図面 (/)

技術 コンピュータアクセス制御システム及び方法

出願人 株式会社東晋
発明者 村北光明保坂篤宏
出願日 2001年12月3日 (17年1ヶ月経過) 出願番号 2001-369081
公開日 2003年6月13日 (15年6ヶ月経過) 公開番号 2003-167849
状態 未査定
技術分野 オンライン・システム オンライン・システムの機密保護
主要キーワード ロック解除命令 ロック解除後 人体部位 ロック解除要求 クローズドネットワーク 解除命令 専用機器 パスワ
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2003年6月13日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (6)

課題

ネットワークを介してサーバ等のコンピュータアクセス制御を行うコンピュータアクセス制御システム及び方法に関する。

解決手段

ユーザが有するユーザ端末からサーバへのコンピュータアクセス制御を行う為のコンピュータアクセス制御システムであって、サーバは、ユーザが有しておりユーザ端末とは別のユーザ端末からIDロック解除命令を受信し、IDロック解除命令が正規命令であるか否かの認証を行い、認証が正規の命令であるならばユーザのログインIDのロック状態解除するIDロック管理手段と、ユーザ端末からのアクセスをIDロック管理手段によってロック状態が解除されたログインIDに基づいて認証を行うユーザ管理手段と、ユーザ管理手段に於ける認証の結果、ログインしたユーザのログイン履歴収集するログイン管理手段とを有するコンピュータアクセス制御システムである。

概要

背景

近年のネットワークの普及と共に、ネットワークを介して他人のID、パスワード等を盗用することで他人になりすまし、コンピュータアクセス制御を行うネットワーク犯罪被害が増大している。

このような他人のなりすましを防ぐ為に、バイオメトリクス等の人体を用いたコンピュータアクセス制御方法が存在している。

概要

ネットワークを介してサーバ等のコンピュータアクセス制御を行うコンピュータアクセス制御システム及び方法に関する。

ユーザが有するユーザ端末からサーバへのコンピュータアクセス制御を行う為のコンピュータアクセス制御システムであって、サーバは、ユーザが有しておりユーザ端末とは別のユーザ端末からIDロック解除命令を受信し、IDロック解除命令が正規命令であるか否かの認証を行い、認証が正規の命令であるならばユーザのログインIDのロック状態解除するIDロック管理手段と、ユーザ端末からのアクセスをIDロック管理手段によってロック状態が解除されたログインIDに基づいて認証を行うユーザ管理手段と、ユーザ管理手段に於ける認証の結果、ログインしたユーザのログイン履歴収集するログイン管理手段とを有するコンピュータアクセス制御システムである。

目的

効果

実績

技術文献被引用数
1件
牽制数
1件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

サーバに於いてIDロックが為されているユーザが有するユーザ端末から前記サーバへのコンピュータアクセス制御を行う為のコンピュータアクセス制御システムであって、前記サーバは、前記ユーザが有しており前記ユーザ端末とは別のユーザ端末からIDロック解除命令を受信し、前記IDロック解除命令が正規命令であるか否かの認証を行い、前記認証が正規の命令であるならば前記ユーザのログインIDのロック状態解除するIDロック管理手段と、前記IDロック管理手段によってロック状態が解除された前記ログインIDに基づいて前記ユーザ端末からのアクセスの認証を行うユーザ管理手段と、前記ユーザ管理手段に於ける認証の結果、ログインしたユーザのログイン履歴収集するログイン管理手段とを有することを特徴とするコンピュータアクセス制御システム。

請求項2

サーバに於いてIDロックが為されているユーザが有するユーザ端末から前記サーバへのコンピュータアクセス制御を行う為のコンピュータアクセス制御システムであって、前記サーバは、前記ユーザが有しており予め定められている前記ユーザ端末とは別のユーザ端末からIDロック解除命令を受信し、前記IDロック解除命令を前記別のユーザ端末から受信したか否かの認証を行い、前記認証が正当であるならば前記ユーザのログインIDのロック状態を解除するIDロック管理手段と、前記IDロック管理手段によってロック状態が解除された前記ログインIDに基づいて前記ユーザ端末からのアクセスの認証を行うユーザ管理手段と、前記ユーザ管理手段に於ける認証の結果、ログインしたユーザのログイン履歴を収集するログイン管理手段とを有することを特徴とするコンピュータアクセス制御システム。

請求項3

サーバに於いてIDロックが為されているユーザが有するユーザ端末から前記サーバへのコンピュータアクセス制御を行う為のコンピュータアクセス制御システムであって、前記サーバは、前記ユーザ端末からのアクセスを予め定められたログインIDに基づいて認証を行うユーザ管理手段と、前記認証後、前記ユーザが有しており前記ユーザ端末とは別のユーザ端末からIDロック解除命令を送信する為のIDロック解除命令要求を送信し、前記別のユーザ端末から前記IDロック解除命令を受信し、前記IDロック解除命令が正規の命令であるか否かの認証を行い、前記認証が正規の命令であるならば前記ユーザのログインIDのロック状態を解除し、前記ユーザ端末のログインを行うIDロック管理手段と、前記ログインしたユーザのログイン履歴を収集するログイン管理手段とを有することを特徴とするコンピュータアクセス制御システム。

