情報処理装置および情報処理システム
【課題】セキュリティを確保しつつ、ユーザ登録無効を解除できるようにする。
【解決手段】ユーザ識別子とパスワードとを対応付けてユーザ登録情報として記憶したユーザ登録情報記憶部と、ログイン要求として受け付けたユーザ識別子とパスワードが、ユーザ登録情報記憶部に登録されたユーザ識別子とパスワードに一致する場合にログインを許可するログイン可否判定部と、所定の条件下でユーザ登録情報を無効にする不正アクセス防止部と、装置固有の情報と日付情報とを用いて暫定パスワードを作成する暫定パスワード作成部とを備え、ログイン可否判定部は、ログイン要求としてユーザ登録情報が無効とされたユーザ登録情報に係るユーザ識別子を受け付けた場合に、当該ログイン要求において受け付けたパスワードが、暫定パスワード作成部が作成した暫定パスワードと一致する場合に、ログインを許可する情報処理装置。
【解決手段】ユーザ識別子とパスワードとを対応付けてユーザ登録情報として記憶したユーザ登録情報記憶部と、ログイン要求として受け付けたユーザ識別子とパスワードが、ユーザ登録情報記憶部に登録されたユーザ識別子とパスワードに一致する場合にログインを許可するログイン可否判定部と、所定の条件下でユーザ登録情報を無効にする不正アクセス防止部と、装置固有の情報と日付情報とを用いて暫定パスワードを作成する暫定パスワード作成部とを備え、ログイン可否判定部は、ログイン要求としてユーザ登録情報が無効とされたユーザ登録情報に係るユーザ識別子を受け付けた場合に、当該ログイン要求において受け付けたパスワードが、暫定パスワード作成部が作成した暫定パスワードと一致する場合に、ログインを許可する情報処理装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置および情報処理システムに関し、特に、操作を行なう場合に登録ユーザとしてログイン処理が必要な情報処理装置において、セキュリティを確保しつつ、登録ユーザの登録無効を解除する技術に関する。
【背景技術】
【0002】
あらかじめユーザ登録をしておき、操作を行なう場合にログイン処理が必要な情報処理装置が広く用いられている。ログイン処理では、ユーザ名、ユーザIDおよびパスワードを入力し、入力されたユーザ名、ユーザIDおよびパスワードが、情報処理装置に登録されているユーザ名、ユーザIDおよびパスワードと一致する場合にログインが認められる。なお、ユーザIDは使用しなくてもよい。
【0003】
図6は、ログイン処理が必要な従来の情報処理装置の構成を示すブロック図である。本図に示すように情報処理装置300は、制御部310、ユーザ登録部320、ユーザ登録情報記憶部330、ログイン操作部340、ログイン可否判定部350、不正アクセス防止部360、ログ記録部370、情報処理機能部380を備えている。情報処理装置300の機種・用途は特定しないが、例えば、操作を行なう場合にログイン処理を要求し、操作履歴であるログをユーザ毎に管理する測定装置とすることができる。
【0004】
制御部310は、情報処理装置300の各機能部を統括的に制御する。情報処理機能部380は、情報処理装置300の機種・用途に対応した処理を行なう機能部である。情報処理装置300が測定装置であれば、情報処理機能部380は、ユーザの操作に基づいて測定処理を行なう。ログ記録部370は、ログイン処理の際の操作を含めて、ユーザが行なった操作をユーザ毎に記録する。
【0005】
情報処理装置300には、管理者ユーザが定められており、管理者ユーザのユーザ名、ユーザID、パスワードがユーザ登録情報記憶部330に登録されているものとする。なお、管理者ユーザは複数名登録することができる。
【0006】
管理者ユーザは、ユーザ登録部320を利用して、管理者ユーザ、一般ユーザの登録、変更等を行なうことができる。ユーザ登録の際には、登録されるユーザのユーザ名、ユーザID、パスワード情報がユーザ登録情報記憶部330に登録される。
【0007】
管理者ユーザあるいは一般ユーザが、情報処理装置300にログインする際には、ログイン操作部340を利用して、ユーザ名、ユーザID、パスワードを入力することでログイン要求を行なう。ここで、ログイン操作部340は、キー操作や、ネットワークを介してログイン要求を受け付けることができる。
【0008】
また、情報処理装置300は、万能ユーザ情報記憶部331を備えている。万能ユーザ情報記憶部331には、ユーザ登録情報記憶部330の登録情報とは無関係に情報処理装置300にログインすることができる万能ユーザのユーザ名、ユーザID、パスワードが出荷前から登録されている。万能ユーザの登録情報は、流通する情報処理装置300に共通の情報であり、情報処理装置300のユーザ登録情報とは無関係にログインすることができる情報であるため、セキュリティ上、情報処理装置300の保守作業員等の装置提供側のみが知る情報とし、情報処理装置300の納品先ユーザには、その存在を含めて公開しないことが望ましい。
【0009】
ログイン操作部340が管理者ユーザユーザあるいは一般ユーザからログイン要求を受け付けると、ログイン可否判定部350が、入力されたユーザ名を用いてログイン要求を行なったユーザを特定し、入力されたパスワードとユーザ登録情報記憶部330に登録されたパスワードとが一致するかどうかを判定する。そして、両パスワードが一致する場合に情報処理装置300へのログインを許可する。一方、パスワードが一致しない場合には、ログインを許可しない。
【0010】
パスワードが一致しない場合には、さらに、不正アクセス防止部360が、特定されたユーザについて、パスワードが連続して不一致となった回数をカウントする。そして、そのカウントが所定の回数となった場合、すなわち、所定回連続してパスワードが不一致となった場合に、そのユーザのユーザ登録を無効とし、ユーザ登録情報記憶部330にその旨を記録する。ユーザ登録が無効となったユーザは、以降、正しいパスワードを入力しても情報処理装置300にログインすることができなくなる。
【0011】
ユーザ登録が無効となったユーザについては、管理者ユーザあるいは万能ユーザが情報処理装置300にログインし、ユーザ登録部320において所定の操作、例えば、ユーザ登録の再設定や無効フラグのオフ設定等を行なうことで、無効状態を解除することができる。
【先行技術文献】
【特許文献】
【0012】
【特許文献1】特開2004−362402号公報
【発明の概要】
【発明が解決しようとする課題】
【0013】
セキュリティ確保の観点から、所定回数連続のパスワード不一致によるユーザ登録の無効は、管理者ユーザにも適用される。このため、管理者ユーザの不注意や、不正アクセスの企て等により、管理者ユーザが登録無効となり、ログインできなくなってしまう場合がある。
【0014】
この場合、他の管理者ユーザがいる場合には、その無効となっていない管理者ユーザによって無効状態を解除することができるが、他の管理者ユーザがいない場合や、すべての管理者ユーザが登録無効となってしまった場合には、ユーザ側では対応することができなくなってしまう。
【0015】
万能ユーザであれば、どのような状態でもログインすることができ、管理者ユーザの無効状態を解除することができるが、上述のように、ユーザに対して、万能ユーザの登録情報を通知することはセキュリティ確保の観点から避ける必要がある。
【0016】
このため、すべての管理者ユーザが登録無効となってしまった場合には、情報処理装置300の提供側の保守作業員等が納品先のユーザ側に出向き、万能ユーザとしてログインして、登録無効状態を解除しなければならず、双方にとって、時間と手間を要していた。さらに、保守作業員等のログイン処理によって、また、情報処理装置に記録されたログによってユーザが万能ユーザの存在を知りかねないという懸念も生じていた。
【0017】
そこで、本発明は、セキュリティを確保しつつ、ユーザ登録無効を解除できるようにすることを目的とする。
【課題を解決するための手段】
【0018】
