説明

セキュリティ管理システム及び画像形成装置

【課題】 セキュリティの信頼性を高めることができるセキュリティ管理システムを提供する。
【解決手段】 ユーザが操作する認証対象機器1、2と、認証管理を行う認証サーバー3と、ユーザの入出門を管理する入出門管理装置4と、警告通知手段5とがネットワーク接続され、認証サーバー3は、認証の整合性がない場合、本人成りすまし時に認証対象機器1、2の使用制限を行う設定になっていれば使用制限を行うと共に、警告通知する設定になっていれば警告通知手段5で警告通知する機能を有する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人認証機能と入出門管理機能を有するセキュリティ管理システム及びコピー機能、プリンタ機能、ファクシミリ機能などを併せ持つ多機能の画像形成装置に関する。
【背景技術】
【0002】
個人認証機能と入出門管理機能を有するセキュリティ管理システムに関連して、本物のユーザに対して成りすまし行為が行われている場合、これを検出して利用を制限する技術が特許文献1及び2に提案されている。
【特許文献1】特開2003−296284公報
【特許文献2】特開2004−164130公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかし上記従来技術では、成りすましを検出したら利用を制限するだけで、成りすまし被害者への通報や、敢えて成りすましを発見したことを悟られない対応等については全く考慮されていない。
本発明は、セキュリティの信頼性を高めることができるセキュリティ管理システム及び画像形成装置を提供することを目的とする。
【課題を解決するための手段】
【0004】
上記目的を達成するために、請求項1記載の発明は、ユーザが操作する認証対象機器と、認証管理を行う認証サーバーと、ユーザの入出門を管理する入出門管理装置と、警告通知手段とがネットワーク接続され、前記認証サーバーは、認証の整合性がない場合、本人成りすまし時に前記認証対象機器の使用制限を行う設定になっている場合には使用制限を行うと共に、警告通知する設定になっている場合には前記警告通知手段により警告通知することを特徴とする。
請求項2記載の発明は、請求項1記載のセキュリティ管理システムにおいて、ユーザの居場所と前記認証対象機器の設置場所に基づいて認証の整合性が判断されることを特徴とする。
請求項3記載の発明は、請求項1記載のセキュリティ管理システムにおいて、前記認証対象機器として、画像形成装置、パーソナルコンピュータを含むことを特徴とする。
請求項4記載の発明は、請求項1記載の認証サーバーの機能を有する認証対象機器であることを特徴とする。
【発明の効果】
【0005】
本発明のセキュリティ管理システムは、ユーザが操作する認証対象機器と、認証管理を行う認証サーバーと、ユーザの入出門を管理する入出門管理装置と、警告通知手段とがネットワーク接続され、認証サーバーは、認証の整合性がない場合、本人成りすまし時に認証対象機器の使用制限を行う設定になっていれば使用制限を行うと共に、警告通知する設定になっていれば警告通知手段で警告通知する機能を有するので、成りすましの被害者に速やかにその事実を通知することができ、セキュリティの信頼性を高めることができる。
【発明を実施するための最良の形態】
【0006】
以下、本発明の実施形態を図面に従って説明する。
図1は本発明の実施形態に係るセキュリティ管理システムの構成図である。複数の複合機(多機能画像形成装置)1(1−1、1−2)と、複数のパーソナルコンピュータ(PC)2(2−1、2−2)と、認証サーバー3と、入出門管理装置4と、メールサーバー5と、ルーター6とがLAN/WAN7を介して接続されている。複合機1には公衆回線網8が接続されている。
認証サーバー3ではユーザのアカウント情報が管理されている。入出門管理装置4は、何らかのカードリーダー等で入退出した個人を特定可能な機能と、入退出した個人及び場所の情報をリアルタイムに認証サーバー3に対して通知する機能を有している。入退出チェック場所は事業所の出入り口や事業所内の各部屋の出入り口に設置されており、図には1つの入出門管理装置4しか示していないが、複数のカードリーダーと共にシステムを構築する。
メールサーバー5は警告をメールで送付するためのものであり、ルーター6を介してインターネットに接続されているため、警告メールは世界中のメール受信可能なPCや携帯端末及びインターネットファクス機能を有するファクシミリ装置や複合機へ送付することが可能である。
図1には専用の認証サーバー3を用いたシステムを示したが、認証サーバー3を設けないで、複合機1の内部にローカル認証機能と、入出門管理装置4からの情報を受け取ってユーザ毎の入出門チェックを行う機能を持たせてもよい。また、認証サーバー3と入出門管理装置4との接続はLAN/WAN7で行う例を示しているが、LAN/WAN7に限らずに別のI/FでLAN/WAN7に接続されたPC経由でも構わない。
【0007】
図2は複合機の構成図である。CPU11、RAM12、カードリーダー13、ROM14、画像メモリ15、操作部16、RTC17、網制御部18、通信制御部19、LANI/F20、符号化/復号化処理部21、記録制御部22、画処理制御部23がバス24で接続されている。
