【課題】 入退室認証とログイン認証とを連携させる簡単かつ低コストなシステムを実現する。
【解決手段】 入退室ＩＤとログインＩＤの対応情報を保持する連携装置１のログイン識別情報取得部１７は，ログイン管理システム３からログイン認証にかかる処理対象のログインＩＤを取得する。また，入退室情報取得部１６は，所定の間隔で，入退室管理システム２から入退室ＩＤを含む入退室履歴を取得する。ログイン設定依頼部１８は，処理対象のログインＩＤに対応する入退室ＩＤに関する入退室履歴が入室であれば，処理対象ログインＩＤのログイン有効化の設定依頼を，入退室ＩＤに関する入退室履歴が退室であれば，処理対象ログインＩＤのログイン無効化の設定依頼を，ログイン管理システム３に送信する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は，入退室認証とコンピュータへのログイン認証との連携を図る入退室ログイン認証連携システムに関する。より詳しくは，認証を要求する入退室を管理する入退室管理システムからの入退室情報を，コンピュータリソースをディレクトリで管理するディレクトリ管理システムでのログイン認証に利用できるように連携処理を行うシステム，および前記システムの連携装置に関する。
【背景技術】
【０００２】
コンピュータ装置，端末装置等（以下，ＰＣと記す）の操作と，ＰＣの設置場所へのアクセスとのセキュリティを強化するための対策として，以下のような方法が知られている。
【０００３】
まず，ＰＣの設置場所（部屋）の出入り口に設定された入退室管理装置が，認証されたユーザのみの入室を許可し，その入室を記録しておく。そして，ユーザが，ＰＣのＯＳ（Operating System），例えばＷｉｎｄｏｗｓ ＯＳにログインする時に，ユーザのログインＩＤに関連付けられた入室履歴があるかを確認し，入室履歴が存在する場合にＯＳへのログインを許可する。その後，ユーザの退出時に，入退室管理装置が退室認証を行い退室が記録されると，退室に関連付けられたユーザのログインＩＤでログイン中のＰＣを検出して，検出したＰＣをロック，またはログアウトする処理を行う（例えば，特許文献１参照）。
【特許文献１】特開２００２−４１４６９号公報
【発明の開示】
【発明が解決しようとする課題】
【０００４】
従来の入退室認証を利用したログイン認証の場合には，ＰＣ毎に，ユーザのログイン操作を契機にログイン認証プログラムが開始されて，そのログイン認証処理中に入退室認証情報を取得して利用していた。そのため，ＰＣごとに，ログイン認証プログラムを導入しておく必要があり，導入費用が高額になるという問題があった。
【０００５】
本発明の目的は，ＰＣごとのログイン認証プログラムの導入を不要として，入退室認証と連携したログイン認証を簡単かつ低コストで実現することができる入退室ログイン認証連携システムおよび前記システムの連携装置を提供することである。
【課題を解決するための手段】
【０００６】
本発明の一態様における入退室ログイン認証連携システムは，ユーザの入退室を管理する入退室管理システムと，ユーザのログインを認証によって管理するログイン管理システムと，入退室管理システムとログイン管理システムとを連携させる連携装置とで構成される。
【０００７】
前記連携装置は，１）ユーザの入退室識別情報とログイン識別情報とを対応付けて記憶する対応情報を記憶する対応情報記憶部と，２）所定の間隔毎に，入退室管理システムに対し，ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求し，この入退室情報を入退室情報一時記憶部に格納する入退室情報取得部と，３）ログイン管理システムに対し，ログイン認証対象ユーザのログイン識別情報を要求し，この要求に対するログイン識別情報をログイン識別情報一時記憶部に格納するログイン識別情報取得部と，４）対応情報を基に，ログイン識別情報一時記憶部に格納されたログイン識別情報に対応する入退室識別情報を取得する処理と，入退室情報一時記憶部から入退室識別情報に関する入退室情報を取得し，取得した入退室情報の操作が入室である場合にこのログイン識別情報のログインを有効化する設定依頼を生成する処理と，取得した入退室情報の操作が退室である場合にこのログイン識別情報のログインを無効化する設定依頼を生成する処理と，前記ログイン識別情報と前記設定依頼とを前記ログイン管理システムへ送信する処理とを行うログイン設定依頼部とを備える。
【０００８】
また，前記入退室管理システムは，連携装置の要求を受信して，入退室情報を連携装置へ送信する入退室情報送信部を備える。
【０００９】
また，前記ログイン管理システムは，１）ユーザのログイン識別情報とログインの有効または無効を示すログイン設定とを対応付けて記録するログイン管理情報を記憶するログイン管理情報記憶部と，２）連携装置の要求を受信して，ログイン管理情報を連携装置へ送信するログイン識別情報抽出部と，３）連携装置から設定依頼を受信して，設定依頼がログインの有効化である場合に受信したログイン識別情報のログイン管理情報のログイン設定を有効化する処理と，設定依頼がログインの無効化である場合に受信したログイン識別情報のログイン管理情報のログイン設定を無効化する処理とを行うログイン設定変更部を備える。
【００１０】
このシステムでは，入退室情報取得部が，所定の間隔毎に，入退室管理システムに対し，ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求する。入退室管理システムの入退室情報送信部が，連携装置の要求を受信して，入退室情報を連携装置へ送信すると，入退室情報取得部は，この入退室情報を受信して入退室情報一時記憶部に格納する。
【００１１】