請求項4

前記コンピュータアクセス制御システムは、前記ログイン後、ログインが為されたログイン記録を予め定められた前記別のユーザ端末に対して送信するメール管理手段を有することを特徴とする請求項1から請求項3のいずれかに記載のコンピュータアクセス制御システム。

請求項5

サーバに於いてIDロックが為されているユーザが有するユーザ端末から前記サーバ内のファイル又はプログラムへのコンピュータアクセス制御を行う為のコンピュータアクセス制御システムであって、前記サーバは、前記ユーザが有しており前記ユーザ端末とは別のユーザ端末から前記ファイル又はプログラムへのアクセス用IDロック解除命令を受信し、前記IDロック解除命令が正規の命令であるか否かの認証を行い、前記認証が正規の命令であるならば前記アクセス用IDのロック状態を解除するIDロック管理手段と、前記ロック状態の解除後、前記ファイル又は前記プログラムへアクセスしたユーザのアクセス履歴を収集するファイルアクセス管理手段とを有することを特徴とするコンピュータアクセス制御システム。

請求項6

サーバに於いてIDロックが為されているユーザが有するユーザ端末から前記サーバ内のファイル又はプログラムへのコンピュータアクセス制御を行う為のコンピュータアクセス制御システムであって、前記サーバは、前記ユーザが有しており予め定められている前記ユーザ端末とは別のユーザ端末から前記ファイル又はプログラムへのアクセス用IDロック解除命令を受信し、前記IDロック解除命令を前記別のユーザ端末から受信したか否かの認証を行い、前記認証が正当であるならば前記アクセス用IDのロック状態を解除するIDロック管理手段と、前記ロック状態の解除後、前記ファイル又は前記プログラムへアクセスしたユーザのアクセス履歴を収集するファイルアクセス管理手段とを有することを特徴とするコンピュータアクセス制御システム。

請求項7

前記コンピュータアクセス制御システムは、前記アクセス後、前記ファイル又はプログラムへアクセスが為されたアクセス記録を予め定められた前記別のユーザ端末に対して送信するメール管理手段を有することを特徴とする請求項5又は請求項6に記載のコンピュータアクセス制御システム。

請求項8

前記別のユーザ端末として、ネットワーク機能を有する携帯電話簡易型携帯電話、PDA、パーソナルコンピュータのいずれかを含むことを特徴とする請求項1から請求項7のいずれかに記載のコンピュータアクセス制御システム。

請求項9

サーバに於いてIDロックが為されているユーザが有するユーザ端末から前記サーバへのコンピュータアクセス制御を行う為のコンピュータアクセス制御方法であって、前記サーバは、前記ユーザが有しており前記ユーザ端末とは別のユーザ端末からIDロック解除命令を受信し、前記受信したIDロック解除命令が正規の命令であるか否かの認証を行い、前記認証が正規の命令であるならば前記ユーザのログインIDのロック状態を解除し、前記ロック状態が解除された前記ログインIDに基づいて前記ユーザ端末からのアクセスの認証を行い、前記認証の結果、ログインしたユーザのログイン履歴を収集することを特徴とするコンピュータアクセス制御方法。

請求項10

サーバに於いてIDロックが為されているユーザが有するユーザ端末からサーバへのコンピュータアクセス制御を行う為のコンピュータアクセス制御方法であって、前記サーバは、前記ユーザが有しており予め定められている前記ユーザ端末とは別のユーザ端末からIDロック解除命令を受信し、前記受信したIDロック解除命令が前記別のユーザ端末から受信したか否かの認証を行い、前記認証が正当であるならば前記ユーザのログインIDのロック状態を解除し、前記ロック状態が解除された前記ログインIDに基づいて前記ユーザ端末からのアクセスの認証を行い、前記認証の結果、ログインしたユーザのログイン履歴を収集することを特徴とするコンピュータアクセス制御方法。

請求項11

サーバに於いてIDロックが為されているユーザが有するユーザ端末から前記サーバへのコンピュータアクセス制御を行う為のコンピュータアクセス制御方法であって、前記サーバは、前記ユーザ端末からのアクセスを予め定められたログインIDに基づいて認証を行い、前記認証後、前記ユーザが有しており前記ユーザ端末とは別のユーザ端末からIDロック解除命令を送信する為のIDロック解除命令要求を送信し、前記別のユーザ端末から前記IDロック解除命令を受信し、前記受信したIDロック解除命令が正規の命令であるか否かの認証を行い、前記認証が正規の命令であるならば前記ユーザのログインIDのロック状態を解除し前記ユーザ端末のログインを行い、前記ログインしたユーザのログイン履歴を収集することを特徴とするコンピュータアクセス制御方法。

