情報処理装置、情報処理システム、およびプログラム
【課題】入退室管理システムといった大掛かりなものを必要としない、機器のセキュリティレベル設定を変更する情報処理装置を提供する。
【解決手段】情報処理装置は、利用者の認証情報を受信する認証情報受信手段と、認証情報受信手段により受信した認証情報を用いて、複数の認証方式における認証処理を実行する認証手段とを備える情報処理装置であって、利用者の利用履歴を保持する利用履歴保持手段と、利用者の利用履歴に基づいて実行する認証方式を判定するセキュリティレベル判定手段と、セキュリティレベル判定手段により判定された認証方式による認証処理を実行するように、認証手段が実行する認証方式を変更する認証方式変更手段とを備える。
【解決手段】情報処理装置は、利用者の認証情報を受信する認証情報受信手段と、認証情報受信手段により受信した認証情報を用いて、複数の認証方式における認証処理を実行する認証手段とを備える情報処理装置であって、利用者の利用履歴を保持する利用履歴保持手段と、利用者の利用履歴に基づいて実行する認証方式を判定するセキュリティレベル判定手段と、セキュリティレベル判定手段により判定された認証方式による認証処理を実行するように、認証手段が実行する認証方式を変更する認証方式変更手段とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザ認証制御に好ましく適用される情報処理装置、情報処理システム、およびプログラムに関するものである。
【背景技術】
【0002】
従来から、画像処理装置などの機器使用に際し、そのセキュリティ対策として、パスワード入力もしくはICカードによるユーザ認証や、セキュリティレベルを上げて、指紋その他の生体情報によるユーザ認証を行うなど使用者の正当性を確認するための技術が開発されている。しかし、機器使用時においてセキュリティレベルを上げた場合、機器が不正に使用されることを高いレベルで防止できるものの、種々の認証処理に時間や手間がかかるなど作業効率が下がり不便である。
【0003】
そこで、特許文献1に記載されているように、適切なセキュリティレベルを設定する目的で機器利用者の作業効率を低下させずに入退室管理を行い、機器が備えられた室内における在室者の属性状況に応じて機器使用時の認証処理方法を自動的に変更可能とすることで、不必要に過度に高度な認証処理を行わないでも機器の使用を可能にし、機器使用時の作業効率を保つと共に、最適なセキュリティレベルを保持できるようにした、機器のセキュリティレベル設定を変更するという技術が既に知られている。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、今までのセキュリティレベル設定を変更する技術においては、特許文献1に記載の発明のように入退室管理を必要とするためシステムとして大掛かりなものになってしまうという問題がある。そこで本発明は、入退室管理システムといった大掛かりなものを必要としない、機器のセキュリティレベル設定を変更する情報処理装置を提供することを目的とする。
【課題を解決するための手段】
【0005】
上記の課題を解決するため、本発明の情報処理装置は、利用者の認証情報を受信する認証情報受信手段と、認証情報受信手段により受信した認証情報を用いて、複数の認証方式における認証処理を実行する認証手段とを備える情報処理装置であって、利用者の利用履歴を保持する利用履歴保持手段と、利用者の利用履歴に基づいて実行する認証方式を判定するセキュリティレベル判定手段と、セキュリティレベル判定手段により判定された認証方式による認証処理を実行するように、認証手段が実行する認証方式を変更する認証方式変更手段とを備えることを特徴とする。
【発明の効果】
【0006】
本発明によれば、入退室管理システムといった大掛かりなものを必要とせずに、利用者の利用履歴を管理して、利用履歴の情報に基づき利用時間に応じたセキュリティレベルの設定を自動的に変更することができる。
【図面の簡単な説明】
【0007】
【図1】本発明の実施形態の情報処理装置の概略構成を示すブロック図である。
【図2】本発明の実施形態の情報処理システムの概略構成を示すブロック図である。
【図3】本発明の実施形態の利用履歴保持手段の具体例を示す図である。
【図4】本発明の実施形態のセキュリティレベル判定方法設定手段の具体例を示す図である。
【図5】本発明の実施形態のセキュリティレベル判定手段の具体例を示す図である。
【図6】本発明の実施形態におけるセキュリティレベルの強制設定について説明する図である。
【図7】本発明の実施形態のセキュリティレベル判定から認証方式を変更するまでの処理手順を示すフロー図である。
【発明を実施するための形態】
【0008】
本発明の実施の形態を説明する。本発明は、情報処理装置におけるユーザ認証時のセキュリティレベル設定に際し、以下の特徴を有する。概括的にいえば、ユーザの利用履歴を管理することで、ユーザが多いと推測される場合には自動的にセキュリティレベルを低く変更し、ユーザが少ないと推測される場合には自動的にセキュリティレベルを高く変更することが特徴となっている。上記記載の本発明の特徴について、図面を用いて説明する。
【0009】
まず、本発明の実施形態の情報処理装置1の概略構成について図1を用いて説明する。ここでいう情報処理装置1には、単体で各機能を処理する場合の端末装置並びにネットワーク上で接続され、協働して各機能を処理する場合の管理サーバおよび各種端末装置(例えばパーソナルコンピュータ、MFP(Multifunction Peripheral)、プリンタ、ファクシミリ装置など)それぞれが含まれる。
【0010】
本発明の実施形態の情報処理装置1は、複数の認証方式における認証処理を実行する認証手段11、利用者の利用履歴を保持する利用履歴保持手段12、セキュリティレベルを判定するセキュリティレベル判定手段13、セキュリティレベル判定手段におけるセキュリティレベル判定方法を保持するセキュリティレベル判定方法保持手段14、セキュリティレベル判定方法を設定するセキュリティレベル判定方法設定手段15、認証方式を変更する認証方式変更手段16、利用者の認証情報を受信する認証情報受信手段17、認証方式情報その他の情報をディスプレイ等に表示する表示手段18を備える。
【0011】
例えば、セキュリティレベル判定手段13として、利用履歴保持手段12に保持される利用者の利用履歴(利用者数)に基づき、予め設定された任意のセキュリティレベル(A・B・C等)のうちいずれかのセキュリティレベルを判定する。具体的には、利用履歴から利用者数が多いと判断される場合は、利用者同士が相互監視をすると想定されるためセキュリティレベルは低くてもよい(C)と判定される。この場合、認証手段は不要であるため、認証は無しと判定される。
【0012】
一方、利用履歴から利用者数が少ないと判断される場合は、利用者同士の相互監視が働かないことが想定されるため高いセキュリティレベルが必要(A)と判定される。この場合、認証方式として指紋認証が必要と判定される。
【0013】
また、認証方式として、上記にあげた指紋認証などの生体認証の他、ICカードによる認証やパスワードによる認証その他の認証方式があげられる。さらに、認証情報受信手段17として、接触型・非接触型(あるいは有線・無線)を問わない指紋認証のための指紋読取デバイス及びICカードによる認証のためのICカードリーダ並びにパスワードによる認証のためのパスワード入力用デバイスその他の受信手段があげられる。なお、ここでいう受信とは、有線・無線を問わず所定の認証方式により入力された(又は送信された)信号を受信するという意味で用いられる概念である。
