アクセス許可システム
【課題】 この発明の課題は、機密情報などの情報を格納した装置などにアクセスする場合において、それらの装置等にアクセスする者が十分な資質があるか判定し、アクセスするのに適した者だけがアクセス可能となるように制限をかけるアクセス許可システムを実現することにある。
【解決手段】 利用者が端末手段を用いて対象装置にアクセスしようとすると、対象装置への経路が通信経路制御手段によってアクセス用問題出題採点手段への経路に切り替えられ、アクセス用問題出題採点手段が問題を端末手段に送付し、端末手段に現れた出題に利用者が解答した結果を端末手段がアクセス用問題出題採点手段に送付し、アクセス用問題出題採点手段が解答を採点し、問題に対する正解率が一定以上である場合にのみ利用者が対象装置にアクセス可能とするように通信経路制御手段を制御するように構成する。
【解決手段】 利用者が端末手段を用いて対象装置にアクセスしようとすると、対象装置への経路が通信経路制御手段によってアクセス用問題出題採点手段への経路に切り替えられ、アクセス用問題出題採点手段が問題を端末手段に送付し、端末手段に現れた出題に利用者が解答した結果を端末手段がアクセス用問題出題採点手段に送付し、アクセス用問題出題採点手段が解答を採点し、問題に対する正解率が一定以上である場合にのみ利用者が対象装置にアクセス可能とするように通信経路制御手段を制御するように構成する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、個人情報や機密情報へのアクセスや、操作に危険を伴う機器へのアクセスなど、取り扱いに厳重な注意や特別な手順が必要とされる作業に関し、利用者の確認ミスや操作ミスによって重大な事故や大きな損害を発生させることを未然に防止し、セキュリティの向上を実現するアクセス許可システムに関するものである。
【背景技術】
【0002】
近年、個人情報や機密情報などの重要な情報が、利用者の確認ミスや操作ミスによって社外に流出し、会社の信用を失墜させるような重大な事件となって、世間に知れわたるような事態が増加している。
【0003】
また、操作に危険を伴うような機器(旋盤や製造業用ロボット装置などの大型機械装置など)へのアクセスにおいても、確認ミスや操作ミスにより、けが人が発生してしまうといった重大な事故につながりかねない事態も発生している。
【0004】
このような事態とならないように、従来は個人情報や機密情報、危険な機器にアクセスできる者を特定の者に制限するため、特権レベルのユーザIDと、そのパスワードを特定の者に付与し、これによってアクセスを許可するかどうかを判定するようにしていた。
【0005】
しかし、このような方法では、特権レベルのユーザIDとパスワードが盗まれてしまった場合には、結局は個人情報や機密情報の漏洩や、危険な機器の無許可な操作が行われてしまい、重大な事件に発展してしまう可能性があった。
【0006】
そこで、個人情報や機密情報の格納された重要なファイルへのアクセス要求があった場合、それとは別に管理されたユーザID、パスワード、アクセス許可時間帯、およびアクセス端末ID情報を別の管理領域に管理しておき、これとアクセスしようとしている者からのアクセス情報(ユーザID、端末IDなど)とを比較することで、アクセスを許可するかどうか判断することにより、セキュリティを向上させたアクセス許可システムが考案されている(特許文献1を参照)。
【0007】
しかし、このような方法でも、アクセスしようとしている端末にセキュリティ上の不備(ウィルス検出ソフトがインストールされていなかったり、オペレーティングシステムのセキュリティホールが修正されていなかったりといったような場合)があった場合には、個人情報や機密情報の漏洩といったような問題が発生する場合があった。
【0008】
このような問題に対し、検疫システムとして、個人情報や機密情報の格納されたサーバなどが接続されたネットワークに、これらの情報にアクセスするために端末を接続した時点で、その端末のセキュリティ対策状況を検知し、セキュリティ対策不備の端末の場合にはネットワークから隔離する技術が考案されている(特許文献2を参照)。
【0009】
しかし、このような技術を利用しても、使用者は指示されたとおりにセキュリティ対策を行うばかりで、使用者がセキュリティ対策に対する知識を十分に身につけたかどうかは分からない。
【0010】
また、検疫システムではネットワーク接続後に行う作業の質を見極めるための機能はないため、データを壊す無知な作業者や、個人情報や機密情報といった重要な情報が漏洩してしまうなどの、不注意な処理を実行してしまうような作業者を排除する仕組みはないといった問題があった。
【0011】
【特許文献1】特開2000−259567号公報
【特許文献2】特願2005−310951号公報
【発明の開示】
【発明が解決しようとする課題】
【0012】
前記のごとく、従来の技術では次のような問題点がある。
【0013】
近年のネットワークの普及により、個人情報や機密情報といった重要な情報が、その情報へのアクセス時に操作ミスや確認ミスなどにより社外に流出し、会社の信用を失墜させるといった事件が増加してきている。
【0014】
また、危険を伴う機器へのアクセスにおいても、確認ミスや操作ミスによってけが人が発生してしまうなどの重大な事故が発生している。
【0015】
このような状況とならないように、従来はこれらの重要な情報や危険な機器へのアクセスを許可する者に、特権レベルのユーザIDとパスワードを付与し、それによって特定の者だけが、これらの重要情報や危険な機器へのアクセスを可能とするよう制限していたが、このような方法だとユーザIDとパスワードが盗まれたり、他人に教えてしまったりしたような場合、結局は重要情報や危険な機器にアクセスできる者を制限できないという問題があった。
【0016】
このようなことがないように、重要な機密情報ファイルなどにアクセスしようとすると、それとは別に管理されたユーザID、パスワード、アクセス許可時間帯、端末ID情報を別の管理領域に管理しておき、これとアクセスしようとしている者からのアクセス情報(ユーザID、端末IDなど)とを比較することで、アクセスを許可するかどうか判断することにより、セキュリティを向上させたアクセス許可システムが考案されているが、このような方法でも、アクセスしようとしている端末にセキュリティ上の不備があった場合には、個人情報や機密情報の漏洩といったような問題が発生する場合があった。
【0017】
このような問題に対し、検疫システムとして、個人情報や機密情報の格納されたサーバなどが接続されたネットワークに、これらの情報にアクセスするために端末を接続した時点で、その端末のセキュリティ対策状況を検知し、セキュリティ対策不備の端末の場合にはネットワークから隔離する技術が考案されているが、このような技術を導入しても、利用者は検疫システムに指示されたとおりの対策を行うだけであり、実際にその利用者がセキュリティ対策に対して十分な知識を有しているか分からず、結局は個人情報や機密情報、危険な機器といった正しい手順で十分な注意をはらって扱うべき対象に、適切な者だけがアクセスできるように制限をかけることはできないという問題があった。
【0018】
この発明の課題は、個人情報や機密情報を格納したサーバなどの情報管理装置、旋盤や製造業用ロボット装置などの大型機械装置等の危険な機器といった、取り扱いに対し正しい手順で正確な操作を十分な注意をはらって扱うべき対象となる装置にアクセスする場合において、それらの装置や機器にアクセスする者が十分なセキュリティ上の知識や意識をもっているか判定し、アクセスするのに適した者だけがアクセス可能となるように制限をかけるアクセス許可システムを実現することにある。
【課題を解決するための手段】
【0019】
前記の問題点を解決するために、この発明では次に示す手段を取った。
【0020】
利用者が情報や機器などへアクセスするための端末手段と、前記端末手段の通信経路を制御する通信経路制御手段と、情報や機器などへアクセスするための問題を出題および採点するアクセス用問題出題採点手段と、利用者が利用しようとしている対象となる情報を格納している情報管理装置や操作しようとしている機器であるアクセス対象装置と、前記各手段、装置を接続する通信路とを備えた構成とする。
【0021】