上記課題を解決するため、本発明の第1の態様である情報処理装置は、ユーザ識別子とパスワードとを対応付けてユーザ登録情報として記憶したユーザ登録情報記憶部と、ログイン要求として受け付けたユーザ識別子とパスワードとが、前記ユーザ登録情報記憶部に登録されたユーザ識別子とパスワードとに一致する場合にログインを許可するログイン可否判定部と、所定の条件下で前記ユーザ登録情報を無効にする不正アクセス防止部と、当該装置固有の情報と日付情報とを用いて暫定パスワードを作成する暫定パスワード作成部とを備え、前記ログイン可否判定部は、ログイン要求として、ユーザ登録情報が無効とされたユーザ登録情報に係るユーザ識別子を受け付けた場合に、当該ログイン要求において受け付けたパスワードが、前記暫定パスワード作成部が作成した暫定パスワードと一致する場合に、ログインを許可することを特徴とする。
【0019】
本発明の情報処理装置は、ユーザ登録情報が無効とされたユーザ登録情報に係るユーザ識別子を受け付けると、暫定パスワードが入力された場合にログインを許可する。暫定パスワードは、装置固有の情報と日付情報とを用いて作成したパスワードであるため、その情報処理装置においてその日付にのみ有効となる。このため、セキュリティが確保され、さらに、暫定パスワードでログインすることにより、ユーザ登録無効を解除できるようになる。
【0020】
ここで、前記ユーザ登録情報記憶部は、前記不正アクセス防止部により無効とされたユーザ登録情報の無効を解除可能なユーザを管理者ユーザとして記憶し、前記ログイン可否判定部は、すべての管理者ユーザのユーザ登録情報が無効になった場合に、前記暫定パスワードによるログイン許可を行なうようにしてもよい。
【0021】
また、前記ログイン可否判定部は、受け付けた前記パスワードが、前記暫定パスワード作成部が所定日数まで遡った日付情報を用いて作成した暫定パスワードのいずれかと一致する場合に、ログインを許可するようにしてもよい。
【0022】
前記装置固有の情報は、例えば、当該装置の製品番号あるいはMACアドレスとすることができる。
【0023】
さらに、前記ログイン要求に係る操作を含め、受け付けた操作を前記ユーザ識別子に対応付けて記録するログ記録部を備えるようにしてもよい。
【0024】
上記課題を解決するため、本発明の第2の態様である情報処理システムは、情報処理装置と暫定パスワード作成装置とを含み、前記情報処理装置は、ユーザ識別子とパスワードとを対応付けてユーザ登録情報として記憶したユーザ登録情報記憶部と、ログイン要求として受け付けたユーザ識別子とパスワードとが、前記ユーザ登録情報記憶部に登録されたユーザ識別子とパスワードとに一致する場合にログインを許可するログイン可否判定部と、所定の条件下で前記ユーザ登録情報を無効にする不正アクセス防止部と、当該装置固有の情報と日付情報とを用いて暫定パスワードを作成する暫定パスワード作成部とを備え、前記ログイン可否判定部は、ログイン要求として、ユーザ登録情報が無効とされたユーザ登録情報に係るユーザ識別子を受け付けた場合に、当該ログイン要求において受け付けたパスワードが、前記暫定パスワード作成部が作成した暫定パスワードと一致する場合に、ログインを許可し、前記暫定パスワード作成装置は、装置固有情報と日付情報との入力を受け付ける日付・機器固有情報入力受付部と、受け付けた前記装置固有情報と前記日付情報とを用いて暫定パスワードを作成する第2暫定パスワード作成部とを備えたことを特徴とする。
【発明の効果】
【0025】
本発明によれば、セキュリティを確保しつつ、ユーザ登録無効を解除できるようになる。
【図面の簡単な説明】
【0026】
【図1】本実施形態に係る情報処理装置の構成を示すブロック図である。
【図2】本実施形態に係る暫定パスワード作成装置の構成を示すブロック図である。
【図3】管理者ユーザの通常のログイン処理について説明するフローチャートである。
【図4】暫定パスワードモードにおいて、管理者ユーザの暫定パスワードによるログイン処理について説明するフローチャートである。
【図5】暫定パスワードモードにおいて、管理者ユーザの暫定パスワードによるログイン処理の別例について説明するフローチャートである。
【図6】ログイン処理が必要な従来の情報処理装置の構成を示すブロック図である。
【発明を実施するための形態】
【0027】
本発明の実施の形態について図面を参照して説明する。図1は、本実施形態に係る情報処理装置100の構成を示すブロック図であり、図2は、本実施形態に係る暫定パスワード作成装置200の構成を示すブロック図である。本実施形態では、ログイン処理を行なう情報処理装置100に加え、条件付きで情報処理装置100にログインすることができる暫定パスワードを作成する暫定パスワード作成装置200により、セキュリティを確保しつつ、ユーザ登録無効を解除できる情報処理システムを構成する。
【0028】
暫定パスワード作成装置200は、情報処理装置100とは、別装置であり、例えば、情報処理装置100の保守作業員等のサービス担当者側が管理・使用する装置とすることができる。ただし、情報処理装置100と一体化して構成するようにしてもよい。
【0029】
図1に示すように情報処理装置100は、制御部110、ユーザ登録部120、ユーザ登録情報記憶部130、ログイン操作部140、ログイン可否判定部150、不正アクセス防止部160、ログ記録部170、情報処理機能部180、暫定パスワード作成部190、日付取得部191、機器固有情報記憶部192を備えている。情報処理装置100の機種・用途は特定しないが、例えば、操作を行なう場合にログイン処理を要求し、操作履歴であるログをユーザ毎に管理する測定装置とすることができる。
【0030】
制御部110は、情報処理装置100の各機能部を統括的に制御する。情報処理機能部180は、情報処理装置100の機種・用途に対応した処理を行なう機能部である。情報処理装置100が測定装置であれば、情報処理機能部180は、ユーザの操作に基づいて測定処理を行なう。ログ記録部170は、ログイン処理の際の操作を含めて、ユーザが行なった操作をユーザ毎に記録する。
【0031】
情報処理装置100には、管理者ユーザが定められており、ユーザ登録情報記憶部330に管理者ユーザのユーザ名、ユーザID、パスワードが登録されているものとする。なお、管理者ユーザは複数名登録することができる。
【0032】
管理者ユーザは、ユーザ登録部120を利用して、管理者ユーザ、一般ユーザの登録、変更等を行なうことができる。ユーザ登録の際には、登録されるユーザのユーザ名、ユーザID、パスワード情報がユーザ登録情報記憶部130に登録される。
【0033】
管理者ユーザあるいは一般ユーザが、情報処理装置100にログインする際には、ログイン操作部140を利用して、ユーザ名、ユーザID、パスワードを入力することでログイン要求を行なう。ここで、ログイン操作部140は、キー操作や、ネットワークを介してログイン要求を受け付けることができる。なお、ユーザIDは使用しなくてもよい。
【0034】
ログイン操作部140が管理者ユーザあるいは一般ユーザからログイン要求を受け付けると、ログイン可否判定部150が入力されたユーザ名を用いてログイン要求を行なったユーザを特定し、入力されたパスワードとユーザ登録情報記憶部130に登録されたパスワードとが一致するかどうかを判定する。そして、両パスワードが一致する場合に情報処理装置100へのログインを許可する。パスワードが一致しない場合には、ログインを許可しない。
【0035】
パスワードが一致しない場合には、さらに、不正アクセス防止部160が、そのユーザについて、パスワードが連続して不一致となった回数をカウントする。そして、そのカウントが所定の回数となった場合、すなわち、所定回連続してパスワードが不一致となった場合に、そのユーザのユーザ登録を無効とし、ユーザ登録情報記憶部130にその旨を記録する。ユーザ登録が無効となったユーザは、以降、正しいパスワードを入力しても情報処理装置100にログインすることができなくなる。
【0036】
