情報処理装置
【課題】専用のハードウェア、ソフトウェアあるいはウェブサービスを別途用意することなく、ワンタイムパスワードを汎用的に利用できるようにする。
【解決手段】ユーザ認証を利用する利用対象装置に対し、当該利用対象装置の動作に対して各種動作設定を行う設定手段と、ユーザ認証情報を設定する認証情報設定手段と、ワンタイムパスワードの一部または全部を生成するパスワード生成手段と、前記動作設定および前記ワンタイムパスワードを前記利用対象装置に送付する送付手段とを備える。
【解決手段】ユーザ認証を利用する利用対象装置に対し、当該利用対象装置の動作に対して各種動作設定を行う設定手段と、ユーザ認証情報を設定する認証情報設定手段と、ワンタイムパスワードの一部または全部を生成するパスワード生成手段と、前記動作設定および前記ワンタイムパスワードを前記利用対象装置に送付する送付手段とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ワンタイムパスワードによりユーザ認証を行う技術に関する。
【背景技術】
【0002】
MFP(Multi Function Printer)やLP(Laser Printer)等の利用対象装置の利用を制限するため、利用に際してユーザ認証を行うことが一般に行われている。この場合、ユーザ名(ユーザID)とパスワードを直接に手入力させたり、カード媒体等からそれらを入力させたりするのが一般的である。
【0003】
また、一時的な利用者に対しては、事後の悪用を防止する観点から、ユーザ認証にワンタイムパスワードを用いることが多い。ワンタイムパスワードとは、常に固定されて変化の無い通常のパスワードとは異なり、使用する毎に変化するパスワードのことである。毎回、あるいは一定時間毎にパスワードが自動的に変化するので、予測されにくく、セキュリティに優れている。
【0004】
図1は従来におけるワンタイムパスワードの生成に必要なハードウェアやソフトウェアの例を示す図である。
【0005】
図1(a)(b)はハードウェアトークンと呼ばれるワンタイムパスワード生成表示装置を示しており、図1(a)はカード型のものを、図1(b)はUSB(Universal Serial bus)型のものを示している。いずれも表示部を備えており、この表示部に表示されるワンタイムパスワードを利用対象装置の利用時に使用する。この種のハードウェアトークンでは、内部に時計を備え、その時計の出力する時刻に対して所定の演算を行うことでワンタイムパスワードを生成している。
【0006】
図1(c)はPC(Personal Computer)上で動作するソフトウェアによるソフトウェアトークンの画面例を示しており、画面上に表示されるワンタイムパスワードを見て手入力するか、「Copy」ボタンを押すことでクリップボードにコピーし、プリンタドライバ等の画面上のパスワード入力欄にペーストして使用する。
【0007】
図1(d)はPC上で動作するソフトウェアによるもののうち、ウェブサービスとして提供されるチャレンジ&レスポンス方式を用いたマトリクス認証と呼ばれるものの画面例を示している。利用にあたっては、左の画面においてIDと通常のパスワードを入力し、サーバ側で1次的な認証が行われると、チャレンジと呼ばれるデータがサーバから送られて中央のようなマトリクス状に数字を配置した画面が表示される。ユーザは予めサーバに登録したパターン(例えば、右端のマトリクスの右上から左下への対角線と、左端のマトリクスの一番下の右から左への行)に従って数字を拾うと、その内容(ワンタイムパスワード)がレスポンスとしてサーバに送られ、サーバ側で照合用に生成したレスポンスと比較することで最終的なユーザ認証が行われる。
【0008】
このように、ワンタイムパスワードを生成するのに、専用のハードウェアやソフトウェアなどが用いられる。ハードウェアトークンやソフトウェアトークンでは一定時間毎あるいは起動する毎などに一見ランダムな数字、数列、文字列等が生成される。ハードウェアトークンは常に携帯していなければならないが、ソフトウェアトークンはそのような制約はなく、別のソフトウェアに組み込み易い。
