パスワード情報更新システム
【課題】 定期的に自動更新したパスワード情報を利用者に通知する際に、万が一過去の利用者に通知してしまった際にも、即システムの不正利用に繋がらない更新後情報通知システムを提供する。
【解決手段】 利用者認証処理で使用するパスワードとしてランダムな文字列32を作成し(31)、作成したパスワード文字列情報32を複数部分に分割し(33)、分割した部分的なパスワード文字列情報の各々をWeb36上に登録し、分割した部分的なパスワード文字列情報34a、35aを参照するためのURLアドレス情報の各々を登録されたメールアドレスに送付し(L3)、利用者本人に対してはWeb36上での参照時に、利用者の所属グループ管理者に参照させたその他のパスワード文字列情報の入力を求めることで認証を行う(36)。
【解決手段】 利用者認証処理で使用するパスワードとしてランダムな文字列32を作成し(31)、作成したパスワード文字列情報32を複数部分に分割し(33)、分割した部分的なパスワード文字列情報の各々をWeb36上に登録し、分割した部分的なパスワード文字列情報34a、35aを参照するためのURLアドレス情報の各々を登録されたメールアドレスに送付し(L3)、利用者本人に対してはWeb36上での参照時に、利用者の所属グループ管理者に参照させたその他のパスワード文字列情報の入力を求めることで認証を行う(36)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者認証処理などにおいて利用するパスワード情報の更新システムに関し、特に、自動的・定期的なパスワード自動更新システムに関する。
【背景技術】
【0002】
現在では、日々の業務や電子商取引などにおけるセキュリティを高めるために、パスワード認証を行うこと、パスワードを定期的に更新することが一般的に行われている。従来、セキュリティ確保を目的としてパスワードの定期更新を行う技術として、例えば、下記特許文献1に記載の技術が知られている。特許文献1に記載の装置は、現状のパスワード情報領域と、更新後のパスワード情報を自動的に作成する手段と、更新後パスワードを作成するための種情報入力装置と、装置に入力する唯一絶対の絶対パスワード記憶領域と、から成り立っている。この装置は、更新後パスワード作成のための種情報を元に新たなパスワードを自動生成し、現状のパスワード情報と更新後パスワード情報とを元にパスワード情報の自動更新を実現するものである。より具体的には絶対パスワード入力により絶対パスワード情報を種情報として更新後パスワードを自動生成し、端末のパスワード更新を自動的に行うことで利用者の負担を軽減するようにしたものである。
【0003】
【特許文献1】特開平11−203247号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上記特許文献1に記載の技術は、パスワード情報を自動更新することにより、全くの第三者へのパスワード情報漏洩時におけるシステム不正利用に対する被害については、パスワード更新を行うことで防ぐことができる。しかしながら、過去には正規にシステムを利用していた利用者は装置の正規の絶対パスワードを知っているため、利用権限を剥奪する場合は絶対パスワードを変更する必要がある。
【0005】
このように、システム利用メンバに変更があった際に絶対パスワード情報の更新を行わないと、過去にシステムを利用していた全ての利用者により不正に利用することができるため、システム管理者はシステム利用メンバに変更が発生する度に絶対パスワード情報を手動で更新しなくてはならず、システムの運用が煩雑になるといった問題点がある。
【0006】
本発明の目的は、パスワードの自動更新を実現しながら、システム利用メンバ変更時にもパスワード情報の更新運用を意識することなく、システムの不正利用を防止することである。
【課題を解決するための手段】
【0007】
本発明のパスワード情報更新通知システムは、利用者認証処理で使用するパスワードとしてランダムな文字列を作成し、作成したパスワード文字列情報を複数部分に分割する。分割した部分的なパスワード文字列情報については、利用者に連絡する箇所と、利用者が属する少なくとも1のグループに連絡する箇所とに区分され、それぞれがウェブサーバ上において参照可能な状態にして登録する。分割した部分的なパスワード文字列情報を参照するためのURLアドレス情報の各々は、利用者と利用者が属するグループ複数に個別に例えばメール通知によって連絡することにより、各々の通知対象者はパスワード文字列情報の一部しか参照可能にはならない。
【0008】
利用者は自身が属するグループから残りのパスワードの文字列情報を入手する必要がある場合には、管理者から入手する必要がある。その段階において管理者が現在においても正規の利用者であるか否かを判断することができる。利用資格を失った過去の利用者には文字列情報を送らないが、正規の利用者に対しては承認の証として部分パスワードの文字列情報を送る。送られた部分パスワードを入力することを条件として認証をパスすることができ、最終部分の部分パスワードを入手し、従ってパスワード全体を入手することができる。
【0009】
或いは、あるグループを構成する複数人に共通のパスワードを取得・更新する場合に、少なくとも最後の部分パスワード情報を取得する際には、あるグループ内の他の構成員の有する残りの部分パスワードを入手する必要があるようにしておく。これにより、他の構成員全員による承認が得られて初めて、全体のパスワードのうちの最後の部分パスワードを得ることが出来、あるシステムを利用することが可能になる。
【発明の効果】
【0010】
本発明によれば、1又は2以上のグループに属する利用者が利用者認証資格を失った場合は、単に各々のグループが利用資格を失った利用者への部分パスワード情報通知を行わないことにより、利用者は完全なパスワード情報を得られず、不正利用を防ぐことが可能である。