ユーザ登録が無効となったユーザについては、管理者ユーザが情報処理装置100にログインし、ユーザ登録部120において所定の操作、所定の操作、例えば、ユーザ登録の再設定や無効フラグのオフ設定等を行なうことで、無効状態を解除することができる。
【0037】
日付取得部191は、情報処理装置100内部の時計等から日付情報を取得する。日付情報は、例えば、年月日を表わす数値、文字列等とすることができる。
【0038】
機器固有情報記憶部192は、機器固有の情報、例えば、製品シリアル番号、MACアドレス等をあらかじめ記憶する。ただし、機器固有の情報は、ユーザが容易に取得でき、かつ、ユーザが変更できない情報を用いるものとする。例えば、製品シリアル番号であれば、情報処理装置100の筐体に貼付されたシール等を参照して取得することができ、MACアドレスであれば、情報処理装置100のネットワーク情報を参照すること等で取得することができ、いずれもユーザが変更することができない固有の情報である。
【0039】
暫定パスワード作成部190は、日付取得部191が取得した日付情報と、機器固有情報記憶部192に記憶されている機器固有情報とを用いて暫定パスワードを作成する。暫定パスワードは、日付情報と機器固有情報とから一意に演算される必要があるが、演算アルゴリズムは種々の手法を用いることができる。暫定パスワード作成部190が作成した暫定パスワードは、管理者ユーザが入力する暫定パスワードと比較するための情報であり、管理者ユーザを含めてユーザには通知しない。
【0040】
本実施形態において、ログイン可否判定部150は、すべての管理者ユーザが登録無効となった場合に暫定パスワードモードに移行する。暫定パスワードモードでは、管理者ユーザが暫定パスワードを入力すると、暫定パスワード作成部190がその時点の日付情報と機器固有情報とを用いて暫定パスワードを作成する。そして、入力された暫定パスワードと暫定パスワード作成部190が作成した暫定パスワードとが一致する場合にログインを許可する。ログインが許可された管理者ユーザによって、管理者ユーザの登録無効状態が解除されると、暫定パスワードモードも解除される。
【0041】
管理者ユーザが暫定パスワードを得るためには、対象となる情報処理装置300の機器固有情報を保守作業員等のサービス担当者に連絡する。サービス担当者は、連絡された機器固有情報と、日付情報とを暫定パスワード作成装置200に入力することで、暫定パスワードを発行し、管理者ユーザに通知する。
【0042】
図2に示すように、暫定パスワード作成装置200は、日付・機器固有情報入力受付部210、暫定パスワード作成部220、暫定パスワード出力部230を備えている。暫定パスワード作成装置200は、例えば、汎用的なPC上で所定のコンピュータプログラムを実行することで構成することができる。
【0043】
日付・機器固有情報入力受付部210は、サービス担当者から日付情報と機器固有情報の入力を受け付ける。この機器固有情報は、すべての管理者ユーザのユーザ登録が無効となった情報処理装置100の管理者ユーザから連絡された機器固有情報である。なお、日付情報は、暫定パスワード作成装置200内部の時計等から取得するようにしてもよい。
【0044】
暫定パスワード作成部220は、入力された日付情報と機器固有情報を用いて暫定パスワードを作成する。暫定パスワードの作成アルゴリズムは、情報処理装置100の暫定パスワード作成部190と同じアルゴリズムを用いるものとする。このため、同じ日付情報と同じ機器固有情報であれば同じ暫定パスワードが作成される。なお、暫定パスワード作成部220は、第2暫定パスワード作成部として機能する。
【0045】
暫定パスワード出力部230は、暫定パスワード作成部220が作成した暫定パスワードを出力する。出力の形態は、表示、印刷等を問わない。
【0046】
次に、本実施形態の情報処理装置100における管理者ユーザの通常のログイン処理について図3のフローチャートを参照して説明する。なお、通常とは、その管理者ユーザのユーザ登録が無効になっていない状態である。
【0047】
情報処理装置100のログイン可否判定部150は、ログイン操作部140が管理者ユーザからログイン要求を受け付けると(S101)、ユーザ登録情報記憶部130を参照して、入力されたユーザ名から管理者ユーザを特定する(S102)。
【0048】
そして、入力されたパスワードが、ユーザ登録情報記憶部130に登録されている特定された管理者ユーザのパスワードと一致するかどうかを判定する(S103)。両パスワードが一致した場合には(S103:Yes)、管理者としてのログインを許可する(S104)。
【0049】
一方、入力されたパスワードと登録されているパスワードとが一致しない場合(S103:No)は、特定されたユーザについてパスワードの不一致が所定回数連続したかどうかを判定する(S105)。この結果、所定回数連続していない場合(S105:No)は、ログインを許可せず(S106)、ログイン要求の再入力を受け付ける(S107)。
【0050】
特定されたユーザについてパスワードの不一致が所定回数連続した場合(S105:Yes)は、ログインを許可しないのに加えて、その管理者ユーザに対してユーザ登録の無効化処理を行なう(S108)。これにより、その管理者ユーザは、ユーザ登録無効が解除されるまで、情報処理装置100にログインすることはできなくなくなる。
【0051】
次に、ログイン可否判定部150は、すべての管理者ユーザについてユーザ登録が無効になったかどうかを判定する(S109)。その結果、ユーザ登録が無効になっていない管理者ユーザがいる場合(S109:No)には、本処理を終了し、他のユーザのログイン要求を待つ。
【0052】
一方、すべての管理者ユーザについてユーザ登録が無効となった場合(S109:Yes)は、暫定パスワードモードに移行する(S110)。
【0053】
暫定パスワードモードに移行すると、管理者ユーザは、暫定パスワードで情報処理装置100にログインすることが可能となる。ただし、暫定パスワードは、セキュリティ確保の観点から、固定のパスワードではなく、その都度発行する必要がある。そこで、管理者ユーザは、情報処理装置100の保守作業者に連絡し、暫定パスワードの発行を要求する。この際に、情報処理装置100の機器固有情報を保守作業者に通知する。
【0054】
保守作業者は、暫定パスワード作成装置200に、管理者ユーザから通知された機器固有情報と、その時点の日付情報とを入力し、暫定パスワードを取得する。そして、取得した暫定パスワードを管理者ユーザに通知する。
【0055】
暫定パスワードは、機器固有情報と日付情報とを用いて作成されるため、その情報処理装置100においてその日のみ有効なパスワードである。管理者ユーザは、通知された暫定パスワードを用いて情報処理装置100にログイン要求を行なうことができる。
【0056】
図4は、暫定パスワードモードにおいて、管理者ユーザの暫定パスワードによるログイン処理について説明するフローチャートである。
【0057】
情報処理装置100のログイン可否判定部150は、暫定パスワードモードにおいて、ログイン操作部140が管理者ユーザからログイン要求を受け付けると(S201)、ユーザ登録情報記憶部130を参照して、入力されたユーザ名から管理者ユーザを特定する(S202)。
【0058】
このように、本実施形態では、暫定パスワードモードにおいても、登録された管理者ユーザでなければ暫定パスワードを用いたログインを行なえないようにしている。また、ログには、暫定パスワードによるログインは、特定された管理者ユーザの操作として記録されることになる。
【0059】
管理者ユーザが特定されると、暫定パスワード作成部190が、日付取得部191から日付情報を取得し、機器固有情報記憶部192から機器固有情報を取得する(S203)。そして、取得した日付情報と、機器固有情報とを用いて暫定パスワードを作成する(S204)。この暫定パスワードは、同じ機器固有情報と同じ日付情報とを用いて暫定パスワード作成装置200が作成した暫定パスワードと一致する。
【0060】