【0014】
次に、本発明の実施形態の情報処理装置1によるセキュリティレベル判定の手順について説明する。前提として利用履歴保持手段12に一定期間の利用履歴が保持されていることを要する。一定期間の利用履歴とは、例えば年単位または月単位で集計された利用者数の履歴である。
【0015】
セキュリティレベル判定手段13は、セキュリティレベル判定方法保持手段14の内容に基づき、利用履歴保持手段12にある利用履歴を用いて、セキュリティレベルの判定を行う。判定されたセキュリティレベルに応じて、認証方式変更手段16は認証方式を変更し、複数ある認証情報受信手段17のうちから適切な認証情報受信手段を表示手段(不図示)に表示する。
【0016】
表示手段に表示された内容に従い、複数ある認証情報受信手段17が利用者からの適切な認証情報を受信すると、受信した認証情報に基づき認証手段11により認証処理が実行される。このとき、利用者の利用履歴が利用履歴保持手段12に新たに保持される。一方、セキュリティレベル判定方法設定手段15により設定されたセキュリティレベル判定方法がセキュリティレベル判定方法保持手段14に保持される。
【0017】
別に、本発明の実施形態の情報処理システムの概略構成について図2を用いて説明する。本実施形態の情報処理システムは、管理サーバ50及び複数の端末装置100を備えている。管理サーバ50と複数の端末装置100はLAN等のネットワーク上で接続されているものとする。なお、図面上は1つの端末装置100との接続状況のみを表すこととする。
【0018】
管理サーバ50は、認証手段51、利用履歴保持手段52、セキュリティレベル判定手段53、セキュリティレベル判定方法保持手段54、セキュリティレベル判定方法設定手段55、端末装置100から認証情報を受信する第2の認証情報受信手段56、端末装置100から利用履歴を受信する利用履歴受信手段57、第2の認証方式変更手段58、端末装置100における認証方式の変更を制御する認証方式変更制御手段59、認証方式変更情報を端末装置100へ送信する認証方式変更情報送信手段60を備える。
【0019】
端末装置100は、管理サーバ50から認証方式変更情報を受信する認証方式変更情報受信手段101、利用履歴を管理サーバ50に送信する利用履歴送信手段102、認証情報を管理サーバ50に送信する認証情報送信手段103、第1の認証方式変更手段106、第1の認証情報受信手段107を備える。端末装置100は、例えばパーソナルコンピュータ、MFP(Multifunction Peripheral)、プリンタ、ファクシミリ装置などの各種端末装置である。
【0020】
本実施形態の情報処理システムは、上記管理サーバ50と端末装置100とが協働して利用者の利用履歴に基づくセキュリティレベル判定を行う。以下、その手順について説明する。端末装置100において、利用者の認証情報が第1の認証情報受信手段107に受信され、利用者の利用が確認されると、利用履歴が利用履歴送信手段102から管理サーバ50へ送信される。
【0021】
管理サーバ50において、利用履歴受信手段57に受信された利用履歴が利用履歴保持手段52に保持される。管理サーバ50において、本実施形態の情報処理装置1における手順と同様にセキュリティレベルの判定が行われる。判定されたセキュリティレベルに応じて第2の認証方式変更手段58により管理サーバ側(第2)の認証方式が変更される。
【0022】
また、判定されたセキュリティレベルに応じて端末装置側の認証方式を変更するように認証方式変更制御手段59において制御される。該制御された認証方式の情報としての認証方式変更情報が認証方式変更情報送信手段60により端末装置100へ送信される。端末装置100において、認証方式変更情報受信手段101に受信された認証方式変更情報に基づいて第1の認証方式変更手段106により認証方式が変更される。
【0023】
別途、認証手順について説明する。端末装置100において、第1の認証情報受信手段107に上記のように変更された認証方式に応じた利用者の認証情報が受信されると、利用者の認証情報が認証情報送信手段103により管理サーバ50へ送信される。管理サーバ50において、第2の認証情報受信手段56に受信された利用者の認証情報に基づき認証手段51により認証処理が実行される。なお、変更後の認証方式による認証情報以外の認証情報が受信されても認証処理は実行されずエラー処理されることは言うまでもない。
【0024】
本発明の実施形態の情報処理装置1(情報処理システム)の利用履歴保持手段12(52)について、その具体的手段について図3を用いて説明する。例えば、2011年9月2日の13時に利用者が機器を利用した場合、利用日付「2011/09/02」・利用曜日「金曜日」・利用時間「12−18時」の行の利用人数を1人増やす、という手段をとる。
【0025】
ここで、「2011/09/02」・利用曜日「金曜日」・利用時間「12−18時」の時間帯に同一の利用者が複数回機器を利用した場合には、重複したカウントを行うようにしてもよい。重複したカウントを行うか行わないかは管理者等により設定されていればよい。例えば、セキュリティレベル判定に基づいて、特定の時間帯においては認証無しで機器を利用できるような場合には、機器の利用に基づいて認証情報が得られないことが想定されるため、利用人数の定義を揃えるためにも重複したカウントを行うように設定することが望ましいからである。
【0026】
一方で、どの時間帯においても何らかの方式による認証が行われ、機器の利用に際して利用者の認証情報が必須となる場合には、重複したカウントを行わないような設定にすることで、より厳密な利用人数で利用履歴を管理することが出来る。
【0027】
重複したカウントを行わないようにするためには、各時間帯において管理される利用履歴に、実際に機器を利用した利用者の認証情報を対応付けて管理し、利用人数のカウントの際には、現在機器を利用する利用者の認証情報が、現在時に対応する利用時間帯において管理されている利用者の認証情報の中に含まれているか否かを判断し、含まれていないと判断された場合には利用人数を1人増やし、含まれていると判断された場合には利用人数を増やさずにそのままとすればよい。
【0028】
なお、上記の利用人数のカウント方法は一例であり、認証情報が得られない認証の方式と、認証情報が得られる認証の方式とが混在している場合に、認証情報が得られるときは重複したカウントを行わず、認証情報が得られないときは重複したカウントを行うようにしてもよい。これらは管理者等による設定の情報を保持しておき、設定に基づいて適宜対応すればよい。
【0029】
本発明の実施形態の情報処理装置1(情報処理システム)のセキュリティレベル判定方法設定手段15(55)について、図4を用いて具体的に説明する。図に示す通り、セキュリティレベル判定方法設定手段15(55)として、利用履歴を保持する期間を設定する手段である利用者数の集計期間を設定するチェックボックス201、利用履歴の判定基準を設定する手段である判定基準チェックボックス202、利用履歴の利用者数の閾値を設定する手段および認証方式を設定する手段であるセキュリティレベル設定用チェックボックス203を備える。