利用者が前記端末手段を用いて前記アクセス対象装置にアクセスしようとすると、前記アクセス対象装置への経路が前記通信経路制御手段によって前記アクセス用問題出題採点手段への経路に切り替えられ、前記アクセス用問題出題採点手段が問題を前記端末手段に送付し、前記端末手段に現れた出題に利用者が解答した結果を前記端末手段が前記アクセス用問題出題採点手段に送付し、前記アクセス用問題出題採点手段が解答を採点し、問題に対する正解率が一定以上である場合にのみ利用者が前記アクセス対象装置にアクセス可能とするように前記通信経路制御手段を制御するように構成する。
【0022】
利用者が前記端末手段を用いて前記アクセス対象装置にアクセスしようとすると、前記アクセス用問題出題採点手段による問題の出題に先立って利用者認証を行うように構成しても良い。
【0023】
利用者が出題に対して解答中は、前記端末手段が前記アクセス用問題出題採点手段以外の通信経路を遮断されるように構成しても良い。
【0024】
前記アクセス用問題出題採点手段によって出題された問題に対する、利用者の問題への解答の正解率が一定以下である場合に、前記通信経路制御手段によって、利用者に教育を行うための教育手段に通信経路を切り替えるように構成しても良い。
【0025】
前記アクセス用問題出題採点手段によって出題された問題に対する、利用者の前回までの問題への解答の傾向や正解率によって、出題される問題の難度や種類が異なるように構成しても良い。
【0026】
前記アクセス用問題出題採点手段によって出題された問題に対する、利用者の問題への解答の正解率が一定以上である場合に、一定期間問題への解答を免除されるように構成しても良い。
【0027】
前記アクセス対象装置への接続時に要求される種類Aの問題への解答の正解率が一定以上であり、一定期間問題への解答を免除されている場合に、アクセスするためには種類Aの問題に対して一定以上の正解率を要求する別のアクセス対象装置への接続時に、一定期間問題への解答を免除されるように構成しても良い。
【0028】
前記アクセス用出題採点手段と連携して動作する装置に対して行う作業結果によって、正解率が一定以上であったことにより、一定期間問題への解答を免除されている利用者が、問題への解答の免除資格を失うように構成しても良い。
【0029】
前記アクセス用問題出題採点手段によって出題された問題に対する、利用者の問題への解答の正解率が一定以上であって、一定期間問題への解答を免除される場合において、利用者の問題への解答の正解率によって、問題への解答を免除する期間が異なるように構成しても良い。
【発明の効果】
【0030】
この発明により、以下に示すような効果が期待できる。
【0031】
従来は、個人情報や機密情報などの重要な情報や、危険を伴う機器へのアクセスを制限するため、特定の者だけに、アクセスを許可する権限を有するユーザID、パスワードを付与し、これによって重要情報や危険を伴う機器へのアクセス制限を実施することで、重要情報の漏洩や、危険を伴う機器によるけが人の発生などの事故を未然に防止するようにしていた。
【0032】
しかし、このような方法ではユーザID、パスワードが盗用されたり漏洩したりした場合にアクセス制限が働かなくなり、情報漏えい事件や人身事故などが発生することがあったため、アクセス制限をより強固なものとするため、ユーザID、パスワード以外にもアクセス許可時間帯や端末IDなども利用して、セキュリティの向上を図ったり、また、アクセス端末自体にセキュリティ上の不備があることで、情報漏えい事件が発生する場合があるので、これに対し、検疫システムなどを利用して、不慮の事件や事故が発生しないようにしたりしていた。
【0033】
しかしながら、これらの対策を施しても、いったん個人情報や機密情報といった重要情報や、危険を伴う機器などにアクセスを許可された者が、十分なセキュリティ上の問題点や正しい手順の操作方法などの知識や、対象装置を取り扱う上での十分な注意をはらう意識がない場合には、結局は情報漏えい事件や人身事故などが発生してしまうという問題があった。
【0034】
この発明を利用することにより、取り扱いに正しい手順や規則がある個人情報や機密情報や、操作方法に正確なマニュアルがあるような危険を伴う機器へのアクセスに対し、その対象となる装置へのアクセス時に、その利用者がこれらのアクセス対象装置にアクセスし、取り扱うことに十分な知識や意識をもっているかを判別し、不十分な知識や意識しかもちあわせていない者をアクセスできないように排除し、重大な事件や事故を未然に防止することができるようになる。
【発明を実施するための最良の形態】
【0035】
この発明は、次に示す実施の形態を取った。
【0036】
図1の全体構成図に示すように、利用者1が個人情報や機密情報といった重要な情報が格納されたサーバ装置や、危険を伴う機器などへアクセスするための端末手段2を備えるように構成する。
【0037】
これにより、個人情報や機密情報といった重要な情報が格納されたサーバ装置などにアクセスし、情報の内容を参照したり、重機などの機器を操作したりするための操作パネルなどとして使用することができるようになる。
【0038】
利用者1が使用する、前記端末手段2の通信路4をとおる通信経路を制御する通信経路制御手段3を備えるように構成する。
【0039】
これにより、利用者が個人情報などの重要情報が格納されたサーバ装置や、危険を伴う機器などのアクセス対象装置へのアクセスを前記端末手段から行ったときに、その利用者が、そのアクセス対象装置にアクセスするのに十分な知識や意識を有しているか判断するためのアクセス用問題出題採点手段へ通信経路を切り替えることができるようになる。
【0040】
重要情報や危険を伴う機器などへアクセスするための問題を出題および採点するアクセス用問題出題採点手段5を備えるように構成する。
【0041】
これにより、利用者が重要情報や危険を伴う機器へアクセスするのに十分な知識や意識を有しているか、各種の問題を出題し、解答させ採点することで正解率を算出し、判定することができるようになり、アクセス対象装置へのアクセスに不適切な者のアクセスを排除することができるようになる。
【0042】
利用者1が前記端末手段2を用いて前記アクセス対象装置6にアクセスしようとすると、前記アクセス用問題出題採点手段5による問題の出題に先立って利用者認証を行うように構成しても良い。
【0043】
これにより、個人情報や機密情報への正しいアクセス手順や規則、また、危険を伴う機器の正確な操作マニュアル等の知識を有しているが、これらの情報や機器へのアクセス権限を有しない者を排除することができるようになる。
【0044】
利用者1が出題に対して解答中は、前記端末手段2が前記アクセス用問題出題採点手段5以外の通信経路を遮断されるように構成しても良い。
【0045】
これにより、利用者が出題に対して解答中に、他のブラウザウィンドウなどを開いて、問題の解答の参考になるような資料を公開しているサーバ装置などにアクセスし、これらの資料を参照することによって、本来は利用者が知らない知識に関する問題で解答できないところを、このような資料から不正に解答を得ることを防止することができるようになる。
【0046】
前記アクセス用問題出題採点手段5によって出題された問題に対する、利用者1の問題への解答の正解率が一定以下である場合に、前記通信経路制御手段3によって、利用者1に教育を行うための教育手段7に通信経路を切り替えるように構成しても良い。
【0047】
これにより、利用者がアクセス対象装置に対してアクセスするのに十分な知識や意識がないことが正解率の低さから判断できるので、利用者が個人情報や機密情報、危険を伴う機器へのアクセスに必要な知識や意識を十分に身につけられるように、教育手段によって教育を行うことができるようになる。
【0048】
前記アクセス用問題出題採点手段5によって出題された問題に対する、利用者1の前回までの問題への解答の傾向や正解率によって、出題される問題の難度や種類が異なるように構成しても良い。
【0049】
これにより、利用者が毎回同じような問題に解答することで、問題を覚えてしまったり、得意な問題だけで合格してしまったりするなど、一定以上の正解率である場合に、本当に個人情報や機密情報といった重要情報や危険を伴う機器にアクセスする知識や意識を有しているのか、正確に判別できない危険性があるので、より難度の高い問題や種類の異なる問題を出すなどして、利用者の本当の知識、意識のレベルを正確に判別できるようにすることができる。
【0050】
前記アクセス用問題出題採点手段5によって出題された問題に対する、利用者1の問題への解答の正解率が一定以上である場合に、一定期間問題への解答を免除されるように構成しても良い。
【0051】
これにより、利用者が個人情報や機密情報といった重要情報や危険を伴う機器にアクセスするのに十分な知識や意識を有しているのに、毎回アクセスのたびに問題に対し解答しなければならないという、手間を省くことができるようになる。
