ユーザ認証システム、ユーザ認証方法及びプログラム

【課題】第三者による端末装置の不正利用の防止能力をより向上させたユーザ認証システム、ユーザ認証方法及びプログラムを提供する。
【解決手段】敷地内に設置された複数の入退場ゲートは、操作者毎の入退場記録を認証サーバへ送信する。認証サーバは、端末装置から操作者の認証が要求されると、送信されたユーザＩＤ及びパスワードが予め備えた該操作者に対応するユーザＩＤ及びパスワードと一致しており、かつ複数の入退場ゲートから受信した該ユーザＩＤに対応する操作者の入退場記録に基づいて該操作者が予め指定された経路を通過して端末装置に到着しているとき端末装置に該操作者の認証可を返信する。端末装置は、認証サーバから認証可が返信されたときのみ操作者による操作を許可する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は端末装置の不正利用の防止に好適なユーザ認証システム、ユーザ認証方法及びプログラムに関する。
【背景技術】
【０００２】
一般に、コンピュータ等で構成される端末装置では、操作者にユーザＩＤ及びパスワードを入力させることで、該操作者を特定してセキュリティを確保している。そのため、ユーザＩＤやパスワードは外部へ漏洩しないように十分注意する必要がある。
【０００３】
しかしながら、現実にはユーザＩＤやパスワードは厳重に管理されていないことが多い。例えば、ユーザＩＤやパスワードが記載されたメモがディスプレイ等の第三者に見える位置に貼付されていたり、操作者によるユーザＩＤやパスワードの入力操作が第三者に見られる等、ユーザＩＤやパスワードは外部へ容易に漏洩してしまう。
【０００４】
ユーザＩＤやパスワードが漏洩した場合、操作者の不在時に悪意がある第三者によって端末装置が不正に利用され、端末装置に保存されたデータの改竄や流出が発生するおそれがある。
【０００５】
そのための対策として、例えば特許文献１には、端末装置が設置された端末室内への操作者の入退場を記録し、該入退場の記録と端末装置に入力されたユーザＩＤやパスワードとを併用して端末装置の操作者を認証する入退室管理システムが記載されている。
【特許文献１】特開２００４−３０２８７５号公報
【発明の開示】
【発明が解決しようとする課題】
【０００６】
しかしながら上述した特許文献１に記載された入退室管理システムでも、端末室内への入退場時に操作者の認証に利用するＩＤカード等が盗まれていた場合は、悪意がある第三者によって端末装置が不正に使用されてしまう。
【０００７】
本発明は上記したような従来の技術が有する問題点を解決するためになされたものであり、第三者による端末装置の不正利用の防止能力をより向上させたユーザ認証システム、ユーザ認証方法及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【０００８】
上記目的を達成するため本発明のユーザ認証システムは、端末装置の操作者を認証するユーザ認証システムであって、
前記端末装置が設置された端末室を含む所定の敷地内に設置された、前記操作者が通過することによる前記操作者毎の入退場記録を送信する複数の入退場ゲートと、
前記端末装置から前記操作者のユーザＩＤ及びパスワードと共に該操作者の認証が要求されると、該ユーザＩＤ及び該パスワードが予め備えた該操作者に対応するユーザＩＤ及びパスワードと一致しており、かつ複数の前記入退場ゲートから受信した該ユーザＩＤに対応する操作者の入退場記録に基づいて該操作者が予め指定された経路を通過して前記端末装置に到着しているとき、前記端末装置に該操作者の認証可を返信する認証サーバと、
を有する。
【０００９】
一方、本発明のユーザ認証方法は、端末装置の操作者を認証するためのユーザ認証方法であって、
前記端末装置が設置された端末室を含む所定の敷地内に設置された複数の入退場ゲートが、前記操作者が通過することによる前記操作者毎の入退場記録を認証サーバへ送信し、
前記認証サーバが、前記端末装置から前記操作者のユーザＩＤ及びパスワードと共に該操作者の認証が要求されると、該ユーザＩＤ及び該パスワードと予め備えた該操作者に対応するユーザＩＤ及びパスワードとを比較すると共に、前記端末装置が設置された端末室を含む所定の敷地内に設置された複数の入退場ゲートから送信された、該ユーザＩＤに対応する操作者が通過することによる入退場記録と、予め設定された、該操作者が前記敷地内に入場してから前記端末装置へ到達するまでの経路を指定する情報である経路情報とを比較し、