さらに，ログイン識別情報取得部が，ログイン管理システムに対し，ログイン認証対象ユーザのログイン識別情報を要求する。ログイン管理システムのログイン識別情報抽出部が，連携装置の要求を受信して，前記ログイン管理情報を前記連携装置へ送信すると，ログイン識別情報取得部は，ログイン識別情報を受信してログイン識別情報一時記憶部に格納する。
【００１２】
そして，ログイン設定依頼部が，対応情報を基に，ログイン識別情報一時記憶部に格納されたログイン識別情報に対応する入退室識別情報を取得する。さらに，入退室情報一時記憶部から入退室識別情報に関する入退室情報を取得し，取得した入退室情報の操作が入室である場合に，このログイン識別情報のログインを有効化する設定依頼を生成する。また，取得した入退室情報の操作が退室である場合に，このログイン識別情報のログインを無効化する設定依頼を生成する。そして，取得したログイン識別情報と生成した設定依頼とをログイン管理システムへ送信する。
【００１３】
ログイン管理システムのログイン設定変更部は，連携装置から設定依頼を受信して，設定依頼がログインの有効化である場合に，受信したログイン識別情報のログイン管理情報のログイン設定を有効化する。また，設定依頼がログインの無効化である場合に，受信したログイン識別情報のログイン管理情報のログイン設定を無効化する。
【００１４】
なお，ログイン管理システムは，入室したユーザがＰＣでログイン操作をした場合に，ログイン管理情報のログイン設定の有効無効に基づいて認証を行い，ログイン設定が有効であれば，ユーザのログインを認証し，無効であればログインを拒否する。
【００１５】
さらに，本発明の別の態様による入退室ログイン認証連携システムにおいて，このシステムを構成する連携装置は，１）ユーザの入退室識別情報とログイン識別情報とを対応付けて記憶する対応情報を記憶する対応情報記憶部と，２）所定の間隔毎に，入退室管理システムに対し，ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求し，該要求に対する入退室情報を入退室情報一時記憶部に格納する入退室情報取得部と，３）入退室情報一時記憶部に格納された入退室情報から入退室識別情報を取得して，対応情報を基に取得した入退室識別情報に対応するログイン識別情報を特定する処理と，入退室識別情報に関する操作が入室である場合に特定したログイン識別情報のログイン有効化の設定依頼を生成する処理と，入退室識別情報に関する操作が退室である場合に前記特定したログイン識別情報のログイン無効化の設定依頼を生成する処理と，ログイン識別情報と設定依頼とをログイン管理システムへ送信する処理とを行うログイン設定依頼部とを備える。
【００１６】
このシステムでは，連携装置の入退室情報取得部が，所定の間隔毎に，入退室管理システムに対し，ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求し，該要求に対する入退室情報を入退室情報一時記憶部に格納する。そして，ログイン設定依頼部が，入退室情報一時記憶部に格納された入退室情報から入退室識別情報を取得して，対応情報を基に取得した入退室識別情報に対応するログイン識別情報を特定する。さらに，ログイン設定依頼部は，入退室識別情報に関する操作が入室である場合に，特定したログイン識別情報のログイン有効化の設定依頼を生成する。また，入退室識別情報に関する操作が退室である場合に，特定したログイン識別情報のログイン無効化の設定依頼を生成する。そして，ログイン識別情報と設定依頼とをログイン管理システムへ送信する。
【００１７】
本発明にかかるシステムによれば，ログイン管理システムが管理するログイン認証をユーザの入退室と関連付けて行う場合に，連携装置は，ＰＣでのログイン操作の検出を契機とすることなく，別個のタイミングによって，入退室管理システムの入退室情報とログインの有効／無効とを関連付ける処理を行い，ログイン管理システムでのログイン設定に反映させることができる。
【００１８】
よって，ユーザが使用するＰＣ各々に，ログイン操作を検出して入退室情報を取得する処理プロセスを設ける必要がなく，低コストで入退室情報をログイン認証に使用することができる。
【００１９】
さらに，前記連携装置は，ログイン識別情報の取得処理を実行する動作間隔を，時間または期間または曜日に基づいて設定し，該動作間隔に基づいて前記ログイン識別情報取得部の処理起動を制御する動作スケジュール部を備えることができる。
【００２０】
昼間／夜間や特定の時間帯，平日／休日や特定の休業期間，曜日等に基づいて異なる時間が設定された動作間隔を保持することによって，ユーザの入退室やログインの頻度を勘案し，業務運用等に柔軟に対応できる連携処理の制御を実現することができる。
【００２１】
さらに，前記動作スケジュール部は，ログイン設定依頼部の処理起動から前記ログイン識別情報一時記憶部に格納された全ログイン識別情報に関する設定依頼の送信完了までの処理時間が，所定の処理時間を超過する場合に，前記動作間隔を変更することができる。
【００２２】
処理時間に基づいて連携処理の動作間隔を調整することによって，一定の間に多数のユーザが一時的に入退室またはログインするような状況の発生に対応することができる。
【発明の効果】
【００２３】
本発明のシステムによれば，ユーザが使用するＰＣそれぞれに，ログイン時に入退室情報を取得する処理プロセスを設ける必要がない。よって，簡単かつ低コストで入退室情報をログイン認証に反映できるシステムを実現することができる。
【００２４】
また，入退室管理システムとログイン管理システムにも，特定の処理プロセスを追加する必要がない。よって，既存の入退室管理システムとログイン管理システムに適用することができ，簡単かつ低コストで両システムの連携を実現することができる。
【発明を実施するための最良の形態】
【００２５】