【0009】
図2は従来におけるプリンタドライバでのユーザ名およびパスワードの入力の例を示す図である。
【0010】
図2(a)はワープロソフト等のアプリケーションから印刷を指示し、MFPやプリンタのプロパティ設定を選択した場合に表示される印刷設定画面121の例を示している。この印刷設定画面121から「印刷方法の詳細」ボタン122を押すことで、図2(b)のユーザ認証画面123が表示される。
【0011】
ユーザ認証画面123において、ユーザ名入力欄124にユーザ名を入力し、パスワード入力欄125に、図1で説明した各種の方法で取得したワンタイムパスワードを入力し、「OK」ボタン126を押すことで認証が行われる。
【発明の概要】
【発明が解決しようとする課題】
【0012】
上述したように、従来、ワンタイムパスワードを利用するためには、専用のハードウェア、ソフトウェアあるいはウェブサービスを別途用意しなければならず、その配布や管理が煩雑であるという問題があった。
【0013】
また、従来、ワンタイムパスワードは主に一時利用者のために用意されており、限定的な利用に限られていた。
【0014】
一方、特許文献1には、コンピュータへの不正アクセス等により第三者がパスワード等の認証情報を窃取することを防止する技術が開示されている。すなわち、画像形成装置のパスワード生成手段により生成されたパスワードをコンピュータに送信し、そのパスワードをユーザが移動して画像形成装置に入力することにより、画像形成装置が停止状態のときであっても第三者によるパスワードの窃取を防止させ印刷のセキュリティ性を向上している。
【0015】
また、特許文献2には、利用権限を有さないユーザに対して不正アクセスを防ぎつつ機器を利用させる目的で、管理権限を有する第一のユーザが、機器に対して権限を有さない第二のユーザに対して、第一のユーザが許可する範囲で一時的な利用権限を許可する技術が開示されており、その際の認証方法としてワンタイムパスワードを利用することが示唆されている。
【0016】
しかしながら、いずれの特許文献の技術も、装置の利用に際して別途容易されたソフトウェア等によりワンタイムパスワード等を取得しなければならず、上述した問題を解決できるものではない。
【0017】
本発明は上記の従来の問題点に鑑み提案されたものであり、その目的とするところは、専用のハードウェア、ソフトウェアあるいはウェブサービスを別途用意することなく、ワンタイムパスワードを汎用的に利用できるようにすることにある。
【課題を解決するための手段】
【0018】
上記の課題を解決するため、本発明にあっては、請求項1に記載されるように、ユーザ認証を利用する利用対象装置に対し、当該利用対象装置の動作に対して各種動作設定を行う設定手段と、ユーザ認証情報を設定する認証情報設定手段と、ワンタイムパスワードの一部または全部を生成するパスワード生成手段と、前記動作設定および前記ワンタイムパスワードを前記利用対象装置に送付する送付手段とを備える情報処理装置を要旨としている。
【0019】
また、請求項2に記載されるように、請求項1に記載の情報処理装置において、生成された前記ワンタイムパスワードによって前記利用対象装置に対する動作設定を変化させる手段を更に備えるようにすることができる。
【0020】
また、請求項3に記載されるように、請求項1または2のいずれか一項に記載の情報処理装置において、前記ワンタイムパスワードは、時刻もしくは時間に依存するものであるものとすることができる。
【0021】
また、請求項4に記載されるように、請求項1または2のいずれか一項に記載の情報処理装置において、前記ワンタイムパスワードは、IPアドレスに依存するものであるものとすることができる。
【0022】
また、請求項5に記載されるように、請求項1または2のいずれか一項に記載の情報処理装置において、前記ワンタイムパスワードは、前記利用対象装置もしくは当該利用対象装置が備える機能の利用回数に依存するものであるものとすることができる。
【0023】
また、請求項6に記載されるように、請求項1または2のいずれか一項に記載の情報処理装置において、前記ワンタイムパスワードの一部はトークンに依存するものであるものとすることができる。