【0030】
またセキュリティレベル判定方法設定手段15(55)は他に、設定を確定するOKボタン204及び設定を解除するキャンセルボタン205を備える。具体的には図のように、情報処理装置1の(情報処理システムであれば、管理サーバ側に設置された不図示の表示画面(表示手段)にセキュリティレベル判定方法設定用の画面が表示される。
【0031】
表示画面に表示されたセキュリティレベル判定方法設定用の画面の表示内容に従って、図示しない入力手段により上記の各チェックボックス201〜203にチェックを入れる(または利用者数などの数値を入力する)ことで管理者がセキュリティレベル判定方法を設定する、というものである。
【0032】
チェックボックス201により集計期間を設定する具体例について説明する。例えば集計期間を「年単位」と設定した場合、利用履歴を1年分集計する(1年を経過したものは破棄するものとする。)。期間を無限とすることも可能ではあるが、集計期間が長くなり、利用履歴の数が多くなると履歴管理処理が重くなるため、ある程度の期間で区切ることが望ましい。
【0033】
システムに応じて利用履歴の適切な集計期間を設定することにより、利用履歴の集計期間を長期設定(たとえば年単位)とすれば利用状況の推測精度を上げることができ、逆に利用履歴の集計期間を短期設定(たとえば週単位)とすれば、長期設定とした場合に必要とする計算量が多くなるという不具合を回避することができる。
【0034】
チェックボックス202により利用履歴の判定基準を設定する具体例について説明する。判定基準として、月・日・曜日などを設定する。例えば「月単位」と設定した場合、現在の利用状況の推測材料として、前年の同月の利用状況を基とする。業務内容や勤務形態に応じて利用者数のパターンは異なるため、様々なパターンに対応させることができる。
【0035】
なお、集計期間と判定基準には関わりがある。例えば判定基準が「月単位」であれば、少なくとも前年の同月の利用状況が必要となるため、前出の集計期間は最低でも年単位以上であることが必要となるし、判定基準が曜日単位であれば、少なくとも前週の利用状況があれば良いため、集計期間は週単位以上であれば良い。
【0036】
また例えば、「月単位」と設定した場合、現在の利用状況の推測材料として、先月の利用状況を基とすれば、集計期間は最低でも先月の一か月分の利用履歴が保持されていることが必要とされる。つまり、利用履歴の用い方(どの期間における利用履歴を用いるか)は適宜設定されていればよい。
【0037】
チェックボックス203により利用履歴の利用者数の閾値を設定する手段および認証方式を設定する手段の具体例について説明する。利用者数の閾値を設定する手段とは、利用者数ごとにセキュリティレベルを設定するものである。例えば、利用者数の閾値は図中の利用者数入力枠206に所定の数値を入力することにより設定する。利用者数の規模は様々である(例えば、従業員数何百人の法人もあれば、従業員数十数名の法人もある)ため、様々な利用規模に対応させることができる。
【0038】
また、各セキュリティレベルにおいて必要とする認証方式を設定する。例えば、セキュリティレベルがBと判定された場合の認証方式としてICカードによる認証方式を設定する。各セキュリティレベルに対応する認証方式を設定することにより利用環境に適切な認証を行うことができる。
【0039】
なお、認証方式としては、利用するシステムに応じて適切なものを選択できるようにすればよい。例えば、生体認証やワンタイムパスワードのようなセキュリティレベルが高いものから、ユーザ名を入力するだけのものやユーザ名の一覧が表示されている中から選択するだけのようなセキュリティレベルが低いものまで、様々なものを選択できるようにすればよい。
【0040】
本発明の実施形態のセキュリティレベル判定手段13(53)につき、セキュリティレベル判定手段を図4のように設定した場合の具体例について図5を用いて説明する。判定基準が曜日単位となっているため、利用履歴の集計は週単位に行い、日ごとに平均利用人数を算出する。
【0041】
例えば金曜日の0−6時については、利用人数の平均が1人であるため、セキュリティレベルはAとなり、金曜日の12−18時については、利用人数の平均が70人であるため、セキュリティレベルはCとなる。判定されたセキュリティレベルに応じて(情報処理システム50においては、さらに認証方式変更制御手段59、認証方式変更情報送信手段60および認証方式変更情報受信手段101を介して)、認証方式変更手段16(第1の認証方式変更手段106)は認証方式を変更する。
【0042】
利用履歴によるセキュリティレベル判定において、強制的にセキュリティレベルを設定するための手段について図6を用いて説明する。通常は利用者が多い場合であっても休日などにより利用者が明らかに少ない場合や、逆に通常は利用者が少ない場合であっても臨時出勤などにより利用者が明らかに多い場合がある。
【0043】
このように利用履歴とは異なる形態での勤務があるなど非常の場合は、利用履歴によるセキュリティレベル判定中であっても強制的にセキュリティレベルを設定することで、履歴と現況とのミスマッチを防ぐことができる。例えば、通常、9月2日はウィークデイであっても備考の『創立記念日のため』というチェックにより利用者数が少ないと判定された場合、通常はCであるセキュリティレベルを強制的にAと設定する。
【0044】
本発明の実施形態のセキュリティレベル判定から設定方式の変更までの処理手順について図7を用いて説明する。まず、定期的にセキュリティレベルを変更するためのチェック処理を行う(ステップS1)。図3や図5の例のように、利用時間を6時間単位で区切っている場合、このチェック処理は6時間に1度行えばよい。
【0045】
次に、図6に示したセキュリティレベル強制設定されているかどうか確認する(ステップS2)。確認した結果、強制設定されている場合(ステップS2、Yes)には、図6に示したセキュリティレベル強制設定に従いセキュリティレベルを決定する(ステップS3)。強制設定されていない場合(ステップS2、No)には、図4に示したセキュリティレベル判定方法設定手段15(55)における設定に従い、セキュリティレベル判定手段13(53)によりセキュリティレベルを決定する(ステップS4)。
【0046】
決定されたセキュリティレベルに応じて、図4で設定された認証方式を決定する(ステップS5)。認証方式変更手段16(第1の認証方式変更手段106)により、ステップS5においてセキュリティレベルに応じて決定された認証方式に変更する(ステップS6)。なお、チェック処理を6時間おきに行う場合、認証方式の変更処理後は再びセキュリティレベルを変更するためのチェック処理を行う(ステップS6→ステップS1)。
【0047】
なお、本発明の実施形態の利用履歴に基づくセキュリティレベル判定処理は、上記に示した各種手段に対応する各処理をパーソナルコンピュータ、MFP(Multifunction Peripheral)、プリンタ、ファクシミリ装置などの情報処理装置に実行させるプログラムであってもよい。
【0048】