図１は，本発明の実施形態における入退室ログイン認証連携システム（以下，「連携システム」という）の構成例を示す図である。
【００２６】
連携システムは，連携装置１，入退室管理システム２，ログイン管理システム３で構成される。
【００２７】
連携装置１は，入退室管理システム２で行う入退室管理処理とログイン管理システム３で行う認証によるログイン管理処理との連携を図る装置である。連携装置１，入退室管理システム２，ログイン管理システム３は，それぞれデータ通信機能を備え，連携装置１と入退室管理システム２との間，連携装置１とログイン管理システム３との間でデータ通信を行うことができる。
【００２８】
連携装置１は，入退室システム２とログイン管理システム３との連携を行う連携処理部１０，連携処理部１０の処理起動を制御する動作スケジュール部１００，および動作情報記憶部１１０を備える。
【００２９】
連携処理部１０は，さらに，対応情報記憶部１１，監視情報記憶部１２，入退室情報一時記憶部１３，ログイン識別情報一時記憶部１４，入退室監視部１５，入退室情報取得部１６，ログイン識別情報取得部１７，およびログイン設定依頼部１８を備える。
【００３０】
ユーザの入退室を認証管理する入退室管理システム２は，入退室情報記憶部２１，入退室情報記録部２２，および入退室情報抽出部２３を備える。
【００３１】
ユーザのログインを認証によって管理するログイン管理システム３は，ログイン管理情報記憶部３１，ログイン識別情報抽出部３２，ログイン設定変更部３３，およびログイン認証部３４を備える。本実施例では，ログイン管理システム３は，ユーザアクセスを統合的に管理し，認証範囲の各種リソースをユーザ提供するディレクトリサービスを実行するディレクトリサーバによって実施する。
【００３２】
以下に，連携システムで使用する情報を説明する。
【００３３】
図２は，対応情報記憶部１１に格納される情報例を示す図である。
【００３４】
対応情報記憶部１１に格納される対応情報１０１は，同一ユーザのログイン識別情報（ログインＩＤ）と入退室識別情報（入退室ＩＤ）との対応関係を記録する。ログインＩＤは，ログイン管理システム３で使用するユーザの識別情報であり，入退室ＩＤは，入退室管理システム２で使用するユーザの識別情報である。対応情報１０１によって，入退室認証で使用されるユーザ識別情報と，ログイン認証で使用されるユーザ識別情報とが異なる場合でも，ユーザの同一性を管理することができる。
【００３５】
なお，入退室管理システム２とログイン管理システム３とで同一の識別情報が使用される場合には，対応情報１０１は格納されない。
【００３６】
図３は，監視情報記憶部１２に格納される情報例を示す図である。
【００３７】
監視情報記憶部１２に格納される監視情報１０２は，入退室管理システム２の監視処理に関する情報であって，前回の入退室情報の取得要求を行った時刻を示す「前回の監視時刻」，入退室情報の取得要求処理の起動間隔を示す「監視間隔」を含む。
【００３８】
図４は，入退室情報一時記憶部１３に格納される情報例を示す図である。
【００３９】
入退室情報一時記憶部１３に格納される入退室履歴１０３は，入退室情報取得部１６によって，入退室管理システム（以下「入退室サーバ」という）２の入退室情報記憶部（以下「入退室管理ＤＢ」という）２１から抽出された情報である。
【００４０】
入退室履歴１０３は，入退室で使用されるユーザ識別情報である「入退室ＩＤ」，ユーザが入退室を行った日時を示す「日付・時刻」，ユーザが行った入室または退室の操作を示す「操作（入室／退室）」を含む。
【００４１】
図５は，ログイン識別情報一時記憶部１４に格納される情報例を示す図である。
【００４２】
ログイン識別情報一時記憶部１４に格納される対象ログインＩＤリスト１０４は，ログイン識別情報取得部１７によって，ログイン管理システム（以下「ディレクトリサーバ」という）３のログイン管理情報記憶部（以下「ディレクトリＤＢ」という）３１に格納された情報から抽出された情報である。
【００４３】
対象ログインＩＤリスト１０４は，ログイン要求またはログイン認証しているユーザのログインＩＤの一覧情報である。
【００４４】
図６は，動作情報記憶部１１０に格納される情報例を示す図である。
【００４５】
動作情報記憶部１１０に格納される動作パターン情報１０５は，連携処理部１０の起動制御に関連する情報であって，動作パターンを識別する「動作パターン名」，通常運用時における連携処理部１０の起動の時間間隔を示す「動作間隔」，連携処理部１０の起動制御において，動作間隔の調整処理に遷移する閾値を示す「処理時間閾値」，動作間隔の調整処理に遷移した場合の動作間隔を示す「動作間隔調整値」を含む。
【００４６】
「処理時間閾値」に設定された値（時間）は，「動作間隔」以下の値が指定される。また，「処理時間閾値」に値が設定されない場合には，「動作間隔」に基づいて連携処理起動制御が行われる。
【００４７】
「動作間隔調整値」の値は，「動作間隔」より大きな値が設定される。
【００４８】
動作スケジュール情報１０６は，連携処理部１０の起動スケジュールに関する情報であって，年月日，曜日，時間によって連携処理機能の動作パターンの設定を記録する「カレンダ」，動作パターン情報１０５の動作パターンへのリンク情報である「動作パターン名」を含む。
【００４９】
図７は，入退室サーバ２の入退室管理ＤＢ２１に格納される情報例を示す図である。
【００５０】
入退室管理ＤＢ２１は，ユーザの入退室を管理する情報として，入退室情報（入退室履歴）２０１と，動作スケジュール２０２を格納する。
【００５１】
入退室情報２０１は，入退室管理システム２がユーザの入退室処理時に採取する履歴情報であり，図４に示す入退室履歴１０３と同じ情報である。
【００５２】