【0011】
さらに、利用者がWebサーバ上で分割されたパスワード情報を参照する際には、利用者が属する複数のグループが持つ部分パスワード情報の入力を要求するため、所属グループからの部分パスワード情報の提供を受けられない利用者に対して、利用者自身宛の部分パスワード情報についても情報漏洩を防止することが可能である。
【0012】
或いは、あるグループを構成する複数人に共通のパスワードを取得・更新する場合に、少なくとも最後の部分パスワード情報を取得する際には、あるグループ内の他の構成員の有する残りの部分パスワードを入手する必要があるようにしておくことにより、他の構成員全員による認証が得られて初めて、全体のパスワードの最後の部分パスワードを得ることが出来るような仕組みを構築でき、システムにおけるセキュリティを一層向上させることができる。
【発明を実施するための最良の形態】
【0013】
以下、本発明の一実施の形態によるパスワード情報更新システムについて、図面を参照しつつ説明を行う。図1は、本実施の形態によるパスワード情報更新システムの全体構成例を示す図である。図1に示すように、本実施の形態によるパスワード情報更新システムAは、複数の端末1−1、1−2、・・・1−m(mは2以上の整数)と、ウェブサーバ2−1〜n(nは1以上の整数)と、これらを互いに接続するネットワーク3と、端末1−1、1−2、・・・、1−mをそれぞれローカルに接続するLANを介して端末を管理する管理サーバ5と、を有している。
【0014】
図1に示すシステム構成において、各端末1の利用者は、ウェブサーバ2にアクセスしてパスワードを入力して認証処理を行った後に、実際の業務に関連する作業などを行うことができるようになる。管理サーバ5は、それぞれの端末を管理する管理者のサーバであり、正規の利用者でなくなった者がいる場合に、これに関するパスワードの更新処理などを行う。
【0015】
以下、本発明の第1の実施の形態によるパスワード情報更新システムについて図面を参照して具体的に説明する。適宜図1も参照する。
【0016】
図2(A)は、図1に示す本実施の形態によるパスワード情報更新システムにおける各端末1と、ウェブサーバ2と、管理サーバ5と、の間における処理部の構成をより詳細に示すシステム構成図である。図2(B)は、利用者とグループとの関係を例示的に示す図である。図3(A)は、本実施の形態によるパスワード情報更新システムにおいて使用されるパスワードのデータ構成例を示す図である。図3(B)については第2の実施の形態において後述する。図4は、パスワード更新システムにおける更新処理の流れを示すフローチャート図である。
【0017】
図2(A)に示すように、本実施の形態によるパスワード情報更新システムは、図3(A)に示すランダム文字列11を生成するランダム文字列生成機構31と、ランダム文字列生成機構31により生成されたパスワード文字列情報32であって図3(A)に示す文字列11)を例えば破線で分割して管理者用のパスワード部分情報34(図3(A)の例えば符号15で示される文字列)と、利用者用のパスワード部分情報34(図3における例えば符号17で示す文字列)と、にファイル化する文字列分割機構33と、利用者用のパスワード部分情報34と、例えば1又は複数のパスワード部分情報ファイル(グループ用)35−1から35−n(35)までを、それぞれ登録する例えばウェブサーバ36と、後述するグループパスワード情報を元に利用者認証を行う認証機構40と、更新後のパスワードに基づいて利用する利用システム41と、を含んで構成されている。
【0018】
グループと個人との関係の例としては、例えば図2(B)に示すように、企業内における利用者個人17aと、この利用者が属する部門、部、課、係(小グループ)などの階層的なグループ15aが考えられる。従って、実際には図3(A)に示す管理者用のパスワード領域15は、グループの階層分だけの領域に分割されていることになる。
【0019】
上記システムをおける処理について図4を参照しつつ説明する。まず、ステップS1において処理を開始すると、ステップS2において、パスワード更新時期であるか否かを判定する。パスワード更新時期でない場合は、更新時期になるまで待機する。パスワード更新時期になった場合には、ステップS3において、ランダム文字列生成機構31が、利用者認証処理で使用するパスワード情報として類推不可能なようにランダムに配列したランダム文字列情報32を生成する。このランダム文字列情報32を更新後のパスワードとして、パスワード更新対象システムにおけるパスワードの更新を行う。
【0020】
ステップS4において、文字列分割機構33は、生成されたランダム文字列情報32をパスワード部分情報(利用者用)部分34とパスワード部分情報(グループ用)部分35とに分割してファイルを作成する。またパスワード部分情報(グループ用)部分35については、利用者が属するグループが複数であれば複数のグループ用にさらに分割を行う。分割されたパスワード部分情報34、35はファイル化され、Webサーバ36に登録される(L2:ステップS5)とともに、利用者および利用者が属するグループの管理者宛にWebサーバ36におけるパスワード部分情報の登録先URL情報をメール通知する(L1:ステップS6)。
【0021】