【0024】
また、請求項7に記載されるように、請求項1乃至6のいずれか一項に記載の情報処理装置において、前記パスワード生成手段は、ワンタイムパスワードの種類に応じた複数のワンタイムパスワード生成機能を備えるようにすることができる。
【0025】
また、請求項8に記載されるように、請求項1乃至7のいずれか一項に記載の情報処理装置において、前記認証情報設定手段は、ワンタイムパスワードとともに通常パスワードを併用可能とするようにすることができる。
【0026】
また、請求項9に記載されるように、ユーザ認証を利用する利用対象装置に対し、当該利用対象装置の動作に対して各種動作設定を行う設定工程と、ユーザ認証情報を設定する認証情報設定工程と、ワンタイムパスワードの一部または全部を生成するパスワード生成工程と、前記動作設定および前記ワンタイムパスワードを前記利用対象装置に送付する送付工程とを備える情報処理制御方法として構成することができる。
【0027】
また、請求項10に記載されるように、情報処理装置を構成するコンピュータを、ユーザ認証を利用する利用対象装置に対し、当該利用対象装置の動作に対して各種動作設定を行う設定手段、ユーザ認証情報を設定する認証情報設定手段、ワンタイムパスワードの一部または全部を生成するパスワード生成手段、前記動作設定および前記ワンタイムパスワードを前記利用対象装置に送付する送付手段として機能させるドライバプログラムとして構成することができる。
【0028】
また、請求項11に記載されるように、請求項10に記載のドライバプログラムを記録した記録媒体として構成することができる。
【発明の効果】
【0029】
本発明の情報処理装置にあっては、利用対象装置を利用する全てのユーザがインストールしているドライバにワンタイムパスワード発行機能を設けたので、専用のハードウェア、ソフトウェアあるいはウェブサービスを別途用意することなく、ワンタイムパスワードを汎用的に利用することができる。
【図面の簡単な説明】
【0030】
【図1】従来におけるワンタイムパスワードの生成に必要なハードウェアやソフトウェアの例を示す図である。
【図2】従来におけるプリンタドライバでのユーザ名およびパスワードの入力の例を示す図である。
【図3】本発明の一実施形態にかかるシステムの構成例を示す図である。
【図4】利用者端末装置および利用対象装置の構成例を示す図である。
【図5】マイクロソフト社のWindowsをオペレーティングシステムとして搭載した利用者端末装置における構成例を示す図である。
【図6】アドレス帳のデータ構造例を示す図である。
【図7】実施形態の処理例を示すシーケンス図である。
【図8】利用者端末装置のドライバの処理例を示すフローチャート(その1)である。
【図9】プリンタドライバでのユーザ名およびパスワードの入力の例を示す図である。
【図10】利用者端末装置のドライバの処理例を示すフローチャート(その2)である。
【発明を実施するための形態】
【0031】
以下、本発明の好適な実施形態につき説明する。
【0032】
<構成>
図3は本発明の一実施形態にかかるシステムの構成例を示す図である。
【0033】
図3において、インターネット、イントラネット等のネットワーク3を介し、PC、サーバ等の利用者端末装置1A、1B、1C、・・と、プリンタ、スキャナ、MFP、ルータ、スイッチ、サーバ等の利用対象装置2A、2B、2C、・・とが接続されている。利用者端末装置1A、1B、1C、・・には、利用対象装置2A、2B、2C、・・を利用するためのドライバがインストールされており、利用者端末装置1A、1B、1C、・・は利用対象装置2A、2B、2C、・・の利用に際し、インストールされたドライバを用いて制御を行う。また、利用対象装置2A、2B、2C、・・は、所定のルールに基づいたワンタイムパスワードを認識することができる機能を有している。
【0034】
図4は利用者端末装置1および利用対象装置2の構成例を示す図である。
【0035】