請求項12

前記コンピュータアクセス制御方法は、前記ログイン後、ログインが為されたログイン記録を予め定められた前記別のユーザ端末に対して送信することを特徴とする請求項9から請求項11のいずれかに記載のコンピュータアクセス制御方法。

請求項13

サーバに於いてIDロックが為されているユーザが有するユーザ端末から前記サーバ内のファイル又はプログラムへのコンピュータアクセス制御を行う為のコンピュータアクセス制御方法であって、前記サーバは、前記ユーザが有しており前記ユーザ端末とは別のユーザ端末から前記ファイル又はプログラムへのアクセス用IDロック解除命令を受信し、前記受信したIDロック解除命令が正規の命令であるか否かの認証を行い、前記認証が正規の命令であるならば前記アクセス用IDのロック状態を解除し、前記ロック状態の解除後、前記ファイル又は前記プログラムへアクセスしたユーザのアクセス履歴を収集することを特徴とするコンピュータアクセス制御方法。

請求項14

サーバに於いてIDロックが為されているユーザが有するユーザ端末から前記サーバ内のファイル又はプログラムへのコンピュータアクセス制御を行う為のコンピュータアクセス制御方法であって、前記サーバは、前記ユーザが有しておりあらかじめ前記ユーザ端末とは別のユーザ端末から前記ファイル又はプログラムへのアクセス用IDロック解除命令を受信し、前記受信したIDロック解除命令が前記別のユーザ端末から受信したか否かの認証を行い、前記認証が正当であるならば前記アクセス用IDのロック状態を解除し、前記ロック状態の解除後、前記ファイル又は前記プログラムへアクセスしたユーザのアクセス履歴を収集することを特徴とするコンピュータアクセス制御方法。

請求項15

前記コンピュータアクセス制御方法は、前記アクセス後、前記ファイル又はプログラムへアクセスが為されたアクセス記録を予め定められた前記別のユーザ端末に対して送信することを特徴とする請求項13又は請求項14に記載のコンピュータアクセス制御方法。

請求項16

前記別のユーザ端末として、ネットワーク機能を有する携帯電話、簡易型携帯電話、PDA、パーソナルコンピュータのいずれかを含むことを特徴とする請求項9から請求項15のいずれかに記載のコンピュータアクセス制御方法。

技術分野

0001

本発明は、ネットワークを介してサーバ等のコンピュータアクセス制御を行うコンピュータアクセス制御システム及び方法に関する。

背景技術

0002

近年のネットワークの普及と共に、ネットワークを介して他人のID、パスワード等を盗用することで他人になりすまし、コンピュータアクセス制御を行うネットワーク犯罪被害が増大している。

0003

このような他人のなりすましを防ぐ為に、バイオメトリクス等の人体を用いたコンピュータアクセス制御方法が存在している。

発明が解決しようとする課題

0004

バイオメトリクスによるコンピュータアクセス制御方法の場合には、ユーザに固有人体部位(例えば指紋網膜等)を認証の際のキーとして用いることによって、確実な認証を可能とするものであり、その精度は極めて高い。

0005

しかし、かかる人体部位を識別する為の専用機器が他に必要となりその処理自体が煩雑となる。又バイオメトリクスには複雑な処理が必要となるので、処理時間の遅延等の問題、バイオメトリクスによる認証の場合にはその操作に習熟性が要求される等の問題が発生する。そこで、他の容易且つ簡便なコンピュータアクセス制御方法が求められている。

課題を解決するための手段

0006

本発明者は上記問題点に鑑み、ユーザが有するコンピュータ(ユーザ端末)からサーバ等のコンピュータ(又はファイル等)にアクセスする際には、予めサーバ(又はファイル等)を使用可能にするID、パスワードを使用不可能とし(ロック状態)としておき、前記ユーザ端末とは異なりユーザが予め指定するコンピュータ機器ネットワーク機能を有する携帯電話簡易型携帯電話、PDA、別のパソコン等)からのIDロック状態の解除命令が為され、それをサーバに於いて受信した段階で初めて該当ユーザのユーザIDを使用可能状態ロック解除状態)とし、その後通常のユーザ端末からの認証を行わせるコンピュータアクセス制御システム及び方法を発明した。

0007

又、先に携帯電話等の別のユーザ端末からロック解除命令を行うのではなく、サーバに於ける認証は通常通り行わせるが、この認証だけではサーバに対してログインが為されず、かかる認証後に別のユーザ端末からのロック解除命令が為されて初めてサーバへのログインが為されるコンピュータアクセス制御システムおよび方法を発明した。