前記端末装置から送信されたユーザＩＤ及びパスワードと予め備えた該操作者に対応するユーザＩＤ及びパスワードとが一致し、かつ該操作者が予め指定された経路を通過して前記端末装置に到着しているとき、前記端末装置に該操作者の認証可を返信し、
前記端末装置が、前記認証サーバから認証可が返信されたときのみ前記操作者による操作を許可する方法である。
【００１０】
また、本発明のプログラムは、コンピュータに、端末装置の操作者を認証させるためのプログラムであって、
前記端末装置から前記操作者のユーザＩＤ及びパスワードと共に該操作者の認証が要求されると、該ユーザＩＤ及び該パスワードと予め備えた該操作者に対応するユーザＩＤ及びパスワードとを比較し、
前記端末装置が設置された端末室を含む所定の敷地内に設置された複数の入退場ゲートから送信された、該ユーザＩＤに対応する操作者が通過することによる入退場記録と、予め設定された、該操作者が前記敷地内に入場してから前記端末装置へ到達するまでの経路を指定する情報である経路情報とを比較し、
前記端末装置から送信されたユーザＩＤ及びパスワードと予め備えた該操作者に対応するユーザＩＤ及びパスワードとが一致し、かつ該操作者が予め指定された経路を通過して前記端末装置に到着しているとき、前記端末装置に該操作者の認証可を返信する処理をコンピュータに実行させるためのものである。
【発明の効果】
【００１１】
本発明によれば、第三者による端末装置の不正利用の防止能力がより向上する。
【発明を実施するための最良の形態】
【００１２】
次に本発明について図面を用いて説明する。
【００１３】
本発明は、操作者によって端末装置に入力されたユーザＩＤ及びパスワードと、該操作者が所定の敷地内（企業内、工場内等）に入場してから該端末装置に到達するまでの経路の情報とを併用して該操作者を認証する。
【００１４】
図１は本発明のユーザ認証システムの一構成例を示すブロック図である。
【００１５】
図１に示すように、本発明のユーザ認証システムは、端末室１内に設置された端末装置２と、端末室１及び該端末室１を含む所定の敷地内に設置された複数の入退場ゲート３（図１では第１の入退場ゲート３₁、第２の入退場ゲート３₂及び第３の入退場ゲート３₃）と、端末装置２からの要求にしたがって該端末装置２の操作者を認証する認証サーバ４とを有する構成である。
【００１６】
第１の入退場ゲート３₁〜第３の入退場ゲート３₃は、周知のＩＤカード等を備えた操作者が通過する際に、該ＩＤカードから該操作者のユーザＩＤを取得し、操作者毎の入退場記録をリアルタイムに認証サーバ４へ送信する。
【００１７】
図１に示す構成では、操作者が敷地内に入退場する場合、操作者は第１の入退場ゲート３₁を必ず通過するものとする。また、操作者が端末室１に入退場する場合、操作者は第２の入退場ゲート３₂または第３の入退場ゲート３₃のいずれか一方を必ず通過するものとする。
【００１８】
端末装置２は、操作者が入力したユーザＩＤ及びパスワードを受け付け、それらを認証サーバ４に送信すると共に該操作者の認証をサーバ装置４に依頼する。また、端末装置２は、操作者の認証依頼に対する認証サーバ４からの回答に応じて認証可／不可を操作者に通知し、認証可の場合にのみ操作者による端末装置２の操作を許可する。なお、図１では端末室１内に１台の端末装置２が設置された構成例を示しているが、端末室１内に設置される端末装置２の数は１台に限定される必要はなく、何台でもよい。
【００１９】
認証サーバ４は、操作者毎のユーザＩＤ、パスワード及び経路情報を保存する。経路情報とは、予め設定された、操作者が敷地内に入場してから端末装置２へ到達するまでの経路を指定する情報であり、具体的には操作者が端末室１へ入退場する際に通過する第１の入退場ゲート３₁〜第３の入退場ゲート３₃の通過順序を規定した情報である。
【００２０】
認証サーバ４は、第１の入退場ゲート３₁〜第３の入退場ゲート３₃から通知される操作者の入退場記録を保存し、端末装置２から操作者の認証依頼を受け取ると、該認証依頼と共に送信されるユーザＩＤ及びパスワード、並びに第１の入退場ゲート３₁〜第３の入退場ゲート３₃から通知された入退場記録に基づいて操作者を認証する。認証サーバ４は、第１の入退場ゲート３₁〜第３の入退場ゲート３₃から通知された入退場記録と予め保存している経路情報とを比較し、端末装置２から送信されたユーザＩＤに対応する操作者が敷地内におり、かつ予め指定された経路を通過して端末装置２に到着したか否かを判定する。そして、ユーザＩＤ及びパスワードが予め備えた該操作者に対応するユーザＩＤ及びパスワードと一致しており、かつ操作者が端末装置２に到達するまでの経路が予め指定された経路情報と一致する場合にのみ操作者を認証可とし、それ以外を認証不可として、その判定結果を端末装置２に返信する。