【0052】
前記アクセス対象装置6への接続時に要求される種類Aの問題への解答の正解率が一定以上であり、一定期間問題への解答を免除されている場合に、アクセスするためには種類Aの問題に対して一定以上の正解率を要求する別のアクセス対象装置6への接続時に、一定期間問題への解答を免除されるように構成しても良い。
【0053】
これにより、同種の重要情報や危険を伴う機器へのアクセスに必要な知識や意識をもっている必要があるアクセス対象装置に利用者がアクセスを行う場合に、既に同種のアクセス対象装置にアクセスするときに知識や意識のレベルが判定されており、十分なアクセス資格を有している者については、同種のアクセス対象装置にアクセスするたびにアクセスするための知識や意識のレベルを判定する手間を省くことができるようになる。
【0054】
アクセスするためには、前記アクセス用問題出題採点手段5により問題を出題され、利用者はその問題への解答の正解率が一定以上でなければアクセスできない装置に対して行う作業結果によって、正解率が一定以上であったことにより、一定期間問題への解答を免除されている利用者1が、問題への解答の免除資格を失うように構成しても良い。
【0055】
これにより、利用者がアクセス時の問題への解答によって、そのアクセス対象装置を取り扱うのに十分な知識や意識が身についていると判定された場合であっても、その利用者が確認ミスや操作ミスなどの不正な作業を行った場合には、再度十分な知識や意識を有しているのか判定する処理を行うことで、アクセスするのに十分な資質を有しているのかの判定の精度を上げることができるようになる。
【0056】
前記アクセス用問題出題採点手段5によって出題された問題に対する、利用者1の問題への解答の正解率が一定以上であって、一定期間問題への解答を免除される場合において、利用者1の問題の正解率によって、問題への解答を免除する期間が異なるように構成しても良い。
【0057】
これにより、利用者がアクセスしようとしている重要情報を格納した情報管理装置や、危険を伴う機器などの、アクセス対象装置にアクセスする場合において、利用者が有している知識や意識がアクセスするには十分なものであるが、利用者ごとによって、その知識や意識のレベルに差があるため、より多くの知識を有し、高いセキュリティへの意識をもった利用者には長い期間アクセスするための資質を判定するための問題への解答を免除する期間を与え、逆にあまり知識も意識も十分に高くない利用者には短い免除期間を与えることで、利用者がよりセキュリティに対する知識や意識を高く持ち続けるモチベーションとなるようにすることができる。
【実施例1】
【0058】
この発明による代表的な実施例1を図によって説明する。なお、以下において、同じ箇所は同一の符号を付してあり、詳細な説明を省略することがある。
【0059】
第一の実施例として、機密情報を取り扱うアプリケーションサーバ接続について説明する。
【0060】
図2に示すように、機密情報の取り扱い方法や危険性について熟知している利用者1が、端末手段2を使用してアプリケーションサーバ6aにアクセスしようとする。
【0061】
これを検知した通信経路制御手段3(インテリジェントスイッチ装置など)は、端末手段2からの接続要求を解析し、利用者1が機密情報を取り扱うアプリケーションサーバ6aへ通信路4を経由してアクセスしようとしていることを判別する。
【0062】
そこで、通信経路制御手段3は、利用者1による端末手段2からのアプリケーションサーバ6aへの接続の通信経路を図3に示すように、認証サーバ5aに切り替える。
【0063】
これによって、端末手段2には、図7に示すように、ログイン画面が現れるようになっており、利用者1はアプリケーションサーバ6aを使用するためのユーザIDとパスワードを入力するようにする。
【0064】
ここで入力されたユーザIDとパスワードが認証サーバ5aによってユーザ認証され、認証が許諾された場合には、アクセス用問題出題採点手段5でもある認証サーバ5aから、アプリケーションサーバ6aを使用する際に必要な知識である機密情報の取り扱い方法や危険性について問う問題を端末手段2に送付する。
【0065】
利用者1が出題された問題に解答すると、認証サーバ5aが解答を採点し、一定の正解率である合格点に達していた場合には、図8に示すように、認証サーバ5aは利用者1がアプリケーションサーバ6aにアクセスするのに十分な資質を備えた者であることを通信経路制御手段3に通知し、この通知を受けた通信経路制御手段3は、利用者1による端末手段2からの通信経路をアプリケーションサーバ6aへ切り替え、利用者1はアプリケーションサーバ6aへの接続が可能となるようになっている。
【0066】
これによって、利用者1がアプリケーションサーバ6aへのログイン資格を有している場合でも、機密情報の取り扱い方法や危険性について認識していなければアプリケーションサーバ6aを操作できないため、機密情報の正しい取り扱いを周知徹底することができるようになる。
【0067】
なお、利用者1が出題された問題に解答中に、図4に示すように、通信路4に接続された別の情報サーバ8に接続し、問題の解答の参考になるような情報を参照しながら解答するといったような、不正な行為を防止するため、通信経路制御手段3は端末手段2からの通信経路として認証サーバ5a以外の通信経路を遮断するようにしても良い。
【0068】
利用者1の問題への解答の正解率が一定の正解率以下であるような場合には、利用者1にはアプリケーションサーバ6aにアクセスするための知識や意識が備わっていないため、正しい知識や意識を持つことを徹底するためにも、図5に示すように、通信経路制御手段3は通信経路を、教育サーバ7aに切り替え、十分な教育を受けられるように構成しても良い。
【0069】
利用者1の前回までの問題への解答の正解率によっては、認証サーバ5aが出題する問題の難度や種類を変えることにより、利用者1の資質が本当にアプリケーションサーバ6aにアクセスするのに十分なものであるか、より正確に判断できるようにしても良い。
【0070】
利用者1の問題への解答の正解率が一定以上の正解率であった場合には、利用者1にはアプリケーションサーバ6aにアクセスするのに十分な知識や意識があるものと判断して、所定の期間アプリケーションサーバ6aに利用者1がアクセスしようとした場合にも、認証サーバ5aは問題の出題を行わないようにし、利用者1の利便性を図るようにしても良い。
【0071】
また、アプリケーションサーバ6aにアクセスするのに必要な知識や意識と同種の知識や意識を必要とする別のアクセス対象装置にアクセスする場合にも、上記のように利用者1の問題への解答の正解率が一定以上の正解率であった場合には、その別のアクセス対象装置にもアクセスするのに十分な知識や意識があるものと判断して、利用者1がその別のアクセス対象装置にアクセスしようとした場合にも、認証サーバ5aは問題の出題を行わないようにし、利用者1の利便性を図るようにしても良い。
【0072】
利用者1がアプリケーションサーバ6aにアクセスしようとして、認証サーバ5aから出題された問題に対して解答し、その結果一定以上の正解率であり、所定の期間アプリケーションサーバ6aにアクセスする場合に、問題への解答を免除される資格が付与されていたとき、アプリケーションサーバ6aとは別のアクセス対象装置6ではあるが、認証サーバ5aにより、アクセス許可の認証を受けなければならない情報管理端末6bに対し、利用者1が不正な行為や操作を行った場合には、情報管理端末6bはそのことを認証サーバ5aに通知し、アプリケーションサーバ6aにアクセスする場合に付与されていた問題への解答免除資格を失うようにすることで、より機密情報等の取り扱いへの知識や意識を高いレベルで維持し続けるように徹底することができるようにしても良い。
【0073】
利用者1がアプリケーションサーバ6aにアクセスしようとして、認証サーバ5aから出題された問題に対して解答し、その結果一定以上の正解率であり、所定の期間アプリケーションサーバ6aにアクセスする場合に、問題への解答を免除される資格が付与されるとき、正解率の高さによって、問題への解答を免除される所定の期間の長さを可変とすることで、利用者1はより高い正解率を出すことで長い期間問題への解答という手間を省くことができ、利便性が良くなるため、より高いレベルの知識や意識を維持しようとし、さらに高度な知識を習得するなどのモチベーションを高めたり、より注意深く機密情報に接するような意識を持ち続けたりするような効果を図るようにしても良い。