0008

請求項1の発明は、サーバに於いてIDロックが為されているユーザが有するユーザ端末から前記サーバへのコンピュータアクセス制御を行う為のコンピュータアクセス制御システムであって、前記サーバは、前記ユーザが有しており前記ユーザ端末とは別のユーザ端末からIDロック解除命令を受信し、前記IDロック解除命令が正規命令であるか否かの認証を行い、前記認証が正規の命令であるならば前記ユーザのログインIDのロック状態を解除するIDロック管理手段と、前記IDロック管理手段によってロック状態が解除された前記ログインIDに基づいて前記ユーザ端末からのアクセスの認証を行うユーザ管理手段と、前記ユーザ管理手段に於ける認証の結果、ログインしたユーザのログイン履歴収集するログイン管理手段とを有するコンピュータアクセス制御システムである。

0009

請求項9の発明は、サーバに於いてIDロックが為されているユーザが有するユーザ端末から前記サーバへのコンピュータアクセス制御を行う為のコンピュータアクセス制御方法であって、前記サーバは、前記ユーザが有しており前記ユーザ端末とは別のユーザ端末からIDロック解除命令を受信し、前記受信したIDロック解除命令が正規の命令であるか否かの認証を行い、前記認証が正規の命令であるならば前記ユーザのログインIDのロック状態を解除し、前記IDロック管理手段によってロック状態が解除された前記ログインIDに基づいて前記ユーザ端末からのアクセスの認証を行い、前記認証の結果、ログインしたユーザのログイン履歴を収集するコンピュータアクセス制御方法である。

0010

請求項1及び請求項9の発明によって、サーバのアクセスに用いるIDそのものを当初はロック状態として使用不可能にしておき、ユーザが有する別のユーザ端末からロック解除命令が為された場合に限り、当該IDを使用可能状態に変更し(ロック解除状態とし)、その後通常の認証を行わせることによって、簡便且つ精度の高いコンピュータアクセス制御が可能となる。

0011

請求項2の発明は、サーバに於いてIDロックが為されているユーザが有するユーザ端末から前記サーバへのコンピュータアクセス制御を行う為のコンピュータアクセス制御システムであって、前記サーバは、前記ユーザが有しており予め定められている前記ユーザ端末とは別のユーザ端末からIDロック解除命令を受信し、前記IDロック解除命令を前記別のユーザ端末から受信したか否かの認証を行い、前記認証が正当であるならば前記ユーザのログインIDのロック状態を解除するIDロック管理手段と、前記IDロック管理手段によってロック状態が解除された前記ログインIDに基づいて前記ユーザ端末からのアクセスの認証を行うユーザ管理手段と、前記ユーザ管理手段に於ける認証の結果、ログインしたユーザのログイン履歴を収集するログイン管理手段とを有するコンピュータアクセス制御システム。

0012

請求項10の発明は、サーバに於いてIDロックが為されているユーザが有するユーザ端末から前記サーバへのコンピュータアクセス制御を行う為のコンピュータアクセス制御方法であって、前記サーバは、前記ユーザが有しており予め定められている前記ユーザ端末とは別のユーザ端末からIDロック解除命令を受信し、前記受信したIDロック解除命令が前記別のユーザ端末から受信したか否かの認証を行い、前記認証が正当であるならば前記ユーザのログインIDのロック状態を解除し、前記ロック状態が解除された前記ログインIDに基づいて前記ユーザ端末からのアクセスの認証を行い、前記認証の結果、ログインしたユーザのログイン履歴を収集するコンピュータアクセス制御方法である。

0013

請求項2及び請求項10の発明によって、サーバのアクセスに用いるIDそのものを当初はロック状態として使用不可能にしておき、ユーザが有する別のユーザ端末からロック解除命令が為された場合に限り、当該IDを使用可能状態に変更し(ロック解除状態とし)、その後通常の認証を行わせることによって、簡便且つ精度の高いコンピュータアクセス制御が可能となる。又ロック解除命令の認証には予め定められている別のユーザ端末からでなければ行えない為、仮にロック解除命令を第三者に知られたとしても当該別のユーザ端末を取得されなければ、正当なロック解除命令と見なされないこととなり、よりセキュリティの向上が図れる。

0014

請求項3の発明は、サーバに於いてIDロックが為されているユーザが有するユーザ端末から前記サーバへのコンピュータアクセス制御を行う為のコンピュータアクセス制御システムであって、前記サーバは、前記ユーザ端末からのアクセスを予め定められたログインIDに基づいて認証を行うユーザ管理手段と、前記認証後、前記ユーザが有しており前記ユーザ端末とは別のユーザ端末からIDロック解除命令を送信する為のIDロック解除命令要求を送信し、前記別のユーザ端末から前記IDロック解除命令を受信し、前記IDロック解除命令が正規の命令であるか否かの認証を行い、前記認証が正規の命令であるならば前記ユーザのログインIDのロック状態を解除し、前記ユーザ端末のログインを行うIDロック管理手段と、前記ログインしたユーザのログイン履歴を収集するログイン管理手段とを有するコンピュータアクセス制御システムである。