動作スケジュール２０２は，入退室サーバ２の動作スケジュールに関する情報であって，入退室の禁止を設定した日時，時間帯等の情報である。
【００５３】
図８は，ディレクトリサーバ３のディレクトリＤＢ３１に格納される情報例を示す図である。
【００５４】
ディレクトリＤＢ３１は，ユーザのログインを管理する情報として，グループ情報３０１，ユーザ情報３０２を格納する。
【００５５】
グループ情報３０１は，入退室ログイン認証の連携処理の対象となるユーザのグループを管理する情報であって，各グループを構成するユーザのログインＩＤを記録する。
【００５６】
ユーザ情報３０２は，ユーザのログイン認証のための情報であって，「ユーザ氏名」，ログインで使用されるユーザ識別情報である「ログインＩＤ」，ログイン認証でのログインの有効または無効を示す「ログイン設定（有効フラグ）」，ログイン認証において入力されるユーザの第２の識別情報である「パスワード」を含む。
【００５７】
次に，各処理部を説明する。
【００５８】
連携サーバ１の連携処理部１０の入退室監視部１５は，入退室サーバ２への入退室情報要求処理の起動間隔を制御する。入退室監視部１５は，監視情報記憶部１２の監視情報１０２の「監視間隔」に基づいて，入退室情報取得部１６の処理起動を制御し，処理起動時刻を，監視情報１０２の「前回の監視時刻」に記録する。
【００５９】
入退室情報取得部１６は，入退室監視部１５の制御によって起動されると，入退室管理システム２へ，「前回の監視時刻」以降に入退室情報記憶部２１に記録された入退室情報の抽出要求を送信する。そして，入退室管理システム２から図４に示す入退室履歴１０３を取得し，入退室情報一時記憶部１３に格納する。また，入退室情報取得部１６は，入退室情報の抽出要求に所定の検索パラメタを付加して送信する。
【００６０】
ログイン識別情報取得部１７は，動作スケジュール部１００によって連携処理部１０が起動されると，ログイン認証にかかり，連携対象となるログインＩＤ（対象ログインＩＤリスト）の読み出し要求をディレクトリサーバ３へ送信し，ログイン管理システム３から，図５に示す対象ログインＩＤリスト１０４を取得し，ログイン識別情報一時記憶部１４に格納する。
【００６１】
ログイン設定依頼部１８は，対応情報記憶部１１の対応情報１０１を参照して，対象ログインＩＤリスト１０４のログインＩＤ（対象ログインＩＤ）に対応する入退室ＩＤを特定し，入退室履歴１０３から，対象ログインＩＤに対応する入退室ＩＤの最新のレコードの「操作」が入室か退室かを調べる。「操作」が“入室”である場合に，ログイン有効化の設定依頼として，ユーザ情報３０２の「ログイン設定（有効フラグ）」の“有効（ＯＮ）”設定（有効設定依頼）を作成する。また，「操作」が“退室”である場合に，ログイン無効化の設定依頼として，ユーザ情報３０２の「ログイン設定（有効フラグ）」の“無効（ＯＦＦ）”設定（無効設定依頼）を作成する。そして，ログイン設定依頼部１８は，対象ログインＩＤと生成した設定依頼（有効設定依頼／無効設定依頼）をディレクトリサーバ３へ送信する。
【００６２】
動作スケジュール部１００は，動作情報記憶部１１０の動作スケジュール情報１０６の「カレンダ」に設定されている動作パターン名をもとに，動作パターン情報１０５から対応する動作パターン名の「動作間隔」，「処理時間閾値」，「動作間隔調整値」を取得する。
【００６３】
さらに，動作スケジュール部１００は，「動作間隔」を監視情報記憶部１２の監視情報１０２の「監視間隔」に設定して，入退室情報取得部１６の起動をスケジュールする。
【００６４】
入退室監視部１５は，監視情報１０２の「監視間隔」に基づいて入退室情報取得部１６の処理起動を制御する。
【００６５】
また，動作スケジュール部１００は，連携処理部１０の処理時間が「処理時間閾値」を超えた場合に，監視情報１０２の「監視間隔」を「連携動作間隔調整値」の値で変更する。入退室サーバ２からの情報取得処理間隔を調整して，連携処理部１０の処理負荷を軽減し安定した連携処理を維持するためである。
【００６６】
入退室サーバ２の入退室情報記録部２２は，ユーザが入退室操作を行うたびに，入退室ＩＤ，日付・時刻，操作（入室／退室）の入退室情報２０１を入退室管理ＤＢ２１に記録する。
【００６７】
入退室情報抽出部２３は，連携装置１からの入退室情報の抽出要求を受信して，入退室管理ＤＢ２１から，抽出要求で指定された時刻（前回の監視時刻）から現在（原時刻）までに追加記録された入退室情報２０１を抽出して連携装置１へ送信する。また，入退室情報抽出部２３は，抽出要求にパラメタがある場合に，そのパラメタによる検索処理を行って，入退室情報２０１を抽出する。
【００６８】
ディレクトリサーバ３のログイン識別情報抽出部３２は，連携装置１の対象ログインＩＤの抽出要求を受信すると，ディレクトリＤＢ３１のグループ情報３０１から，グループを構成するログインＩＤを読み出し，読み出したログインＩＤのリスト（対象ログインＩＤリスト）を連携装置１へ送信する。
【００６９】
ログイン設定変更部３３は，連携装置１から，設定依頼と対象ログインＩＤとを受信して，受信した対象ログインＩＤに基づいてディレクトリＤＢ３１を検索し，受信した対象ログインＩＤに関するユーザ情報３０２のログイン設定を更新する。ログイン設定変更部３３は，有効設定依頼を受信した場合は，該当するユーザ情報３０２の「ログイン設定」に“有効（ＯＮ）”を設定する。また，無効設定依頼を受信した場合は，該当するユーザ情報３０２の「ログイン設定」に“無効（ＯＦＦ）”を設定する。
【００７０】
ログイン認証部３４は，ディレクトリＤＢ３１のユーザ情報３０２を基に，ログイン認証を行う。ユーザ情報３０２のログイン設定が「有効」であればログインを認証し，ログイン設定が「無効」であればログインを拒否する。
【００７１】
以下，連携システムの動作処理を説明する。
【００７２】
〔動作スケジュール処理〕