ログイン可否判定部150は、管理者ユーザに入力された暫定パスワードと暫定パスワード作成部190が作成した暫定パスワードとが一致するかどうかを判定する(S205)。
【0061】
その結果、両暫定パスワードが一致する場合には(S205:Yes)、管理者ユーザとしてログインを許可する(S206)。ログインを許可された管理者ユーザは、登録無効となっている管理者ユーザの登録無効状態を解除することができる。管理者ユーザの登録無効状態の解除により暫定パスワードモードが解除されるため、暫定パスワードでのログインはできなくなる。このように、セキュリティを確保しつつ、ユーザ登録無効を解除できるようになる。
【0062】
なお、暫定パスワードが一致しない場合(S205)には、管理者ユーザとしてのログインを許可せず(S208)、暫定パスワードモードのままログイン要求の再入力を受け付ける(S209)。
【0063】
次に、本実施形態の変形例について説明する。上記の例では、情報処理装置100も暫定パスワード作成装置200も、その時点の日付情報を用いて暫定パスワードを作成するため、日付が変わると通知された暫定パスワードを用いたログインができなくなる。これによりセキュリティの確保が高められているが、管理者ユーザが、暫定パスワードを通知されてからその日のうちにログイン処理を行なうとは限られない。例えば、管理者ユーザの都合により、翌日あるいは2日後等にログイン処理を行なうことも考えられる。このため、暫定パスワードに複数日の有効期限を設け、有効期限内であれば使用できるようにした方がよい場合もある。
【0064】
この場合の処理について図5のフローチャートを参照して説明する。なお、図
4に示したフローチャートと同じ処理について同じ符号を付し、説明は簡略化する。
【0065】
情報処理装置100のログイン可否判定部150は、暫定パスワードモードにおいて、ログイン操作部140が管理者ユーザからログイン要求を受け付けると(S201)、ユーザ登録情報記憶部130を参照して、入力されたユーザ名、ユーザIDから管理者ユーザを特定する(S202)。
【0066】
管理者ユーザが特定されると、暫定パスワード作成部190が、日付取得部191から日付情報を取得し、機器固有情報記憶部192から機器固有情報を取得する(S203)。そして、取得した日付情報と、機器固有情報とを用いて暫定パスワードを作成する(S204)。
【0067】
ログイン可否判定部150は、管理者ユーザに入力された暫定パスワードと暫定パスワード作成部190が作成した暫定パスワードとが一致するかどうかを判定し(S205)、両暫定パスワードが一致する場合には(S205:Yes)、管理者ユーザとしてログインを許可する(S206)。ログインが許可された管理者ユーザによって、管理者ユーザの登録無効状態が解除されると、暫定パスワードモードも解除される。
【0068】
一方、暫定パスワードが一致しない場合(S205)は、日付情報を1日前にずらす(S308)。これは、暫定パスワード作成装置200が前日に暫定パスワードを作成した場合を考慮するためである。
【0069】
そして、ずらした日付があらかじめ定めた有効期限日数内であるかどうかを判定する(S309)。例えば、暫定パスワードの有効日数が2日間と定められている場合には、2日前までに作成された暫定パスワードであれば、有効な暫定パスワードであるとみなすためである。
【0070】
この結果、有効期限日数内であれば(S309:Yes)、ずらした日付情報と機器固有情報とを用いて暫定パスワードを作成し(S204)、管理者ユーザによって入力された暫定パスワードと一致するか判定する(S205)。この日付情報をずらしての判定を、有効日数内で暫定パスワードが一致するまで繰り返す。
【0071】
そして、有効日数内で暫定パスワードが一致すれば、管理者管理者ユーザとしてログインを許可する(S206)。ログインが許可された管理者ユーザによって、管理者ユーザの登録無効状態が解除されると、暫定パスワードモードも解除される。
【0072】
有効日数内で暫定パスワード一致しない場合には、管理者ユーザとしてのログインを許可せず(S310)、暫定パスワードモードのままログイン要求の再入力を受け付ける(S311)。
【0073】
以上説明したように、本実施形態によれば、セキュリティを確保しつつ、ユーザ登録無効を解除できるようになる。なお、上記例では、すべての管理者ユーザが登録無効となっている場合に暫定パスワードでログインできるようにしていたが、管理者ユーザの登録無効の状態にかかわらず、暫定パスワードでのログインを認めるようにしてもよい。この場合も、セキュリティを確保しつつ、ユーザ登録無効を解除することができる。
【符号の説明】
【0074】
100…情報処理装置、110…制御部、120…ユーザ登録部、130…ユーザ登録情報記憶部、140…ログイン操作部、150…ログイン可否判定部、160…不正アクセス防止部、170…ログ記録部、180…情報処理機能部、190…暫定パスワード作成部、191…日付取得部、192…機器固有情報記憶部、200…暫定パスワード作成装置、210…日付・機器固有情報入力受付部、220…暫定パスワード作成部、230…暫定パスワード出力部、300…情報処理装置、310…制御部、320…ユーザ登録部、330…ユーザ登録情報記憶部、331…万能ユーザ情報記憶部、340…ログイン操作部、350…ログイン可否判定部、360…不正アクセス防止部、370…ログ記録部、380…情報処理機能部
【技術分野】
【0001】
本発明は、情報処理装置および情報処理システムに関し、特に、操作を行なう場合に登録ユーザとしてログイン処理が必要な情報処理装置において、セキュリティを確保しつつ、登録ユーザの登録無効を解除する技術に関する。
【背景技術】
【0002】
あらかじめユーザ登録をしておき、操作を行なう場合にログイン処理が必要な情報処理装置が広く用いられている。ログイン処理では、ユーザ名、ユーザIDおよびパスワードを入力し、入力されたユーザ名、ユーザIDおよびパスワードが、情報処理装置に登録されているユーザ名、ユーザIDおよびパスワードと一致する場合にログインが認められる。なお、ユーザIDは使用しなくてもよい。
【0003】
図6は、ログイン処理が必要な従来の情報処理装置の構成を示すブロック図である。本図に示すように情報処理装置300は、制御部310、ユーザ登録部320、ユーザ登録情報記憶部330、ログイン操作部340、ログイン可否判定部350、不正アクセス防止部360、ログ記録部370、情報処理機能部380を備えている。情報処理装置300の機種・用途は特定しないが、例えば、操作を行なう場合にログイン処理を要求し、操作履歴であるログをユーザ毎に管理する測定装置とすることができる。
【0004】
制御部310は、情報処理装置300の各機能部を統括的に制御する。情報処理機能部380は、情報処理装置300の機種・用途に対応した処理を行なう機能部である。情報処理装置300が測定装置であれば、情報処理機能部380は、ユーザの操作に基づいて測定処理を行なう。ログ記録部370は、ログイン処理の際の操作を含めて、ユーザが行なった操作をユーザ毎に記録する。
【0005】
情報処理装置300には、管理者ユーザが定められており、管理者ユーザのユーザ名、ユーザID、パスワードがユーザ登録情報記憶部330に登録されているものとする。なお、管理者ユーザは複数名登録することができる。
【0006】
管理者ユーザは、ユーザ登録部320を利用して、管理者ユーザ、一般ユーザの登録、変更等を行なうことができる。ユーザ登録の際には、登録されるユーザのユーザ名、ユーザID、パスワード情報がユーザ登録情報記憶部330に登録される。
【0007】
管理者ユーザあるいは一般ユーザが、情報処理装置300にログインする際には、ログイン操作部340を利用して、ユーザ名、ユーザID、パスワードを入力することでログイン要求を行なう。ここで、ログイン操作部340は、キー操作や、ネットワークを介してログイン要求を受け付けることができる。
【0008】