例えば、本発明の実施形態のプログラムは、利用者の認証情報を受信する認証情報受信手段と、認証情報受信手段により受信した認証情報を用いて、複数の認証方式における認証処理を実行する認証手段とを備える情報処理装置に実行させるプログラムであって、利用者の利用履歴を保持する利用履歴保持処理と、利用者の利用履歴に基づいて実行する認証方式を判定するセキュリティレベル判定処理と、セキュリティレベル判定処理により判定された認証方式による認証処理を実行するように、認証手段が実行する認証方式を変更する認証方式変更処理とを情報処理装置に実行させるものであってよい。
【0049】
ところで、本実施形態の情報処理装置、管理サーバ及び端末装置は、CPUなどの制御装置と、ROM(Read Only Memory)やRAMなどの記憶装置と、HDD、CDドライブ装置などの外部記憶装置と、ディスプレイ装置などの表示装置と、キーボードやマウスなどの入力装置を備えており、通常のコンピュータを利用したハードウェア構成となっている。
【0050】
本実施形態の情報処理装置、管理サーバ及び端末装置で実行されるプログラムは、インストール可能な形式または実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Degital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録されて提供される。
【0051】
また、本実施形態の情報処理装置等で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また、本実施形態の情報処理装置等で実行されるプログラムをインターネット等のネットワーク経由で提供または配付するように構成してもよい。また、本実施形態のプログラムをROM等にあらかじめ組み込んで提供するようにしてもよい。
【0052】
なお、上述する各実施の形態は、本発明の好適な実施の形態であり、本発明の要旨を逸脱しない範囲内において種々変更実施が可能である。
【符号の説明】
【0053】
1 情報処理装置
11、51 認証手段
12、52 利用履歴保持手段
13、53 セキュリティレベル判定手段
14、54 セキュリティレベル判定方法保持手段
15、55 セキュリティレベル判定方法設定手段
16 認証方式変更手段
17 認証情報受信手段
50 管理サーバ
56 第2の認証情報受信手段
57 利用履歴受信手段
58 第2の認証方式変更手段
59 認証方式変更制御手段
60 認証方式変更情報送信手段
100 端末装置
101 認証方式変更情報受信手段
102 利用履歴送信手段
103 認証情報送信手段
106 第1の認証方式変更手段
107 第1の認証情報受信手段
【先行技術文献】
【特許文献】
【0054】
【特許文献1】特開2008−158644号公報
【技術分野】
【0001】
本発明は、ユーザ認証制御に好ましく適用される情報処理装置、情報処理システム、およびプログラムに関するものである。
【背景技術】
【0002】
従来から、画像処理装置などの機器使用に際し、そのセキュリティ対策として、パスワード入力もしくはICカードによるユーザ認証や、セキュリティレベルを上げて、指紋その他の生体情報によるユーザ認証を行うなど使用者の正当性を確認するための技術が開発されている。しかし、機器使用時においてセキュリティレベルを上げた場合、機器が不正に使用されることを高いレベルで防止できるものの、種々の認証処理に時間や手間がかかるなど作業効率が下がり不便である。
【0003】
そこで、特許文献1に記載されているように、適切なセキュリティレベルを設定する目的で機器利用者の作業効率を低下させずに入退室管理を行い、機器が備えられた室内における在室者の属性状況に応じて機器使用時の認証処理方法を自動的に変更可能とすることで、不必要に過度に高度な認証処理を行わないでも機器の使用を可能にし、機器使用時の作業効率を保つと共に、最適なセキュリティレベルを保持できるようにした、機器のセキュリティレベル設定を変更するという技術が既に知られている。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、今までのセキュリティレベル設定を変更する技術においては、特許文献1に記載の発明のように入退室管理を必要とするためシステムとして大掛かりなものになってしまうという問題がある。そこで本発明は、入退室管理システムといった大掛かりなものを必要としない、機器のセキュリティレベル設定を変更する情報処理装置を提供することを目的とする。
【課題を解決するための手段】
【0005】
上記の課題を解決するため、本発明の情報処理装置は、利用者の認証情報を受信する認証情報受信手段と、認証情報受信手段により受信した認証情報を用いて、複数の認証方式における認証処理を実行する認証手段とを備える情報処理装置であって、利用者の利用履歴を保持する利用履歴保持手段と、利用者の利用履歴に基づいて実行する認証方式を判定するセキュリティレベル判定手段と、セキュリティレベル判定手段により判定された認証方式による認証処理を実行するように、認証手段が実行する認証方式を変更する認証方式変更手段とを備えることを特徴とする。
【発明の効果】
【0006】
本発明によれば、入退室管理システムといった大掛かりなものを必要とせずに、利用者の利用履歴を管理して、利用履歴の情報に基づき利用時間に応じたセキュリティレベルの設定を自動的に変更することができる。
【図面の簡単な説明】
【0007】
【図1】本発明の実施形態の情報処理装置の概略構成を示すブロック図である。
【図2】本発明の実施形態の情報処理システムの概略構成を示すブロック図である。
【図3】本発明の実施形態の利用履歴保持手段の具体例を示す図である。
【図4】本発明の実施形態のセキュリティレベル判定方法設定手段の具体例を示す図である。
【図5】本発明の実施形態のセキュリティレベル判定手段の具体例を示す図である。
【図6】本発明の実施形態におけるセキュリティレベルの強制設定について説明する図である。
【図7】本発明の実施形態のセキュリティレベル判定から認証方式を変更するまでの処理手順を示すフロー図である。
【発明を実施するための形態】
【0008】
本発明の実施の形態を説明する。本発明は、情報処理装置におけるユーザ認証時のセキュリティレベル設定に際し、以下の特徴を有する。概括的にいえば、ユーザの利用履歴を管理することで、ユーザが多いと推測される場合には自動的にセキュリティレベルを低く変更し、ユーザが少ないと推測される場合には自動的にセキュリティレベルを高く変更することが特徴となっている。上記記載の本発明の特徴について、図面を用いて説明する。
【0009】
まず、本発明の実施形態の情報処理装置1の概略構成について図1を用いて説明する。ここでいう情報処理装置1には、単体で各機能を処理する場合の端末装置並びにネットワーク上で接続され、協働して各機能を処理する場合の管理サーバおよび各種端末装置(例えばパーソナルコンピュータ、MFP(Multifunction Peripheral)、プリンタ、ファクシミリ装置など)それぞれが含まれる。
【0010】
本発明の実施形態の情報処理装置1は、複数の認証方式における認証処理を実行する認証手段11、利用者の利用履歴を保持する利用履歴保持手段12、セキュリティレベルを判定するセキュリティレベル判定手段13、セキュリティレベル判定手段におけるセキュリティレベル判定方法を保持するセキュリティレベル判定方法保持手段14、セキュリティレベル判定方法を設定するセキュリティレベル判定方法設定手段15、認証方式を変更する認証方式変更手段16、利用者の認証情報を受信する認証情報受信手段17、認証方式情報その他の情報をディスプレイ等に表示する表示手段18を備える。