図９は，連携システムの一実施形態における動作スケジュール処理の処理フロー図である。
【００７３】
連携装置１の動作スケジュール部１００は，現在の日付と時刻（現日時）とを取得し（ステップＳ１０），入退室サーバ２から，入退室管理ＤＢ２１の動作スケジュール２０２を取得する（ステップＳ１１）。
【００７４】
現日時が，入退室サーバ２の動作時間帯であるかを判定し（ステップＳ１２），動作時間帯であれば（ステップＳ１２のＹ），ステップＳ１３の処理へ進む。動作時間帯でなければ（ステップＳ１２のＮ），ステップＳ１７の処理へ進む。
【００７５】
ステップＳ１３の処理において，動作スケジュール部１００は，動作情報記憶部１１０の動作スケジュール情報１０６を参照して，現日時に対応する「カレンダ」に設定されている「動作パターン名」を『対象動作パターン』として保持する（ステップＳ１３）。
【００７６】
次に，動作スケジュール部１００は，『対象動作パターン』で動作パターン情報１０５を検索し，一致する動作パターン名を持つレコードから，「動作間隔」，「処理時間閾値」，「動作間隔調整値」を読み出す。そして，動作スケジュール部１００は，「動作間隔」を『監視間隔』，「処理時間閾値」を『処理時間閾値』，「動作間隔調整値」を『動作間隔調整値』として保持する。また，動作スケジュール部１００は，『監視間隔』を監視情報記憶部１２の監視情報１０２の「監視間隔」に書き込む（ステップＳ１４）。
【００７７】
その後，連携処理部１０が，連携処理を実行する（ステップＳ１５）。
【００７８】
動作スケジュール部１００は，起動間隔調整処理を実行する（ステップＳ１６）。動作スケジュール部１００は，ステップＳ１５の連携処理にかかった処理時間を計測して，連携処理部１０の処理時間が『処理時間閾値』を超えていれば，監視情報１０２の「監視間隔」を『連携動作間隔調整値』の値で変更する。その後，ステップＳ１５の連携処理の処理時間が『処理時間閾値』以下になった場合に，監視情報１０２の「監視間隔」を『監視間隔』の値に戻す。
【００７９】
その後，動作スケジュール部１００は，動作スケジュール処理の終了が指示されるまで（ステップＳ１７のＮ），ステップＳ１０の処理へ戻り，ステップＳ１０〜Ｓ１６の処理を繰り返す。そして，動作スケジュール処理の終了が指示されたら（ステップＳ１７のＹ），処理を終了する。
【００８０】
連携装置１において，入退室管理システム（以下，入退室サーバ）２からの入退室情報の取得処理は，連携処理とは，別個のタイミングで実行することができる。連携処理部１０は，以下のような２つの処理の流れで連携処理を行うことができる。
【００８１】
〔第１の連携処理〕
第１の連携処理例では，ログイン識別情報取得部１７が対象ログインＩＤリスト１０４を取得して，対象ログインＩＤリスト１０４の各ログインＩＤに関連する入退室履歴を取得して，入退室を基に，ログインの有効化／無効化の設定を依頼する。
【００８２】
図１０および図１１は，連携システムの一実施形態における第１の連携処理の処理フロー図である。
【００８３】
動作スケジュール部１００によって，連携処理部１０が起動されると，ログイン識別情報取得部１７は，ディレクトリサーバ３に対し，ログイン認証にかかる連携対象ユーザのログインＩＤ抽出要求を送信する。ディレクトリサーバ３のログイン識別情報抽出部３２は，ディレクトリＤＢ３１のグループ情報３０１から，ログイン要求またはログイン認証しているログインＩＤを抽出し，抽出した一覧（対象ログインＩＤリスト）１０４を連携装置１へ送信する。ログイン識別情報取得部１７は，受信した対象ログインＩＤリスト１０４をログイン識別情報一時記憶部１４に格納する。そして，ログイン設定依頼部１８は，対象ログインＩＤリスト１０４の先頭の「ログインＩＤ」を『処理対象ログインＩＤ』とする（ステップＳ２０）。
【００８４】
ログイン設定依頼部１８は，この『処理対象ログインＩＤ』をキーにして対応情報記憶部１１の対応情報１０１を検索して，一致する「ログインＩＤ」を持つレコードから「入退室ＩＤ」を取得し，『処理対象入退室ＩＤ』とする（ステップＳ２１）。
【００８５】
入退室情報取得部１６は，『処理対象入退室ＩＤ』に関する入退室情報の取得要求を入退室サーバ２へ送信する。入退室サーバ２の入退室情報抽出部２３は，入退室管理ＤＢ２１の入退室情報２０１から『処理対象入退室ＩＤ』の入退室履歴を抽出して，連携装置１へ送信する。入退室情報取得部１６は，受信した入退室履歴を入退室情報一時記憶部１３に格納する（ステップＳ２２）。
【００８６】
ログイン設定依頼部１８は，入退室情報一時記憶部１３の『処理対象入退室ＩＤ』の入退室履歴１０３から「日付・時刻」が最新のレコード（最新履歴）の「操作」を抽出し（ステップＳ２３），「操作」が入室か退室かを調べる（ステップＳ２４）。
【００８７】
「操作」の記録が「退室」であれば（ステップＳ２４の「退室」），ログイン設定依頼部１８は，『処理対象ログインＩＤ』の「ログイン設定」を無効にする「無効設定依頼」を生成し，ディレクトリサーバ３へ送信する（ステップＳ２５）。
【００８８】
ディレクトリサーバ３のログイン設定変更部３３は，「無効設定依頼」を受信して，ディレクトリＤＢ３１のユーザ情報３０２を『処理対象ログインＩＤ』で検索し，一致したユーザ情報３０２の「ログイン設定」に“無効（ＯＦＦ）”を設定する。
【００８９】
一方，「操作」の記録が「入室」であれば（ステップＳ２４の「入室」），ログイン設定依頼部１８は，『処理対象ログインＩＤ』の「ログイン設定」を有効にする「有効設定依頼」を生成し，ディレクトリサーバ３へ送信する（ステップＳ２６）。
【００９０】
ディレクトリサーバ３のログイン設定変更部３３は，「無効設定依頼」を受信して，ディレクトリＤＢ３１のユーザ情報３０２を『処理対象ログインＩＤ』で検索し，一致したユーザ情報３０２の「ログイン設定」に“有効（ＯＮ）”を設定する。