【実施例2】
【0074】
この発明による代表的な実施例2を図によって説明する。
【0075】
第二の実施例として、メールの送受信を監視するクライアントエージェントの場合について説明する。
【0076】
図9に示すように、輸出管理手続きについて熟知している利用者1が端末手段2からメールを送信するためにメールサーバ6cにアクセスしようとした際、メールの送受信を監視する通信経路制御手段3に相当するクライアントエージェント3aが、そのメールをいったん保留し、図10に示すように、メール検閲サーバ5bにメールと利用者情報と端末情報を転送する。
【0077】
メール検閲サーバ5bはそのメールが正しい利用者1によって正しい端末手段2からメール送信されたこと、あて先が海外向けであるかどうかを判定し、正しい利用者1かつ正しい端末手段2であった場合に、そのメールのあて先が海外向けである場合は輸出管理の知識を問う問題についてクライアントエージェント3aを経由して端末手段2に送付し、端末手段2の画面に表示する。
【0078】
利用者1が問題に解答することで、メール検閲サーバ5bは解答を採点し、問題の正解率が一定以上であり合格点であった場合には、図11に示すように、クライアントエージェント3aにメールサーバ6cへのメール送信を許可し、クライアントエージェント3aは、保留していたメールをメールサーバ6cに送信する。
【0079】
この送信メールを受け取ったメールサーバ6cは、そのメールのあて先である海外のアドレスに向けてメールを発信する。
【0080】
このようにすることによって、輸出管理手続きが正しい手続き知識を持った正しい利用者1によって正しい端末手段2からメールが発信されたことを確認することができるため、輸出管理手続き忘れによる技術情報の不正輸出を防ぐことができる。
【実施例3】
【0081】
この発明による代表的な実施例3を図によって説明する。
【0082】
第三の実施例として、危険な動作を伴う機器の取り扱いの場合について説明する。
【0083】
図12に示すように、利用者1が端末手段2から危険な動作を伴うロボット装置6dにアクセスし、操作を開始しようとする。
【0084】
このアクセス処理を監視しているロボット装置アクセス監視装置3bは、ロボット装置6dが危険な動作を伴うため、ロボット装置6dを正しく操作するための操作マニュアルの知識や十分な注意をはらう意識を利用者1が持っているか判断するため、図13に示すように、ロボット装置操作認証装置5cに接続するように通信経路を制御する。
【0085】
ロボット装置操作認証装置5cは、利用者1がこの装置の操作方法や操作時に確認しなければならない項目などに関する問題を端末手段2の画面上に次々と現れるように出題し、利用者1がすべての問題への解答を完了すると、採点を行い、一定以上の正解率でありロボット装置6dを操作するのに十分な資質を備えていると判断すると、図14に示すように、利用許可の通知をロボット装置6dに行い、この通知が来て初めてロボット装置6dの始動が許可され、機器を使用できるようになるようにしている。
【0086】
これにより、機器を正しく安全に利用することを意識付けることができ、知識や経験がない者による使用を防ぎ、重大な事故の発生を未然に防止するようにしている。
【図面の簡単な説明】
【0087】
【図1】本発明の全体構成図である。
【図2】実施例1の説明図1である。
【図3】実施例1の説明図2である。
【図4】解答中に不正行為を防止する処理の説明図である。
【図5】正解率の低い者には教育を実施する処理の説明図である。
【図6】不正な操作を行った場合の処理説明図である。
【図7】実施例1のログイン画面の説明図である。
【図8】実施例1の説明図3である。
【図9】実施例2の説明図1である。
【図10】実施例2の説明図2である。
【図11】実施例2の説明図3である。
【図12】実施例3の説明図1である。
【図13】実施例3の説明図2である。
【図14】実施例3の説明図3である。
【符号の説明】
【0088】
1:利用者
2:端末手段
3:通信経路制御手段
3a:クライアントエージェント
3b:ロボット装置アクセス監視装置
4:通信路
5:アクセス用問題出題採点手段
5a:認証サーバ
5b:メール検閲サーバ
5c:ロボット装置操作認証装置
6:アクセス対象装置
6a:アプリケーションサーバ
6b:情報管理端末
6c:メールサーバ
6d:ロボット装置
7:教育手段
7a:教育サーバ
8:情報サーバ
【技術分野】
【0001】
この発明は、個人情報や機密情報へのアクセスや、操作に危険を伴う機器へのアクセスなど、取り扱いに厳重な注意や特別な手順が必要とされる作業に関し、利用者の確認ミスや操作ミスによって重大な事故や大きな損害を発生させることを未然に防止し、セキュリティの向上を実現するアクセス許可システムに関するものである。
【背景技術】
【0002】
近年、個人情報や機密情報などの重要な情報が、利用者の確認ミスや操作ミスによって社外に流出し、会社の信用を失墜させるような重大な事件となって、世間に知れわたるような事態が増加している。
【0003】
また、操作に危険を伴うような機器(旋盤や製造業用ロボット装置などの大型機械装置など)へのアクセスにおいても、確認ミスや操作ミスにより、けが人が発生してしまうといった重大な事故につながりかねない事態も発生している。
【0004】
このような事態とならないように、従来は個人情報や機密情報、危険な機器にアクセスできる者を特定の者に制限するため、特権レベルのユーザIDと、そのパスワードを特定の者に付与し、これによってアクセスを許可するかどうかを判定するようにしていた。
【0005】
しかし、このような方法では、特権レベルのユーザIDとパスワードが盗まれてしまった場合には、結局は個人情報や機密情報の漏洩や、危険な機器の無許可な操作が行われてしまい、重大な事件に発展してしまう可能性があった。
【0006】
そこで、個人情報や機密情報の格納された重要なファイルへのアクセス要求があった場合、それとは別に管理されたユーザID、パスワード、アクセス許可時間帯、およびアクセス端末ID情報を別の管理領域に管理しておき、これとアクセスしようとしている者からのアクセス情報(ユーザID、端末IDなど)とを比較することで、アクセスを許可するかどうか判断することにより、セキュリティを向上させたアクセス許可システムが考案されている(特許文献1を参照)。
【0007】
しかし、このような方法でも、アクセスしようとしている端末にセキュリティ上の不備(ウィルス検出ソフトがインストールされていなかったり、オペレーティングシステムのセキュリティホールが修正されていなかったりといったような場合)があった場合には、個人情報や機密情報の漏洩といったような問題が発生する場合があった。
【0008】
このような問題に対し、検疫システムとして、個人情報や機密情報の格納されたサーバなどが接続されたネットワークに、これらの情報にアクセスするために端末を接続した時点で、その端末のセキュリティ対策状況を検知し、セキュリティ対策不備の端末の場合にはネットワークから隔離する技術が考案されている(特許文献2を参照)。
【0009】
しかし、このような技術を利用しても、使用者は指示されたとおりにセキュリティ対策を行うばかりで、使用者がセキュリティ対策に対する知識を十分に身につけたかどうかは分からない。
【0010】
また、検疫システムではネットワーク接続後に行う作業の質を見極めるための機能はないため、データを壊す無知な作業者や、個人情報や機密情報といった重要な情報が漏洩してしまうなどの、不注意な処理を実行してしまうような作業者を排除する仕組みはないといった問題があった。
【0011】
【特許文献1】特開2000−259567号公報
【特許文献2】特願2005−310951号公報
【発明の開示】
【発明が解決しようとする課題】
【0012】
前記のごとく、従来の技術では次のような問題点がある。
【0013】
近年のネットワークの普及により、個人情報や機密情報といった重要な情報が、その情報へのアクセス時に操作ミスや確認ミスなどにより社外に流出し、会社の信用を失墜させるといった事件が増加してきている。
【0014】
また、危険を伴う機器へのアクセスにおいても、確認ミスや操作ミスによってけが人が発生してしまうなどの重大な事故が発生している。
【0015】
このような状況とならないように、従来はこれらの重要な情報や危険な機器へのアクセスを許可する者に、特権レベルのユーザIDとパスワードを付与し、それによって特定の者だけが、これらの重要情報や危険な機器へのアクセスを可能とするよう制限していたが、このような方法だとユーザIDとパスワードが盗まれたり、他人に教えてしまったりしたような場合、結局は重要情報や危険な機器にアクセスできる者を制限できないという問題があった。