【００２１】
認証サーバ４は、例えば、図２に示すように、プログラムにしたがって所定の処理を実行する処理装置１０と、処理装置１０に対してコマンドや情報等を入力するための入力装置２０と、処理装置１０の処理結果をモニタするための出力装置３０とを有する構成である。
【００２２】
処理装置１０は、ＣＰＵ１１と、ＣＰＵ１１の処理で必要な情報を一時的に記憶する主記憶装置１２と、ＣＰＵ１１に認証サーバ４としての処理を実行させるためのプログラムが記録された記録媒体１３と、操作者毎のユーザＩＤ、パスワード、経路情報等が保存されたデータ蓄積装置１４と、主記憶装置１２、記録媒体１３及びデータ蓄積装置１４とのデータ転送を制御するメモリ制御インタフェース部１５と、入力装置２及び出力装置３とのインタフェース装置であるＩ／Ｏインタフェース部１６と、端末装置２と各種のデータを送受信するためのインタフェースである通信制御装置１７とを有する構成である。ＣＰＵ１１と、メモリ制御インタフェース部１５、Ｉ／Ｏインタフェース部１６及び通信制御装置１７とはバス１８を介して接続されている。
【００２３】
処理装置１０は、記録媒体１３に記録されたプログラムにしたがって上述した認証サーバ４としての機能を実現する。記録媒体１３は、磁気ディスク、半導体メモリ、光ディスクあるいはその他の記録媒体であってもよい。
【００２４】
なお、端末装置２についても処理やデータ蓄積装置１４に記録されるデータが異なることを除けば、上記と同様の構成で実現できる。
【００２５】
次に、操作者が敷地内に入場してから端末装置で作業開始するまでのユーザ認証システムの動作について図面を用いて説明する。
【００２６】
図３は本発明のユーザ認証方法の処理手順を示すフローチャートである。
【００２７】
図３に示すように、操作者が、敷地内への入場に際し、ＩＤカード等を用いて入場記録を残しつつ第１の入退場ゲート３₁を通過すると（ステップＳ１）、第１の入退場ゲート３₁は、ＩＤカードから取得したユーザＩＤを認証サーバ４に通知する（ステップＳ２）。
【００２８】
次に、操作者が予め指定された経路にしたがってＩＤカードによる入場記録を残しつつ、第２の入退場ゲート３₂または第３の入退場ゲート３₃を通過して端末室１内に入場すると（ステップＳ３）、操作者が通過した第２の入退場ゲート３₂または第３の入退場ゲート３₃は、ＩＤカードから取得したユーザＩＤを認証サーバ４に通知する（ステップＳ４）。
【００２９】
操作者が端末室１内に入場して自分のユーザＩＤ及びパスワードを端末装置２に入力すると（ステップＳ５）、端末装置２は、入力されたユーザＩＤ及びパスワードを認証サーバ４に送信すると共に認証サーバ４に該操作者の認証を依頼する（ステップＳ６）。
【００３０】
認証サーバ４は、端末装置２から送信されたユーザＩＤ及びパスワードが妥当であるか否かを判定し（ステップＳ７）、ユーザＩＤやパスワードに誤りがある場合は認証不可の通知を端末装置２に返信する（ステップＳ９）。その場合、端末装置２は、認証不可を出力装置３０に表示することで操作者に通知する（ステップＳ１０）。
【００３１】
ステップＳ７の処理でユーザＩＤ及びパスワードが妥当である場合、認証サーバ４は、第１の入退場ゲート３₁〜第３の入退場ゲート３₃から受け取った入退場記録と端末装置２から送信されたユーザＩＤに対応する操作者の経路情報とを比較し、該操作者が敷地内におり、かつ該操作者が予め指定された経路を通過して端末装置２に到着したか否かを判定する（ステップＳ８）。
【００３２】
端末装置２から送信されたユーザＩＤに対応する操作者が敷地内におり、かつ該操作者が予め指定された経路を通過して端末装置２に到着した場合、認証サーバ４は、認証を要求した端末装置２に認証可を返信する（ステップＳ１１）。
【００３３】
ユーザＩＤに対応する操作者が予め指定された経路を通過しないで端末装置２に到着した場合、認証サーバ４は、認証を要求した端末装置２に認証不可を返信する（ステップＳ９）。
【００３４】
端末装置２は、認証サーバ４から操作者の認証結果を受け取ると、該認証結果（認証可／不可）を出力装置３０に表示することで操作者に通知し、認証可の場合にのみ操作者に端末装置２としてのサービスを提供する（ステップＳ１２）。
【００３５】