【００９１】
また，ログイン設定依頼部１８は，『処理対象入退室ＩＤ』の入退室履歴１０３が取得できなかった場合は（ステップＳ２４の「履歴無し」），設定依頼を生成せず，ステップＳ２７の処理へ進む。
【００９２】
ステップＳ２７の処理では，ログイン設定依頼部１８は，ステップＳ２０の処理で取得した対象ログインＩＤリスト１０４の次の「ログインＩＤ」を『処理対象ログインＩＤ』とする（ステップＳ２７）。
【００９３】
そして，ログイン設定依頼部１８は，対象ログインＩＤリスト１０４の対象ログインＩＤ全ての処理が終了するまで（ステップＳ２８のＮ），ステップＳ２１の処理へ戻り，ステップＳ２１〜Ｓ２７の処理を繰り返す。対象ログインＩＤリスト１０４の全ての対象ログインＩＤの処理が終了した場合には（ステップＳ２８のＹ），動作スケジュール部１００は，ステップＳ１６の「起動間隔調整処理」の結果を待機して（ステップＳ２９），現時刻と監視情報記憶部１２の監視情報１０２の「監視間隔」を基に次回の起動時刻である『監視時刻』を設定する（ステップＳ２１０）。
【００９４】
動作スケジュール部１００は，『監視時刻』までの時刻監視を行い（ステップＳ２１１），現時刻が『監視時刻』であれば（ステップＳ２１１のＹ），連携処理の終了が指示されていない限り（ステップＳ２１２のＮ），ステップＳ２０の処理を実行し，以降のステップＳ２１〜Ｓ２１１の処理を繰り返す。連携処理の終了が指示されたら（ステップＳ２１２のＹ），処理を終了する。
【００９５】
〔第２の連携処理〕
第２の連携処理例では，入退室情報取得部１６が入退室履歴１０３を取得して，入退室履歴１０３の「操作」の入室／退室の記録を基に，入退室ＩＤに対応するログインＩＤのログインの有効化／無効化の設定を依頼する。
【００９６】
図１２および図１３は，連携システムの一実施形態における第２の連携処理の処理フロー図である。
【００９７】
動作スケジュール部１００によって，連携処理部１０が起動されると，入退室監視部１５は，監視情報１０２の「監視間隔」を基に入退室情報取得部１６を起動する。入退室情報取得部１６は，監視情報１０２の「前回の監視時刻」以降の入退室情報の取得要求を入退室サーバ２へ送信する。入退室サーバ２の入退室情報抽出部２３は，入退室管理ＤＢ２１の入退室情報２０１から「前回の監視時刻」以降の入退室履歴を抽出して，連携装置１へ送信する。入退室情報取得部１６は，受信した入退室履歴を入退室情報一時記憶部１３に格納する（ステップＳ３０）。
【００９８】
ログイン設定依頼部１８は，入退室情報一時記憶部１３の入退室履歴１０３から，「入退室ＩＤ」を抽出して『処理対象入退室ＩＤ』とする（ステップＳ３１）。ログイン設定依頼部１８は，『処理対象入退室ＩＤ』の入退室履歴１０３の「操作」を抽出し（ステップＳ３２），「操作」が入室か退室かを調べる（ステップＳ３３）。
【００９９】
「操作」の記録が「退室」であれば（ステップＳ３３の「退室」），ログイン設定依頼部１８は，対応情報１０１を基に『処理対象入退室ＩＤ』に対応する『処理対象ログインＩＤ』を特定し，特定した『処理対象ログインＩＤ』の「ログイン設定」を無効にする「無効設定依頼」を生成し，ディレクトリサーバ３へ送信する（ステップＳ３４）。
【０１００】
一方，「操作」の記録が「入室」であれば（ステップＳ３３の「入室」），ログイン設定依頼部１８は，対応情報１０１を基に『処理対象入退室ＩＤ』に対応する『処理対象ログインＩＤ』を特定し，特定した『対象ログインＩＤ』の「ログイン設定」を有効にする「有効無効設定依頼」を生成し，ディレクトリサーバ３へ送信する（ステップＳ３５）。
【０１０１】
次に，ログイン設定依頼部１８は，ステップＳ３０の処理で取得した入退室履歴１０３の次の「入退室ＩＤ」を『処理対象入退室ＩＤ』とする（ステップＳ３６）。
【０１０２】
そして，ログイン設定依頼部１８は，入退室履歴１０３の入退室ＩＤ全ての処理が終了するまで（ステップＳ３７のＮ），ステップＳ３１の処理へ戻り，ステップＳ３１〜Ｓ３７の処理を繰り返す。入退室履歴１０３の入退室ＩＤ全ての処理が終了した場合には（ステップＳ３７のＹ），動作スケジュール部１００は，ステップＳ１６の「起動間隔調整処理」の結果を待機して（ステップＳ３８），現時刻と監視情報記憶部１２の監視情報１０２の「監視間隔」を基に次回の起動時刻である『監視時刻』を設定する（ステップＳ３９）。
【０１０３】
動作スケジュール部１００は，『監視時刻』までの時刻監視を行い（ステップＳ３１０），現時刻が『監視時刻』であれば（ステップＳ３１０のＹ），連携処理の終了が指示されていない限り（ステップＳ３１１のＮ），ステップＳ３０の処理を実行し，以降のステップＳ３１〜Ｓ３１０の処理を繰り返す。連携処理の終了が指示されたら（ステップＳ３１１のＹ），処理を終了する。
【０１０４】
〔起動間隔調整処理〕
図１４は，連携システムの一実施形態における起動間隔調整処理の処理フロー図である。
【０１０５】
動作スケジュール部１００は，『処理時間閾値』が設定されていなければ（ステップＳ４０のＹ），『監視間隔』を『処理時間閾値』にする（ステップＳ４１）。
【０１０６】
そして，連携処理部１０の連携処理の処理所要時間を『処理時間』とする（ステップＳ４２）。『処理時間』が『処理時間閾値』を超える場合（『処理時間』＞『処理時間閾値』）には（ステップＳ４３のＹ），監視情報１０２の「監視間隔」を『動作間隔調整値』に置き換える（ステップＳ４４）。
【０１０７】
一方，『処理時間』が『処理時間閾値』を超えない場合には（ステップＳ４３のＮ），監視情報１０２の「監視間隔」を『監視間隔』に置き換える（ステップＳ４５）。
【０１０８】
以上，本発明をその実施の形態により説明したが，本発明はその主旨の範囲において種々の変形が可能であることは当然である。