ここで利用者が2つの階層からなるグループ(例えば、部と課)に所属すると仮定して以下の説明を行う。利用者が属する各グループの管理者(例えば部長と課長)38・39は、通知されたURLに接続することにより(L3−1、L3−2)、パスワードの部分情報35a−1、35−nをそれぞれ入手できる(L3−1、L3−2:ステップS7)。しかしながら、パスワード全体の情報(図3参照)は依然不明のままである。ここで、利用者37が利用者の属するグループの管理者である部長38と課長39とに対してパスワード部分情報の問い合わせを行うと(L3:ステップS8)、部長38と課長39とは、入手したパスワードの部分情報35a−1、35−nを現在でも正規の利用者であるか否かを判定し(ステップS9)、正規の利用者でない場合には部分パスワードを通知しない(ステップS10)。正規の者に宛てて通知する(L3−3、L4−3;ステップS11)。この際、過去の利用者ではあるが現在の利用者ではない者に対してはパスワードの部分情報34aの通知を行わない。これにより、過去の利用者ではあるが現在の利用者ではない者は、自動更新されたパスワードの付与対象から外される。
【0022】
利用者37は、自己が属する各グループ管理者(部長38・課長39)のそれぞれから入手した複数のパスワード部分情報(グループ用)35a’を、Webサーバ36上のパスワード部分情報(ユーザ用)取得用認証機構40に入力することにより(L5:ステップS12)、利用者認証を得ることができる。パスワード部分情報(ユーザ用)取得用認証機構40は、利用者37からの入力情報35a’とWebサーバ36上の部分情報35(複数の場合は、複数を繋げた文字列)とを比較し(ステップS13)、同一の情報が入力されたと判断した場合に初めてパスワード部分情報(利用者用)34aを入手することができる(L6:ステップS15)。認証が得られない場合には、利用者用パスワード部分情報は通知されない(ステップS14)。これにより、利用システム41に更新後のパスワードを入力して(L7)、正規の利用者37のみが利用システム41を用いることができる。
【0023】
以上のように、先に入手しておいた複数のパスワード部分情報(グループ用)5と組み合わせることにより、現在でも正規であると利用者の属するグループの少なくとも1以上の管理者により判断され、かつ、認証機構の認証処理をパスした利用者のみが正しいパスワード情報を入手できるように工夫されている。グループ管理者が複数存在する場合には、全ての管理者からの承認を得てそれぞれの部分パスワード情報を入力しない限り、すなわち利用者はこの認証過程をパスしない限り、利用者自身の部分パスワードを入手することができない。従って、利用するシステムにおけるセキュリティが強固になる。また、グループ管理者がパスワード部分情報(グループ用)35a’を取得してから、利用者37がパスワード部分情報(利用者用)34aを取得するまでの期限として、ある時間制限を設けても良い。このようにすると、上記制限時間内に利用者37がパスワード部分情報(利用者用)34aを取得しない場合には、これまでに取得したパスワード部分情報(グループ用)は全て無効になり、グループ管理者は更新されたパスワードを再度取得しなければならない。従って、長時間パスワード部分情報を放置することによりパスワード部分情報が不正な利用者に漏えいしパスワード全体を取得されてしまう、という危険性が低減する。
【0024】
尚、図2に示すパスワード情報更新システムにおいて、Webサーバ36内に設けられている認証機構を、Webサーバから独立させても良い。また、上記パスワード更新処理は、定期的に行われても良いし、必要な場合に随時行われても良い。
【0025】
次に、本発明の第2の実施の形態によるパスワード情報更新システムについて図面を参照しつつ説明を行う。図5は、本実施の形態によるパスワード情報更新システムの構成例を示す図である。本実施の形態によるパスワード情報更新システムは、第1の実施の形態によるパスワード情報更新システムと異なり、利用者とグループの管理者という関係ではなく、例えばグループ内において共通に利用される共通パスワードという概念を含むシステムである。
【0026】
図3(B)は、本実施の形態によるパスワード情報更新システムに用いられる全体パスワードの構成例を示す図である。図3(B)に示すように、本実施の形態による全体パスワード21は、例えば、あるグループの構成員の人数分の領域に区切られている。図では、3人分の3領域23、25、27に区切られているが、ここでは人数を限定するものではない。図5において、符号以外で図2に示すパスワード情報更新システムと異なる点は、利用者(1)57の他に利用者2からn(nは2以上の整数)までが存在し、これらの者が共通のパスワードを利用して利用システム61の利用に関する認証を行う点である。すなわち、ランダム文字列生成機構51は、図3(B)に示すようなパスワード文字列情報21を生成し(52)、これを利用者の人数nで除算した数の文字列に分割し(53)、利用者1用のパスワード部分情報54と、利用者2用のパスワード部分情報54−1と、利用者n用のパスワード部分情報54−nとをn分割された1〜nまでの文字列が、Webサーバ56に登録される(パスワード部分情報54a、54a−1,54a−n)。
【0027】
例えば利用者1は、他の利用者2からnまでに対して他の利用者のパスワード部分情報を要求すると、他の利用者が利用者1に関する現在もグループに所属する正規の利用者であるか否かを確認した後、正規の利用者であれば要求に応じてパスワード部分情報をそれぞれから通知する。最後のパスワード部分情報だけは、他の利用者に要求することはできず、自分でWebサーバに登録されているパスワード部分情報を取りに行く必要がある。この際には、認証機構の認証を受ける必要があり、認証を受けるためには他の全てのパスワード部分情報までを取得しこれを提示する必要がある。例えば図6において利用者(1)57を主体として説明すると、利用者(1)57は他の利用者(2)58・(3)59に対してパスワード部分情報54a−1、54a−nを要求すると、要求された他の利用者(2)58・(3)59は、パスワード部分情報に関する最後の取得要求者ではないため、Webサーバ56内に登録されているパスワード部分情報54a−1、54a−nを取得することができる。