また、情報処理装置300は、万能ユーザ情報記憶部331を備えている。万能ユーザ情報記憶部331には、ユーザ登録情報記憶部330の登録情報とは無関係に情報処理装置300にログインすることができる万能ユーザのユーザ名、ユーザID、パスワードが出荷前から登録されている。万能ユーザの登録情報は、流通する情報処理装置300に共通の情報であり、情報処理装置300のユーザ登録情報とは無関係にログインすることができる情報であるため、セキュリティ上、情報処理装置300の保守作業員等の装置提供側のみが知る情報とし、情報処理装置300の納品先ユーザには、その存在を含めて公開しないことが望ましい。
【0009】
ログイン操作部340が管理者ユーザユーザあるいは一般ユーザからログイン要求を受け付けると、ログイン可否判定部350が、入力されたユーザ名を用いてログイン要求を行なったユーザを特定し、入力されたパスワードとユーザ登録情報記憶部330に登録されたパスワードとが一致するかどうかを判定する。そして、両パスワードが一致する場合に情報処理装置300へのログインを許可する。一方、パスワードが一致しない場合には、ログインを許可しない。
【0010】
パスワードが一致しない場合には、さらに、不正アクセス防止部360が、特定されたユーザについて、パスワードが連続して不一致となった回数をカウントする。そして、そのカウントが所定の回数となった場合、すなわち、所定回連続してパスワードが不一致となった場合に、そのユーザのユーザ登録を無効とし、ユーザ登録情報記憶部330にその旨を記録する。ユーザ登録が無効となったユーザは、以降、正しいパスワードを入力しても情報処理装置300にログインすることができなくなる。
【0011】
ユーザ登録が無効となったユーザについては、管理者ユーザあるいは万能ユーザが情報処理装置300にログインし、ユーザ登録部320において所定の操作、例えば、ユーザ登録の再設定や無効フラグのオフ設定等を行なうことで、無効状態を解除することができる。
【先行技術文献】
【特許文献】
【0012】
【特許文献1】特開2004−362402号公報
【発明の概要】
【発明が解決しようとする課題】
【0013】
セキュリティ確保の観点から、所定回数連続のパスワード不一致によるユーザ登録の無効は、管理者ユーザにも適用される。このため、管理者ユーザの不注意や、不正アクセスの企て等により、管理者ユーザが登録無効となり、ログインできなくなってしまう場合がある。
【0014】
この場合、他の管理者ユーザがいる場合には、その無効となっていない管理者ユーザによって無効状態を解除することができるが、他の管理者ユーザがいない場合や、すべての管理者ユーザが登録無効となってしまった場合には、ユーザ側では対応することができなくなってしまう。
【0015】
万能ユーザであれば、どのような状態でもログインすることができ、管理者ユーザの無効状態を解除することができるが、上述のように、ユーザに対して、万能ユーザの登録情報を通知することはセキュリティ確保の観点から避ける必要がある。
【0016】
このため、すべての管理者ユーザが登録無効となってしまった場合には、情報処理装置300の提供側の保守作業員等が納品先のユーザ側に出向き、万能ユーザとしてログインして、登録無効状態を解除しなければならず、双方にとって、時間と手間を要していた。さらに、保守作業員等のログイン処理によって、また、情報処理装置に記録されたログによってユーザが万能ユーザの存在を知りかねないという懸念も生じていた。
【0017】
そこで、本発明は、セキュリティを確保しつつ、ユーザ登録無効を解除できるようにすることを目的とする。
【課題を解決するための手段】
【0018】
上記課題を解決するため、本発明の第1の態様である情報処理装置は、ユーザ識別子とパスワードとを対応付けてユーザ登録情報として記憶したユーザ登録情報記憶部と、ログイン要求として受け付けたユーザ識別子とパスワードとが、前記ユーザ登録情報記憶部に登録されたユーザ識別子とパスワードとに一致する場合にログインを許可するログイン可否判定部と、所定の条件下で前記ユーザ登録情報を無効にする不正アクセス防止部と、当該装置固有の情報と日付情報とを用いて暫定パスワードを作成する暫定パスワード作成部とを備え、前記ログイン可否判定部は、ログイン要求として、ユーザ登録情報が無効とされたユーザ登録情報に係るユーザ識別子を受け付けた場合に、当該ログイン要求において受け付けたパスワードが、前記暫定パスワード作成部が作成した暫定パスワードと一致する場合に、ログインを許可することを特徴とする。
【0019】
本発明の情報処理装置は、ユーザ登録情報が無効とされたユーザ登録情報に係るユーザ識別子を受け付けると、暫定パスワードが入力された場合にログインを許可する。暫定パスワードは、装置固有の情報と日付情報とを用いて作成したパスワードであるため、その情報処理装置においてその日付にのみ有効となる。このため、セキュリティが確保され、さらに、暫定パスワードでログインすることにより、ユーザ登録無効を解除できるようになる。
【0020】
ここで、前記ユーザ登録情報記憶部は、前記不正アクセス防止部により無効とされたユーザ登録情報の無効を解除可能なユーザを管理者ユーザとして記憶し、前記ログイン可否判定部は、すべての管理者ユーザのユーザ登録情報が無効になった場合に、前記暫定パスワードによるログイン許可を行なうようにしてもよい。
【0021】
また、前記ログイン可否判定部は、受け付けた前記パスワードが、前記暫定パスワード作成部が所定日数まで遡った日付情報を用いて作成した暫定パスワードのいずれかと一致する場合に、ログインを許可するようにしてもよい。
【0022】
前記装置固有の情報は、例えば、当該装置の製品番号あるいはMACアドレスとすることができる。
【0023】
さらに、前記ログイン要求に係る操作を含め、受け付けた操作を前記ユーザ識別子に対応付けて記録するログ記録部を備えるようにしてもよい。
【0024】
上記課題を解決するため、本発明の第2の態様である情報処理システムは、情報処理装置と暫定パスワード作成装置とを含み、前記情報処理装置は、ユーザ識別子とパスワードとを対応付けてユーザ登録情報として記憶したユーザ登録情報記憶部と、ログイン要求として受け付けたユーザ識別子とパスワードとが、前記ユーザ登録情報記憶部に登録されたユーザ識別子とパスワードとに一致する場合にログインを許可するログイン可否判定部と、所定の条件下で前記ユーザ登録情報を無効にする不正アクセス防止部と、当該装置固有の情報と日付情報とを用いて暫定パスワードを作成する暫定パスワード作成部とを備え、前記ログイン可否判定部は、ログイン要求として、ユーザ登録情報が無効とされたユーザ登録情報に係るユーザ識別子を受け付けた場合に、当該ログイン要求において受け付けたパスワードが、前記暫定パスワード作成部が作成した暫定パスワードと一致する場合に、ログインを許可し、前記暫定パスワード作成装置は、装置固有情報と日付情報との入力を受け付ける日付・機器固有情報入力受付部と、受け付けた前記装置固有情報と前記日付情報とを用いて暫定パスワードを作成する第2暫定パスワード作成部とを備えたことを特徴とする。
【発明の効果】
【0025】
本発明によれば、セキュリティを確保しつつ、ユーザ登録無効を解除できるようになる。
【図面の簡単な説明】
【0026】
【図1】本実施形態に係る情報処理装置の構成を示すブロック図である。
【図2】本実施形態に係る暫定パスワード作成装置の構成を示すブロック図である。
【図3】管理者ユーザの通常のログイン処理について説明するフローチャートである。
【図4】暫定パスワードモードにおいて、管理者ユーザの暫定パスワードによるログイン処理について説明するフローチャートである。
【図5】暫定パスワードモードにおいて、管理者ユーザの暫定パスワードによるログイン処理の別例について説明するフローチャートである。
【図6】ログイン処理が必要な従来の情報処理装置の構成を示すブロック図である。
【発明を実施するための形態】
【0027】
