図面 (/)

技術 セキュリティ管理装置、情報処理装置、情報処理システム、セキュリティ管理方法及びプログラム

出願人 株式会社リコー
発明者 富田武仁
出願日 2016年3月9日 (5年2ヶ月経過) 出願番号 2016-045533
公開日 2017年9月14日 (3年8ヶ月経過) 公開番号 2017-162154
状態 特許登録済
技術分野 オンライン・システムの機密保護
主要キーワード 簡易合 編集制御処理 編集種別 合意情報 アカウントリスト 参照先情報 複数利用者 周辺モジュール
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2017年9月14日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (13)

課題

セキュリティを適切に確保しつつ、アカウント情報の管理を効率的に行う。

解決手段

情報処理システム1は、複数の情報処理装置J1〜J4がネットワークNWで接続されており、1つの情報処理装置で、管理者のパスワード編集要求があると、複数の利用者による合意を示すためのユーザIDとパスワードの入力が行われて、この合意者のユーザIDとパスワードを合意情報として保存する。他の情報処理装置で、管理者のパスワード編集要求があると、合意情報が保存されている他の情報処理装置からその合意情報を取得して、その合意情報が編集に対して適切な合意情報であると、その情報処理装置における管理者のパスワードの変更を行う。

概要

背景

複合装置コンピュータ等の機密を要する情報を取り扱う情報処理装置は、情報のセキュリティをいかに確立するかが重要な課題となっている。

また、情報処理装置は、企業等においては、複数の利用者が同じ情報処理装置を利用することがあるため、従来から、セキュリティ情報を設定して、セキュリティ情報に基づいて、情報処理装置の利用を制限することで、情報処理装置のセキュリティを確保している。従来から、このセキュリティ情報として、アカウント情報(例えば、利用者識別情報利用者認証情報)が利用されており、ネットワーク管理者等の管理者が、管理者のアカウント情報とその他の利用者のアカウント情報を管理している。ここで、利用者識別情報とは、情報処理装置を利用する利用者を識別するための情報であり、ID(Identification)等が用いられる。利用者認証情報は、情報処理装置の利用を要求しているものが正当な利用者であること認証するための情報であり、パスワード等が用いられる。

ところが、ID(利用者識別情報)とパスワード(利用者認証情報)というアカウント情報でセキュリティ管理を行っているため、アカウント情報の管理、特に、セキュリティ管理を適切に行うためには、パスワードの管理が重要である。例えば、管理者や利用者がパスワードを忘れたり、パスワードの漏洩が発生すると、セキュリティを図りつつ、情報処理装置の適切な利用運営を行うには、パスワードの初期化や再設定等を行う何らかの復旧方法が必要となる。

特に、管理者が、パスワードを忘れたり、漏洩した場合には、管理者のパスワードの初期化が必要となる。また、管理者が不在のときに、緊急に管理者のパスワードの初期化が必要となることがある。

このような場合に、管理者のパスワードが分からないことから、情報処理装置のセキュリティ管理に支障をきたすことがある。

そして、従来、入力される管理者用認証情報と予め登録されている管理者用認証情報とが一致する場合に、前記管理者用認証情報の変更を容認する印刷装置において、複数の認証情報を登録している登録手段と、複数の認証情報を入力する認証情報入力手段と、前記認証情報入力手段により入力された各認証情報が前記登録手段に登録されている認証情報と一致するか否かを判別して認証の成否を判定する認証成否判定手段と、前記認証成否判定手段により複数の認証情報について認証成功と判定された場合に、前記登録されている管理者用認証情報の変更を容認する認証情報容認手段と、を備えた印刷装置が提案されている(特許文献1参照)。

すなわち、この従来技術は、複数の利用者が適切な認証情報を入力して認証に成功すると、その認証に成功した利用者に管理者用認証情報の変更を許可している。

概要

セキュリティを適切に確保しつつ、アカウント情報の管理を効率的に行う。情報処理システム1は、複数の情報処理装置J1〜J4がネットワークNWで接続されており、1つの情報処理装置で、管理者のパスワード編集要求があると、複数の利用者による合意を示すためのユーザIDとパスワードの入力が行われて、この合意者のユーザIDとパスワードを合意情報として保存する。他の情報処理装置で、管理者のパスワード編集要求があると、合意情報が保存されている他の情報処理装置からその合意情報を取得して、その合意情報が編集に対して適切な合意情報であると、その情報処理装置における管理者のパスワードの変更を行う。

目的

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

(分野番号表示ON)※整理標準化データをもとに当社作成

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

管理対象装置利用者識別する利用者識別情報、該管理対象装置の正当な利用者であることを認証する利用者認証情報を関連付けてアカウント情報として記憶するアカウント情報記憶手段と、前記アカウント情報の前記利用者認証情報の編集を行う編集手段と、所定数の前記利用者の前記利用者識別情報と前記利用者認証情報が認証されていることの編集許可条件を満たしていることを示す合意情報を記憶する合意情報記憶手段と、前記利用者認証情報の編集要求があると、他の装置から前記合意情報を取得する合意情報取得手段と、取得した前記合意情報に基づいて、編集要求のあった前記利用者認証情報の前記編集手段による編集の可否を制御する編集制御手段と、を備えていることを特徴とするセキュリティ管理装置