図4において、利用者端末装置1(1A、1B、1C、・・)は、文書作成等を行うアプリケーション101と、基本ソフトであるオペレーティングシステム102と、ネットワーク3を介して利用対象装置2と通信を行う通信部109とを備えている。
【0036】
オペレーティングシステム102は、利用対象装置2の動作を制御するドライバ103と、その他のオペレーティングシステムとしての基本的な動作を行う基本機能部108とを備えている。
【0037】
ドライバ103は、動作条件の設定をユーザと対話的に行うためのユーザインタフェース部104と、ドライバとしての基本的な動作を行う基本機能部107とを備えている。ユーザインタフェース部104は、異なる方式によりワンタイムパスワードを生成するワンタイムパスワード生成部105A、105B、・・と、使用されるのが通常のパスワードであるのかワンタイムパスワードであるのかに応じて動作条件を変更するパスワード連動機能設定部106とを備えている。
【0038】
また、利用者端末装置1の利用に際し、ワンタイムパスワードを生成するワンタイムパスワード生成表示装置(トークン)4を用いる場合がある。
【0039】
一方、利用対象装置2(2A、2B、2C、・・)は、ネットワーク3を介して利用者端末装置1と通信を行う通信部21と、利用対象装置としての基本的な動作を行う基本機能部22と、ワンタイムパスワードや通常のパスワード等によりユーザ認証を行うユーザ認証部23とを備えている。また、利用対象装置2は、ユーザ情報をアドレス帳として保持するアドレス帳管理部24と、ユーザ毎に利用対象装置2の機能の利用回数を管理するユーザ毎機能利用回数管理部25と、ユーザ毎に利用対象装置2の利用時間を管理するユーザ毎利用時間管理部26とを備えている。ユーザ認証部23は、利用対象装置2とは別の認証サーバ(図示せず)により実現してもよい。
【0040】
図5はマイクロソフト社のWindows(登録商標)をオペレーティングシステムとして搭載した利用者端末装置1における構成例を示す図であり、利用対象装置2としてMFP、プリンタ等を想定し、ドライバ103としてプリンタドライバを想定している。
【0041】
図5において、アプリケーション101は、ドライバ103のユーザインタフェース部104にDEVMODEを指示することにより起動し、ユーザによる印刷条件の設定を行えるようにする。ユーザインタフェース部104は、設定された印刷条件をオペレーティングシステム102内や利用対象装置2が理解できる形式に変換する。
【0042】
また、アプリケーション101は、オペレーティングシステム102のGDI(Graphic Device Interface)111にDEVMODEの指示とGDIコールを行い、GDI111からドライバ103の描画部112に印刷データが流れ、描画部112で印刷条件に従った描画データが生成され、印刷条件とともにスプーラ113およびポートモニタ114を経て通信部109から利用対象装置2に送信する。オペレーティングシステム102はスプーラ113を制御していて、利用対象装置2が空いている適切なタイミングでポートモニタ114を経由して利用対象装置2にデータを送信するようになっている。印刷条件の中には、認証情報すなわちユーザIDやパスワードが含まれており、ユーザ認証を行う印刷とすることができる。利用対象装置2側は、印刷する前に認証を行い、印刷できないときはその旨を利用者端末装置1に返答したり本体操作部に表示したりする。
【0043】
図6は利用対象装置2のユーザ認証部23が保持するアドレス帳のデータ構造例を示す図である。アドレス帳は、「利用者番号」「利用者氏名」「ログインユーザ名」「ログインパスワード」「ワンタイムパスワード使用許可」「ワンタイムパスワード種類」「利用権限」「メールアドレス」等の項目を有している。
【0044】
各ユーザは、「ログインユーザ名」に対応する「ユーザ名」と「ログインパスワード」に対応する「パスワード」を装置に通知することによって装置の使用許可を得る。「ワンタイムパスワード使用許可」がある場合、「ログインパスワード」の代わりに「ワンタイムパスワード」を使うことができる。「ログインパスワード」がない場合は、常に「ワンタイムパスワード」が使うようにすることもできる。「ログインパスワード」が脆弱なものである場合にも、その仕様を自動的に停止し、強制的に「ワンタイムパスワード」を使うようにすることもできる。