0015

請求項11の発明は、サーバに於いてIDロックが為されているユーザが有するユーザ端末から前記サーバへのコンピュータアクセス制御を行う為のコンピュータアクセス制御方法であって、前記サーバは、前記ユーザ端末からのアクセスを予め定められたログインIDに基づいて認証を行い、前記認証後、前記ユーザが有しており前記ユーザ端末とは別のユーザ端末からIDロック解除命令を送信する為のIDロック解除命令要求を送信し、前記別のユーザ端末から前記IDロック解除命令を受信し、前記受信したIDロック解除命令が正規の命令であるか否かの認証を行い、前記認証が正規の命令であるならば前記ユーザのログインIDのロック状態を解除し前記ユーザ端末のログインを行い、前記ログインしたユーザのログイン履歴を収集するコンピュータアクセス制御方法である。

0016

請求項3及び請求項11の発明によって、サーバのアクセスに用いるIDは従来通り使用可能であり認証を行うが、その後サーバにログインする際には更に、ユーザが有する別のユーザ端末からロック解除命令が為された場合に限り、当該IDを使用可能状態に変更し(ロック解除状態とし)、サーバへのログインを行わせることによって、簡便且つ精度の高いコンピュータアクセス制御が可能となる。

0017

請求項4の発明は、前記コンピュータアクセス制御システムは、前記ログイン後、ログインが為されたログイン記録を予め定められた前記別のユーザ端末に対して送信するメール管理手段を有するコンピュータアクセス制御システムである。

0018

請求項12の発明は、前記コンピュータアクセス制御方法は、前記ログイン後、ログインが為されたログイン記録を予め定められた前記別のユーザ端末に対して送信するコンピュータアクセス制御方法である。

0019

請求項4及び請求項12の発明によって、仮に悪意を有する者が不正にサーバを使用した場合であっても、その使用状態を常にユーザの携帯電話等の別のユーザ端末に送信することによって、異常状態の発生をユーザは常に把握することが可能となる。

0020

請求項5の発明は、サーバに於いてIDロックが為されているユーザが有するユーザ端末から前記サーバ内のファイル又はプログラムへのコンピュータアクセス制御を行う為のコンピュータアクセス制御システムであって、前記サーバは、前記ユーザが有しており前記ユーザ端末とは別のユーザ端末から前記ファイル又はプログラムへのアクセス用IDロック解除命令を受信し、前記IDロック解除命令が正規の命令であるか否かの認証を行い、前記認証が正規の命令であるならば前記アクセス用IDのロック状態を解除するIDロック管理手段と、前記ロック状態の解除後、前記ファイル又は前記プログラムへアクセスしたユーザのアクセス履歴を収集するファイルアクセス管理手段とを有するコンピュータアクセス制御システムである。

0021

請求項13の発明は、サーバに於いてIDロックが為されているユーザが有するユーザ端末から前記サーバ内のファイル又はプログラムへのコンピュータアクセス制御を行う為のコンピュータアクセス制御方法であって、前記サーバは、前記ユーザが有しており前記ユーザ端末とは別のユーザ端末から前記ファイル又はプログラムへのアクセス用IDロック解除命令を受信し、前記受信したIDロック解除命令が正規の命令であるか否かの認証を行い、前記認証が正規の命令であるならば前記アクセス用IDのロック状態を解除し、前記ロック状態の解除後、前記ファイル又は前記プログラムへアクセスしたユーザのアクセス履歴を収集するコンピュータアクセス制御方法である。

0022

請求項5及び請求項13の発明によって、ユーザがサーバ内のファイル等へのアクセスに用いるアクセスIDそのものを当初はロック状態としておき、別のユーザ端末からロック解除命令が為された場合に限り、当該IDを使用可能状態とすることによって、簡便且つ精度の高いコンピュータアクセス制御が可能となる。

0023

請求項6の発明は、サーバに於いてIDロックが為されているユーザが有するユーザ端末から前記サーバ内のファイル又はプログラムへのコンピュータアクセス制御を行う為のコンピュータアクセス制御システムであって、前記サーバは、前記ユーザが有しており予め定められている前記ユーザ端末とは別のユーザ端末から前記ファイル又はプログラムへのアクセス用IDロック解除命令を受信し、前記IDロック解除命令を前記別のユーザ端末から受信したか否かの認証を行い、前記認証が正当であるならば前記アクセス用IDのロック状態を解除するIDロック管理手段と、前記ロック状態の解除後、前記ファイル又は前記プログラムへアクセスしたユーザのアクセス履歴を収集するファイルアクセス管理手段とを有するコンピュータアクセス制御システムである。

0024

請求項14の発明は、サーバに於いてIDロックが為されているユーザが有するユーザ端末から前記サーバ内のファイル又はプログラムへのコンピュータアクセス制御を行う為のコンピュータアクセス制御方法であって、前記サーバは、前記ユーザが有しておりあらかじめ前記ユーザ端末とは別のユーザ端末から前記ファイル又はプログラムへのアクセス用IDロック解除命令を受信し、前記受信したIDロック解除命令が前記別のユーザ端末から受信したか否かの認証を行い、前記認証が正当であるならば前記アクセス用IDのロック状態を解除し、前記ロック状態の解除後、前記ファイル又は前記プログラムへアクセスしたユーザのアクセス履歴を収集するコンピュータアクセス制御方法である。

