源を切る要求を� �け付けた場合、現在のネットワーク情報を� �憶するネットワーク情報テーブル21を表す。 その情報要素は、DHCPサーバ3のMACアドレス211� ��情報処理装置1の自己のIPアドレス212、Gateway サーバのIPアドレス213、BSSID214である。

 DHCPサーバ3のMACアドレス211は、DHCPサーバ3 に固有の識別情報である。DHCPサーバ3のMACア� ��レス211は、情報処理装置1がDHCPサーバ3を識� ��するための識別情報である。自己のIPアド� �ス212は、DHCPサーバ3が情報処理装置1に割り� �てたIPアドレスである。このIPアドレスは、� ��報処理装置1が自己の通信環境を識別するた めの識別情報である。GatewayサーバのIPアドレ ス213は、情報処理装置1がGatewayサーバ3を識別 するための識別情報である。BSSID214は、情報� ��理装置1が無線LAN装置5を識別するための識� �情報である。また、BSSID214は、通常無線LAN装 置のMACアドレスと同じものである。無線LAN装 置5のMACアドレスは、無線LAN装置5に固有の識� ��情報である。

 これらのネットワーク情報は、対応する� ��信終了後に削除されるものである。このた� ��、DHCPサーバのMACアドレス211と情報処理装置 1の自己のIPアドレス212、GatewayサーバのIPアド レス213と、BSSID214は、混在しない。

 [2.情報処理装置のフローチャート(その1)]
 以下に入力情報の無視又は電力供給の停止� ��る場合の情報処理装置1の動作を説明する。

 図3は情報処理装置1が通信相手となるDHCP� ��ーバ3又は無線LAN装置5を識別する識別情報� �変化を検出したとき、情報処理装置に入力� �れた情報を無視又は情報処理装置の電力供� �を停止する動作を表すフローチャートであ� �。情報処理装置1のCPU10は、動作管理プログ� �ム20を制御することにより、前記の動作を実 現する。

 S201において、CPU10は、パワーオフ又はサ� ��ペンドの要求を受け付ける。パワーオフは� ��情報処理装置1の電源を切ることを意味する 。サスペンドは、電源を切る直前の状態を保 存してから情報処理装置1の電源を切ること� �意味する。

 S202において、CPU10は、現在のネットワー� ��の情報を記憶する。ここでいうネットワー� ��の情報は、DHCPサーバのMACアドレスと情報処 理装置1自己のIPアドレス、GatewayサーバのIPア ドレス、BSSIDである。

 DHCPサーバのMACアドレスと情報処理装置1� �己のIPアドレス、GatewayサーバのIPアドレスは 、有線を利用して情報処理装置1とDHCPサーバ3 が通信するときに使用する情報である。BSSID� ��、無線を利用して情報処理装置1と無線LAN装 置5が通信するときに使用する情報である。� �れらのネットワーク情報は、情報処理装置1� ��S201以前にDHCPサーバ3又は無線LAN装置5と通信 するときに取得したものである。

 DHCPサーバのMACアドレスと情報処理装置1� �自己のIPアドレス、GatewayサーバのIPアドレス の取得方法は、以下の通りである。情報処理 装置1は、IPアドレスを割り当て可能なDHCPサ� �バを発見するためのパケット(DISCOVER)をDHCPサ ーバ3に送信する。DHCPサーバ3は、IPアドレス� ��割り当て、その割り当てたIPアドレスを提� �するためのパケット(OFFER)を情報処理装置1に 送信する。また、このパケットはDHCPサーバ� �MACアドレスとGatewayサーバのIPアドレスを含� �。情報処理装置1は、割り当てられたIPアド� �スを選択したことを表すパケット(REQUEST)をDH CPサーバ3に送信する。DHCPサーバ3は、割り当� ��たIPアドレスが正式に使用可能であること� �表すパケット(PACK)を情報処理装置1に送信す� ��。以降、情報処理装置1は、この割り当てら れたIPアドレスを使用する。このGatewayサーバ 4のIPアドレスは、DHCPサーバ3の管理者がDHCPサ ーバ3の通信先であるGatewayサーバ4を識別する 識別情報として登録したものである。

 BSSIDの取得方法は、以下の通りである。� �線LAN装置5は、BSSIDを含むビーコンと呼ばれ� �電波を出す。情報処理装置1は、ビーコンを� ��出し、検出したビーコンからBSSIDを取り出� �。これらのネットワーク情報は、記憶部12中 のネットワーク情報テーブル21に記憶される� ��

 S203において、CPU10は、パワーオフ又はサ� ��ペンドの動作を行う。パワーオフの場合、� ��下の処理を行う。CPU10は、パワーオフ信号� �生成し、生成したパワーオフ信号を電源制� �部13に送信する。電源制御部13は、パワーオ� ��信号を受信後、情報処理装置1に対する電力 の供給を停止する。サスペンドの場合、以下 の処理を行う。CPU10は、電源を切る直前の状� ��をメモリ11又は記憶部12に記憶する。CPU10は� ��サスペンド信号を生成し、生成したサスペ� ��ド信号を電源制御部13に送信する。電源制� �部13は、サスペンド信号を受信後、情報処理 装置1に対する電力の供給を停止する。

 S204において、CPU10は、パワーオン又はレ� ��ュームの要求を受け付ける。パワーオンは� ��情報処理装置1の電源を入れることを意味す る。レジュームは、情報処理装置1の電源を� �れ、更に電源を切る直前の状態を再現する� �とを意味する。電源を切る直前の状態の再� �は、S203でメモリ11又は記憶部12に記憶した電 源を切る直前の状態を利用して実現する。

 205において、CPU10は、情報処理装置1の通� ��方法が有線かどうかを判別する。この判別� ��ネットワーク情報テーブル21を利用する。CP U10は、ネットワーク情報テーブル21にDHCPサー バ3のMACアドレスと情報処理装置1自己のIPア� �レス、Gatewayサーバ4のIPアドレスが記憶され� ��いた場合、有線通信と判別する。CPU10は、� �ットワーク情報テーブル21にBSSIDが記憶され� ��いた場合、無線通信と判別する。S205の判別 結果が有線通信であった場合、S206の処理を� �う。S205の判別結果が有線通信以外であった� ��合、無線通信と見なしS207の処理を行う。

 S206において、CPU10は、有線通信の場合の� ��しいネットワーク情報を取得する。ここで� ��うネットワークの情報は、DHCPサーバ3のMAC� �ドレスと情報処理装置1自己のIPアドレス、Ga tewayサーバ4のIPアドレスである。

 ネットワーク情報の取得方法は以下の通� ��である。情報処理装置1は、DHCPサーバ3が持� ��ネットワーク情報を取得するための要求パ� ��ットをDHCPサーバ3に送信する。要求パケッ� �はIPアドレスからMACアドレスを求めるARPを利 用したものである。ARPは、AddressResolution Proto colの略称である。情報処理装置1は要求パケ� �トに対応する応答パケットをDHCPサーバ3から 受信する。

 応答パケットは、DHCPサーバ3のIPアドレス とDHCPサーバ3が情報処理装置1に割り振ったIP� ��ドレス、Gatewayサーバ4のIPアドレスを含む。 このGatewayサーバ4のIPアドレスは、DHCPサーバ3 の管理者がDHCPサーバ3の通信先であるGatewayサ ーバ4を識別する識別情報として登録したも� �である。

 S207において、CPU10は、無線通信の場合の� ��しいネットワーク情報を取得する。ここで� ��うネットワークの情報は、BSSIDである。ネ� �トワーク情報の取得方法は以下の通りであ� �。無線LAN装置5は、BSSIDを含むビーコンと呼� �れる電波を出す。情報処理装置1は、ビーコ� ��を検出し、検出したビーコンからBSSIDを取� �出す。また、これらのネットワーク情報は� �メモリ11中に一時的に記憶される。

 S208において、CPU10は、S206又はS207で取得� �たネットワーク情報が、S202で記憶したもの� ��同じかどうかを判別する。有線通信の場合� ��ネットワーク情報に含まれる三つの情報要� ��を判別する必要があるが、これらの情報要� ��はどのような順番で判別しても良い。

 S208の判別結果が同じであった場合、S230� �処理を行う。S208の判別結果が同じでなかっ� ��場合、S215の処理を行う。

 S230において、CPU10は、パワーオン又はレ� ��ューム時に行う情報処理装置1を起動するた めの動作を継続する。これらの処理は、情報 処理装置1の起動を許可とするものである。

 S220において、CPU10は、S206又はS207でメモ� �11中に一時的に記憶したネットワーク情報を 破棄する。

 S215において、CPU10は、入力情報の無視又� ��電力供給の停止する処理を行う。これらの� ��理は、情報処理装置1の起動を不許可とする ものである。また、これらの具体的な処理は 以下の通りである。

 [2.1.キーボード入力禁止]
 CPU10は、キーボードからの入力を禁止する� �めの禁止信号を生成し、IO制御部14に送信す� ��。IO制御部14は禁止信号を受信し、以降キー ボード16から受け付けた信号を破棄する。