【0011】
例えば、セキュリティレベル判定手段13として、利用履歴保持手段12に保持される利用者の利用履歴(利用者数)に基づき、予め設定された任意のセキュリティレベル(A・B・C等)のうちいずれかのセキュリティレベルを判定する。具体的には、利用履歴から利用者数が多いと判断される場合は、利用者同士が相互監視をすると想定されるためセキュリティレベルは低くてもよい(C)と判定される。この場合、認証手段は不要であるため、認証は無しと判定される。
【0012】
一方、利用履歴から利用者数が少ないと判断される場合は、利用者同士の相互監視が働かないことが想定されるため高いセキュリティレベルが必要(A)と判定される。この場合、認証方式として指紋認証が必要と判定される。
【0013】
また、認証方式として、上記にあげた指紋認証などの生体認証の他、ICカードによる認証やパスワードによる認証その他の認証方式があげられる。さらに、認証情報受信手段17として、接触型・非接触型(あるいは有線・無線)を問わない指紋認証のための指紋読取デバイス及びICカードによる認証のためのICカードリーダ並びにパスワードによる認証のためのパスワード入力用デバイスその他の受信手段があげられる。なお、ここでいう受信とは、有線・無線を問わず所定の認証方式により入力された(又は送信された)信号を受信するという意味で用いられる概念である。
【0014】
次に、本発明の実施形態の情報処理装置1によるセキュリティレベル判定の手順について説明する。前提として利用履歴保持手段12に一定期間の利用履歴が保持されていることを要する。一定期間の利用履歴とは、例えば年単位または月単位で集計された利用者数の履歴である。
【0015】
セキュリティレベル判定手段13は、セキュリティレベル判定方法保持手段14の内容に基づき、利用履歴保持手段12にある利用履歴を用いて、セキュリティレベルの判定を行う。判定されたセキュリティレベルに応じて、認証方式変更手段16は認証方式を変更し、複数ある認証情報受信手段17のうちから適切な認証情報受信手段を表示手段(不図示)に表示する。
【0016】
表示手段に表示された内容に従い、複数ある認証情報受信手段17が利用者からの適切な認証情報を受信すると、受信した認証情報に基づき認証手段11により認証処理が実行される。このとき、利用者の利用履歴が利用履歴保持手段12に新たに保持される。一方、セキュリティレベル判定方法設定手段15により設定されたセキュリティレベル判定方法がセキュリティレベル判定方法保持手段14に保持される。
【0017】
別に、本発明の実施形態の情報処理システムの概略構成について図2を用いて説明する。本実施形態の情報処理システムは、管理サーバ50及び複数の端末装置100を備えている。管理サーバ50と複数の端末装置100はLAN等のネットワーク上で接続されているものとする。なお、図面上は1つの端末装置100との接続状況のみを表すこととする。
【0018】
管理サーバ50は、認証手段51、利用履歴保持手段52、セキュリティレベル判定手段53、セキュリティレベル判定方法保持手段54、セキュリティレベル判定方法設定手段55、端末装置100から認証情報を受信する第2の認証情報受信手段56、端末装置100から利用履歴を受信する利用履歴受信手段57、第2の認証方式変更手段58、端末装置100における認証方式の変更を制御する認証方式変更制御手段59、認証方式変更情報を端末装置100へ送信する認証方式変更情報送信手段60を備える。
【0019】
端末装置100は、管理サーバ50から認証方式変更情報を受信する認証方式変更情報受信手段101、利用履歴を管理サーバ50に送信する利用履歴送信手段102、認証情報を管理サーバ50に送信する認証情報送信手段103、第1の認証方式変更手段106、第1の認証情報受信手段107を備える。端末装置100は、例えばパーソナルコンピュータ、MFP(Multifunction Peripheral)、プリンタ、ファクシミリ装置などの各種端末装置である。
【0020】
本実施形態の情報処理システムは、上記管理サーバ50と端末装置100とが協働して利用者の利用履歴に基づくセキュリティレベル判定を行う。以下、その手順について説明する。端末装置100において、利用者の認証情報が第1の認証情報受信手段107に受信され、利用者の利用が確認されると、利用履歴が利用履歴送信手段102から管理サーバ50へ送信される。
【0021】
管理サーバ50において、利用履歴受信手段57に受信された利用履歴が利用履歴保持手段52に保持される。管理サーバ50において、本実施形態の情報処理装置1における手順と同様にセキュリティレベルの判定が行われる。判定されたセキュリティレベルに応じて第2の認証方式変更手段58により管理サーバ側(第2)の認証方式が変更される。
【0022】
また、判定されたセキュリティレベルに応じて端末装置側の認証方式を変更するように認証方式変更制御手段59において制御される。該制御された認証方式の情報としての認証方式変更情報が認証方式変更情報送信手段60により端末装置100へ送信される。端末装置100において、認証方式変更情報受信手段101に受信された認証方式変更情報に基づいて第1の認証方式変更手段106により認証方式が変更される。
【0023】
別途、認証手順について説明する。端末装置100において、第1の認証情報受信手段107に上記のように変更された認証方式に応じた利用者の認証情報が受信されると、利用者の認証情報が認証情報送信手段103により管理サーバ50へ送信される。管理サーバ50において、第2の認証情報受信手段56に受信された利用者の認証情報に基づき認証手段51により認証処理が実行される。なお、変更後の認証方式による認証情報以外の認証情報が受信されても認証処理は実行されずエラー処理されることは言うまでもない。
【0024】
本発明の実施形態の情報処理装置1(情報処理システム)の利用履歴保持手段12(52)について、その具体的手段について図3を用いて説明する。例えば、2011年9月2日の13時に利用者が機器を利用した場合、利用日付「2011/09/02」・利用曜日「金曜日」・利用時間「12−18時」の行の利用人数を1人増やす、という手段をとる。
【0025】
ここで、「2011/09/02」・利用曜日「金曜日」・利用時間「12−18時」の時間帯に同一の利用者が複数回機器を利用した場合には、重複したカウントを行うようにしてもよい。重複したカウントを行うか行わないかは管理者等により設定されていればよい。例えば、セキュリティレベル判定に基づいて、特定の時間帯においては認証無しで機器を利用できるような場合には、機器の利用に基づいて認証情報が得られないことが想定されるため、利用人数の定義を揃えるためにも重複したカウントを行うように設定することが望ましいからである。
【0026】
一方で、どの時間帯においても何らかの方式による認証が行われ、機器の利用に際して利用者の認証情報が必須となる場合には、重複したカウントを行わないような設定にすることで、より厳密な利用人数で利用履歴を管理することが出来る。
【0027】