【0016】
このようなことがないように、重要な機密情報ファイルなどにアクセスしようとすると、それとは別に管理されたユーザID、パスワード、アクセス許可時間帯、端末ID情報を別の管理領域に管理しておき、これとアクセスしようとしている者からのアクセス情報(ユーザID、端末IDなど)とを比較することで、アクセスを許可するかどうか判断することにより、セキュリティを向上させたアクセス許可システムが考案されているが、このような方法でも、アクセスしようとしている端末にセキュリティ上の不備があった場合には、個人情報や機密情報の漏洩といったような問題が発生する場合があった。
【0017】
このような問題に対し、検疫システムとして、個人情報や機密情報の格納されたサーバなどが接続されたネットワークに、これらの情報にアクセスするために端末を接続した時点で、その端末のセキュリティ対策状況を検知し、セキュリティ対策不備の端末の場合にはネットワークから隔離する技術が考案されているが、このような技術を導入しても、利用者は検疫システムに指示されたとおりの対策を行うだけであり、実際にその利用者がセキュリティ対策に対して十分な知識を有しているか分からず、結局は個人情報や機密情報、危険な機器といった正しい手順で十分な注意をはらって扱うべき対象に、適切な者だけがアクセスできるように制限をかけることはできないという問題があった。
【0018】
この発明の課題は、個人情報や機密情報を格納したサーバなどの情報管理装置、旋盤や製造業用ロボット装置などの大型機械装置等の危険な機器といった、取り扱いに対し正しい手順で正確な操作を十分な注意をはらって扱うべき対象となる装置にアクセスする場合において、それらの装置や機器にアクセスする者が十分なセキュリティ上の知識や意識をもっているか判定し、アクセスするのに適した者だけがアクセス可能となるように制限をかけるアクセス許可システムを実現することにある。
【課題を解決するための手段】
【0019】
前記の問題点を解決するために、この発明では次に示す手段を取った。
【0020】
利用者が情報や機器などへアクセスするための端末手段と、前記端末手段の通信経路を制御する通信経路制御手段と、情報や機器などへアクセスするための問題を出題および採点するアクセス用問題出題採点手段と、利用者が利用しようとしている対象となる情報を格納している情報管理装置や操作しようとしている機器であるアクセス対象装置と、前記各手段、装置を接続する通信路とを備えた構成とする。
【0021】
利用者が前記端末手段を用いて前記アクセス対象装置にアクセスしようとすると、前記アクセス対象装置への経路が前記通信経路制御手段によって前記アクセス用問題出題採点手段への経路に切り替えられ、前記アクセス用問題出題採点手段が問題を前記端末手段に送付し、前記端末手段に現れた出題に利用者が解答した結果を前記端末手段が前記アクセス用問題出題採点手段に送付し、前記アクセス用問題出題採点手段が解答を採点し、問題に対する正解率が一定以上である場合にのみ利用者が前記アクセス対象装置にアクセス可能とするように前記通信経路制御手段を制御するように構成する。
【0022】
利用者が前記端末手段を用いて前記アクセス対象装置にアクセスしようとすると、前記アクセス用問題出題採点手段による問題の出題に先立って利用者認証を行うように構成しても良い。
【0023】
利用者が出題に対して解答中は、前記端末手段が前記アクセス用問題出題採点手段以外の通信経路を遮断されるように構成しても良い。
【0024】
前記アクセス用問題出題採点手段によって出題された問題に対する、利用者の問題への解答の正解率が一定以下である場合に、前記通信経路制御手段によって、利用者に教育を行うための教育手段に通信経路を切り替えるように構成しても良い。
【0025】
前記アクセス用問題出題採点手段によって出題された問題に対する、利用者の前回までの問題への解答の傾向や正解率によって、出題される問題の難度や種類が異なるように構成しても良い。
【0026】
前記アクセス用問題出題採点手段によって出題された問題に対する、利用者の問題への解答の正解率が一定以上である場合に、一定期間問題への解答を免除されるように構成しても良い。
【0027】
前記アクセス対象装置への接続時に要求される種類Aの問題への解答の正解率が一定以上であり、一定期間問題への解答を免除されている場合に、アクセスするためには種類Aの問題に対して一定以上の正解率を要求する別のアクセス対象装置への接続時に、一定期間問題への解答を免除されるように構成しても良い。
【0028】
前記アクセス用出題採点手段と連携して動作する装置に対して行う作業結果によって、正解率が一定以上であったことにより、一定期間問題への解答を免除されている利用者が、問題への解答の免除資格を失うように構成しても良い。
【0029】
前記アクセス用問題出題採点手段によって出題された問題に対する、利用者の問題への解答の正解率が一定以上であって、一定期間問題への解答を免除される場合において、利用者の問題への解答の正解率によって、問題への解答を免除する期間が異なるように構成しても良い。
【発明の効果】
【0030】
この発明により、以下に示すような効果が期待できる。
【0031】
従来は、個人情報や機密情報などの重要な情報や、危険を伴う機器へのアクセスを制限するため、特定の者だけに、アクセスを許可する権限を有するユーザID、パスワードを付与し、これによって重要情報や危険を伴う機器へのアクセス制限を実施することで、重要情報の漏洩や、危険を伴う機器によるけが人の発生などの事故を未然に防止するようにしていた。
【0032】
しかし、このような方法ではユーザID、パスワードが盗用されたり漏洩したりした場合にアクセス制限が働かなくなり、情報漏えい事件や人身事故などが発生することがあったため、アクセス制限をより強固なものとするため、ユーザID、パスワード以外にもアクセス許可時間帯や端末IDなども利用して、セキュリティの向上を図ったり、また、アクセス端末自体にセキュリティ上の不備があることで、情報漏えい事件が発生する場合があるので、これに対し、検疫システムなどを利用して、不慮の事件や事故が発生しないようにしたりしていた。
【0033】
しかしながら、これらの対策を施しても、いったん個人情報や機密情報といった重要情報や、危険を伴う機器などにアクセスを許可された者が、十分なセキュリティ上の問題点や正しい手順の操作方法などの知識や、対象装置を取り扱う上での十分な注意をはらう意識がない場合には、結局は情報漏えい事件や人身事故などが発生してしまうという問題があった。
【0034】
この発明を利用することにより、取り扱いに正しい手順や規則がある個人情報や機密情報や、操作方法に正確なマニュアルがあるような危険を伴う機器へのアクセスに対し、その対象となる装置へのアクセス時に、その利用者がこれらのアクセス対象装置にアクセスし、取り扱うことに十分な知識や意識をもっているかを判別し、不十分な知識や意識しかもちあわせていない者をアクセスできないように排除し、重大な事件や事故を未然に防止することができるようになる。
【発明を実施するための最良の形態】
【0035】
この発明は、次に示す実施の形態を取った。
【0036】
図1の全体構成図に示すように、利用者1が個人情報や機密情報といった重要な情報が格納されたサーバ装置や、危険を伴う機器などへアクセスするための端末手段2を備えるように構成する。
【0037】
これにより、個人情報や機密情報といった重要な情報が格納されたサーバ装置などにアクセスし、情報の内容を参照したり、重機などの機器を操作したりするための操作パネルなどとして使用することができるようになる。
【0038】
利用者1が使用する、前記端末手段2の通信路4をとおる通信経路を制御する通信経路制御手段3を備えるように構成する。
【0039】
これにより、利用者が個人情報などの重要情報が格納されたサーバ装置や、危険を伴う機器などのアクセス対象装置へのアクセスを前記端末手段から行ったときに、その利用者が、そのアクセス対象装置にアクセスするのに十分な知識や意識を有しているか判断するためのアクセス用問題出題採点手段へ通信経路を切り替えることができるようになる。
【0040】
重要情報や危険を伴う機器などへアクセスするための問題を出題および採点するアクセス用問題出題採点手段5を備えるように構成する。
【0041】