本発明の実施の形態について図面を参照して説明する。図1は、本実施形態に係る情報処理装置100の構成を示すブロック図であり、図2は、本実施形態に係る暫定パスワード作成装置200の構成を示すブロック図である。本実施形態では、ログイン処理を行なう情報処理装置100に加え、条件付きで情報処理装置100にログインすることができる暫定パスワードを作成する暫定パスワード作成装置200により、セキュリティを確保しつつ、ユーザ登録無効を解除できる情報処理システムを構成する。
【0028】
暫定パスワード作成装置200は、情報処理装置100とは、別装置であり、例えば、情報処理装置100の保守作業員等のサービス担当者側が管理・使用する装置とすることができる。ただし、情報処理装置100と一体化して構成するようにしてもよい。
【0029】
図1に示すように情報処理装置100は、制御部110、ユーザ登録部120、ユーザ登録情報記憶部130、ログイン操作部140、ログイン可否判定部150、不正アクセス防止部160、ログ記録部170、情報処理機能部180、暫定パスワード作成部190、日付取得部191、機器固有情報記憶部192を備えている。情報処理装置100の機種・用途は特定しないが、例えば、操作を行なう場合にログイン処理を要求し、操作履歴であるログをユーザ毎に管理する測定装置とすることができる。
【0030】
制御部110は、情報処理装置100の各機能部を統括的に制御する。情報処理機能部180は、情報処理装置100の機種・用途に対応した処理を行なう機能部である。情報処理装置100が測定装置であれば、情報処理機能部180は、ユーザの操作に基づいて測定処理を行なう。ログ記録部170は、ログイン処理の際の操作を含めて、ユーザが行なった操作をユーザ毎に記録する。
【0031】
情報処理装置100には、管理者ユーザが定められており、ユーザ登録情報記憶部330に管理者ユーザのユーザ名、ユーザID、パスワードが登録されているものとする。なお、管理者ユーザは複数名登録することができる。
【0032】
管理者ユーザは、ユーザ登録部120を利用して、管理者ユーザ、一般ユーザの登録、変更等を行なうことができる。ユーザ登録の際には、登録されるユーザのユーザ名、ユーザID、パスワード情報がユーザ登録情報記憶部130に登録される。
【0033】
管理者ユーザあるいは一般ユーザが、情報処理装置100にログインする際には、ログイン操作部140を利用して、ユーザ名、ユーザID、パスワードを入力することでログイン要求を行なう。ここで、ログイン操作部140は、キー操作や、ネットワークを介してログイン要求を受け付けることができる。なお、ユーザIDは使用しなくてもよい。
【0034】
ログイン操作部140が管理者ユーザあるいは一般ユーザからログイン要求を受け付けると、ログイン可否判定部150が入力されたユーザ名を用いてログイン要求を行なったユーザを特定し、入力されたパスワードとユーザ登録情報記憶部130に登録されたパスワードとが一致するかどうかを判定する。そして、両パスワードが一致する場合に情報処理装置100へのログインを許可する。パスワードが一致しない場合には、ログインを許可しない。
【0035】
パスワードが一致しない場合には、さらに、不正アクセス防止部160が、そのユーザについて、パスワードが連続して不一致となった回数をカウントする。そして、そのカウントが所定の回数となった場合、すなわち、所定回連続してパスワードが不一致となった場合に、そのユーザのユーザ登録を無効とし、ユーザ登録情報記憶部130にその旨を記録する。ユーザ登録が無効となったユーザは、以降、正しいパスワードを入力しても情報処理装置100にログインすることができなくなる。
【0036】
ユーザ登録が無効となったユーザについては、管理者ユーザが情報処理装置100にログインし、ユーザ登録部120において所定の操作、所定の操作、例えば、ユーザ登録の再設定や無効フラグのオフ設定等を行なうことで、無効状態を解除することができる。
【0037】
日付取得部191は、情報処理装置100内部の時計等から日付情報を取得する。日付情報は、例えば、年月日を表わす数値、文字列等とすることができる。
【0038】
機器固有情報記憶部192は、機器固有の情報、例えば、製品シリアル番号、MACアドレス等をあらかじめ記憶する。ただし、機器固有の情報は、ユーザが容易に取得でき、かつ、ユーザが変更できない情報を用いるものとする。例えば、製品シリアル番号であれば、情報処理装置100の筐体に貼付されたシール等を参照して取得することができ、MACアドレスであれば、情報処理装置100のネットワーク情報を参照すること等で取得することができ、いずれもユーザが変更することができない固有の情報である。
【0039】
暫定パスワード作成部190は、日付取得部191が取得した日付情報と、機器固有情報記憶部192に記憶されている機器固有情報とを用いて暫定パスワードを作成する。暫定パスワードは、日付情報と機器固有情報とから一意に演算される必要があるが、演算アルゴリズムは種々の手法を用いることができる。暫定パスワード作成部190が作成した暫定パスワードは、管理者ユーザが入力する暫定パスワードと比較するための情報であり、管理者ユーザを含めてユーザには通知しない。
【0040】
本実施形態において、ログイン可否判定部150は、すべての管理者ユーザが登録無効となった場合に暫定パスワードモードに移行する。暫定パスワードモードでは、管理者ユーザが暫定パスワードを入力すると、暫定パスワード作成部190がその時点の日付情報と機器固有情報とを用いて暫定パスワードを作成する。そして、入力された暫定パスワードと暫定パスワード作成部190が作成した暫定パスワードとが一致する場合にログインを許可する。ログインが許可された管理者ユーザによって、管理者ユーザの登録無効状態が解除されると、暫定パスワードモードも解除される。
【0041】
管理者ユーザが暫定パスワードを得るためには、対象となる情報処理装置300の機器固有情報を保守作業員等のサービス担当者に連絡する。サービス担当者は、連絡された機器固有情報と、日付情報とを暫定パスワード作成装置200に入力することで、暫定パスワードを発行し、管理者ユーザに通知する。
【0042】
図2に示すように、暫定パスワード作成装置200は、日付・機器固有情報入力受付部210、暫定パスワード作成部220、暫定パスワード出力部230を備えている。暫定パスワード作成装置200は、例えば、汎用的なPC上で所定のコンピュータプログラムを実行することで構成することができる。
【0043】
日付・機器固有情報入力受付部210は、サービス担当者から日付情報と機器固有情報の入力を受け付ける。この機器固有情報は、すべての管理者ユーザのユーザ登録が無効となった情報処理装置100の管理者ユーザから連絡された機器固有情報である。なお、日付情報は、暫定パスワード作成装置200内部の時計等から取得するようにしてもよい。
【0044】
暫定パスワード作成部220は、入力された日付情報と機器固有情報を用いて暫定パスワードを作成する。暫定パスワードの作成アルゴリズムは、情報処理装置100の暫定パスワード作成部190と同じアルゴリズムを用いるものとする。このため、同じ日付情報と同じ機器固有情報であれば同じ暫定パスワードが作成される。なお、暫定パスワード作成部220は、第2暫定パスワード作成部として機能する。
【0045】
暫定パスワード出力部230は、暫定パスワード作成部220が作成した暫定パスワードを出力する。出力の形態は、表示、印刷等を問わない。
【0046】
次に、本実施形態の情報処理装置100における管理者ユーザの通常のログイン処理について図3のフローチャートを参照して説明する。なお、通常とは、その管理者ユーザのユーザ登録が無効になっていない状態である。
【0047】
情報処理装置100のログイン可否判定部150は、ログイン操作部140が管理者ユーザからログイン要求を受け付けると(S101)、ユーザ登録情報記憶部130を参照して、入力されたユーザ名から管理者ユーザを特定する(S102)。
【0048】
そして、入力されたパスワードが、ユーザ登録情報記憶部130に登録されている特定された管理者ユーザのパスワードと一致するかどうかを判定する(S103)。両パスワードが一致した場合には(S103:Yes)、管理者としてのログインを許可する(S104)。