請求項2

前記合意情報記憶手段は、編集対象の前記利用者認証情報に対する編集種別毎に、前記合意情報を記憶していることを特徴とする請求項1記載のセキュリティ管理装置。

請求項3

前記編集種別として、前記利用者認証情報の初期化と該利用者認証情報の変更のうち、少なくともいずれかを含むことを特徴とする請求項2記載のセキュリティ管理装置。

請求項4

前記合意情報記憶手段は、編集対象の前記利用者認証情報にかかる前記アカウント情報の機密レベル毎に、前記合意情報を記憶していることを特徴とする請求項1から請求項3のいずれかに記載のセキュリティ管理装置。

請求項5

前記編集制御手段は、前記合意情報が、編集要求のあった前記利用者認証情報に対する編集種別、または、該利用者認証情報にかかる前記アカウント情報の機密レベルに応じた数の前記利用者の前記利用者識別情報と前記利用者認証情報を含んでいるか否かを検証して、編集要求のあった該利用者認証情報の編集の可否を制御することを特徴とする請求項1から請求項4のいずれかに記載のセキュリティ管理装置。

請求項6

前記セキュリティ管理装置は、情報を表示出力する表示手段と、情報を入力する入力手段と、をさらに備え、前記編集制御手段は、他の装置から取得された前記合意情報を前記表示手段に表示し、表示されている該合意情報から前記入力手段によって選択された該合意情報に基づいて、編集要求のあった前記利用者認証情報の編集の可否を制御することを特徴とする請求項1から請求項5のいずれかに記載のセキュリティ管理装置。

請求項7

前記セキュリティ管理装置は、編集要求のあった前記利用者認証情報の利用者が、該セキュリティ管理装置の管理を行う管理者であることを特徴とする請求項1から請求項6のいずれかに記載のセキュリティ管理装置。

請求項8

請求項1から請求項7のいずれかに記載のセキュリティ管理装置を搭載したことを特徴とする情報処理装置

請求項9

複数の情報処理装置がネットワークを介して接続されている情報処理システムであって、前記情報処理装置は、請求項1から請求項7のいずれかに記載のセキュリティ管理装置を備えていることを特徴とする情報処理システム。

請求項10

コンピュータが、管理対象装置の利用者を識別する利用者識別情報、該管理対象装置の正当な利用者であることを認証する利用者認証情報を関連付けてアカウント情報としてアカウント情報記憶手段に記憶するアカウント情報記憶処理テップと、前記アカウント情報の前記利用者認証情報の編集を行う編集処理ステップと、所定数の前記利用者の前記利用者識別情報と前記利用者認証情報が認証されていることの編集許可条件を満たしていることを示す合意情報を合意情報記憶手段へ記憶する合意情報記憶処理ステップと、前記利用者認証情報の編集要求があると、他の装置から前記合意情報を取得する合意情報取得処理ステップと、取得した前記合意情報に基づいて、編集要求のあった前記利用者認証情報の前記編集処理ステップでの編集の可否を制御する編集制御処理ステップと、を実行することを特徴とするセキュリティ管理方法

請求項11

コンピュータに、管理対象装置の利用者を識別する利用者識別情報、該管理対象装置の正当な利用者であることを認証する利用者認証情報を関連付けてアカウント情報としてアカウント情報記憶手段に記憶するアカウント情報記憶処理と、前記アカウント情報の前記利用者認証情報の編集を行う編集処理と、所定数の前記利用者の前記利用者識別情報と前記利用者認証情報が認証されていることの編集許可条件を満たしていることを示す合意情報を合意情報記憶手段へ記憶する合意情報記憶処理と、前記利用者認証情報の編集要求があると、他の装置から前記合意情報を取得する合意情報取得処理と、取得した前記合意情報に基づいて、編集要求のあった前記利用者認証情報の前記編集処理での編集の可否を制御する編集制御処理と、を実行させることを特徴とするプログラム

技術分野

0001

本発明は、セキュリティ管理装置情報処理装置情報処理システムセキュリティ管理方法及びプログラムに関し、詳細には、機密を要する情報を取り扱うセキュリティ管理装置、情報処理装置、情報処理システム、セキュリティ管理方法及びプログラムに関する。

背景技術

0002

複合装置コンピュータ等の機密を要する情報を取り扱う情報処理装置は、情報のセキュリティをいかに確立するかが重要な課題となっている。

0003

また、情報処理装置は、企業等においては、複数の利用者が同じ情報処理装置を利用することがあるため、従来から、セキュリティ情報を設定して、セキュリティ情報に基づいて、情報処理装置の利用を制限することで、情報処理装置のセキュリティを確保している。従来から、このセキュリティ情報として、アカウント情報(例えば、利用者識別情報利用者認証情報)が利用されており、ネットワーク管理者等の管理者が、管理者のアカウント情報とその他の利用者のアカウント情報を管理している。ここで、利用者識別情報とは、情報処理装置を利用する利用者を識別するための情報であり、ID(Identification)等が用いられる。利用者認証情報は、情報処理装置の利用を要求しているものが正当な利用者であること認証するための情報であり、パスワード等が用いられる。

0004

ところが、ID(利用者識別情報)とパスワード(利用者認証情報)というアカウント情報でセキュリティ管理を行っているため、アカウント情報の管理、特に、セキュリティ管理を適切に行うためには、パスワードの管理が重要である。例えば、管理者や利用者がパスワードを忘れたり、パスワードの漏洩が発生すると、セキュリティを図りつつ、情報処理装置の適切な利用運営を行うには、パスワードの初期化や再設定等を行う何らかの復旧方法が必要となる。