【0045】
使用する「ワンタイムパスワード」も時刻や時間に同期するものや、一定の乱数に従った一度きりのものなどいくつか種類があり、それらの全部または一部を使用することができる。ここでは、「ワンタイムパスワード種類」として、時刻や時間(利用時間、起動時間等)に連動する「T」、利用回数に連動する「N」、乱数列の一部である「1」を例示している。「ワンタイムパスワード」に固定のパスワードを加えて用いることもできる。その場合、生成したワンタイムパスワードに続けて、あるいは先駆けて固定パスワードを入力する。この他にも、ユーザ毎に記憶している、装置や装置の各機能の利用記録(ログ)や利用カウンタに基づき、利用回数等に基づくワンタイムパスワードとすることもできる。また、利用者端末装置1や利用対象装置2のIPアドレス(ロケーション)に基づくワンタイムパスワードとすることもできる。
【0046】
「利用権限」によって、コピー、プリンタ、ファックス、スキャナ、管理機能の全部または一部の使用許可が区別されている。ここでは、「C」(Copy)、「P」(Print)、「F」(Fax)、「S」(Scan)、「M」(Management)を例示している。
【0047】
「メールアドレス」はジョブの通知やデータ送受信の宛先などに利用される。
【0048】
<動作>
図7は図4に示した実施形態の処理例を示すシーケンス図である。
【0049】
図7において、ユーザが利用者端末装置1のアプリケーション101に利用対象装置2の機能利用を指示すると(ステップS1)、ドライバ103のユーザインタフェース部104は機能設定画面等のユーザインタフェースを表示する(ステップS2)。この際、利用対象装置2の情報を取得するために双方向通信が行われる(ステップS3)。
【0050】
次いで、ユーザがドライバ103のユーザインタフェース部104にワンタイムパスワードの生成指示を含む機能設定を行うと(ステップS4)、ユーザインタフェース部104のワンタイムパスワード生成部105A、105B、・・のいずれかによりワンタイムパスワードを生成する(ステップS5)。このワンタイムパスワード生成のアルゴリズムは、利用対象装置2側のユーザ認証部23で利用可能なものでなければならない。時刻をベースとするようなワンタイムパスワードであれば、双方向通信(ステップS3)の際に同期が必要な場合もある。その他の機能設定は、予め定められた設定を使うか、ユーザの選択による設定を行う。
【0051】
また、パスワード連動機能設定部106は、ユーザにより入力されたパスワードもしくは生成されたワンタイムパスワードに連動して機能設定を行う(ステップS6)。
【0052】
その後、ユーザがユーザインタフェース部104に対して確認を行うと(ステップS7)、設定内容を利用対象装置2に送信する(ステップS8)。
【0053】
利用対象装置2は設定内容を受信すると、ユーザ認証部23は設定内容に含まれるユーザID、ワンタイムパスワード等に基づいてユーザ認証を行い(ステップS9)、認証が正常に行われたかエラーかのいずれかを返す(ステップS10)。
【0054】
認証が正常に行われた場合、利用者端末装置1のアプリケーション101は印刷データ等の機能利用に必要なデータを生成し、ドライバ103は描画データ等に変換を行い(ステップS11)、利用対象装置2に送信する(ステップS12)。なお、設定内容とともに描画データ等を送信してもよい。
【0055】
これを受信し、利用対象装置2の基本機能部22はジョブ制御を行い(ステップS13)、ジョブの実行を行い(ステップS14)、完了を利用者端末装置1に通知する(ステップS15)。
【0056】
ユーザ認証に失敗した場合は、ジョブ制御により印刷等の機能利用は中止される。中止されたことは利用者端末装置1側でユーザに対して表示されるとともに、利用対象装置2の操作部にエラー表示が行われる。
【0057】
図8は利用者端末装置1のドライバ103の処理例を示すフローチャートである。