これにより、利用者が重要情報や危険を伴う機器へアクセスするのに十分な知識や意識を有しているか、各種の問題を出題し、解答させ採点することで正解率を算出し、判定することができるようになり、アクセス対象装置へのアクセスに不適切な者のアクセスを排除することができるようになる。
【0042】
利用者1が前記端末手段2を用いて前記アクセス対象装置6にアクセスしようとすると、前記アクセス用問題出題採点手段5による問題の出題に先立って利用者認証を行うように構成しても良い。
【0043】
これにより、個人情報や機密情報への正しいアクセス手順や規則、また、危険を伴う機器の正確な操作マニュアル等の知識を有しているが、これらの情報や機器へのアクセス権限を有しない者を排除することができるようになる。
【0044】
利用者1が出題に対して解答中は、前記端末手段2が前記アクセス用問題出題採点手段5以外の通信経路を遮断されるように構成しても良い。
【0045】
これにより、利用者が出題に対して解答中に、他のブラウザウィンドウなどを開いて、問題の解答の参考になるような資料を公開しているサーバ装置などにアクセスし、これらの資料を参照することによって、本来は利用者が知らない知識に関する問題で解答できないところを、このような資料から不正に解答を得ることを防止することができるようになる。
【0046】
前記アクセス用問題出題採点手段5によって出題された問題に対する、利用者1の問題への解答の正解率が一定以下である場合に、前記通信経路制御手段3によって、利用者1に教育を行うための教育手段7に通信経路を切り替えるように構成しても良い。
【0047】
これにより、利用者がアクセス対象装置に対してアクセスするのに十分な知識や意識がないことが正解率の低さから判断できるので、利用者が個人情報や機密情報、危険を伴う機器へのアクセスに必要な知識や意識を十分に身につけられるように、教育手段によって教育を行うことができるようになる。
【0048】
前記アクセス用問題出題採点手段5によって出題された問題に対する、利用者1の前回までの問題への解答の傾向や正解率によって、出題される問題の難度や種類が異なるように構成しても良い。
【0049】
これにより、利用者が毎回同じような問題に解答することで、問題を覚えてしまったり、得意な問題だけで合格してしまったりするなど、一定以上の正解率である場合に、本当に個人情報や機密情報といった重要情報や危険を伴う機器にアクセスする知識や意識を有しているのか、正確に判別できない危険性があるので、より難度の高い問題や種類の異なる問題を出すなどして、利用者の本当の知識、意識のレベルを正確に判別できるようにすることができる。
【0050】
前記アクセス用問題出題採点手段5によって出題された問題に対する、利用者1の問題への解答の正解率が一定以上である場合に、一定期間問題への解答を免除されるように構成しても良い。
【0051】
これにより、利用者が個人情報や機密情報といった重要情報や危険を伴う機器にアクセスするのに十分な知識や意識を有しているのに、毎回アクセスのたびに問題に対し解答しなければならないという、手間を省くことができるようになる。
【0052】
前記アクセス対象装置6への接続時に要求される種類Aの問題への解答の正解率が一定以上であり、一定期間問題への解答を免除されている場合に、アクセスするためには種類Aの問題に対して一定以上の正解率を要求する別のアクセス対象装置6への接続時に、一定期間問題への解答を免除されるように構成しても良い。
【0053】
これにより、同種の重要情報や危険を伴う機器へのアクセスに必要な知識や意識をもっている必要があるアクセス対象装置に利用者がアクセスを行う場合に、既に同種のアクセス対象装置にアクセスするときに知識や意識のレベルが判定されており、十分なアクセス資格を有している者については、同種のアクセス対象装置にアクセスするたびにアクセスするための知識や意識のレベルを判定する手間を省くことができるようになる。
【0054】
アクセスするためには、前記アクセス用問題出題採点手段5により問題を出題され、利用者はその問題への解答の正解率が一定以上でなければアクセスできない装置に対して行う作業結果によって、正解率が一定以上であったことにより、一定期間問題への解答を免除されている利用者1が、問題への解答の免除資格を失うように構成しても良い。
【0055】
これにより、利用者がアクセス時の問題への解答によって、そのアクセス対象装置を取り扱うのに十分な知識や意識が身についていると判定された場合であっても、その利用者が確認ミスや操作ミスなどの不正な作業を行った場合には、再度十分な知識や意識を有しているのか判定する処理を行うことで、アクセスするのに十分な資質を有しているのかの判定の精度を上げることができるようになる。
【0056】
前記アクセス用問題出題採点手段5によって出題された問題に対する、利用者1の問題への解答の正解率が一定以上であって、一定期間問題への解答を免除される場合において、利用者1の問題の正解率によって、問題への解答を免除する期間が異なるように構成しても良い。
【0057】
これにより、利用者がアクセスしようとしている重要情報を格納した情報管理装置や、危険を伴う機器などの、アクセス対象装置にアクセスする場合において、利用者が有している知識や意識がアクセスするには十分なものであるが、利用者ごとによって、その知識や意識のレベルに差があるため、より多くの知識を有し、高いセキュリティへの意識をもった利用者には長い期間アクセスするための資質を判定するための問題への解答を免除する期間を与え、逆にあまり知識も意識も十分に高くない利用者には短い免除期間を与えることで、利用者がよりセキュリティに対する知識や意識を高く持ち続けるモチベーションとなるようにすることができる。
【実施例1】
【0058】
この発明による代表的な実施例1を図によって説明する。なお、以下において、同じ箇所は同一の符号を付してあり、詳細な説明を省略することがある。
【0059】
第一の実施例として、機密情報を取り扱うアプリケーションサーバ接続について説明する。
【0060】
図2に示すように、機密情報の取り扱い方法や危険性について熟知している利用者1が、端末手段2を使用してアプリケーションサーバ6aにアクセスしようとする。
【0061】
これを検知した通信経路制御手段3(インテリジェントスイッチ装置など)は、端末手段2からの接続要求を解析し、利用者1が機密情報を取り扱うアプリケーションサーバ6aへ通信路4を経由してアクセスしようとしていることを判別する。
【0062】
そこで、通信経路制御手段3は、利用者1による端末手段2からのアプリケーションサーバ6aへの接続の通信経路を図3に示すように、認証サーバ5aに切り替える。
【0063】
これによって、端末手段2には、図7に示すように、ログイン画面が現れるようになっており、利用者1はアプリケーションサーバ6aを使用するためのユーザIDとパスワードを入力するようにする。
【0064】
ここで入力されたユーザIDとパスワードが認証サーバ5aによってユーザ認証され、認証が許諾された場合には、アクセス用問題出題採点手段5でもある認証サーバ5aから、アプリケーションサーバ6aを使用する際に必要な知識である機密情報の取り扱い方法や危険性について問う問題を端末手段2に送付する。
【0065】
利用者1が出題された問題に解答すると、認証サーバ5aが解答を採点し、一定の正解率である合格点に達していた場合には、図8に示すように、認証サーバ5aは利用者1がアプリケーションサーバ6aにアクセスするのに十分な資質を備えた者であることを通信経路制御手段3に通知し、この通知を受けた通信経路制御手段3は、利用者1による端末手段2からの通信経路をアプリケーションサーバ6aへ切り替え、利用者1はアプリケーションサーバ6aへの接続が可能となるようになっている。
【0066】
これによって、利用者1がアプリケーションサーバ6aへのログイン資格を有している場合でも、機密情報の取り扱い方法や危険性について認識していなければアプリケーションサーバ6aを操作できないため、機密情報の正しい取り扱いを周知徹底することができるようになる。
【0067】
なお、利用者1が出題された問題に解答中に、図4に示すように、通信路4に接続された別の情報サーバ8に接続し、問題の解答の参考になるような情報を参照しながら解答するといったような、不正な行為を防止するため、通信経路制御手段3は端末手段2からの通信経路として認証サーバ5a以外の通信経路を遮断するようにしても良い。
【0068】