重複したカウントを行わないようにするためには、各時間帯において管理される利用履歴に、実際に機器を利用した利用者の認証情報を対応付けて管理し、利用人数のカウントの際には、現在機器を利用する利用者の認証情報が、現在時に対応する利用時間帯において管理されている利用者の認証情報の中に含まれているか否かを判断し、含まれていないと判断された場合には利用人数を1人増やし、含まれていると判断された場合には利用人数を増やさずにそのままとすればよい。
【0028】
なお、上記の利用人数のカウント方法は一例であり、認証情報が得られない認証の方式と、認証情報が得られる認証の方式とが混在している場合に、認証情報が得られるときは重複したカウントを行わず、認証情報が得られないときは重複したカウントを行うようにしてもよい。これらは管理者等による設定の情報を保持しておき、設定に基づいて適宜対応すればよい。
【0029】
本発明の実施形態の情報処理装置1(情報処理システム)のセキュリティレベル判定方法設定手段15(55)について、図4を用いて具体的に説明する。図に示す通り、セキュリティレベル判定方法設定手段15(55)として、利用履歴を保持する期間を設定する手段である利用者数の集計期間を設定するチェックボックス201、利用履歴の判定基準を設定する手段である判定基準チェックボックス202、利用履歴の利用者数の閾値を設定する手段および認証方式を設定する手段であるセキュリティレベル設定用チェックボックス203を備える。
【0030】
またセキュリティレベル判定方法設定手段15(55)は他に、設定を確定するOKボタン204及び設定を解除するキャンセルボタン205を備える。具体的には図のように、情報処理装置1の(情報処理システムであれば、管理サーバ側に設置された不図示の表示画面(表示手段)にセキュリティレベル判定方法設定用の画面が表示される。
【0031】
表示画面に表示されたセキュリティレベル判定方法設定用の画面の表示内容に従って、図示しない入力手段により上記の各チェックボックス201〜203にチェックを入れる(または利用者数などの数値を入力する)ことで管理者がセキュリティレベル判定方法を設定する、というものである。
【0032】
チェックボックス201により集計期間を設定する具体例について説明する。例えば集計期間を「年単位」と設定した場合、利用履歴を1年分集計する(1年を経過したものは破棄するものとする。)。期間を無限とすることも可能ではあるが、集計期間が長くなり、利用履歴の数が多くなると履歴管理処理が重くなるため、ある程度の期間で区切ることが望ましい。
【0033】
システムに応じて利用履歴の適切な集計期間を設定することにより、利用履歴の集計期間を長期設定(たとえば年単位)とすれば利用状況の推測精度を上げることができ、逆に利用履歴の集計期間を短期設定(たとえば週単位)とすれば、長期設定とした場合に必要とする計算量が多くなるという不具合を回避することができる。
【0034】
チェックボックス202により利用履歴の判定基準を設定する具体例について説明する。判定基準として、月・日・曜日などを設定する。例えば「月単位」と設定した場合、現在の利用状況の推測材料として、前年の同月の利用状況を基とする。業務内容や勤務形態に応じて利用者数のパターンは異なるため、様々なパターンに対応させることができる。
【0035】
なお、集計期間と判定基準には関わりがある。例えば判定基準が「月単位」であれば、少なくとも前年の同月の利用状況が必要となるため、前出の集計期間は最低でも年単位以上であることが必要となるし、判定基準が曜日単位であれば、少なくとも前週の利用状況があれば良いため、集計期間は週単位以上であれば良い。
【0036】
また例えば、「月単位」と設定した場合、現在の利用状況の推測材料として、先月の利用状況を基とすれば、集計期間は最低でも先月の一か月分の利用履歴が保持されていることが必要とされる。つまり、利用履歴の用い方(どの期間における利用履歴を用いるか)は適宜設定されていればよい。
【0037】
チェックボックス203により利用履歴の利用者数の閾値を設定する手段および認証方式を設定する手段の具体例について説明する。利用者数の閾値を設定する手段とは、利用者数ごとにセキュリティレベルを設定するものである。例えば、利用者数の閾値は図中の利用者数入力枠206に所定の数値を入力することにより設定する。利用者数の規模は様々である(例えば、従業員数何百人の法人もあれば、従業員数十数名の法人もある)ため、様々な利用規模に対応させることができる。
【0038】
また、各セキュリティレベルにおいて必要とする認証方式を設定する。例えば、セキュリティレベルがBと判定された場合の認証方式としてICカードによる認証方式を設定する。各セキュリティレベルに対応する認証方式を設定することにより利用環境に適切な認証を行うことができる。
【0039】
なお、認証方式としては、利用するシステムに応じて適切なものを選択できるようにすればよい。例えば、生体認証やワンタイムパスワードのようなセキュリティレベルが高いものから、ユーザ名を入力するだけのものやユーザ名の一覧が表示されている中から選択するだけのようなセキュリティレベルが低いものまで、様々なものを選択できるようにすればよい。
【0040】
本発明の実施形態のセキュリティレベル判定手段13(53)につき、セキュリティレベル判定手段を図4のように設定した場合の具体例について図5を用いて説明する。判定基準が曜日単位となっているため、利用履歴の集計は週単位に行い、日ごとに平均利用人数を算出する。
【0041】
例えば金曜日の0−6時については、利用人数の平均が1人であるため、セキュリティレベルはAとなり、金曜日の12−18時については、利用人数の平均が70人であるため、セキュリティレベルはCとなる。判定されたセキュリティレベルに応じて(情報処理システム50においては、さらに認証方式変更制御手段59、認証方式変更情報送信手段60および認証方式変更情報受信手段101を介して)、認証方式変更手段16(第1の認証方式変更手段106)は認証方式を変更する。
【0042】
利用履歴によるセキュリティレベル判定において、強制的にセキュリティレベルを設定するための手段について図6を用いて説明する。通常は利用者が多い場合であっても休日などにより利用者が明らかに少ない場合や、逆に通常は利用者が少ない場合であっても臨時出勤などにより利用者が明らかに多い場合がある。
【0043】
このように利用履歴とは異なる形態での勤務があるなど非常の場合は、利用履歴によるセキュリティレベル判定中であっても強制的にセキュリティレベルを設定することで、履歴と現況とのミスマッチを防ぐことができる。例えば、通常、9月2日はウィークデイであっても備考の『創立記念日のため』というチェックにより利用者数が少ないと判定された場合、通常はCであるセキュリティレベルを強制的にAと設定する。
【0044】
本発明の実施形態のセキュリティレベル判定から設定方式の変更までの処理手順について図7を用いて説明する。まず、定期的にセキュリティレベルを変更するためのチェック処理を行う(ステップS1)。図3や図5の例のように、利用時間を6時間単位で区切っている場合、このチェック処理は6時間に1度行えばよい。
【0045】