0025

請求項6及び請求項14の発明によって、ユーザがサーバ内のファイル等へのアクセスに用いるアクセスIDそのものを当初はロック状態としておき、別のユーザ端末からロック解除命令が為された場合に限り、当該IDを使用可能状態とすることによって、簡便且つ精度の高いコンピュータアクセス制御が可能となる。又ロック解除命令の認証には予め定められている別のユーザ端末からでなければ行えない為、仮にロック解除命令を第三者に知られたとしても当該別のユーザ端末を取得されなければ、正当なロック解除命令と見なされないこととなり、よりセキュリティの向上が図れる。

0026

請求項7の発明は、前記コンピュータアクセス制御システムは、前記アクセス後、前記ファイル又はプログラムへアクセスが為されたアクセス記録を予め定められた前記別のユーザ端末に対して送信するメール管理手段を有するコンピュータアクセス制御システムである。

0027

請求項15の発明は、前記コンピュータアクセス制御方法は、前記アクセス後、前記ファイル又はプログラムへアクセスが為されたアクセス記録を予め定められた前記別のユーザ端末に対して送信するコンピュータアクセス制御方法である。

0028

請求項7及び請求項15の発明によって、仮に悪意を有する者が不正にファイル等を使用した場合であっても、その使用状態を常にユーザの携帯電話等の別のユーザ端末に送信することによって、異常状態の発生をユーザは常に把握することが可能となる。

0029

請求項8の発明は、前記別のユーザ端末として、ネットワーク機能を有する携帯電話、簡易型携帯電話、PDA、パーソナルコンピュータのいずれかを含むコンピュータアクセス制御システムである。

0030

請求項16の発明は、前記別のユーザ端末として、ネットワーク機能を有する携帯電話、簡易型携帯電話、PDA、パーソナルコンピュータのいずれかを含むコンピュータアクセス制御方法である。

発明を実施するための最良の形態

0031

本発明のコンピュータアクセス制御システム1の実施態様のシステム構成の一例を図1のシステム構成図を用いて詳細に説明する。尚本実施態様に於いては、ユーザがネットワーク9を介してアクセスするコンピュータがサーバ2であり、ユーザが有する別のユーザ端末8としてネットワーク9機能を有する携帯電話である場合を説明する。又ネットワーク9とはインターネット等のオープンネットワーク、LAN等のクローズドネットワーク、それらの組合せであるイントラネット等のいずれであっても良く、有線無線の別も問わない。

0032

サーバ2は、ユーザが有するユーザ端末7、ユーザが有する別のユーザ端末8との間でネットワーク9を介してデータの送受信が可能であって、ユーザ管理手段4、ログイン管理手段3、IDロック管理手段5、メール管理手段6を有している。

0033

ログイン管理手段3は、ユーザがユーザ端末7から行ったサーバ2へのログイン履歴を収集する手段である。

0034

ユーザ管理手段4は、サーバ2及び/又はファイル等に対してアクセスすることが予め許可されているユーザであるか否かの認証を行う手段である。

0035

IDロック管理手段5は、別のユーザ端末8からのIDロック解除の命令をネットワーク9を介して受信し、正規のユーザが有するユーザ端末7からのIDロック解除の命令であれば、該当ユーザのIDロック解除を行う手段である。この際にロック解除命令が正当であるか否か、若しくはロック解除命令を送信した別のユーザ端末8が予め定められている別のユーザ端末8であるか否かの認証を行う。

0036

メール管理手段6は、サーバ2に対してログイン及び/又はファイルアクセスが為されたログイン記録及び/又はファイルアクセス記録等の報告を別のユーザ端末8に対して電子メールにて送信する手段である。

0037

次に本発明のコンピュータアクセス制御システム1のプロセスの流れの一例を図3フローチャート図、図1のシステム構成図とを用いて詳細に説明する。

0038

本プロセスでは、ユーザ管理手段4に於けるユーザがログインの際に用いるログインIDそのものが、使用不可の状態(即ちロック状態)となっているので、通常通り、ユーザ端末7からサーバ2に対して正当なるログインID及びパスワードでアクセスを行っても、ログインすることが出来ない。従って、サーバ2に於けるログインIDのロック状態を解除する為に、ユーザは別のユーザ端末8からサーバ2に対してIDロック解除命令をネットワーク9を介して送信する(S100)。

0039

別のユーザ端末8からのIDロック解除命令を受信したサーバ2のIDロック管理手段5は、当該IDロック解除命令が正規の解除命令であるか否かの認証を行い(S110)、解除命令が不正であるならば、エラーを別のユーザ端末8に対して送信する(S120)。