利用者1の問題への解答の正解率が一定の正解率以下であるような場合には、利用者1にはアプリケーションサーバ6aにアクセスするための知識や意識が備わっていないため、正しい知識や意識を持つことを徹底するためにも、図5に示すように、通信経路制御手段3は通信経路を、教育サーバ7aに切り替え、十分な教育を受けられるように構成しても良い。
【0069】
利用者1の前回までの問題への解答の正解率によっては、認証サーバ5aが出題する問題の難度や種類を変えることにより、利用者1の資質が本当にアプリケーションサーバ6aにアクセスするのに十分なものであるか、より正確に判断できるようにしても良い。
【0070】
利用者1の問題への解答の正解率が一定以上の正解率であった場合には、利用者1にはアプリケーションサーバ6aにアクセスするのに十分な知識や意識があるものと判断して、所定の期間アプリケーションサーバ6aに利用者1がアクセスしようとした場合にも、認証サーバ5aは問題の出題を行わないようにし、利用者1の利便性を図るようにしても良い。
【0071】
また、アプリケーションサーバ6aにアクセスするのに必要な知識や意識と同種の知識や意識を必要とする別のアクセス対象装置にアクセスする場合にも、上記のように利用者1の問題への解答の正解率が一定以上の正解率であった場合には、その別のアクセス対象装置にもアクセスするのに十分な知識や意識があるものと判断して、利用者1がその別のアクセス対象装置にアクセスしようとした場合にも、認証サーバ5aは問題の出題を行わないようにし、利用者1の利便性を図るようにしても良い。
【0072】
利用者1がアプリケーションサーバ6aにアクセスしようとして、認証サーバ5aから出題された問題に対して解答し、その結果一定以上の正解率であり、所定の期間アプリケーションサーバ6aにアクセスする場合に、問題への解答を免除される資格が付与されていたとき、アプリケーションサーバ6aとは別のアクセス対象装置6ではあるが、認証サーバ5aにより、アクセス許可の認証を受けなければならない情報管理端末6bに対し、利用者1が不正な行為や操作を行った場合には、情報管理端末6bはそのことを認証サーバ5aに通知し、アプリケーションサーバ6aにアクセスする場合に付与されていた問題への解答免除資格を失うようにすることで、より機密情報等の取り扱いへの知識や意識を高いレベルで維持し続けるように徹底することができるようにしても良い。
【0073】
利用者1がアプリケーションサーバ6aにアクセスしようとして、認証サーバ5aから出題された問題に対して解答し、その結果一定以上の正解率であり、所定の期間アプリケーションサーバ6aにアクセスする場合に、問題への解答を免除される資格が付与されるとき、正解率の高さによって、問題への解答を免除される所定の期間の長さを可変とすることで、利用者1はより高い正解率を出すことで長い期間問題への解答という手間を省くことができ、利便性が良くなるため、より高いレベルの知識や意識を維持しようとし、さらに高度な知識を習得するなどのモチベーションを高めたり、より注意深く機密情報に接するような意識を持ち続けたりするような効果を図るようにしても良い。
【実施例2】
【0074】
この発明による代表的な実施例2を図によって説明する。
【0075】
第二の実施例として、メールの送受信を監視するクライアントエージェントの場合について説明する。
【0076】
図9に示すように、輸出管理手続きについて熟知している利用者1が端末手段2からメールを送信するためにメールサーバ6cにアクセスしようとした際、メールの送受信を監視する通信経路制御手段3に相当するクライアントエージェント3aが、そのメールをいったん保留し、図10に示すように、メール検閲サーバ5bにメールと利用者情報と端末情報を転送する。
【0077】
メール検閲サーバ5bはそのメールが正しい利用者1によって正しい端末手段2からメール送信されたこと、あて先が海外向けであるかどうかを判定し、正しい利用者1かつ正しい端末手段2であった場合に、そのメールのあて先が海外向けである場合は輸出管理の知識を問う問題についてクライアントエージェント3aを経由して端末手段2に送付し、端末手段2の画面に表示する。
【0078】
利用者1が問題に解答することで、メール検閲サーバ5bは解答を採点し、問題の正解率が一定以上であり合格点であった場合には、図11に示すように、クライアントエージェント3aにメールサーバ6cへのメール送信を許可し、クライアントエージェント3aは、保留していたメールをメールサーバ6cに送信する。
【0079】
この送信メールを受け取ったメールサーバ6cは、そのメールのあて先である海外のアドレスに向けてメールを発信する。
【0080】
このようにすることによって、輸出管理手続きが正しい手続き知識を持った正しい利用者1によって正しい端末手段2からメールが発信されたことを確認することができるため、輸出管理手続き忘れによる技術情報の不正輸出を防ぐことができる。
【実施例3】
【0081】
この発明による代表的な実施例3を図によって説明する。
【0082】
第三の実施例として、危険な動作を伴う機器の取り扱いの場合について説明する。
【0083】
図12に示すように、利用者1が端末手段2から危険な動作を伴うロボット装置6dにアクセスし、操作を開始しようとする。
【0084】
このアクセス処理を監視しているロボット装置アクセス監視装置3bは、ロボット装置6dが危険な動作を伴うため、ロボット装置6dを正しく操作するための操作マニュアルの知識や十分な注意をはらう意識を利用者1が持っているか判断するため、図13に示すように、ロボット装置操作認証装置5cに接続するように通信経路を制御する。
【0085】
ロボット装置操作認証装置5cは、利用者1がこの装置の操作方法や操作時に確認しなければならない項目などに関する問題を端末手段2の画面上に次々と現れるように出題し、利用者1がすべての問題への解答を完了すると、採点を行い、一定以上の正解率でありロボット装置6dを操作するのに十分な資質を備えていると判断すると、図14に示すように、利用許可の通知をロボット装置6dに行い、この通知が来て初めてロボット装置6dの始動が許可され、機器を使用できるようになるようにしている。
【0086】
これにより、機器を正しく安全に利用することを意識付けることができ、知識や経験がない者による使用を防ぎ、重大な事故の発生を未然に防止するようにしている。
【図面の簡単な説明】
【0087】
【図1】本発明の全体構成図である。
【図2】実施例1の説明図1である。
【図3】実施例1の説明図2である。
【図4】解答中に不正行為を防止する処理の説明図である。
【図5】正解率の低い者には教育を実施する処理の説明図である。
【図6】不正な操作を行った場合の処理説明図である。
【図7】実施例1のログイン画面の説明図である。
【図8】実施例1の説明図3である。
【図9】実施例2の説明図1である。
【図10】実施例2の説明図2である。
【図11】実施例2の説明図3である。
【図12】実施例3の説明図1である。
【図13】実施例3の説明図2である。
【図14】実施例3の説明図3である。
【符号の説明】
【0088】
1:利用者
2:端末手段
3:通信経路制御手段
3a:クライアントエージェント
3b:ロボット装置アクセス監視装置
4:通信路
5:アクセス用問題出題採点手段
5a:認証サーバ
5b:メール検閲サーバ
5c:ロボット装置操作認証装置
6:アクセス対象装置
6a:アプリケーションサーバ
6b:情報管理端末
6c:メールサーバ
6d:ロボット装置
7:教育手段
7a:教育サーバ
8:情報サーバ
【特許請求の範囲】
【請求項1】
情報や機器などへアクセスする場合に、一定の条件を満たした場合にのみアクセスを許可するアクセス許可システムにおいて、
利用者が情報や機器などへアクセスするための端末手段と、
前記端末手段の通信経路を制御する通信経路制御手段と、
情報や機器などへアクセスするための問題を出題および採点するアクセス用問題出題採点手段と、
利用者が利用しようとしている対象となる情報を格納している情報管理装置や操作しようとしている機器であるアクセス対象装置と、
前記各手段、装置を接続する通信路とを備え、
利用者が前記端末手段を用いて前記アクセス対象装置にアクセスしようとすると、前記アクセス対象装置への経路が前記通信経路制御手段によって前記アクセス用問題出題採点手段への経路に切り替えられ、前記アクセス用問題出題採点手段が問題を前記端末手段に送付し、前記端末手段に現れた出題に利用者が解答した結果を前記端末手段が前記アクセス用問題出題採点手段に送付し、前記アクセス用問題出題採点手段が解答を採点し、問題に対する正解率が一定以上である場合にのみ利用者が前記アクセス対象装置にアクセス可能とするように前記通信経路制御手段を制御する、