【0028】
取得したパスワード部分情報54a−1、54a−nは、他の利用者(2)58・(3)59の利用者(1)57に関する現在における利用資格の有無をチェックされた後に資格があると判断されれば、要求者である利用者(1)57に対して提供される。利用者(1)57は、Webサーバ56内に登録されているパスワード部分情報のうちの最後の情報を取得する際には、取得したパスワード部分情報54a−1、54a−nを認証機構60に提示することで初めてWebサーバ56から最後のパスワード部分情報54aを得ることができ、全体のパスワードを知ることができる。主体を他の利用者にした場合でも同様に、最後のパスワードを取得する際にその他のパスワード部分情報を予め取得し認証を得ることが必要になる。
【0029】
このような仕組を構築することで、あるグループ内で共通の全体パスワードをそれぞれが得る場合に、最後の部分パスワード情報以外の部分パスワード情報を入手する際には他の利用者による確認が必要となり、さらに最後の部分パスワードは他の利用者から得た部分パスワードの入力によるWebサーバの認証処理が必要となるため、全体パスワードの入手に関するセキュリティが確保でき、不正な利用者を排除できる。また、利用者2〜nのいずれかがパスワード部分情報を取得してから、利用者1が最後にパスワード部分情報を取得するまでの期限として、ある時間制限を設けても良い。このようにすると、上記制限時間内に利用者1がパスワード部分情報(利用者1用)を取得しない場合には、これまでに取得したパスワード部分情報(利用者1〜n用)は全て無効になり、他の利用者2〜nは更新されたパスワードを再度取得しなければならない。従って、長時間パスワード部分情報を放置することによりパスワード部分情報が不正な利用者に漏えいしパスワード全体を取得されてしまう、という危険性が低減する。
【0030】
尚、本実施の形態において説明したパスワード文字列は、一般的な文字の他に操作により入力可能な例えば絵文字なども含む広い概念である。
【産業上の利用可能性】
【0031】
本発明は、パスワード認証を必要とするシステムにおけるセキュリティ向上に役立つ。また、上記システムにおけるパスワード情報更新システムで用いられる方法及びその処理をコンピュータに実行させるためのプログラムも本発明に含まれるものとする。
【図面の簡単な説明】
【0032】
【図1】本発明の実施の形態によるパスワード情報更新システムの構成例を示す図である。
【図2】本発明の第1の実施の形態によるパスワード情報更新システムにおける各処理部の構成を示す図である。
【図3】図3(A)は本発明の第1の実施の形態によるパスワード列の構成例を示す図であり、図3(B)は第2の実施の形態によるパスワード列の構成例を示す図である。
【図4】本発明の第1の実施の形態によるパスワード情報更新システムにおける処理の流れを示すフローチャート図である。
【図5】本発明の第2の実施の形態によるパスワード情報更新システムにおける各処理部の構成を示す図である。
【符号の説明】
【0033】
A…パスワード情報更新システム、1…端末、2…ウェブサーバ、3…ネットワーク、4…LAN、5…管理サーバ、11…パスワード、15、17…部分パスワード、31…ランダム文字列生成機構、32…パスワード文字列情報、33…文字列分割機構、34…パスワード部分情報ファイル(利用者用)、35…パスワード部分情報ファイル(グループ用)、36…Webサーバ、37…利用者、38…利用者の属するグループ1、39…利用者の属するグループn、40a…認証機構。
【技術分野】
【0001】
本発明は、利用者認証処理などにおいて利用するパスワード情報の更新システムに関し、特に、自動的・定期的なパスワード自動更新システムに関する。
【背景技術】
【0002】
現在では、日々の業務や電子商取引などにおけるセキュリティを高めるために、パスワード認証を行うこと、パスワードを定期的に更新することが一般的に行われている。従来、セキュリティ確保を目的としてパスワードの定期更新を行う技術として、例えば、下記特許文献1に記載の技術が知られている。特許文献1に記載の装置は、現状のパスワード情報領域と、更新後のパスワード情報を自動的に作成する手段と、更新後パスワードを作成するための種情報入力装置と、装置に入力する唯一絶対の絶対パスワード記憶領域と、から成り立っている。この装置は、更新後パスワード作成のための種情報を元に新たなパスワードを自動生成し、現状のパスワード情報と更新後パスワード情報とを元にパスワード情報の自動更新を実現するものである。より具体的には絶対パスワード入力により絶対パスワード情報を種情報として更新後パスワードを自動生成し、端末のパスワード更新を自動的に行うことで利用者の負担を軽減するようにしたものである。
【0003】
【特許文献1】特開平11−203247号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上記特許文献1に記載の技術は、パスワード情報を自動更新することにより、全くの第三者へのパスワード情報漏洩時におけるシステム不正利用に対する被害については、パスワード更新を行うことで防ぐことができる。しかしながら、過去には正規にシステムを利用していた利用者は装置の正規の絶対パスワードを知っているため、利用権限を剥奪する場合は絶対パスワードを変更する必要がある。
【0005】
このように、システム利用メンバに変更があった際に絶対パスワード情報の更新を行わないと、過去にシステムを利用していた全ての利用者により不正に利用することができるため、システム管理者はシステム利用メンバに変更が発生する度に絶対パスワード情報を手動で更新しなくてはならず、システムの運用が煩雑になるといった問題点がある。
【0006】