0005

特に、管理者が、パスワードを忘れたり、漏洩した場合には、管理者のパスワードの初期化が必要となる。また、管理者が不在のときに、緊急に管理者のパスワードの初期化が必要となることがある。

0006

このような場合に、管理者のパスワードが分からないことから、情報処理装置のセキュリティ管理に支障をきたすことがある。

0007

そして、従来、入力される管理者用認証情報と予め登録されている管理者用認証情報とが一致する場合に、前記管理者用認証情報の変更を容認する印刷装置において、複数の認証情報を登録している登録手段と、複数の認証情報を入力する認証情報入力手段と、前記認証情報入力手段により入力された各認証情報が前記登録手段に登録されている認証情報と一致するか否かを判別して認証の成否を判定する認証成否判定手段と、前記認証成否判定手段により複数の認証情報について認証成功と判定された場合に、前記登録されている管理者用認証情報の変更を容認する認証情報容認手段と、を備えた印刷装置が提案されている(特許文献1参照)。

0008

すなわち、この従来技術は、複数の利用者が適切な認証情報を入力して認証に成功すると、その認証に成功した利用者に管理者用認証情報の変更を許可している。

発明が解決しようとする課題

0009

しかしながら、上記従来技術にあっては、複数の利用者が適切な認証情報を入寮して認証に成功すると、その認証に成功した利用者に管理者用認証情報の変更を許可しているため、セキュリティ管理の対象となっている情報処理装置が多数台存在すると、複数の利用者による認証作業を繰り返し行う必要があり、セキュリティ管理作業が面倒であり、作業性が悪いという問題があった。

0010

そこで、本発明は、セキュリティを適切に確保しつつ、アカウント情報の管理を、効率的に行うことを目的としている。

課題を解決するための手段

0011

上記目的を達成するために、請求項1記載のセキュリティ管理装置は、管理対象装置の利用者を識別する利用者識別情報、該管理対象装置の正当な利用者であることを認証する利用者認証情報を関連付けてアカウント情報として記憶するアカウント情報記憶手段と、前記アカウント情報の前記利用者認証情報の編集を行う編集手段と、所定数の前記利用者の前記利用者識別情報と前記利用者認証情報が認証されていることの編集許可条件を満たしていることを示す合意情報を記憶する合意情報記憶手段と、前記利用者認証情報の編集要求があると、他の装置から前記合意情報を取得する合意情報取得手段と、取得した前記合意情報に基づいて、編集要求のあった前記利用者認証情報の前記編集手段による編集の可否を制御する編集制御手段と、を備えていることを特徴としている。

発明の効果

0012

本発明によれば、セキュリティを適切に確保しつつ、アカウント情報の管理を、効率的に行うことができる。

図面の簡単な説明

0013

本発明の一実施例を適用した情報処理システムの概略構成図。
情報処理装置のハードウェアブロック図。
合意情報の一例を示す図。
簡易合意情報の一例を示す図。
情報処理装置の機能ブロック図。
管理者認証画面の一例を示す図。
パスワード紛失対応画面の一例を示す図。
複数利用者合意による認証情報編集処理を示すフローチャート
合意情報を用いた認証情報編集処理を示すフローチャート。
機器選択画面の一例を示す図。
合意情報選択画面の一例を示す図。
認証情報編集通知画面の一例を示す図。

0014

以下、本発明の好適な実施例を添付図面に基づいて詳細に説明する。なお、以下に述べる実施例は、本発明の好適な実施例であるので、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明によって不当に限定されるものではなく、また、本実施の形態で説明される構成の全てが本発明の必須の構成要件ではない。

0015

図1図12は、本発明のセキュリティ管理装置、情報処理装置、情報処理システム、セキュリティ管理方法及びプログラムの一実施例を示す図であり、図1は、本発明のセキュリティ管理装置、情報処理装置、情報処理システム、セキュリティ管理方法及びプログラムの一実施例を適用した情報処理システム1の概略構成図である。

0016

図1において、情報処理システム1は、企業ネットワーク等であり、有線無線のLAN(Local Area Network)、WAN(Wide Area Network )等のネットワークNWに、複数の情報処理装置J1〜情報処理装置Jnが接続されている。

0017

情報処理装置J1〜Jnは、コンピュータ、複合装置、プリンタ装置スキャナ装置ファクシミリ装置等の画像、文書等の機密を要する情報を取り扱う情報処理装置である。

0018

情報処理装置J1〜Jnは、例えば、複合装置の場合、図2に示すようにブロック構成されている。情報処理装置J1〜Jnは、コントローラ11、スキャナ部12、プリンタ部13及び操作表示部14等を備えており、スキャナ機能プリンタ機能コピー機能等の複合機能を実行する。

0019

情報処理装置J1〜Jnは、通常、本体筐体の上部前面に、操作表示部14が設けられており、操作表示部14には、各種操作キー(入力手段)が設けられているとともに、ディスプレイ(表示手段)が設けられている。操作表示部14は、操作キーにより情報処理装置J1〜Jnの各種動作命令等が入力され、ディスプレイは、操作キーから入力された内容や情報処理装置J1〜Jnから利用者へ通知する各種情報を表示する。