【０１０９】
連携システムの連携処理部１０，動作スケジュール部１００，入退室情報記録部２２，入退室情報抽出部２３，ログイン識別情報抽出部３２，ログイン設定変更部３３，ログイン認証部３４は，プログラムによって構築することができ，プログラムがそれぞれのコンピュータにより読み取られ実行されることによって，連携装置１，入退室サーバ２，ディレクトリサーバ３として機能する。
【０１１０】
これらのプログラムは，コンピュータが読み取り可能な，可搬媒体メモリ，半導体メモリ，ハードディスクなどの適当な記録媒体に格納することができ，これらの記録媒体に記録して提供され，または，通信インタフェースを介して種々の通信網を利用した送受信により提供されるものである。
【図面の簡単な説明】
【０１１１】
【図１】本発明の実施形態における入退室ログイン認証連携システムの構成例を示す図である。
【図２】対応情報記憶部に格納される情報例を示す図である。
【図３】監視情報記憶部に格納される情報例を示す図である。
【図４】入退室情報一時記憶部に格納される情報例を示す図である。
【図５】ログイン識別情報一時記憶部に格納される情報例を示す図である。
【図６】動作情報記憶部に格納される情報例を示す図である。
【図７】入退室管理システムの入退室情報記憶部に格納される情報例を示す図である。
【図８】ログイン管理システムのログイン管理情報記憶部に格納される情報例を示す図である。
【図９】連携システムの一実施形態における動作スケジュール処理の処理フロー図である。
【図１０】連携システムの一実施形態における第１の連携処理の処理フロー図（１）である。
【図１１】連携システムの一実施形態における第１の連携処理の処理フロー図（２）である。
【図１２】連携システムの一実施形態における第２の連携処理の処理フロー図（１）である。
【図１３】連携システムの一実施形態における第２の連携処理の処理フロー図（２）である。
【図１４】連携システムの一実施形態における起動間隔調整処理の処理フロー図である。
【符号の説明】
【０１１２】
１ 連携装置（連携サーバ）
１０ 連携処理部
１１ 対応情報記憶部
１２ 監視情報記憶部
１３ 入退室情報一時記憶部
１４ ログイン識別情報一時記憶部
１５ 入退室監視部
１６ 入退室情報取得部
１７ ログイン識別情報取得部
１８ ログイン設定依頼部
１００ 動作スケジュール部
１１０ 動作情報記憶部
２ 入退室管理システム（入退室サーバ）
２１ 入退室情報記憶部（入退室管理ＤＢ）
２２ 入退室情報記録部
２３ 入退室情報抽出部
３ ログイン管理システム（ディレクトリサーバ）
３１ ログイン管理情報記憶部（ディレクトリＤＢ）
３２ ログイン識別情報抽出部
３３ ログイン設定変更部
３４ ログイン認証部

【特許請求の範囲】
【請求項１】
ユーザの入退室を認証管理する入退室管理システムと，ユーザのログインを認証するログイン管理システムと，入退室管理システムとログイン管理システムとを連携させる連携装置とで構成される入退室ログイン認証連携システムであって，
前記連携装置は，
ユーザの入退室識別情報とログイン識別情報とを対応付けて記憶する対応情報を記憶する対応情報記憶部と，
所定の間隔毎に，前記入退室管理システムに対し，ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求し，該入退室情報を入退室情報一時記憶部に格納する入退室情報取得部と，
前記ログイン管理システムに対し，ログイン認証対象ユーザのログイン識別情報を要求し，該要求に対するログイン識別情報をログイン識別情報一時記憶部に格納するログイン識別情報取得部と，
前記対応情報を基に，前記ログイン識別情報一時記憶部に格納されたログイン識別情報に対応する入退室識別情報を取得する処理と，前記入退室情報一時記憶部から前記入退室識別情報に関する入退室情報を取得し，取得した入退室情報の操作が入室である場合に前記ログイン識別情報のログインを有効化する設定依頼を生成する処理と，取得した入退室情報の操作が退室である場合に前記ログイン識別情報のログインを無効化する設定依頼を生成する処理と，前記ログイン識別情報と前記設定依頼とを前記ログイン管理システムへ送信する処理とを行うログイン設定依頼部とを備え，
前記入退室管理システムは，
前記連携装置の要求を受信して，前記入退室情報を前記連携装置へ送信する入退室情報送信部を備え，
前記ログイン管理システムは，
ユーザのログイン識別情報とログインの有効または無効を示すログイン設定とを対応付けて記録するログイン管理情報を記憶するログイン管理情報記憶部と，
前記連携装置の要求を受信して，前記ログイン管理情報を前記連携装置へ送信するログイン識別情報抽出部と，
前記連携装置から前記設定依頼を受信して，前記設定依頼がログインの有効化である場合に受信したログイン識別情報のログイン管理情報のログイン設定を有効化する処理と，前記設定依頼がログインの無効化である場合に受信したログイン識別情報のログイン管理情報のログイン設定を無効化する処理とを行うログイン設定変更部を備える
ことを特徴とする入退室ログイン認証連携システム。
【請求項２】
ユーザの入退室を認証管理する入退室管理システムと，ユーザのログインを認証するログイン管理システムと，入退室管理システムとログイン管理システムとを連携させる連携装置とで構成される入退室ログイン認証連携システムであって，
前記連携装置は，
ユーザの入退室識別情報とログイン識別情報とを対応付けて記憶する対応情報を記憶する対応情報記憶部と，
所定の間隔毎に，前記入退室管理システムに対し，ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求し，該要求に対する入退室情報を入退室情報一時記憶部に格納する入退室情報取得部と，