本発明の目的は、パスワードの自動更新を実現しながら、システム利用メンバ変更時にもパスワード情報の更新運用を意識することなく、システムの不正利用を防止することである。
【課題を解決するための手段】
【0007】
本発明のパスワード情報更新通知システムは、利用者認証処理で使用するパスワードとしてランダムな文字列を作成し、作成したパスワード文字列情報を複数部分に分割する。分割した部分的なパスワード文字列情報については、利用者に連絡する箇所と、利用者が属する少なくとも1のグループに連絡する箇所とに区分され、それぞれがウェブサーバ上において参照可能な状態にして登録する。分割した部分的なパスワード文字列情報を参照するためのURLアドレス情報の各々は、利用者と利用者が属するグループ複数に個別に例えばメール通知によって連絡することにより、各々の通知対象者はパスワード文字列情報の一部しか参照可能にはならない。
【0008】
利用者は自身が属するグループから残りのパスワードの文字列情報を入手する必要がある場合には、管理者から入手する必要がある。その段階において管理者が現在においても正規の利用者であるか否かを判断することができる。利用資格を失った過去の利用者には文字列情報を送らないが、正規の利用者に対しては承認の証として部分パスワードの文字列情報を送る。送られた部分パスワードを入力することを条件として認証をパスすることができ、最終部分の部分パスワードを入手し、従ってパスワード全体を入手することができる。
【0009】
或いは、あるグループを構成する複数人に共通のパスワードを取得・更新する場合に、少なくとも最後の部分パスワード情報を取得する際には、あるグループ内の他の構成員の有する残りの部分パスワードを入手する必要があるようにしておく。これにより、他の構成員全員による承認が得られて初めて、全体のパスワードのうちの最後の部分パスワードを得ることが出来、あるシステムを利用することが可能になる。
【発明の効果】
【0010】
本発明によれば、1又は2以上のグループに属する利用者が利用者認証資格を失った場合は、単に各々のグループが利用資格を失った利用者への部分パスワード情報通知を行わないことにより、利用者は完全なパスワード情報を得られず、不正利用を防ぐことが可能である。
【0011】
さらに、利用者がWebサーバ上で分割されたパスワード情報を参照する際には、利用者が属する複数のグループが持つ部分パスワード情報の入力を要求するため、所属グループからの部分パスワード情報の提供を受けられない利用者に対して、利用者自身宛の部分パスワード情報についても情報漏洩を防止することが可能である。
【0012】
或いは、あるグループを構成する複数人に共通のパスワードを取得・更新する場合に、少なくとも最後の部分パスワード情報を取得する際には、あるグループ内の他の構成員の有する残りの部分パスワードを入手する必要があるようにしておくことにより、他の構成員全員による認証が得られて初めて、全体のパスワードの最後の部分パスワードを得ることが出来るような仕組みを構築でき、システムにおけるセキュリティを一層向上させることができる。
【発明を実施するための最良の形態】
【0013】
以下、本発明の一実施の形態によるパスワード情報更新システムについて、図面を参照しつつ説明を行う。図1は、本実施の形態によるパスワード情報更新システムの全体構成例を示す図である。図1に示すように、本実施の形態によるパスワード情報更新システムAは、複数の端末1−1、1−2、・・・1−m(mは2以上の整数)と、ウェブサーバ2−1〜n(nは1以上の整数)と、これらを互いに接続するネットワーク3と、端末1−1、1−2、・・・、1−mをそれぞれローカルに接続するLANを介して端末を管理する管理サーバ5と、を有している。
【0014】
図1に示すシステム構成において、各端末1の利用者は、ウェブサーバ2にアクセスしてパスワードを入力して認証処理を行った後に、実際の業務に関連する作業などを行うことができるようになる。管理サーバ5は、それぞれの端末を管理する管理者のサーバであり、正規の利用者でなくなった者がいる場合に、これに関するパスワードの更新処理などを行う。
【0015】
以下、本発明の第1の実施の形態によるパスワード情報更新システムについて図面を参照して具体的に説明する。適宜図1も参照する。
【0016】
図2(A)は、図1に示す本実施の形態によるパスワード情報更新システムにおける各端末1と、ウェブサーバ2と、管理サーバ5と、の間における処理部の構成をより詳細に示すシステム構成図である。図2(B)は、利用者とグループとの関係を例示的に示す図である。図3(A)は、本実施の形態によるパスワード情報更新システムにおいて使用されるパスワードのデータ構成例を示す図である。図3(B)については第2の実施の形態において後述する。図4は、パスワード更新システムにおける更新処理の流れを示すフローチャート図である。
【0017】
図2(A)に示すように、本実施の形態によるパスワード情報更新システムは、図3(A)に示すランダム文字列11を生成するランダム文字列生成機構31と、ランダム文字列生成機構31により生成されたパスワード文字列情報32であって図3(A)に示す文字列11)を例えば破線で分割して管理者用のパスワード部分情報34(図3(A)の例えば符号15で示される文字列)と、利用者用のパスワード部分情報34(図3における例えば符号17で示す文字列)と、にファイル化する文字列分割機構33と、利用者用のパスワード部分情報34と、例えば1又は複数のパスワード部分情報ファイル(グループ用)35−1から35−n(35)までを、それぞれ登録する例えばウェブサーバ36と、後述するグループパスワード情報を元に利用者認証を行う認証機構40と、更新後のパスワードに基づいて利用する利用システム41と、を含んで構成されている。
【0018】