この複合機にもカードリーダー13が用意され、ユーザを特定するためにカードを通してパスワードを入力すると、LANI/F20経由で認証サーバー3に問い合わせを行い、認証成功応答(後述する成りすまし検出による使用制限なし時を含む)を受けた時のみ複合機を利用可能とする。
図3は認証サーバーに記憶しているユーザカウント情報や各種設定情報とある時点での運用状況の一例と、この時点での警告通知実行要否を示している。 各ユーザの名前、アカウント名、パスワード、成りすまし検出時に警告メールを出すか出さないかの選択、警告メール通知先アドレス、成りすまし検出時の使用制限(認証拒否)を行うかどうかの選択を記憶する。
【0008】
図4は各PC及び複合機と設置場所の対応の例を示す図である。この情報は機器の設置時に認証サーバー3内に設定しておくべきものであり、ユーザ毎の入出門状況と認証要求を出してきた機器の設置場所との整合性を確認するために用いる。
また、各ユーザ毎に、入出門管理装置4から通知された「入出門状況」と、各複合機1やPC2からの「認証状況」(認証に成功したかどうかでは無く、認証要求を出したものを含む)をリアルタイムに更新し、これらと図4に示した各複合機1やPC2の「設置場所」との整合性をチェックして結果を判定する。
以下に各ユーザのある時点での使用状況と整合性の判定例に応じた警告通知実行要否判断方法を説明する。
「佐藤」:社内におらず、認証もされていないので整合性はOKであり、警告通知実行の必要無し。
「田中」:本人はA事業所−b室に居るはずなのに、B事業所−d室にあるPC(2)で認証されているのはおかしいと分かる。警告通知選択は「する」と設定されているため、警告通知実行を行う。成りすまし検出時の使用制限は「しない」と設定されているため、PC(2)の使用制限は行わない。
「斉藤」:本人はC事業所−f室に居るが、どの機器上でも認証されていないため、整合性はOKであり、警告通知実行の必要無し。
「高橋」:本人は社外に居るはずなのに、複合機(2)で認証されているのはおかしいと分かるが、警告通知先の設定がなされておらず通知不可能なため、他の選択状態に関わらず複合機(2)の使用制限を行い、今「高橋」の振りをして複合機(2)を使用しようとしても何も操作できなくする。
【0009】
図5に、「渡辺」の成りすまし検出時の入出門管理装置と複合機(1)、認証サーバーそれぞれの間でやり取りされる情報と動作の一例を示している。(1)から(10)までの手順で制御する。以下、具体的に説明する。
渡辺本人はB事業所−d室に居るはずなのに、A事業所−b室に設置されている複合機(1)で認証されているのはおかしい。警告通知選択は「する」と設定されているため、警告通知実行を行う。成りすまし検出時の使用制限は「する」と設定されているため、複合機(1)の使用制限を行い、今「渡辺」の振りをして複合機(1)を使用しようとしても何も操作できなくする。
【図面の簡単な説明】
【0010】
【図1】本発明の実施形態に係るセキュリティ管理システムの構成図である。
【図2】複合機の構成図である。
【図3】認証サーバーの記憶内容を示す図である。
【図4】各PC及び複合機と設置場所の対応の例を示す図である。
【図5】図1のセキュリティ管理システムにおける動作を示す説明図である。
【符号の説明】
【0011】
1 複合機(認証対象機器)
2 パーソナルコンピュータ(認証対象機器)
3 認証サーバー
4 入出門管理装置
5 メールサーバー(警告通知手段)

【特許請求の範囲】
【請求項1】
ユーザが操作する認証対象機器と、認証管理を行う認証サーバーと、ユーザの入出門を管理する入出門管理装置と、警告通知手段とがネットワーク接続され、前記認証サーバーは、認証の整合性がない場合、本人成りすまし時に前記認証対象機器の使用制限を行う設定になっている場合には使用制限を行うと共に、警告通知する設定になっている場合には前記警告通知手段により警告通知することを特徴とするセキュリティ管理システム。
【請求項2】
請求項1記載のセキュリティ管理システムにおいて、ユーザの居場所と前記認証対象機器の設置場所に基づいて認証の整合性が判断されることを特徴とするセキュリティ管理システム。
【請求項3】
請求項1記載のセキュリティ管理システムにおいて、前記認証対象機器として、画像形成装置、パーソナルコンピュータを含むことを特徴とするセキュリティ管理システム。
【請求項4】
請求項1記載の認証サーバーの機能を有する認証対象機器であることを特徴とする画像形成装置。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate


【公開番号】特開2007−34590(P2007−34590A)
【公開日】平成19年2月8日(2007.2.8)
【国際特許分類】
【出願番号】特願2005−215758(P2005−215758)
【出願日】平成17年7月26日(2005.7.26)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】