ことを特徴とするアクセス許可システム。
【請求項2】
情報や機器などへアクセスする場合に、一定の条件を満たした場合にのみアクセスを許可するアクセス許可システムにおいて、
利用者が前記端末手段を用いて前記アクセス対象装置にアクセスしようとすると、前記アクセス用問題出題採点手段による問題の出題に先立って利用者認証を行う、
ことを特徴とする請求項1に記載のアクセス許可システム。
【請求項3】
情報や機器などへアクセスする場合に、一定の条件を満たした場合にのみアクセスを許可するアクセス許可システムにおいて、
利用者が出題に対して解答中は、前記端末手段が前記アクセス用問題出題採点手段以外の通信経路を遮断される、
ことを特徴とする請求項1に記載のアクセス許可システム。
【請求項4】
情報や機器などへアクセスする場合に、一定の条件を満たした場合にのみアクセスを許可するアクセス許可システムにおいて、
前記アクセス用問題出題採点手段によって出題された問題に対する、利用者の問題への解答の正解率が一定以下である場合に、前記通信経路制御手段によって、利用者に教育を行うための教育手段に通信経路を切り替える、
ことを特徴とする請求項1に記載のアクセス許可システム。
【請求項5】
情報や機器などへアクセスする場合に、一定の条件を満たした場合にのみアクセスを許可するアクセス許可システムにおいて、
前記アクセス用問題出題採点手段によって出題された問題に対する、利用者の前回までの問題への解答の傾向や正解率によって、出題される問題の難度や種類が異なる、
ことを特徴とする請求項1に記載のアクセス許可システム。
【請求項6】
情報や機器などへアクセスする場合に、一定の条件を満たした場合にのみアクセスを許可するアクセス許可システムにおいて、
前記アクセス用問題出題採点手段によって出題された問題に対する、利用者の問題への解答の正解率が一定以上である場合に、一定期間問題への解答を免除される、
ことを特徴とする請求項1に記載のアクセス許可システム。
【請求項7】
情報や機器などへアクセスする場合に、一定の条件を満たした場合にのみアクセスを許可するアクセス許可システムにおいて、
前記アクセス対象装置への接続時に要求される種類Aの問題への解答の正解率が一定以上であり、一定期間問題への解答を免除されている場合に、アクセスするためには種類Aの問題に対して一定以上の正解率を要求する別のアクセス対象装置への接続時に、一定期間問題への解答を免除される、
ことを特徴とする請求項1に記載のアクセス許可システム。
【請求項8】
情報や機器などへアクセスする場合に、一定の条件を満たした場合にのみアクセスを許可するアクセス許可システムにおいて、
アクセスするためには、前記アクセス用出題採点手段により問題を出題され、利用者はその問題への解答の正解率が一定以上でなければアクセスできない装置に対して行う作業結果によって、問題への解答の免除資格を失う、
ことを特徴とする請求項6に記載のアクセス許可システム。
【請求項9】
情報や機器などへアクセスする場合に、一定の条件を満たした場合にのみアクセスを許可するアクセス許可システムにおいて、
前記アクセス用問題出題採点手段によって出題された問題に対する、利用者の問題への解答の正解率によって、問題への解答を免除する期間が異なる、
ことを特徴とする請求項6に記載のアクセス許可システム。
【請求項1】
情報や機器などへアクセスする場合に、一定の条件を満たした場合にのみアクセスを許可するアクセス許可システムにおいて、
利用者が情報や機器などへアクセスするための端末手段と、
前記端末手段の通信経路を制御する通信経路制御手段と、
情報や機器などへアクセスするための問題を出題および採点するアクセス用問題出題採点手段と、
利用者が利用しようとしている対象となる情報を格納している情報管理装置や操作しようとしている機器であるアクセス対象装置と、
前記各手段、装置を接続する通信路とを備え、
利用者が前記端末手段を用いて前記アクセス対象装置にアクセスしようとすると、前記アクセス対象装置への経路が前記通信経路制御手段によって前記アクセス用問題出題採点手段への経路に切り替えられ、前記アクセス用問題出題採点手段が問題を前記端末手段に送付し、前記端末手段に現れた出題に利用者が解答した結果を前記端末手段が前記アクセス用問題出題採点手段に送付し、前記アクセス用問題出題採点手段が解答を採点し、問題に対する正解率が一定以上である場合にのみ利用者が前記アクセス対象装置にアクセス可能とするように前記通信経路制御手段を制御する、
ことを特徴とするアクセス許可システム。
【請求項2】
情報や機器などへアクセスする場合に、一定の条件を満たした場合にのみアクセスを許可するアクセス許可システムにおいて、
利用者が前記端末手段を用いて前記アクセス対象装置にアクセスしようとすると、前記アクセス用問題出題採点手段による問題の出題に先立って利用者認証を行う、
ことを特徴とする請求項1に記載のアクセス許可システム。
【請求項3】
情報や機器などへアクセスする場合に、一定の条件を満たした場合にのみアクセスを許可するアクセス許可システムにおいて、
利用者が出題に対して解答中は、前記端末手段が前記アクセス用問題出題採点手段以外の通信経路を遮断される、
ことを特徴とする請求項1に記載のアクセス許可システム。
【請求項4】
情報や機器などへアクセスする場合に、一定の条件を満たした場合にのみアクセスを許可するアクセス許可システムにおいて、
前記アクセス用問題出題採点手段によって出題された問題に対する、利用者の問題への解答の正解率が一定以下である場合に、前記通信経路制御手段によって、利用者に教育を行うための教育手段に通信経路を切り替える、
ことを特徴とする請求項1に記載のアクセス許可システム。
【請求項5】
情報や機器などへアクセスする場合に、一定の条件を満たした場合にのみアクセスを許可するアクセス許可システムにおいて、
前記アクセス用問題出題採点手段によって出題された問題に対する、利用者の前回までの問題への解答の傾向や正解率によって、出題される問題の難度や種類が異なる、
ことを特徴とする請求項1に記載のアクセス許可システム。
【請求項6】
情報や機器などへアクセスする場合に、一定の条件を満たした場合にのみアクセスを許可するアクセス許可システムにおいて、
前記アクセス用問題出題採点手段によって出題された問題に対する、利用者の問題への解答の正解率が一定以上である場合に、一定期間問題への解答を免除される、
ことを特徴とする請求項1に記載のアクセス許可システム。
【請求項7】
情報や機器などへアクセスする場合に、一定の条件を満たした場合にのみアクセスを許可するアクセス許可システムにおいて、
前記アクセス対象装置への接続時に要求される種類Aの問題への解答の正解率が一定以上であり、一定期間問題への解答を免除されている場合に、アクセスするためには種類Aの問題に対して一定以上の正解率を要求する別のアクセス対象装置への接続時に、一定期間問題への解答を免除される、
ことを特徴とする請求項1に記載のアクセス許可システム。
【請求項8】
情報や機器などへアクセスする場合に、一定の条件を満たした場合にのみアクセスを許可するアクセス許可システムにおいて、
アクセスするためには、前記アクセス用出題採点手段により問題を出題され、利用者はその問題への解答の正解率が一定以上でなければアクセスできない装置に対して行う作業結果によって、問題への解答の免除資格を失う、
ことを特徴とする請求項6に記載のアクセス許可システム。
【請求項9】
情報や機器などへアクセスする場合に、一定の条件を満たした場合にのみアクセスを許可するアクセス許可システムにおいて、
前記アクセス用問題出題採点手段によって出題された問題に対する、利用者の問題への解答の正解率によって、問題への解答を免除する期間が異なる、
ことを特徴とする請求項6に記載のアクセス許可システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2007−334552(P2007−334552A)
【公開日】平成19年12月27日(2007.12.27)
【国際特許分類】
【出願番号】特願2006−164469(P2006−164469)
【出願日】平成18年6月14日(2006.6.14)
【出願人】(000136136)株式会社PFU (354)
【Fターム(参考)】
【公開日】平成19年12月27日(2007.12.27)
【国際特許分類】
【出願日】平成18年6月14日(2006.6.14)
【出願人】(000136136)株式会社PFU (354)
【Fターム(参考)】
[ Back to top ]