【0049】
一方、入力されたパスワードと登録されているパスワードとが一致しない場合(S103:No)は、特定されたユーザについてパスワードの不一致が所定回数連続したかどうかを判定する(S105)。この結果、所定回数連続していない場合(S105:No)は、ログインを許可せず(S106)、ログイン要求の再入力を受け付ける(S107)。
【0050】
特定されたユーザについてパスワードの不一致が所定回数連続した場合(S105:Yes)は、ログインを許可しないのに加えて、その管理者ユーザに対してユーザ登録の無効化処理を行なう(S108)。これにより、その管理者ユーザは、ユーザ登録無効が解除されるまで、情報処理装置100にログインすることはできなくなくなる。
【0051】
次に、ログイン可否判定部150は、すべての管理者ユーザについてユーザ登録が無効になったかどうかを判定する(S109)。その結果、ユーザ登録が無効になっていない管理者ユーザがいる場合(S109:No)には、本処理を終了し、他のユーザのログイン要求を待つ。
【0052】
一方、すべての管理者ユーザについてユーザ登録が無効となった場合(S109:Yes)は、暫定パスワードモードに移行する(S110)。
【0053】
暫定パスワードモードに移行すると、管理者ユーザは、暫定パスワードで情報処理装置100にログインすることが可能となる。ただし、暫定パスワードは、セキュリティ確保の観点から、固定のパスワードではなく、その都度発行する必要がある。そこで、管理者ユーザは、情報処理装置100の保守作業者に連絡し、暫定パスワードの発行を要求する。この際に、情報処理装置100の機器固有情報を保守作業者に通知する。
【0054】
保守作業者は、暫定パスワード作成装置200に、管理者ユーザから通知された機器固有情報と、その時点の日付情報とを入力し、暫定パスワードを取得する。そして、取得した暫定パスワードを管理者ユーザに通知する。
【0055】
暫定パスワードは、機器固有情報と日付情報とを用いて作成されるため、その情報処理装置100においてその日のみ有効なパスワードである。管理者ユーザは、通知された暫定パスワードを用いて情報処理装置100にログイン要求を行なうことができる。
【0056】
図4は、暫定パスワードモードにおいて、管理者ユーザの暫定パスワードによるログイン処理について説明するフローチャートである。
【0057】
情報処理装置100のログイン可否判定部150は、暫定パスワードモードにおいて、ログイン操作部140が管理者ユーザからログイン要求を受け付けると(S201)、ユーザ登録情報記憶部130を参照して、入力されたユーザ名から管理者ユーザを特定する(S202)。
【0058】
このように、本実施形態では、暫定パスワードモードにおいても、登録された管理者ユーザでなければ暫定パスワードを用いたログインを行なえないようにしている。また、ログには、暫定パスワードによるログインは、特定された管理者ユーザの操作として記録されることになる。
【0059】
管理者ユーザが特定されると、暫定パスワード作成部190が、日付取得部191から日付情報を取得し、機器固有情報記憶部192から機器固有情報を取得する(S203)。そして、取得した日付情報と、機器固有情報とを用いて暫定パスワードを作成する(S204)。この暫定パスワードは、同じ機器固有情報と同じ日付情報とを用いて暫定パスワード作成装置200が作成した暫定パスワードと一致する。
【0060】
ログイン可否判定部150は、管理者ユーザに入力された暫定パスワードと暫定パスワード作成部190が作成した暫定パスワードとが一致するかどうかを判定する(S205)。
【0061】
その結果、両暫定パスワードが一致する場合には(S205:Yes)、管理者ユーザとしてログインを許可する(S206)。ログインを許可された管理者ユーザは、登録無効となっている管理者ユーザの登録無効状態を解除することができる。管理者ユーザの登録無効状態の解除により暫定パスワードモードが解除されるため、暫定パスワードでのログインはできなくなる。このように、セキュリティを確保しつつ、ユーザ登録無効を解除できるようになる。
【0062】
なお、暫定パスワードが一致しない場合(S205)には、管理者ユーザとしてのログインを許可せず(S208)、暫定パスワードモードのままログイン要求の再入力を受け付ける(S209)。
【0063】
次に、本実施形態の変形例について説明する。上記の例では、情報処理装置100も暫定パスワード作成装置200も、その時点の日付情報を用いて暫定パスワードを作成するため、日付が変わると通知された暫定パスワードを用いたログインができなくなる。これによりセキュリティの確保が高められているが、管理者ユーザが、暫定パスワードを通知されてからその日のうちにログイン処理を行なうとは限られない。例えば、管理者ユーザの都合により、翌日あるいは2日後等にログイン処理を行なうことも考えられる。このため、暫定パスワードに複数日の有効期限を設け、有効期限内であれば使用できるようにした方がよい場合もある。
【0064】
この場合の処理について図5のフローチャートを参照して説明する。なお、図
4に示したフローチャートと同じ処理について同じ符号を付し、説明は簡略化する。
【0065】
情報処理装置100のログイン可否判定部150は、暫定パスワードモードにおいて、ログイン操作部140が管理者ユーザからログイン要求を受け付けると(S201)、ユーザ登録情報記憶部130を参照して、入力されたユーザ名、ユーザIDから管理者ユーザを特定する(S202)。
【0066】
管理者ユーザが特定されると、暫定パスワード作成部190が、日付取得部191から日付情報を取得し、機器固有情報記憶部192から機器固有情報を取得する(S203)。そして、取得した日付情報と、機器固有情報とを用いて暫定パスワードを作成する(S204)。
【0067】
ログイン可否判定部150は、管理者ユーザに入力された暫定パスワードと暫定パスワード作成部190が作成した暫定パスワードとが一致するかどうかを判定し(S205)、両暫定パスワードが一致する場合には(S205:Yes)、管理者ユーザとしてログインを許可する(S206)。ログインが許可された管理者ユーザによって、管理者ユーザの登録無効状態が解除されると、暫定パスワードモードも解除される。
【0068】
一方、暫定パスワードが一致しない場合(S205)は、日付情報を1日前にずらす(S308)。これは、暫定パスワード作成装置200が前日に暫定パスワードを作成した場合を考慮するためである。
【0069】
そして、ずらした日付があらかじめ定めた有効期限日数内であるかどうかを判定する(S309)。例えば、暫定パスワードの有効日数が2日間と定められている場合には、2日前までに作成された暫定パスワードであれば、有効な暫定パスワードであるとみなすためである。
【0070】
この結果、有効期限日数内であれば(S309:Yes)、ずらした日付情報と機器固有情報とを用いて暫定パスワードを作成し(S204)、管理者ユーザによって入力された暫定パスワードと一致するか判定する(S205)。この日付情報をずらしての判定を、有効日数内で暫定パスワードが一致するまで繰り返す。
【0071】
そして、有効日数内で暫定パスワードが一致すれば、管理者管理者ユーザとしてログインを許可する(S206)。ログインが許可された管理者ユーザによって、管理者ユーザの登録無効状態が解除されると、暫定パスワードモードも解除される。
【0072】
有効日数内で暫定パスワード一致しない場合には、管理者ユーザとしてのログインを許可せず(S310)、暫定パスワードモードのままログイン要求の再入力を受け付ける(S311)。
【0073】
以上説明したように、本実施形態によれば、セキュリティを確保しつつ、ユーザ登録無効を解除できるようになる。なお、上記例では、すべての管理者ユーザが登録無効となっている場合に暫定パスワードでログインできるようにしていたが、管理者ユーザの登録無効の状態にかかわらず、暫定パスワードでのログインを認めるようにしてもよい。この場合も、セキュリティを確保しつつ、ユーザ登録無効を解除することができる。