本発明によれば、ユーザＩＤやパスワードと共に操作者が端末装置２へ到達するまでに通過した経路も操作者の認証に用い、認証した操作者以外の端末装置２へのアクセスを認めないため、ユーザＩＤやパスワードが漏洩するだけでなく、不正に取得したＩＤカード等が使用された場合でも悪意がある第三者による端末装置２の不正利用を防止できる。したがって、端末装置２の不正利用の防止能力がより向上して、端末装置２に保存されたデータの改竄や流出のおそれが低減する。
【００３６】
なお、本実施形態では、敷地内に対する入退場用に第１の入退場ゲート３₁が設置され、端末室１に対する入退場用に第２の入退場ゲート３₂及び第３の入退場ゲート３₃が設置され、端末室１への入退場の経路が２種類となる場合を例にして説明しているが、さらに多くの入退場ゲートを敷地内に設置し、操作者が通過する経路の種類を増やせば、第三者による端末装置２の不正利用の防止能力をさらに向上させることができる。
【図面の簡単な説明】
【００３７】
【図１】本発明のユーザ認証システムの一構成例を示すブロック図である。
【図２】図１に示した認証サーバの実現例を示すブロック図である。
【図３】本発明のユーザ認証方法の処理手順を示すフローチャートである。
【符号の説明】
【００３８】
１端末室
２端末装置
３₁ 第１の入退場ゲート
３₂ 第２の入退場ゲート
３₃ 第３の入退場ゲート
４認証サーバ
１０処理装置
１１ＣＰＵ
１２主記憶装置
１３記録媒体
１４データ蓄積装置
１５メモリ制御インタフェース部
１６Ｉ／Ｏインタフェース部
１７通信制御装置
１８バス
２０入力装置
３０出力装置

【特許請求の範囲】
【請求項１】
端末装置の操作者を認証するユーザ認証システムであって、
前記端末装置が設置された端末室を含む所定の敷地内に設置された、前記操作者が通過することによる前記操作者毎の入退場記録を送信する複数の入退場ゲートと、
前記端末装置から前記操作者のユーザＩＤ及びパスワードと共に該操作者の認証が要求されると、該ユーザＩＤ及び該パスワードが予め備えた該操作者に対応するユーザＩＤ及びパスワードと一致しており、かつ複数の前記入退場ゲートから受信した該ユーザＩＤに対応する操作者の入退場記録に基づいて該操作者が予め指定された経路を通過して前記端末装置に到着しているとき、前記端末装置に該操作者の認証可を返信する認証サーバと、
を有するユーザ認証システム。
【請求項２】
端末装置の操作者を認証するためのユーザ認証方法であって、
前記端末装置が設置された端末室を含む所定の敷地内に設置された複数の入退場ゲートが、前記操作者が通過することによる前記操作者毎の入退場記録を認証サーバへ送信し、
前記認証サーバが、前記端末装置から前記操作者のユーザＩＤ及びパスワードと共に該操作者の認証が要求されると、該ユーザＩＤ及び該パスワードと予め備えた該操作者に対応するユーザＩＤ及びパスワードとを比較すると共に、前記端末装置が設置された端末室を含む所定の敷地内に設置された複数の入退場ゲートから送信された、該ユーザＩＤに対応する操作者が通過することによる入退場記録と、予め設定された、該操作者が前記敷地内に入場してから前記端末装置へ到達するまでの経路を指定する情報である経路情報とを比較し、
前記端末装置から送信されたユーザＩＤ及びパスワードと予め備えた該操作者に対応するユーザＩＤ及びパスワードとが一致し、かつ該操作者が予め指定された経路を通過して前記端末装置に到着しているとき、前記端末装置に該操作者の認証可を返信し、
前記端末装置が、前記認証サーバから認証可が返信されたときのみ前記操作者による操作を許可するユーザ認証方法。
【請求項３】
コンピュータに、端末装置の操作者を認証させるためのプログラムであって、
前記端末装置から前記操作者のユーザＩＤ及びパスワードと共に該操作者の認証が要求されると、該ユーザＩＤ及び該パスワードと予め備えた該操作者に対応するユーザＩＤ及びパスワードとを比較し、
前記端末装置が設置された端末室を含む所定の敷地内に設置された複数の入退場ゲートから送信された、該ユーザＩＤに対応する操作者が通過することによる入退場記録と、予め設定された、該操作者が前記敷地内に入場してから前記端末装置へ到達するまでの経路を指定する情報である経路情報とを比較し、
前記端末装置から送信されたユーザＩＤ及びパスワードと予め備えた該操作者に対応するユーザＩＤ及びパスワードとが一致し、かつ該操作者が予め指定された経路を通過して前記端末装置に到着しているとき、前記端末装置に該操作者の認証可を返信する処理をコンピュータに実行させるためのプログラム。

【図１】