0020

スキャナ部12としては、例えば、光電変換素子としてCCD(Charge Coupled Device)またはCMOS(Complementary Metal Oxide Semiconductor )を用いたスキャナが用いられている。スキャナ部12は、原稿走査して、該原稿の画像を読み取って画像データを出力する画像読取処理を行う。

0021

プリンタ部13は、例えば、インク吐出方式電子写真方式のプリンタが用いられている。プリンタ部13は、インク吐出方式のプリンタの場合、各色(RBG色、MCYK色等)のインク吐出するノズルの形成されている記録ヘッドを備えており、電子写真方式のプリンタの場合、例えば、各色の作像ユニット等を備えている。プリンタ部13は、スキャナ部12の読み取った原稿の画像データや他の情報処理装置J1〜Jn等の外部装置からネットワークNWを介して送信されてきた画像データに基づいて、用紙に、インク、トナー等の記録剤を付与して画像を印刷出力する。なお、ここで、用紙は、フィルム等の紙以外の媒体を含むものとする。

0022

コントローラ11は、制御プロセッサ(Central Processing Unit )21、ROM(Read Only Memory)22、RAM(Random Access Memory)23、NVRAM(Non-Volatile Random Access Memory)24、ネットワークI/F(インターフェイス)25、スキャナI/F26、プリンタI/F27及びパネルI/F28等を備えていて、各部は、バス29で接続されている。

0023

ネットワークI/F25には、上記ネットワークNWを介して他の情報処理装置J1〜Jnが接続されおり、制御プロセッサ21の制御下で、これらの装置との間で通信する。

0024

ROM22は、コントローラ11内でのデータの処理や管理及び周辺モジュールを制御するためのプログラムを格納しているとともに、これらの各プログラムを実行するのに必要な各種データを格納している。特に、ROM22は、情報処理装置J1〜Jnとしての基本処理プログラム及び本発明のセキュリティ管理方法のプログラムを格納している。

0025

制御プロセッサ21は、ROM22に格納されているプログラムに基づいて、RAM23をワークメモリとして利用しつつ、情報処理装置J1〜Jnの各部を制御して、印刷処理、画像読取処理、複写処理転送処理等の画像処理を行う。特に、制御プロセッサ21は、ROM22内の本発明のプログラムに基づいて、後述する本発明のセキュリティ管理方法を実行し、コントローラ11をセキュリティ管理装置として機能させる。

0026

RAM23は、制御プロセッサ21のワークメモリとして利用される。また、RAM23は、各種画像処理を行うために、画像データをページ単位に管理して一時記憶するバッファ及びバッファに記憶されたデータを実際の印刷に適した描画データに変換して展開されるビットマップメモリ等として利用される。

0027

NVRAM24は、情報処理装置J1〜Jnの電源オフのときにも記憶内容を保持するメモリであり、情報処理装置J1〜Jnの電源がオフの際にも保持する必要のあるデータを記憶する。NVRAM24は、特に、後述するセキュリティ管理方法で使用するアカウント情報及び合意情報等が制御プロセッサ21の制御下で格納される。アカウント情報は、管理対象装置である情報処理装置J1〜Jnの利用者を識別する利用者識別情報と、情報処理装置J1〜Jnの正当な利用者であることを認証する利用者認証情報とが関連付けられた情報である。利用者識別情報は、例えば、ユーザID等であり、利用者認証情報は、例えば、パスワード等である。以下の説明では、適宜、利用者識別情報を、ユーザID、利用者認証情報を、パスワードという。

0028

NVRAM24は、例えば、図3に示すような合意情報GJ1を格納している。合意情報GJ1は、例えば、図3に示すように、編集リストL1と、合意アカウントリストL2とからなる。編集リストL1は、編集内容(例えば、パスワード初期化、パスワード変更等)と、編集要求のあった要求日時(例えば、2016/12/31 12:34等)をリストにした情報である。合意アカウントリストL2は、編集リストL1の編集要求に対して合意意思を示してユーザIDとパスワードを操作表示部14から入力した複数人の利用者のユーザIDとパスワードをリストにした情報である。この編集リストL1と合意アカウントリストL2は、1つの合意情報GJ1に対して、対となって登録されている。また、合意情報GJ1は、編集種別(例えば、パスワード初期化、パスワード変更等)毎に、作成されており、パスワードに対する編集種別によって、パスワード編集に合意する利用者の数が異なる。さらに、合意情報GJ1は、編集対象のパスワードの利用者の権限(例えば、一般利用者、管理者等)毎に作成されており、編集対象の利用者の権限によって、パスワード編集に合意する利用者の数が異なる。

0029

なお、合意情報は、図3に示した合意情報GJ1に限るものではなく、例えば、図4に示す簡易合意情報GJ2のように、合意アカウントリストL2を含まずに、編集リストL1のみからなる情報であってもよい。この簡易合意情報GJ2を用いると、合意アカウントリストL2、特に、パスワードが漏洩することを防止することができる。

0030

スキャナI/F26には、上記スキャナ部12が接続されており、スキャナI/F26は、コントローラ11からスキャナ部12への制御信号及びスキャナ部12からコントローラ11へのステータス信号や読取原稿の画像データ等の授受を行う。

0031

プリンタI/F27には、上記プリンタ部13が接続されており、プリンタI/F27は、コントローラ11からプリンタ部13への制御信号や描画データ及びプリンタ部13からコントローラ11へのステータス信号の授受を行う。