グループと個人との関係の例としては、例えば図2(B)に示すように、企業内における利用者個人17aと、この利用者が属する部門、部、課、係(小グループ)などの階層的なグループ15aが考えられる。従って、実際には図3(A)に示す管理者用のパスワード領域15は、グループの階層分だけの領域に分割されていることになる。
【0019】
上記システムをおける処理について図4を参照しつつ説明する。まず、ステップS1において処理を開始すると、ステップS2において、パスワード更新時期であるか否かを判定する。パスワード更新時期でない場合は、更新時期になるまで待機する。パスワード更新時期になった場合には、ステップS3において、ランダム文字列生成機構31が、利用者認証処理で使用するパスワード情報として類推不可能なようにランダムに配列したランダム文字列情報32を生成する。このランダム文字列情報32を更新後のパスワードとして、パスワード更新対象システムにおけるパスワードの更新を行う。
【0020】
ステップS4において、文字列分割機構33は、生成されたランダム文字列情報32をパスワード部分情報(利用者用)部分34とパスワード部分情報(グループ用)部分35とに分割してファイルを作成する。またパスワード部分情報(グループ用)部分35については、利用者が属するグループが複数であれば複数のグループ用にさらに分割を行う。分割されたパスワード部分情報34、35はファイル化され、Webサーバ36に登録される(L2:ステップS5)とともに、利用者および利用者が属するグループの管理者宛にWebサーバ36におけるパスワード部分情報の登録先URL情報をメール通知する(L1:ステップS6)。
【0021】
ここで利用者が2つの階層からなるグループ(例えば、部と課)に所属すると仮定して以下の説明を行う。利用者が属する各グループの管理者(例えば部長と課長)38・39は、通知されたURLに接続することにより(L3−1、L3−2)、パスワードの部分情報35a−1、35−nをそれぞれ入手できる(L3−1、L3−2:ステップS7)。しかしながら、パスワード全体の情報(図3参照)は依然不明のままである。ここで、利用者37が利用者の属するグループの管理者である部長38と課長39とに対してパスワード部分情報の問い合わせを行うと(L3:ステップS8)、部長38と課長39とは、入手したパスワードの部分情報35a−1、35−nを現在でも正規の利用者であるか否かを判定し(ステップS9)、正規の利用者でない場合には部分パスワードを通知しない(ステップS10)。正規の者に宛てて通知する(L3−3、L4−3;ステップS11)。この際、過去の利用者ではあるが現在の利用者ではない者に対してはパスワードの部分情報34aの通知を行わない。これにより、過去の利用者ではあるが現在の利用者ではない者は、自動更新されたパスワードの付与対象から外される。
【0022】
利用者37は、自己が属する各グループ管理者(部長38・課長39)のそれぞれから入手した複数のパスワード部分情報(グループ用)35a’を、Webサーバ36上のパスワード部分情報(ユーザ用)取得用認証機構40に入力することにより(L5:ステップS12)、利用者認証を得ることができる。パスワード部分情報(ユーザ用)取得用認証機構40は、利用者37からの入力情報35a’とWebサーバ36上の部分情報35(複数の場合は、複数を繋げた文字列)とを比較し(ステップS13)、同一の情報が入力されたと判断した場合に初めてパスワード部分情報(利用者用)34aを入手することができる(L6:ステップS15)。認証が得られない場合には、利用者用パスワード部分情報は通知されない(ステップS14)。これにより、利用システム41に更新後のパスワードを入力して(L7)、正規の利用者37のみが利用システム41を用いることができる。
【0023】
以上のように、先に入手しておいた複数のパスワード部分情報(グループ用)5と組み合わせることにより、現在でも正規であると利用者の属するグループの少なくとも1以上の管理者により判断され、かつ、認証機構の認証処理をパスした利用者のみが正しいパスワード情報を入手できるように工夫されている。グループ管理者が複数存在する場合には、全ての管理者からの承認を得てそれぞれの部分パスワード情報を入力しない限り、すなわち利用者はこの認証過程をパスしない限り、利用者自身の部分パスワードを入手することができない。従って、利用するシステムにおけるセキュリティが強固になる。また、グループ管理者がパスワード部分情報(グループ用)35a’を取得してから、利用者37がパスワード部分情報(利用者用)34aを取得するまでの期限として、ある時間制限を設けても良い。このようにすると、上記制限時間内に利用者37がパスワード部分情報(利用者用)34aを取得しない場合には、これまでに取得したパスワード部分情報(グループ用)は全て無効になり、グループ管理者は更新されたパスワードを再度取得しなければならない。従って、長時間パスワード部分情報を放置することによりパスワード部分情報が不正な利用者に漏えいしパスワード全体を取得されてしまう、という危険性が低減する。
【0024】
尚、図2に示すパスワード情報更新システムにおいて、Webサーバ36内に設けられている認証機構を、Webサーバから独立させても良い。また、上記パスワード更新処理は、定期的に行われても良いし、必要な場合に随時行われても良い。
【0025】
次に、本発明の第2の実施の形態によるパスワード情報更新システムについて図面を参照しつつ説明を行う。図5は、本実施の形態によるパスワード情報更新システムの構成例を示す図である。本実施の形態によるパスワード情報更新システムは、第1の実施の形態によるパスワード情報更新システムと異なり、利用者とグループの管理者という関係ではなく、例えばグループ内において共通に利用される共通パスワードという概念を含むシステムである。
【0026】