【0058】
図8において、ユーザからの機能利用指示により処理を開始すると(ステップS101)、ドライバ103のユーザインタフェース部104は設定画面等のユーザインタフェースを起動する(ステップS102)。図9(a)は利用対象装置2としてのプリンタに対する印刷設定画面121の例を示しており、各種の印刷設定を行うことができるように様々な設定項目を有している。その中には、プリンタドライバの認証情報を設定する項目もあり、「印刷方法の詳細」ボタン122が押下されることで、図9(b)に示すユーザ認証画面123が表示される。このユーザ認証画面123では利用対象装置2を利用するために、ユーザ名入力欄124へのログインユーザ名とパスワード入力欄125へのパスワードの入力が必要になっている。
【0059】
図8に戻り、ドライバ103のユーザインタフェース部104はキーボードもしくはマウスによるユーザ操作を監視し(ステップS103)、操作内容に応じて処理を分岐する。
【0060】
ユーザからユーザ認証情報の入力が指示された場合、ドライバ103のユーザインタフェース部104はユーザ認証画面等のユーザインタフェースを表示し(ステップS104)、ユーザ操作の監視(ステップS103)に戻る。図9(a)の印刷設定画面121において「印刷方法の詳細」ボタン122が押下されることで、図9(b)に示すユーザ認証画面123が表示される。ユーザ認証画面123にはユーザ名入力欄124とパスワード入力欄125の他に、ワンタイムパスワードの一部または全部を生成するワンタイムパスワード生成ボタン127が設けられている。
【0061】
図8に戻り、ユーザから通常のパスワードの手動入力が指示された場合、ドライバ103のユーザインタフェース部104はユーザ名とパスワードの入力を受け付け(ステップS105)、ユーザ操作の監視(ステップS103)に戻る。
【0062】
ユーザからワンタイムパスワードの生成が指示された場合(図9(b)でワンタイムパスワード生成ボタン127が押下された場合)、ユーザインタフェース部104はワンタイムパスワード生成部105A、105B、・・のいずれかによりワンタイムパスワードを生成する(ステップS106)。この際、いずれの形式によるワンタイムパスワードを生成するかは、予めドライバもしくはユーザに対応してドライバ103側で保持するワンタイムパスワード種類の情報に従うか、利用対象装置2側と通信してユーザ名に対応するワンタイムパスワード種類を取得して決める。ワンタイムパスワードボタンを単純なボタンでなく、ラジオボタンやドロップボックスを設け、ワンタイムパスワードの種類を別途指定することもできる。また、ワンタイムパスワードの生成に際して利用対象装置2側で管理されている情報を利用する場合には、適宜に利用対象装置2と通信を行って必要な情報を取得する。
【0063】
次いで、ドライバ103のユーザインタフェース部104は生成したワンタイムパスワードをパスワード入力欄に設定する(ステップS107)。これにより、ワンタイムパスワードを簡単に利用することができる。そのまま表示すると覗き見などでパスワードを盗まれる場合があるので、表示は代替文字列(「******」、「#####」等)を使のが望ましい。ワンタイムパスワードの一部の生成しかないときは、引き続きキーボードから残りの固定部分を入力することができる。更に、外部のワンタイムパスワード生成表示装置4で生成されたものを使えばセキュリティ面ではより優位となる。
【0064】
次いで、「OK」もしくは「CANCEL」の入力を受け付け(ステップS108)、ユーザ操作の監視(ステップS103)に戻る。キャンセルが行われた場合は設定したワンタイムパスワードをクリアする。
【0065】
ユーザから他の設定が要求された場合、ドライバ103のユーザインタフェース部104は設定内容に応じた処理を行い(ステップS109)、ユーザ操作の監視(ステップS103)に戻る。
【0066】