0032

パネルI/F28には、上記操作表示部14が接続されており、パネルI/F28は、制御プロセッサ21と操作表示部14との間の信号及びデータの授受を行う。

0033

上記制御プロセッサ21、NVRAM24、ネットワークI/F25、パネルI/F26及び操作表示部14は、全体として、情報処理装置J1〜Jnを管理対象装置として、セキュリティ管理を行うセキュリティ管理部30として機能している。

0034

そして、情報処理装置J1〜Jnは、ROM、EEPROM(Electrically Erasable and Programmable Read Only Memory )、EPROM、フラッシュメモリフレキシブルディスクCD−ROM(Compact Disc Read Only Memory )、CD−RW(Compact Disc Rewritable )、DVD(Digital Versatile Disk)、USB(Universal Serial Bus)メモリ、SD(Secure Digital)カード、MO(Magneto-Optical Disc)等のコンピュータが読み取り可能な記録媒体に記録されている本発明のセキュリティ管理方法を実行するプログラムを読み込んでROM22に導入することで、後述する管理対象装置である情報処理装置J1〜Jnのセキュリティを適切に確保しつつ、アカウント情報の管理を、効率的に行うセキュリティ管理方法を実行するセキュリティ管理部30を搭載する情報処理装置として構築されている。このセキュリティ管理方法を実行するプログラムは、アセンブラ、C、C++、C#、Java(登録商標)等のレガシープログラミング言語オブジェクト指向プログラミング言語等で記述されたコンピュータ実行可能なプログラムであり、上記記録媒体に格納して頒布することができる。

0035

情報処理装置J1〜Jnは、上記セキュリティ管理方法を実行するプログラムが導入されることで、そのセキュリティ管理部30に、図5に示すような機能ブロックが構築される。すなわち、情報処理装置J1〜Jnは、上記プログラムが導入されることで、そのセキュリティ管理部30に、図5に示すように、アカウント情報記憶部31、編集部32、合意情報記憶部33、合意情報取得部34、編集制御部35、入力部36及び表示部37が構築される。なお、図5には、他の情報処理装置J1〜Jnの合意情報記憶部33も記載されている。

0036

アカウント情報記憶部31は、NVRAM24により構築されている。アカウント情報記憶部31は、管理対象装置である情報処理装置J1〜Jnの利用者を識別する利用者識別情報、該情報処理装置J1〜Jnの正当な利用者であることを認証する利用者認証情報を関連付けてアカウント情報として記憶する。ここで、利用者識別情報は、例えば、ユーザIDであり、利用者認証情報は、例えば、パスワードである。したがって、アカウント情報記憶部31は、アカウント情報記憶手段として機能している。

0037

編集部32は、制御プロセッサ21により構築されており、アカウント情報記憶部31のアカウント情報のパスワード(利用者認証情報)の編集を行う。したがって、編集部32は、編集手段として機能している。

0038

合意情報記憶部33は、NVRAM24により構築されており、所定数の利用者のユーザIDとパスワードが認証されることを編集許可条件として、該編集許可条件を満たしていることを示す合意情報を記憶する。この合意情報は、例えば、図3に示した編集リストL1と合意アカウントリストL2からなる合意情報GJ1や、図4に示した編集リストL1のみからなる合意情報GJ2である。したがって、合意情報記憶部33は、合意情報記憶手段として機能している。

0039

合意情報取得部34は、制御プロセッサ21及びネットワークI/F25により構築されており、パスワードの編集要求があると、他の情報処理装置J1〜Jnから合意情報を取得する。したがって、合意情報取得部34は、合意情報取得手段として機能している。

0040

編集制御部35は、制御プロセッサ21により構築されており、取得した合意情報に基づいて、編集要求のあったパスワードの編集部32による編集の可否を制御する。したがって、編集制御部35は、編集制御手段として機能している。

0041

なお、上記説明においては、情報処理装置J1〜Jnが、複合装置、プリンタ装置、スキャナ装置等の画像処理装置である場合について、説明したが、情報処理装置J1〜Jnとしては、これらに限るものではなく、例えば、コンピュータ等であってもよい。

0042

次に、本実施例の作用を説明する。本実施例の情報処理システム1は、情報処理装置J1〜Jnのセキュリティ管理部30が、セキュリティを適切に確保しつつ、アカウント情報の管理を、効率的に行う。

0043

すなわち、情報処理システム1は、複数の情報処理装置J1〜JnがネットワークNWに接続されており、利用者による各情報処理装置JS1〜JSnの利用が、ユーザIDとパスワードからなるアカウント情報により管理されている。

0044

したがって、情報処理装置J1〜Jnを利用しようとする利用者は、自己のユーザIDとパスワードを入力することで、情報処理装置J1〜Jnに、画像処理等の各種動作を行わせることができる。

0045

情報処理システム1は、そのアカウント情報が、通常は、情報処理システム1の管理者により管理されており、一般の利用者は、ユーザIDとパスワードを入力することで、自己のパスワードの編集を行うことができる。

0046

ところが、管理者がパスワードを忘れたリ、管理者が不在のときに、情報処理システム1の全ての情報処理装置J1〜Jnに対して個別に管理者権限ログインして管理する必要がある場合がある。

0047

このような場合に、従来から、複数の利用者が、そのユーザIDとパスワードを入力して、管理者のアカウント情報、特に、パスワードの編集を許可する技術がある。

0048

ところが、この従来技術では、情報処理システム1の全ての情報処理装置J1〜Jnに対して、複数の利用者が、ユーザIDとパスワードを入力する必要があり、作業性が悪いという問題があった。