0040

S110に於ける認証に於いては、ロック解除命令自体が正規の解除命令であるか否かを認証しても良いし、ロック解除命令を送信している別のユーザ端末8が予め定められている別のユーザ端末8から送信されているか否かを認証しても良い。

0041

S110に於ける認証の結果、当該IDロック解除命令が正規の解除命令であれば、IDロック管理手段5がユーザ管理手段4の当該ユーザのIDロックを解除する(即ち使用可能状態とする)(S130)。

0042

IDロック解除後、ユーザはユーザ端末7からサーバ2に対してアクセスを行いログインID、パスワード等の認証情報を用いてログイン要求を送信する。当該ログイン要求を受信したサーバ2のユーザ管理手段4は(S140)、受信したログインID、パスワード等の認証情報の認証を行う(S150)。

0043

S150に於ける認証の結果、不正な認証情報であるならば、ユーザ管理手段4手段はユーザ端末7に対してエラーを送信し(S160)、正規の認証情報であるならば、ログインを行う(S170)。

0044

ログイン管理手段3は、S170に於けるログインの結果を履歴として収集し(S180)、サーバ2に対してログインが為されたことを、メール管理手段6が別のユーザ端末8に送信する(S190)。

0045

このようにサーバ2のアクセスに用いるログインIDそのものを当初はロック状態としておき、携帯電話等の別のユーザ端末8からロック解除命令が為された場合に限り、当該IDを使用可能状態(ロック解除状態)とすることによって、簡便で且つ精度の高いコンピュータアクセス制御が可能となる。

0046

又仮に悪意を有する者が不正にサーバ2を使用した場合であっても、その使用状態を常にユーザの携帯電話等の別のユーザ端末8に送信することによって、異常状態の発生をユーザは常に把握することが可能となる。

0047

更にS100に於けるIDロック解除命令を送信する際に、当該IDのロック解除状態の許可時間を併せて送信し、当該IDの許可時間経過後には自動的にログインIDをロック状態にすることによって、よりセキュリティ性の向上したコンピュータアクセス制御とすることも可能となる。

0048

次に本発明のコンピュータアクセス制御システム1のプロセスの別の一例を図4のフローチャート図、図1のシステム構成図とを用いて詳細に説明する。本プロセスに於いては、ユーザ管理手段4に於けるユーザのログインIDそのものは使用可能状態となっているが、当該IDの認証後に於いて、当該IDが使用できる環境(ファイル等)は使用不可の状態(ログインできていない状態)となっており、ユーザが有する別のユーザ端末8からIDロック解除命令を受信後に初めてサーバ2に対してログインが為される場合である。

0049

ユーザは、サーバ2をユーザ端末7から使用する為に、ログインID、パスワード等の認証情報をユーザ端末7から送信し、それをユーザ管理手段4に於いて受信したサーバ2は、認証を行う(S200)。

0050

S200に於いて認証情報を受信したユーザ管理手段4は、当該認証情報が正規の認証情報であるか否かの認証を行い(S210)、不正な認証情報であるならばエラーをユーザ端末7に送信する(S220)。

0051

S210に於ける認証の結果、当該認証情報が正規の認証情報であるならば、IDロック管理手段5がユーザが有する別のユーザ端末8に対してIDロック解除要求を送信する(S230)。

0052

別のユーザ端末8に於いて当該要求を受信後、ユーザは、別のユーザ端末8からIDロック解除命令を送信する(S240)。S240に於いて別のユーザ端末8から送信されたIDロック解除命令を受信したIDロック管理手段5は、当該解除命令が正規の命令であるか否かの認証を行い(S250)、不正な命令であるならばエラーを別のユーザ端末8に対して送信する(S260)。

0053

S250に於ける認証に於いては、ロック解除命令自体が正規の解除命令であるか否かを認証しても良いし、ロック解除命令を送信している別のユーザ端末8が予め定められている別のユーザ端末8から送信されているか否かを認証しても良い。

0054

S250に於ける認証の結果、正規の解除命令であるならばIDロック管理手段5は、ユーザ管理手段4に対してIDロック解除を行い、ユーザ管理手段4はユーザ端末7のログインを行う(S270)。

0055

ログイン管理手段3は、S270に於けるログインの結果を履歴として収集し(S280)、サーバ2に対してログインが為されたことを、メール管理手段6が別のユーザ端末8に送信する(S290)。

0056

更にS240に於けるIDロック解除命令を送信する際に、当該IDのロック解除状態の許可時間を併せて送信し、当該IDの許可時間経過後には自動的にログインIDをロック状態にすることによって、よりセキュリティ性の向上したコンピュータアクセス制御とすることも可能となる。

0057

次に本発明のコンピュータアクセス制御システム1の別の実施態様のシステム構成の一例を図2のシステム構成図を用いて詳細に説明する。尚図1のシステム構成図と同様の部分については説明を省略する。図2のシステム構成図に於いては、図1に於けるログイン管理手段3の代わりにファイルアクセス管理手段10を有している。図2の実施態様に於いては、サーバ2へのログイン後、個々のファイル、プログラム等(以下、ファイル等)へのアクセスの際に、予め定められたユーザのみのファイルアクセスを受け付ける際のシステム構成の一例である。尚、本実施態様に於いてはファイルのみならずプログラムであっても良いことは言うまでもない。