次に、図6に示したセキュリティレベル強制設定されているかどうか確認する(ステップS2)。確認した結果、強制設定されている場合(ステップS2、Yes)には、図6に示したセキュリティレベル強制設定に従いセキュリティレベルを決定する(ステップS3)。強制設定されていない場合(ステップS2、No)には、図4に示したセキュリティレベル判定方法設定手段15(55)における設定に従い、セキュリティレベル判定手段13(53)によりセキュリティレベルを決定する(ステップS4)。
【0046】
決定されたセキュリティレベルに応じて、図4で設定された認証方式を決定する(ステップS5)。認証方式変更手段16(第1の認証方式変更手段106)により、ステップS5においてセキュリティレベルに応じて決定された認証方式に変更する(ステップS6)。なお、チェック処理を6時間おきに行う場合、認証方式の変更処理後は再びセキュリティレベルを変更するためのチェック処理を行う(ステップS6→ステップS1)。
【0047】
なお、本発明の実施形態の利用履歴に基づくセキュリティレベル判定処理は、上記に示した各種手段に対応する各処理をパーソナルコンピュータ、MFP(Multifunction Peripheral)、プリンタ、ファクシミリ装置などの情報処理装置に実行させるプログラムであってもよい。
【0048】
例えば、本発明の実施形態のプログラムは、利用者の認証情報を受信する認証情報受信手段と、認証情報受信手段により受信した認証情報を用いて、複数の認証方式における認証処理を実行する認証手段とを備える情報処理装置に実行させるプログラムであって、利用者の利用履歴を保持する利用履歴保持処理と、利用者の利用履歴に基づいて実行する認証方式を判定するセキュリティレベル判定処理と、セキュリティレベル判定処理により判定された認証方式による認証処理を実行するように、認証手段が実行する認証方式を変更する認証方式変更処理とを情報処理装置に実行させるものであってよい。
【0049】
ところで、本実施形態の情報処理装置、管理サーバ及び端末装置は、CPUなどの制御装置と、ROM(Read Only Memory)やRAMなどの記憶装置と、HDD、CDドライブ装置などの外部記憶装置と、ディスプレイ装置などの表示装置と、キーボードやマウスなどの入力装置を備えており、通常のコンピュータを利用したハードウェア構成となっている。
【0050】
本実施形態の情報処理装置、管理サーバ及び端末装置で実行されるプログラムは、インストール可能な形式または実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Degital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録されて提供される。
【0051】
また、本実施形態の情報処理装置等で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また、本実施形態の情報処理装置等で実行されるプログラムをインターネット等のネットワーク経由で提供または配付するように構成してもよい。また、本実施形態のプログラムをROM等にあらかじめ組み込んで提供するようにしてもよい。
【0052】
なお、上述する各実施の形態は、本発明の好適な実施の形態であり、本発明の要旨を逸脱しない範囲内において種々変更実施が可能である。
【符号の説明】
【0053】
1 情報処理装置
11、51 認証手段
12、52 利用履歴保持手段
13、53 セキュリティレベル判定手段
14、54 セキュリティレベル判定方法保持手段
15、55 セキュリティレベル判定方法設定手段
16 認証方式変更手段
17 認証情報受信手段
50 管理サーバ
56 第2の認証情報受信手段
57 利用履歴受信手段
58 第2の認証方式変更手段
59 認証方式変更制御手段
60 認証方式変更情報送信手段
100 端末装置
101 認証方式変更情報受信手段
102 利用履歴送信手段
103 認証情報送信手段
106 第1の認証方式変更手段
107 第1の認証情報受信手段
【先行技術文献】
【特許文献】
【0054】
【特許文献1】特開2008−158644号公報
【特許請求の範囲】
【請求項1】
利用者の認証情報を受信する認証情報受信手段と、
前記認証情報受信手段により受信した前記認証情報を用いて、複数の認証方式における認証処理を実行する認証手段とを備える情報処理装置であって、
利用者の利用履歴を保持する利用履歴保持手段と、
前記利用者の利用履歴に基づいて実行する認証方式を判定するセキュリティレベル判定手段と、
前記セキュリティレベル判定手段により判定された認証方式による認証処理を実行するように、前記認証手段が実行する前記認証方式を変更する認証方式変更手段とを備えることを特徴とする情報処理装置。
【請求項2】
前記セキュリティレベル判定手段におけるセキュリティレベル判定方法を設定するセキュリティレベル判定方法設定手段と、
前記セキュリティレベル判定方法設定手段により設定されたセキュリティレベル判定方法を保持するセキュリティレベル判定方法保持手段とをさらに備え、
前記セキュリティレベル判定手段は、セキュリティレベル判定方法保持手段が保持する前記セキュリティ判定方法と前記利用者の利用履歴とに基づき、セキュリティレベルに応じた前記認証方式を判定することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記セキュリティレベル判定方法設定手段は、前記利用履歴を保持する期間を設定する手段をさらに備えることを特徴とする請求項2に記載の情報処理装置。
【請求項4】
前記セキュリティレベル判定方法設定手段は、前記利用履歴の判定基準を設定する手段をさらに備えることを特徴とする請求項2又は3に記載の情報処理装置。
【請求項5】
前記セキュリティレベル判定方法設定手段は、前記利用履歴の利用者数の閾値を設定する手段をさらに備えることを特徴とする請求項2から4のいずれか1項に記載の情報処理装置。
【請求項6】
前記セキュリティレベル判定方法設定手段は、各セキュリティレベルにおいて前記認証方式を設定する手段をさらに備えることを特徴とする請求項2から5のいずれか1項に記載の情報処理装置。
【請求項7】
非常時に強制的にセキュリティレベルを設定する手段をさらに備えることを特徴とする請求項1から6のいずれか1項に記載の情報処理装置。
【請求項8】
利用者の認証を行う管理サーバと、前記管理サーバと接続され、利用者が利用する少なくとも1つ以上の端末装置とからなる情報処理システムであって、
前記端末装置は、
認証方式に応じた利用者の認証情報を受信する第1の認証情報受信手段と、
前記認証情報受信手段により受信した前記認証情報を前記管理サーバに送信する認証情報送信手段と、
利用者の利用履歴を前記管理サーバに送信する利用履歴送信手段と、
認証方式情報を受信する認証方式情報受信手段と、
受信した前記認証方式情報に基づいて認証方式を変更する第1の認証方式変更手段とを備え、
前記管理サーバは、
前記利用履歴送信手段から送信される前記利用者の利用履歴を受信する利用履歴受信手段と、
前記利用者の利用履歴を保持する利用履歴保持手段と、
前記利用者の利用履歴に基づいて実行する認証方式を判定するセキュリティレベル判定手段と、
前記セキュリティレベル判定手段により判定された認証方式に基づいて認証方式を変更する第2の認証方式変更手段と、
前記セキュリティレベル判定手段により判定された認証方式に基づいて前記端末装置における認証方式の変更を制御する認証方式変更制御手段と、