0049

そこで、本発明の情報処理システム1は、1台の情報処理装置J1〜Jnにおいて、複数の利用者が、ユーザIDとパスワードを入力してアカウント情報、特に、パスワードの編集の許可について合意を行うと、合意情報を生成して記憶する。そして、情報処理システム1は、合意された情報処理装置J1〜Jnに対するアカウント情報の編集を可能とするとともに、他の情報処理装置JSにおけるアカウント情報の編集を、合意情報に基づいて、許可、不許可とすることで、セキュリティを確保しつつ、作業性を向上させている。

0050

すなわち、情報処理装置J1〜Jnは、利用者が入力部36の操作を行って、パスワード、特に、管理者のパスワードの変更操作を行おうとすると、図6に示すような管理者認証画面G1を、表示部37に表示する。この管理者認証画面G1は、管理者のユーザIDとパスワードの入力欄、「OK」、「キャンセル」のボタン及び「パスワード紛失対応」ボタンを表示するものとなっている。

0051

管理者以外の利用者が、管理者権限の操作を行う場合には、管理者認証画面G1の「パスワード紛失対応」ボタンを、操作することになる。

0052

情報処理装置J1〜Jnは、管理者認証画面G1の「パスワード紛失対応」ボタンが操作されると、図7に示すようなパスワード紛失対応画面G2を、表示部37に表示する。パスワード紛失対応画面G2は、「利用者合意による管理者認証情報の変更」と「別機器の合意情報の流用」のいずれかを選択する対応選択項目と、「OK」、「キャンセル」のボタンを表示するものとなっている。

0053

利用者は、管理者のパスワード編集を行う場合に、最初の情報処理装置J1〜Jnにおけるパスワード紛失対応画面G2では、「利用者合意による管理者認証情報の変更」の項目を選択して、[OK」ボタンを操作することになる。また、利用者は、管理者のパスワード編集を行う場合に、2台目以降の情報処理装置J1〜Jnにおけるパスワード紛失対応画面G2では、「別機器の合意情報の流用」の項目を選択して、[OK」ボタンを操作することになる。

0054

情報処理装置J1〜Jnは、パスワード紛失対応画面G2で、「利用者合意による管理者認証情報の変更」の項目が選択されて「OK]ボタンが操作されると、図8に示す複数利用者の合意による認証情報編集処理を行う。

0055

すなわち、情報処理装置J1〜Jnは、複数の利用者によって、順次、入力部36からユーザIDとパスワードが入力されると、該ユーザIDとパスワードが、アカウント情報記憶部31に登録された登録利用者であるかの認証処理を行う(ステップS101)。情報処理装置J1〜Jnは、この認証処理で、管理者のパスワードの編集を許可する利用者数として予め設定されている設定利用者数について認証を行う。情報処理装置J1〜Jnは、編集制御部35が、設定利用者数の利用者の認証が完了したか否かによって、認証が成功したか否かチェックする(ステップS102)。

0056

ステップS102で、認証に成功すると(ステップS102で、YESのとき)、編集制御部35は、入力部36からの管理者のパスワードの編集(例えば、初期化等)の操作を受け付ける。編集制御部35は、受け付けた編集内容に応じて、編集部32に、アカウント情報記憶部31の管理者のパスワードの編集を行わせる。また、編集制御部35は、合意認証に成功すると、合意情報を生成して、合意情報記憶部33に合意情報を記憶させる(ステップS103)。この合意情報は、例えば、図3の合意情報GJ1、または、図4の合意情報GJ2である。

0057

ステップS102で、認証に失敗すると(ステップS102で、NOのとき)、編集制御部35は、管理者のパスワードの編集を拒否するとともに、合意情報を生成することなく、処理を終了する。この場合、編集制御部35は、表示部37に、合意認証に失敗した旨を表示してもよい。

0058

次に、情報処理装置J1〜Jnは、パスワード紛失対応画面G2で、「別機器の合意情報の流用」の項目が選択されて「OK]ボタンが操作されると、図9に示す合意情報による認証情報編集処理を行う。

0059

情報処理装置J1〜Jnは、合意情報の流用が選択されると、編集制御部35が、図10に示すような機器選択画面G3を、表示部37に表示する。この機器選択画面G3は、図0に示すように、合意情報が保管されていて、その合意情報を参照する参照先の情報処理装置J1〜Jnを選択する画面である。機器選択画面G3には、例えば、参照先情報処理装置J1〜JnのIPアドレスを入力する欄と、「OK」、「キャンセル」ボタンがある。

0060

情報処理装置J1〜Jnは、機器選択画面G3で、参照先情報処理装置J1〜Jnが指定されて、「OK」ボタンが操作されると、合意情報取得部34が、指定された参照先情報処理装置J1〜Jnから合意情報を取得する(ステップS201)。

0061

編集制御部35は、取得された合意情報を、例えば、図11に示すような合意情報選択画面G4に表示して、流用する合意情報の選択を行わせる(ステップS202)。合意情報選択画面G4は、図11に示すように、既に合意されたパスワード編集における編集内容(編集種別)、要求日時及び合意者の項目に分かれている合意情報リスト、「OK」、「キャンセル」の各ボタンが表示されている。図11では、編集内容としては、パスワード初期化とパスワード変更が表示されており、パスワード初期化とパスワード変更のそれぞれに、要求日時と合意者のユーザIDが表示されている。