図3(B)は、本実施の形態によるパスワード情報更新システムに用いられる全体パスワードの構成例を示す図である。図3(B)に示すように、本実施の形態による全体パスワード21は、例えば、あるグループの構成員の人数分の領域に区切られている。図では、3人分の3領域23、25、27に区切られているが、ここでは人数を限定するものではない。図5において、符号以外で図2に示すパスワード情報更新システムと異なる点は、利用者(1)57の他に利用者2からn(nは2以上の整数)までが存在し、これらの者が共通のパスワードを利用して利用システム61の利用に関する認証を行う点である。すなわち、ランダム文字列生成機構51は、図3(B)に示すようなパスワード文字列情報21を生成し(52)、これを利用者の人数nで除算した数の文字列に分割し(53)、利用者1用のパスワード部分情報54と、利用者2用のパスワード部分情報54−1と、利用者n用のパスワード部分情報54−nとをn分割された1〜nまでの文字列が、Webサーバ56に登録される(パスワード部分情報54a、54a−1,54a−n)。
【0027】
例えば利用者1は、他の利用者2からnまでに対して他の利用者のパスワード部分情報を要求すると、他の利用者が利用者1に関する現在もグループに所属する正規の利用者であるか否かを確認した後、正規の利用者であれば要求に応じてパスワード部分情報をそれぞれから通知する。最後のパスワード部分情報だけは、他の利用者に要求することはできず、自分でWebサーバに登録されているパスワード部分情報を取りに行く必要がある。この際には、認証機構の認証を受ける必要があり、認証を受けるためには他の全てのパスワード部分情報までを取得しこれを提示する必要がある。例えば図6において利用者(1)57を主体として説明すると、利用者(1)57は他の利用者(2)58・(3)59に対してパスワード部分情報54a−1、54a−nを要求すると、要求された他の利用者(2)58・(3)59は、パスワード部分情報に関する最後の取得要求者ではないため、Webサーバ56内に登録されているパスワード部分情報54a−1、54a−nを取得することができる。
【0028】
取得したパスワード部分情報54a−1、54a−nは、他の利用者(2)58・(3)59の利用者(1)57に関する現在における利用資格の有無をチェックされた後に資格があると判断されれば、要求者である利用者(1)57に対して提供される。利用者(1)57は、Webサーバ56内に登録されているパスワード部分情報のうちの最後の情報を取得する際には、取得したパスワード部分情報54a−1、54a−nを認証機構60に提示することで初めてWebサーバ56から最後のパスワード部分情報54aを得ることができ、全体のパスワードを知ることができる。主体を他の利用者にした場合でも同様に、最後のパスワードを取得する際にその他のパスワード部分情報を予め取得し認証を得ることが必要になる。
【0029】
このような仕組を構築することで、あるグループ内で共通の全体パスワードをそれぞれが得る場合に、最後の部分パスワード情報以外の部分パスワード情報を入手する際には他の利用者による確認が必要となり、さらに最後の部分パスワードは他の利用者から得た部分パスワードの入力によるWebサーバの認証処理が必要となるため、全体パスワードの入手に関するセキュリティが確保でき、不正な利用者を排除できる。また、利用者2〜nのいずれかがパスワード部分情報を取得してから、利用者1が最後にパスワード部分情報を取得するまでの期限として、ある時間制限を設けても良い。このようにすると、上記制限時間内に利用者1がパスワード部分情報(利用者1用)を取得しない場合には、これまでに取得したパスワード部分情報(利用者1〜n用)は全て無効になり、他の利用者2〜nは更新されたパスワードを再度取得しなければならない。従って、長時間パスワード部分情報を放置することによりパスワード部分情報が不正な利用者に漏えいしパスワード全体を取得されてしまう、という危険性が低減する。
【0030】
尚、本実施の形態において説明したパスワード文字列は、一般的な文字の他に操作により入力可能な例えば絵文字なども含む広い概念である。
【産業上の利用可能性】
【0031】
本発明は、パスワード認証を必要とするシステムにおけるセキュリティ向上に役立つ。また、上記システムにおけるパスワード情報更新システムで用いられる方法及びその処理をコンピュータに実行させるためのプログラムも本発明に含まれるものとする。
【図面の簡単な説明】
【0032】
【図1】本発明の実施の形態によるパスワード情報更新システムの構成例を示す図である。
【図2】本発明の第1の実施の形態によるパスワード情報更新システムにおける各処理部の構成を示す図である。
【図3】図3(A)は本発明の第1の実施の形態によるパスワード列の構成例を示す図であり、図3(B)は第2の実施の形態によるパスワード列の構成例を示す図である。
【図4】本発明の第1の実施の形態によるパスワード情報更新システムにおける処理の流れを示すフローチャート図である。
【図5】本発明の第2の実施の形態によるパスワード情報更新システムにおける各処理部の構成を示す図である。
【符号の説明】
【0033】
A…パスワード情報更新システム、1…端末、2…ウェブサーバ、3…ネットワーク、4…LAN、5…管理サーバ、11…パスワード、15、17…部分パスワード、31…ランダム文字列生成機構、32…パスワード文字列情報、33…文字列分割機構、34…パスワード部分情報ファイル(利用者用)、35…パスワード部分情報ファイル(グループ用)、36…Webサーバ、37…利用者、38…利用者の属するグループ1、39…利用者の属するグループn、40a…認証機構。
【特許請求の範囲】
【請求項1】
パスワード文字列を生成するパスワード文字列生成手段と、
生成された前記パスワード文字列を複数の部分的なパスワード文字列情報に分割する文字列分割手段と、