【符号の説明】
【0074】
100…情報処理装置、110…制御部、120…ユーザ登録部、130…ユーザ登録情報記憶部、140…ログイン操作部、150…ログイン可否判定部、160…不正アクセス防止部、170…ログ記録部、180…情報処理機能部、190…暫定パスワード作成部、191…日付取得部、192…機器固有情報記憶部、200…暫定パスワード作成装置、210…日付・機器固有情報入力受付部、220…暫定パスワード作成部、230…暫定パスワード出力部、300…情報処理装置、310…制御部、320…ユーザ登録部、330…ユーザ登録情報記憶部、331…万能ユーザ情報記憶部、340…ログイン操作部、350…ログイン可否判定部、360…不正アクセス防止部、370…ログ記録部、380…情報処理機能部
【特許請求の範囲】
【請求項1】
ユーザ識別子とパスワードとを対応付けてユーザ登録情報として記憶したユーザ登録情報記憶部と、
ログイン要求として受け付けたユーザ識別子とパスワードとが、前記ユーザ登録情報記憶部に登録されたユーザ識別子とパスワードとに一致する場合にログインを許可するログイン可否判定部と、
所定の条件下で前記ユーザ登録情報を無効にする不正アクセス防止部と、
当該装置固有の情報と日付情報とを用いて暫定パスワードを作成する暫定パスワード作成部とを備え、
前記ログイン可否判定部は、ログイン要求として、ユーザ登録情報が無効とされたユーザ登録情報に係るユーザ識別子を受け付けた場合に、当該ログイン要求において受け付けたパスワードが、前記暫定パスワード作成部が作成した暫定パスワードと一致する場合に、ログインを許可することを特徴とする情報処理装置。
【請求項2】
前記ユーザ登録情報記憶部は、前記不正アクセス防止部により無効とされたユーザ登録情報の無効を解除可能なユーザを管理者ユーザとして記憶し、
前記ログイン可否判定部は、すべての管理者ユーザのユーザ登録情報が無効になった場合に、前記暫定パスワードによるログイン許可を行なうことを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記ログイン可否判定部は、受け付けた前記パスワードが、前記暫定パスワード作成部が所定日数まで遡った日付情報を用いて作成した暫定パスワードのいずれかと一致する場合に、ログインを許可することを特徴とする請求項1または2に記載の情報処理装置。
【請求項4】
前記装置固有の情報は、当該装置の製品番号あるいはMACアドレスであることを特徴とする請求項1〜3のいずれか1項に記載の情報処理装置。
【請求項5】
前記ログイン要求に係る操作を含め、受け付けた操作を前記ユーザ識別子に対応付けて記録するログ記録部をさらに備えたことを特徴とする請求項1〜4のいずれか1項に記載の情報処理装置。
【請求項6】
情報処理装置と暫定パスワード作成装置とを含んだ情報処理システムであって、
前記情報処理装置は、
ユーザ識別子とパスワードとを対応付けてユーザ登録情報として記憶したユーザ登録情報記憶部と、
ログイン要求として受け付けたユーザ識別子とパスワードとが、前記ユーザ登録情報記憶部に登録されたユーザ識別子とパスワードとに一致する場合にログインを許可するログイン可否判定部と、
所定の条件下で前記ユーザ登録情報を無効にする不正アクセス防止部と、
当該装置固有の情報と日付情報とを用いて暫定パスワードを作成する暫定パスワード作成部とを備え、
前記ログイン可否判定部は、ログイン要求として、ユーザ登録情報が無効とされたユーザ登録情報に係るユーザ識別子を受け付けた場合に、当該ログイン要求において受け付けたパスワードが、前記暫定パスワード作成部が作成した暫定パスワードと一致する場合に、ログインを許可し、
前記暫定パスワード作成装置は、
装置固有情報と日付情報との入力を受け付ける日付・機器固有情報入力受付部と、
受け付けた前記装置固有情報と前記日付情報とを用いて暫定パスワードを作成する第2暫定パスワード作成部とを備えたことを特徴とする情報処理システム。
【請求項1】
ユーザ識別子とパスワードとを対応付けてユーザ登録情報として記憶したユーザ登録情報記憶部と、
ログイン要求として受け付けたユーザ識別子とパスワードとが、前記ユーザ登録情報記憶部に登録されたユーザ識別子とパスワードとに一致する場合にログインを許可するログイン可否判定部と、
所定の条件下で前記ユーザ登録情報を無効にする不正アクセス防止部と、
当該装置固有の情報と日付情報とを用いて暫定パスワードを作成する暫定パスワード作成部とを備え、
前記ログイン可否判定部は、ログイン要求として、ユーザ登録情報が無効とされたユーザ登録情報に係るユーザ識別子を受け付けた場合に、当該ログイン要求において受け付けたパスワードが、前記暫定パスワード作成部が作成した暫定パスワードと一致する場合に、ログインを許可することを特徴とする情報処理装置。
【請求項2】
前記ユーザ登録情報記憶部は、前記不正アクセス防止部により無効とされたユーザ登録情報の無効を解除可能なユーザを管理者ユーザとして記憶し、
前記ログイン可否判定部は、すべての管理者ユーザのユーザ登録情報が無効になった場合に、前記暫定パスワードによるログイン許可を行なうことを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記ログイン可否判定部は、受け付けた前記パスワードが、前記暫定パスワード作成部が所定日数まで遡った日付情報を用いて作成した暫定パスワードのいずれかと一致する場合に、ログインを許可することを特徴とする請求項1または2に記載の情報処理装置。
【請求項4】
前記装置固有の情報は、当該装置の製品番号あるいはMACアドレスであることを特徴とする請求項1〜3のいずれか1項に記載の情報処理装置。
【請求項5】
前記ログイン要求に係る操作を含め、受け付けた操作を前記ユーザ識別子に対応付けて記録するログ記録部をさらに備えたことを特徴とする請求項1〜4のいずれか1項に記載の情報処理装置。
【請求項6】
情報処理装置と暫定パスワード作成装置とを含んだ情報処理システムであって、
前記情報処理装置は、
ユーザ識別子とパスワードとを対応付けてユーザ登録情報として記憶したユーザ登録情報記憶部と、
ログイン要求として受け付けたユーザ識別子とパスワードとが、前記ユーザ登録情報記憶部に登録されたユーザ識別子とパスワードとに一致する場合にログインを許可するログイン可否判定部と、
所定の条件下で前記ユーザ登録情報を無効にする不正アクセス防止部と、
当該装置固有の情報と日付情報とを用いて暫定パスワードを作成する暫定パスワード作成部とを備え、
前記ログイン可否判定部は、ログイン要求として、ユーザ登録情報が無効とされたユーザ登録情報に係るユーザ識別子を受け付けた場合に、当該ログイン要求において受け付けたパスワードが、前記暫定パスワード作成部が作成した暫定パスワードと一致する場合に、ログインを許可し、
前記暫定パスワード作成装置は、
装置固有情報と日付情報との入力を受け付ける日付・機器固有情報入力受付部と、
受け付けた前記装置固有情報と前記日付情報とを用いて暫定パスワードを作成する第2暫定パスワード作成部とを備えたことを特徴とする情報処理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−159258(P2011−159258A)
【公開日】平成23年8月18日(2011.8.18)
【国際特許分類】
【出願番号】特願2010−22890(P2010−22890)
【出願日】平成22年2月4日(2010.2.4)
【出願人】(000006507)横河電機株式会社 (4,443)
【Fターム(参考)】
【公開日】平成23年8月18日(2011.8.18)
【国際特許分類】
【出願日】平成22年2月4日(2010.2.4)
【出願人】(000006507)横河電機株式会社 (4,443)
【Fターム(参考)】
[ Back to top ]