0062

利用者は、入力部36を操作して、合意情報選択画面G4に表示されているいずれかの合意情報を、流用する合意情報として選択して、「OK」ボタンを操作する。

0063

編集制御部35は、流用する合意情報が選択されると、該合意情報が、パスワード編集に対する合意情報として適切であるか検証を行う(ステップS203)。この検証は、例えば、選択された合意情報が、編集内容(編集種別)に対して要求される既定の合意者の数のユーザIDが満たされているか否か等の検証である。

0064

編集制御部35は、検証の結果が、適切(OK)であるか否かチェックする(ステップS204)。

0065

ステップS204で、検証の結果が適切(OK)であると(ステップS204で、YESのとき)、編集制御部35は、編集部32に、入力部36から要求されるパスワードの編集を実行させて、合意情報を用いた認証情報編集処理を終了する(ステップS205)。編集制御部35は、編集部32によるパスワードの編集が完了すると、例えば、図12に示すような認証情報編集通知画面G5を、表示部37に表示させて、パスワード編集を通知する。

0066

ステップS204で、検証の結果が不適切(NG)であると(ステップS204で、NOのとき)、編集制御部35は、パスワードの編集を禁止し、合意情報を流用したパスワード編集がエラーである旨を表示部37に表示する等のエラー通知を行う。編集制御部35は、エラー通知を行うと、合意情報を用いた認証情報編集処理を終了する(ステップS206)。

0067

したがって、情報処理システム1は、複数の情報処理装置J1〜JnがネットワークNWで接続されていて管理者のパスワード等のように複数の利用者の認証を必要とするアカウント情報の操作を行う場合に、1台の情報処理装置J1〜Jnで行われた合意情報を流用することができる。その結果、アカウント情報のセキュリティを確保しつつ、アカウント情報の編集の作業性を向上させることができる。

0068

なお、上記説明においては、情報処理装置J1〜Jnの1台で、合意情報を生成して記憶し、他の情報処理装置JSがその合意情報を流用して、パスワード編集の制御を行っている。合意情報の生成と記憶は、管理対象の情報処理装置J1〜Jnのうちの1台に限るものではなく、例えば、合意情報を生成して保管する専用のコンピュータ等をネットワークNWに接続してもよい。

0069

このように、本実施例の情報処理システム1は、その情報処理装置J1〜Jnの搭載するセキュリティ管理部30が、管理対象装置である情報処理装置J1〜Jnの利用者を識別する利用者識別情報としてのユーザID、該情報処理装置J1〜Jnの正当な利用者であることを認証する利用者認証情報としてのパスワードを関連付けてアカウント情報として記憶するアカウント情報記憶部(アカウント情報記憶手段)31と、前記アカウント情報の前記パスワードの編集を行う編集部(編集手段)32と、所定数の前記利用者の前記ユーザIDと前記パスワードが認証されていることの編集許可条件を満たしていることを示す合意情報を記憶する合意情報記憶部(合意情報記憶手段)33と、前記パスワードの編集要求があると、他の装置から前記合意情報を取得する合意情報取得部(合意情報取得手段)34と、取得した前記合意情報に基づいて、編集要求のあった前記パスワードの前記編集部32による編集の可否を制御する編集制御部(編集制御手段)35と、を備えている。

0070

したがって、複数の情報処理装置J1〜JnがネットワークNWで接続されていて管理者のパスワード等のように複数の利用者の認証を必要とするアカウント情報の操作を行う場合に、1台の情報処理装置J1〜Jnで行われた合意情報を流用することができる。その結果、アカウント情報のセキュリティを確保しつつ、アカウント情報の管理の作業性を向上させることができる。

0071

また、本実施例の情報処理システム1は、コンピュータとしての情報処理装置J1〜Jnのセキュリティ管理部30が、管理対象装置である情報処理装置J1〜Jnの利用者を識別する利用者識別情報としてのユーザID、該情報処理装置J1〜Jnの正当な利用者であることを認証する利用者認証情報としてのパスワードを関連付けてアカウント情報としてアカウント情報記憶部(アカウント情報記憶手段)31に記憶するアカウント情報記憶処理ステップと、前記アカウント情報の前記パスワードの編集を行う編集処理ステップと、所定数の前記利用者の前記ユーザIDと前記パスワードが認証されていることの編集許可条件を満たしていることを示す合意情報を合意情報記憶部(合意情報記憶手段)33へ記憶する合意情報記憶処理ステップと、前記パスワードの編集要求があると、他の装置から前記合意情報を取得する合意情報取得処理ステップと、取得した前記合意情報に基づいて、編集要求のあった前記パスワードの前記編集処理ステップでの編集の可否を制御する編集制御処理ステップと、を有するセキュリティ管理方法を実行している。

0072

したがって、複数の情報処理装置J1〜JnがネットワークNWで接続されていて管理者のパスワード等のように複数の利用者の認証を必要とするアカウント情報の操作を行う場合に、1台の情報処理装置J1〜Jnで行われた合意情報を流用することができる。その結果、アカウント情報のセキュリティを確保しつつ、アカウント情報の管理の作業性を向上させることができる。