分割された前記部分的なパスワード文字列情報のそれぞれをウェブサーバの異なるアドレスに登録する登録手段と、
前記分割した部分的なパスワード文字列情報のそれぞれを前記ウェブサーバ上で参照するためのアドレス情報を個別に通知する通知手段と、
前記分割した部分的なパスワード文字列情報のうちの1つについては、それ以外の部分的なパスワード文字列情報の入力を条件として前記ウェブサーバ上での参照を認める認証機構と
を有することを特徴とするパスワード情報通知システム。
【請求項2】
パスワード文字列を作成する文字列生成手段と、
作成された前記パスワード文字列を利用者用と管理者用とのそれぞれの部分的なパスワード文字列情報に分割する文字列分割手段と、
分割された前記部分的なパスワード文字列情報のそれぞれをウェブサーバ上の異なるアドレスに登録する登録手段と、
前記分割した部分的なパスワード文字列情報のそれぞれを前記ウェブサーバ上で参照するためのアドレス情報を前記利用者と前記管理者とにそれぞれ通知する通知手段と、
前記分割した部分的なパスワード文字列情報のうちの1つの部分的なパスワード文字列情報以外は前記管理者から通知され、前記ウェブサーバ上で残りの1つの部分的なパスワード文字列情報を参照する際には、前記管理者から取得した部分的なパスワード文字列情報の入力を条件とする認証機構と
を有することを特徴とするパスワード情報通知システム。
【請求項3】
複数の利用者が使用するパスワードに用いられるパスワード文字列を作成する文字列生成手段と、
作成された前記パスワード文字列を部分的なパスワード文字列情報に分割する文字列分割手段と、
分割された前記部分的なパスワード文字列情報のそれぞれをウェブサーバ上の異なるアドレスに登録する登録手段と、
前記分割した部分的なパスワード文字列情報のそれぞれを前記ウェブサーバ上で参照するためのアドレス情報を前記利用者のそれぞれに通知する通知手段と、
前記分割した部分的なパスワード文字列情報のうちの少なくとも最後の1つを前記ウェブサーバ上で参照する際に、他の利用者から取得した前記部分的なパスワード文字列情報の入力を条件とする認証機構と
を有することを特徴とするパスワード情報通知システム。
【請求項4】
前記パスワード通知を定期的又は任意の時期において実行するパスワード更新処理部を有することを特徴とする請求項1から3までのいずれか1項に記載のパスワード情報通知システム。
【請求項1】
パスワード文字列を生成するパスワード文字列生成手段と、
生成された前記パスワード文字列を複数の部分的なパスワード文字列情報に分割する文字列分割手段と、
分割された前記部分的なパスワード文字列情報のそれぞれをウェブサーバの異なるアドレスに登録する登録手段と、
前記分割した部分的なパスワード文字列情報のそれぞれを前記ウェブサーバ上で参照するためのアドレス情報を個別に通知する通知手段と、
前記分割した部分的なパスワード文字列情報のうちの1つについては、それ以外の部分的なパスワード文字列情報の入力を条件として前記ウェブサーバ上での参照を認める認証機構と
を有することを特徴とするパスワード情報通知システム。
【請求項2】
パスワード文字列を作成する文字列生成手段と、
作成された前記パスワード文字列を利用者用と管理者用とのそれぞれの部分的なパスワード文字列情報に分割する文字列分割手段と、
分割された前記部分的なパスワード文字列情報のそれぞれをウェブサーバ上の異なるアドレスに登録する登録手段と、
前記分割した部分的なパスワード文字列情報のそれぞれを前記ウェブサーバ上で参照するためのアドレス情報を前記利用者と前記管理者とにそれぞれ通知する通知手段と、
前記分割した部分的なパスワード文字列情報のうちの1つの部分的なパスワード文字列情報以外は前記管理者から通知され、前記ウェブサーバ上で残りの1つの部分的なパスワード文字列情報を参照する際には、前記管理者から取得した部分的なパスワード文字列情報の入力を条件とする認証機構と
を有することを特徴とするパスワード情報通知システム。
【請求項3】
複数の利用者が使用するパスワードに用いられるパスワード文字列を作成する文字列生成手段と、
作成された前記パスワード文字列を部分的なパスワード文字列情報に分割する文字列分割手段と、
分割された前記部分的なパスワード文字列情報のそれぞれをウェブサーバ上の異なるアドレスに登録する登録手段と、
前記分割した部分的なパスワード文字列情報のそれぞれを前記ウェブサーバ上で参照するためのアドレス情報を前記利用者のそれぞれに通知する通知手段と、
前記分割した部分的なパスワード文字列情報のうちの少なくとも最後の1つを前記ウェブサーバ上で参照する際に、他の利用者から取得した前記部分的なパスワード文字列情報の入力を条件とする認証機構と
を有することを特徴とするパスワード情報通知システム。
【請求項4】
前記パスワード通知を定期的又は任意の時期において実行するパスワード更新処理部を有することを特徴とする請求項1から3までのいずれか1項に記載のパスワード情報通知システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2006−65708(P2006−65708A)
【公開日】平成18年3月9日(2006.3.9)
【国際特許分類】
【出願番号】特願2004−249450(P2004−249450)
【出願日】平成16年8月30日(2004.8.30)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
【公開日】平成18年3月9日(2006.3.9)
【国際特許分類】
【出願日】平成16年8月30日(2004.8.30)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
[ Back to top ]