前記認証方式変更制御手段により制御された認証方式の情報としての認証方式情報を前記端末装置に送信する認証方式情報送信手段と、
前記認証情報送信手段から送信される利用者の認証情報を受信する第2の認証情報受信手段と、
前記利用者の認証情報を用いて、複数の認証方式における認証処理を実行する認証手段とを備えることを特徴とする情報処理システム。
【請求項9】
前記セキュリティレベル判定手段におけるセキュリティレベル判定方法を設定するセキュリティレベル判定方法設定手段と、
前記セキュリティレベル判定方法設定手段により設定されたセキュリティレベル判定方法を保持するセキュリティレベル判定方法保持手段とをさらに備え、
前記セキュリティレベル判定手段は、セキュリティレベル判定方法保持手段が保持する前記セキュリティ判定方法と前記利用履歴保持手段が保持する利用者の利用履歴とに基づき、セキュリティレベルに応じた前記認証方式を判定することを特徴とする請求項8に記載の情報処理システム。
【請求項10】
利用者の認証情報を受信する認証情報受信手段と、前記認証情報受信手段により受信した前記認証情報を用いて、複数の認証方式における認証処理を実行する認証手段とを備える情報処理装置に実行させるプログラムであって、
利用者の利用履歴を保持する利用履歴保持処理と、
前記利用者の利用履歴に基づいて実行する認証方式を判定するセキュリティレベル判定処理と、
前記セキュリティレベル判定処理により判定された認証方式による認証処理を実行するように、前記認証手段が実行する前記認証方式を変更する認証方式変更処理とを前記情報処理装置に実行させることを特徴とするプログラム。
【請求項1】
利用者の認証情報を受信する認証情報受信手段と、
前記認証情報受信手段により受信した前記認証情報を用いて、複数の認証方式における認証処理を実行する認証手段とを備える情報処理装置であって、
利用者の利用履歴を保持する利用履歴保持手段と、
前記利用者の利用履歴に基づいて実行する認証方式を判定するセキュリティレベル判定手段と、
前記セキュリティレベル判定手段により判定された認証方式による認証処理を実行するように、前記認証手段が実行する前記認証方式を変更する認証方式変更手段とを備えることを特徴とする情報処理装置。
【請求項2】
前記セキュリティレベル判定手段におけるセキュリティレベル判定方法を設定するセキュリティレベル判定方法設定手段と、
前記セキュリティレベル判定方法設定手段により設定されたセキュリティレベル判定方法を保持するセキュリティレベル判定方法保持手段とをさらに備え、
前記セキュリティレベル判定手段は、セキュリティレベル判定方法保持手段が保持する前記セキュリティ判定方法と前記利用者の利用履歴とに基づき、セキュリティレベルに応じた前記認証方式を判定することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記セキュリティレベル判定方法設定手段は、前記利用履歴を保持する期間を設定する手段をさらに備えることを特徴とする請求項2に記載の情報処理装置。
【請求項4】
前記セキュリティレベル判定方法設定手段は、前記利用履歴の判定基準を設定する手段をさらに備えることを特徴とする請求項2又は3に記載の情報処理装置。
【請求項5】
前記セキュリティレベル判定方法設定手段は、前記利用履歴の利用者数の閾値を設定する手段をさらに備えることを特徴とする請求項2から4のいずれか1項に記載の情報処理装置。
【請求項6】
前記セキュリティレベル判定方法設定手段は、各セキュリティレベルにおいて前記認証方式を設定する手段をさらに備えることを特徴とする請求項2から5のいずれか1項に記載の情報処理装置。
【請求項7】
非常時に強制的にセキュリティレベルを設定する手段をさらに備えることを特徴とする請求項1から6のいずれか1項に記載の情報処理装置。
【請求項8】
利用者の認証を行う管理サーバと、前記管理サーバと接続され、利用者が利用する少なくとも1つ以上の端末装置とからなる情報処理システムであって、
前記端末装置は、
認証方式に応じた利用者の認証情報を受信する第1の認証情報受信手段と、
前記認証情報受信手段により受信した前記認証情報を前記管理サーバに送信する認証情報送信手段と、
利用者の利用履歴を前記管理サーバに送信する利用履歴送信手段と、
認証方式情報を受信する認証方式情報受信手段と、
受信した前記認証方式情報に基づいて認証方式を変更する第1の認証方式変更手段とを備え、
前記管理サーバは、
前記利用履歴送信手段から送信される前記利用者の利用履歴を受信する利用履歴受信手段と、
前記利用者の利用履歴を保持する利用履歴保持手段と、
前記利用者の利用履歴に基づいて実行する認証方式を判定するセキュリティレベル判定手段と、
前記セキュリティレベル判定手段により判定された認証方式に基づいて認証方式を変更する第2の認証方式変更手段と、
前記セキュリティレベル判定手段により判定された認証方式に基づいて前記端末装置における認証方式の変更を制御する認証方式変更制御手段と、
前記認証方式変更制御手段により制御された認証方式の情報としての認証方式情報を前記端末装置に送信する認証方式情報送信手段と、
前記認証情報送信手段から送信される利用者の認証情報を受信する第2の認証情報受信手段と、
前記利用者の認証情報を用いて、複数の認証方式における認証処理を実行する認証手段とを備えることを特徴とする情報処理システム。
【請求項9】
前記セキュリティレベル判定手段におけるセキュリティレベル判定方法を設定するセキュリティレベル判定方法設定手段と、
前記セキュリティレベル判定方法設定手段により設定されたセキュリティレベル判定方法を保持するセキュリティレベル判定方法保持手段とをさらに備え、
前記セキュリティレベル判定手段は、セキュリティレベル判定方法保持手段が保持する前記セキュリティ判定方法と前記利用履歴保持手段が保持する利用者の利用履歴とに基づき、セキュリティレベルに応じた前記認証方式を判定することを特徴とする請求項8に記載の情報処理システム。
【請求項10】
利用者の認証情報を受信する認証情報受信手段と、前記認証情報受信手段により受信した前記認証情報を用いて、複数の認証方式における認証処理を実行する認証手段とを備える情報処理装置に実行させるプログラムであって、
利用者の利用履歴を保持する利用履歴保持処理と、
前記利用者の利用履歴に基づいて実行する認証方式を判定するセキュリティレベル判定処理と、
前記セキュリティレベル判定処理により判定された認証方式による認証処理を実行するように、前記認証手段が実行する前記認証方式を変更する認証方式変更処理とを前記情報処理装置に実行させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2013−114351(P2013−114351A)
【公開日】平成25年6月10日(2013.6.10)
【国際特許分類】
【出願番号】特願2011−258175(P2011−258175)
【出願日】平成23年11月25日(2011.11.25)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成25年6月10日(2013.6.10)
【国際特許分類】
【出願日】平成23年11月25日(2011.11.25)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]