0058

ファイルアクセス管理手段10は、サーバ2内に於けるユーザのファイル等へアクセスする為に、そのファイルへのアクセス管理の記録を収集する手段である。

0059

次に図2のシステム構成図に於けるプロセスの流れの一例を図5のフローチャート図を用いて詳細に説明する。

0060

ユーザ端末7からサーバ2にログイン後、ユーザがサーバ2内のファイル等にアクセスする際にアクセス用IDとパスワードが使用されるが、アクセス用ID自体が使用不可能状態(ロック状態)である為、アクセスをすることが出来ない。そこでユーザは自らが有する携帯電話等の別のユーザ端末8からサーバ2に対してアクセス用IDロック解除命令を送信する(S300)。

0061

IDロック解除命令を受信したIDロック管理手段5は、当該IDロック解除命令が正規の命令であるか否かの認証を行い(S310)、不正な命令であるならばエラーを送信する(S320)。

0062

S310に於ける認証の結果、正規の解除命令であるならばIDロック管理手段5は、ユーザ管理手段4に於けるアクセス用IDのロック解除を行う(S330)。

0063

S330に於いてアクセス用IDのロック解除後、ユーザはユーザ端末7からファイル等へアクセスを行う(S340)。この際にファイルアクセス管理手段10が、当該ファイル等へのアクセス履歴を収集し(S350)、メール管理手段6がユーザが有する別のユーザ端末8に対して当該ファイル等へのアクセス記録を送信する(S360)。

0064

このようにサーバ2内のファイル等へのアクセスに用いるアクセス用IDそのものを当初はロック状態としておき、携帯電話等の別のユーザ端末8からロック解除命令が為された場合に限り、当該IDを使用可能状態(ロック解除状態)とすることによって、簡便で且つ精度の高いコンピュータアクセス制御が可能となる。

0065

又仮に悪意を有する者が不正にファイル等を使用した場合であっても、その使用状態を常にユーザの携帯電話等の別のユーザ端末8に送信することによって、以上状態の発生をユーザは常に把握することが可能となる。

0066

更にS300に於けるIDロック解除命令を送信する際に、当該IDのロック解除状態の許可時間を併せて送信し、当該IDの許可時間経過後には自動的にアクセス用IDをロック状態にすることによって、よりセキュリティ性の向上したコンピュータアクセス制御とすることも可能となる。

0067

本発明に於ける各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。

0068

尚、本発明を実施するにあたり本実施態様の機能を実現するソフトウェアのプログラムを記録した記憶媒体をシステムに供給し、そのシステムのコンピュータが記憶媒体に格納されたプログラムを読み出し実行することによって実現されることは当然である。

0069

この場合、記憶媒体から読み出されたプログラム自体が前記した実施態様の機能を実現することとなり、そのプログラムを記憶した記憶媒体は本発明を当然のことながら構成することになる。

0070

プログラムを供給する為の記憶媒体としては、例えばフロッピー登録商標ディスクハードディスク光ディスク光磁気ディスク磁気テープ不揮発性メモリカード等を使用することができる。

0071

又、コンピュータが読み出したプログラムを実行することにより、上述した実施態様の機能が実現されるだけではなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているオペレーティングシステムなどが実際の処理の一部又は全部を行い、その処理によって前記した実施態様の機能が実現される場合も含まれることは言うまでもない。

0072

更に、記憶媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わる不揮発性あるいは揮発性の記憶手段に書き込まれた後、そのプログラムの指示に基づき、機能拡張ボードあるいは機能拡張ユニットに備わる演算処理装置などが実際の処理の一部あるいは全部を行い、その処理により前記した実施態様の機能が実現される場合も含まれることは当然である。

発明の効果

0073

本発明によって、バイオメトリクス等の専用機器を用いることなく、容易且つ簡便なコンピュータアクセス制御が可能となる。

図面の簡単な説明

0074

図1本発明のシステム構成の一例を示すシステム構成図である。
図2本発明のシステム構成の他の一例を示すシステム構成図である。
図3本発明のプロセスの流れの一例を示すフローチャート図である。
図4本発明のプロセスの流れの他の一例を示すフローチャート図である。
図5本発明のプロセスの流れの他の一例を示すフローチャート図である。

--

0075

1:コンピュータアクセス制御システム
2:サーバ
3:ログイン管理手段
4:ユーザ管理手段
5:IDロック管理手段
6:メール管理手段
7:ユーザ端末
8:別のユーザ端末
9:ネットワーク
10:ファイルアクセス管理手段

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

ページトップへ

新着 最近 公開された関連が強い 技術

この 技術と関連性が強い 技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する挑戦したい社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