0073

さらに、本実施例の情報処理システム1は、その情報処理装置J1〜Jnのセキュリティ管理部30が、コンピュータに、管理対象装置である情報処理装置J1〜Jnの利用者を識別する利用者識別情報としてのユーザID、該情報処理装置J1〜Jnの正当な利用者であることを認証する利用者認証情報としてのパスワードを関連付けてアカウント情報としてアカウント情報記憶部(アカウント情報記憶手段)31に記憶するアカウント情報記憶処理と、前記アカウント情報の前記パスワードの編集を行う編集処理と、所定数の前記利用者の前記ユーザIDと前記パスワードが認証されていることの編集許可条件を満たしていることを示す合意情報を合意情報記憶部(合意情報記憶手段)33へ記憶する合意情報記憶処理と、前記パスワードの編集要求があると、他の装置から前記合意情報を取得する合意情報取得処理と、取得した前記合意情報に基づいて、編集要求のあった前記パスワードの前記編集処理での編集の可否を制御する編集制御処理と、を実行させるプログラムを搭載している。

0074

したがって、複数の情報処理装置J1〜JnがネットワークNWで接続されていて管理者のパスワード等のように複数の利用者の認証を必要とするアカウント情報の操作を行う場合に、1台の情報処理装置J1〜Jnで行われた合意情報を流用することができる。その結果、アカウント情報のセキュリティを確保しつつ、アカウント情報の管理の作業性を向上させることができる。

0075

また、本実施例の情報処理システム1は、前記合意情報記憶部33が、編集対象の前記パスワードに対する編集種別毎に、前記合意情報を記憶している。

0076

したがって、パスワードに対する編集種別に応じたレベルの合意情報を記憶して、パスワードに対する編集の可否を制御することができ、アカウント情報のセキュリティをより一層確保しつつ、アカウント情報の管理の作業性を向上させることができる。

0077

さらに、本実施例の情報処理システム1は、前記編集種別として、前記パスワードの初期化と該パスワードの変更のうち、少なくともいずれかを含む。

0078

したがって、パスワードに対する初期化と変更に応じたレベルの合意情報を記憶して、パスワードに対する初期化と変更の可否を制御することができ、アカウント情報のセキュリティをより一層確保しつつ、アカウント情報の管理の作業性を向上させることができる。

0079

また、本実施例の情報処理システム1は、前記合意情報記憶部33が、編集対象の前記パスワードにかかる前記アカウント情報の機密レベル毎に、前記合意情報を記憶している。

0080

したがって、編集対象であるパスワードのアカウント情報の機密レベルに応じた合意情報を記憶して、パスワードに対する編集の可否を制御することができ、アカウント情報のセキュリティをより一層確保しつつ、アカウント情報の管理の作業性を向上させることができる。

0081

さらに、本実施例の情報処理システム1は、前記編集制御部35が、前記合意情報が、編集要求のあった前記パスワードに対する編集種別、または、該パスワードにかかる前記アカウント情報の機密レベルに応じた数の前記利用者の前記ユーザIDと前記パスワードを含んでいるか否かを検証して、編集要求のあった該パスワードの編集の可否を制御する。

0082

したがって、パスワードに対する編集の可否を、より一層適切に制御することができ、アカウント情報のセキュリティをより一層確保しつつ、アカウント情報の管理の作業性を向上させることができる。

0083

また、本実施例の情報処理システム1は、そのセキュリティ管理部30が、情報を表示出力する表示部(表示手段)37と、情報を入力する入力部(入力手段)36と、をさらに備え、前記編集制御部35が、他の装置から取得された前記合意情報を前記表示部37に表示し、表示されている該合意情報から前記入力部36によって選択された該合意情報に基づいて、編集要求のあった前記利用者認証情報の編集の可否を制御する。

0084

したがって、合意情報の操作をより一層簡単かつ適切に行うことができ、アカウント情報のセキュリティを確保しつつ、アカウント情報の管理の作業性をより一層向上させることができる。

0085

さらに、本実施例の情報処理システム1は、そのセキュリティ管理部30が、編集要求のあった前記パスワードの利用者が、該セキュリティ管理部30の管理を行う管理者である。

0086

したがって、セキュリティ管理を行う管理者のパスワードを、複数の利用者の1回の合意による合意情報を利用して、複数台の情報処理装置J1〜Jnについて編集することができる。その結果、情報処理システム1のアカウント情報のセキュリティを確保しつつ、管理者のパスワードの管理における作業性を向上させることができる。

実施例

0087

以上、本発明者によってなされた発明を好適な実施例に基づき具体的に説明したが、本発明は上記実施例で説明したものに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。

0088

1情報処理システム
NWネットワーク
J1〜Jn情報処理装置
11コントローラ
12スキャナ部
13プリンタ部
14操作表示部
21制御プロセッサ
22 ROM
23 RAM
24 NVRAM
25 ネットワークI/F
26 スキャナI/F
27 プリンタI/F
28パネルI/F
29バス
GJ1、GJ2合意情報
L1編集リスト
L2合意アカウントリスト
30セキュリティ管理部
31アカウント情報記憶部
32編集部
33 合意情報記憶部
34 合意情報取得部
35 編集制御部
36 入力部
37 表示部
G1管理者認証画面
G2パスワード紛失対応画面
G3機器選択画面
G4 合意情報選択画面
G5認証情報編集通知画面

先行技術

0089

特開2008ー059468号公報

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

(分野番号表示ON)※整理標準化データをもとに当社作成

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