前記入退室情報一時記憶部に格納された入退室情報から入退室識別情報を取得して，前記対応情報を基に取得した入退室識別情報に対応するログイン識別情報を特定する処理と，前記入退室識別情報に関する操作が入室である場合に前記特定したログイン識別情報のログイン有効化の設定依頼を生成する処理と，前記入退室識別情報に関する操作が退室である場合に前記特定したログイン識別情報のログイン無効化の設定依頼を生成する処理と，前記ログイン識別情報と前記設定依頼とを前記ログイン管理システムへ送信する処理とを行うログイン設定依頼部とを備え，
前記入退室管理システムは，
前記連携装置の要求を受信して，前記入退室情報を前記連携装置へ送信する入退室情報送信部を備え，
前記ログイン管理システムは，
ユーザのログイン識別情報と，ログインの無効または有効を示すログイン設定とを対応付けて記録するログイン管理情報を記憶するログイン管理情報記憶部と，
前記連携装置から前記設定依頼を受信して，前記設定依頼がログイン有効化の場合に受信したログイン識別情報に関するログイン管理情報のログイン設定に有効を設定する処理を行い，前記設定依頼がログイン無効化である場合に受信したログイン識別情報に関するログイン管理情報のログイン設定に無効を設定するログイン設定変更部を備える
ことを特徴とする入退室ログイン認証連携システム。
【請求項３】
前記連携装置は，
前記ログイン識別情報の取得処理を実行する動作間隔を，時間または期間または曜日に基づいて設定し，該動作間隔に基づいて前記ログイン識別情報取得部の処理起動を制御する動作スケジュール部を備える
ことを特徴とする請求項１または請求項２に記載の入退室ログイン認証連携システム。
【請求項４】
前記動作スケジュール部は，前記ログイン設定依頼部の処理起動から前記ログイン識別情報一時記憶部に格納された全ログイン識別情報に関する設定依頼の送信完了までの処理時間が，所定の処理時間を超過する場合に，前記動作間隔を変更する処理を行う
ことを特徴とする請求項３記載の入退室ログイン認証連携システム。
【請求項５】
前記連携装置は，
前記入退室識別情報の取得処理を実行する監視間隔を，時間または期間または曜日に基づいて設定し，該監視間隔に基づいて前記入退室識別情報取得部の処理起動を制御する動作スケジュール部を備える
ことを特徴とする請求項１または請求項２に記載の入退室ログイン認証連携システム。
【請求項６】
ユーザの入退室を管理する入退室管理システムと，ユーザのログインを管理するログイン管理システムと，連携装置とで構成される入退室ログイン認証連携システムの連携装置であって，
ユーザの入退室識別情報とログイン識別情報とを対応付けて記憶する対応情報を記憶する対応情報記憶部と，
所定の間隔毎に，ユーザの入退室を管理する入退室管理システムに対し，ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求し，該要求に対する入退室情報を入退室情報一時記憶部に格納する入退室情報取得部と，
ユーザのログインを認証によって管理するログイン管理システムに対し，ログイン認証対象ユーザのログイン識別情報を要求し，該要求に対するログイン識別情報をログイン識別情報一時記憶部に格納するログイン識別情報取得部と，
前記対応情報を基に，前記ログイン識別情報一時記憶部に格納されたログイン識別情報に対応する入退室識別情報を取得する処理と，前記入退室情報一時記憶部から前記入退室識別情報に関する入退室情報を取得する処理と，取得した入退室情報の操作が入室である場合に前記ログイン識別情報のログインを有効化する設定依頼を生成する処理と，取得した入退室情報の操作が退室である場合に前記ログイン識別情報のログインを無効化する設定依頼を生成する処理と，前記ログイン識別情報と前記設定依頼とを前記ログイン管理システムへ送信する処理とを行うログイン設定依頼部とを備える
ことを特徴とする入退室ログイン認証連携システムの連携装置。
【請求項７】
ユーザの入退室を管理する入退室管理システムと，ユーザのログインを管理するログイン管理システムと，連携装置とで構成される入退室ログイン認証連携システムの連携装置であって，
ユーザの入退室識別情報とログイン識別情報とを対応付けて記憶する対応情報を記憶する対応情報記憶部と，
所定の間隔毎に，ユーザの入退室を管理する入退室管理システムに対し，ユーザの入退室識別情報と入室もしくは退出の操作と該操作の日時情報とを含む入退室情報を要求し，該入退室情報を入退室情報一時記憶部に格納する入退室情報取得部と，
前記入退室情報一時記憶部に格納された入退室情報から入退室識別情報を取得して，前記対応情報を基に取得した入退室識別情報に対応するログイン識別情報を特定する処理と，前記入退室識別情報に関する操作が入室である場合に前記特定したログイン識別情報のログイン有効化の設定依頼を生成する処理と，前記入退室識別情報に関する操作が退室である場合に前記特定したログイン識別情報のログイン無効化の設定依頼を生成する処理と，前記ログイン識別情報と前記設定依頼とを前記ログイン管理システムへ送信する処理とを行うログイン設定依頼部とを備える
ことを特徴とする入退室ログイン認証連携システムの連携装置。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【公開番号】特開２０１０−１５２８１０（Ｐ２０１０−１５２８１０Ａ）
【公開日】平成２２年７月８日（２０１０．７．８）
【国際特許分類】
【出願番号】特願２００８−３３２５１５（Ｐ２００８−３３２５１５）
【出願日】平成２０年１２月２６日（２００８．１２．２６）
【公序良俗違反の表示】
（特許庁注：以下のものは登録商標）
１．ＷＩＮＤＯＷＳ
【出願人】（５９８０５７２９１）株式会社富士通エフサス (147)
【Ｆターム（参考）】