 [2.2.パワーオフ]
 CPU10は、パワーオフ信号を生成し、生成し� �パワーオフ信号を電源制御部13に送信する。 電源制御部13は、パワーオフ信号を受信後、� ��報処理装置1に対する電力の供給を停止する 。

 [2.3.パスワード要求]
 CPU10は、パスワードを要求するパスワード� �求画面を生成する。CPU10はパスワード要求画 面をディスプレー17に表示する。CPU10は、パ� �ワード受け付け可能時間内に利用者からパ� �ワードが入力されたかどうかを判別する。� �スワード受付可能時間は、情報処理装置1の� ��用者が予め設定したものである。パスワー� ��受け付け可能時間内にパスワードが入力さ� ��、そのパスワードが事前に設定したものと� ��致した場合、CPU10はS211と同じ処理を行う。� ��け付け可能時間内に事前に設定したパスワ� ��ドが入力されなかった場合、CPU10はキーボ� �ドからの入力禁止又はパワーオフの処理を� �う。

 このパスワード要求は、正当な利用者が� ��常使用する場所以外で情報処理装置1を使用 できるようにするための処理である。

 [3.情報処理装置のフローチャート(その2)]
 以下に不正使用情報を送信する場合の情報� ��理装置1の動作を説明する。

 図4は情報処理装置1が通信相手となるDHCP� ��ーバ3又は無線LAN装置5を識別する識別情報� �変化を検出したとき、情報処理装置1が不正� ��用されたことを表す不正使用情報を利用者� ��事前に設定した宛先アドレスに送信する動� ��を表すフローチャートである。

 情報処理装置1のCPU10は、動作管理プログ� ��ム20を制御することにより、前記の動作を� �現する。

 図4のS201からS208までの処理は、図3のS201� �らS208までの処理と同じである。また、図4の S215とS220、S230は、図3のS215とS220、S230と同じ� �ある。

 S209において、CPU10は、メモリ11又は記憶� �12中に不正使用情報送信用IPアドレスが存在� ��るかどうかの判別を行う。不正使用情報送� ��用IPアドレスは、情報処理装置1が不正使用� ��報を送信するときの宛先アドレスである。� ��た、この宛先アドレスはIPアドレスである� �不正使用情報送信用IPアドレスは、利用者が 事前にメモリ11又は記憶部12に設定したもの� �ある。不正使用情報送信用IPアドレスは、情 報処理装置1の管理者の情報処理装置に割り� �てられたIPアドレスである。

 S209の判別結果が不正使用情報送信用IPア� ��レスなしの場合、S215の処理を行う。S209の� �別結果が不正使用情報送信用IPアドレスあり の場合、S210の処理を行う。

 S210において、CPU10は、不正使用情報を含� ��パケットを生成する。この不正使用情報は� ��S206又はS207で取得したネットワーク情報と� �報処理装置1が不正に使用されたことを表す� ��スキーコードで構成される。このアスキー� ��ートは、例えば「ALERT MESSAGE」を表すもの� �ある。

 S211において、CPU10は、S210で生成したパケ ットを不正使用情報送信用IPアドレスに送信� ��る。この送信処理は、S206又はS207で確立し� �新しいネットワークを使用して行う。

 また、S210で生成したパケットを受信した 情報処理装置の管理者は、以下の手順で情報 処理装置1が存在すると思われる場所を特定� �る。

 管理者は、受信したパケットが不正に使� ��された情報処理装置1から送信されたもので あることをアスキーコードから判別する。受 信したパケットがDHCPサーバ3のMACアドレスと� ��己のIPアドレス、Gatewayサーバ4のIPアドレス� ��含むものであった場合、管理者はWHOISやDNS� �使用してこれらのIPアドレスから分かる情報 を取得する。WHOISから得られる情報は、IPア� �レスを割り振られているネットワーク管理� �に関する情報である。DNSから得られる情報� �、前記のIPアドレスに対応するホスト名であ る。また、DHCPサーバ3のMACアドレスは、IPア� �レスだけでは情報処理装置1の接続先を特定� ��きない場合、より詳細な接続先を特定する� ��めに使用する情報である。管理者は、上記� ��IPアドレスから分かる情報に基づいて通信� �業者や警察などに情報処理装置1の捜索を依� ��する。

 また、受信したパケットがBSSIDを含むも� �であった場合、情報処理装置1が接続してい� ��無線LAN装置のMACアドレスでもあるBSSIDに基� �いて通信事業者や警察などに情報処理装置1� ��捜索を依頼する。

 以上、本発明を実施例に基づいて説明し� ��が、本発明は前記の実施例に限定されるも� ��ではなく、特許請求の範囲に記載した構成� ��変更しない限りどのようにでも実施するこ� ��ができる。