ユーザから最終的な「OK」もしくは「CANCEL」が指示された場合、設定の適用(反映)もしくはキャンセルに対応する終了処理を行い(ステップS110)、設定処理を終了する(ステップS111)。終了処理と共に、利用対象装置2に認証情報(パスワード、ユーザID)とともに、印刷条件を送信してもよいし、別に印刷等の開始指示とともに、認証情報を利用対象装置2に送ってもよい。
【0067】
図10は利用者端末装置1のドライバ103の処理例を示すフローチャートであり、パスワード連動機能設定部106による処理例を示している。なお、ドライバ103をプリンタドライバとした場合を想定している。
【0068】
図10において、パスワード連動機能設定部106は処理を開始すると(ステップS201)、ユーザ認証情報を入力するときに入力できるのはワンタイムパスワードに限らず通常のパスワードも利用できることから、使用されるのが通常のパスワードであるかワンタイムパスワードであるかを判断する(ステップS202)。セキュリティレベルが比較的低い通常のパスワードを利用するときと、セキュリティレベルが高いワンタイムパスワードを利用するときで処理を変えるためである。
【0069】
通常のパスワードである場合、パスワード連動機能設定部106は、印刷のカラーモードを強制的に「白黒」に設定し(ステップS203)、処理を終了する(ステップS208)。セキュリティレベルが比較的低い通常のパスワードの場合は、コストのかかるカラー印刷は使用させないという考えによる。
【0070】
また、ワンタイムパスワードである場合、パスワード連動機能設定部106は、ワンタイムパスワードの種類を判断する(ステップS204)。ワンタイムパスワードの種類は生成時の情報から取得することができる。
【0071】
そして、ワンタイムパスワードの種類が時刻に連動するものである場合、現在の時間(時間帯)によって、例えば、通常勤務時間以外である場合は印刷のカラーモードを強制的に「白黒」に設定し(ステップS205)、処理を終了する(ステップS208)。ワンタイムパスワードが時刻に連動することと、現在の時間による制限とが連想しやすいという考えによる。
【0072】
ワンタイムパスワードの種類が利用回数に連動するものである場合、当該ユーザの利用回数によって、例えば、当該ユーザの利用回数が所定の上限値に達している場合は印刷のカラーモードを強制的に「白黒」に設定し(ステップS206)、処理を終了する(ステップS208)。ワンタイムパスワードが利用回数に連動することと、当該ユーザの利用回数による制限とが連想しやすいという考えによる。
【0073】
ワンタイムパスワードの種類が乱数によるものである場合、ランダムに印刷のカラーモードを強制的に「白黒」に設定し(ステップS207)、処理を終了する(ステップS208)。ワンタイムパスワードが乱数によるものであることと、ランダムな制限とが連想しやすいという考えによる。
【0074】
<総括>
以上説明したように、本実施形態によれば、次のような利点がある。
(1)通常のドライバの機能とは別にドライバにワンタイムパスワード生成機能を埋め込み、ワンタイムパスワードの生成をドライバで行うことで、別途ワンタイムパスワード生成装置やソフトウェアを用意する必要がなく、高度なセキュリティを実現し不正なアクセスを防止することができる。
(2)ワンタイムパスワードの生成をドライバで行うことで、印刷、FAX、スキャンなどの設定指示と連続して行うことができ、利便性が向上する。
(3)ワンタイムパスワードに連動して機能の制限を行うことで、TCO(Total Cost of Ownership)削減にも役立てることができる。
【0075】
以上、本発明の好適な実施の形態により本発明を説明した。ここでは特定の具体例を示して本発明を説明したが、特許請求の範囲に定義された本発明の広範な趣旨および範囲から逸脱することなく、これら具体例に様々な修正および変更を加えることができることは明らかである。すなわち、具体例の詳細および添付の図面により本発明が限定されるものと解釈してはならない。
【符号の説明】
【0076】
1、1A〜1C 利用者端末装置
101 アプリケーション
102 オペレーティングシステム
103 ドライバ
104 ユーザインタフェース部
105A、105B ワンタイムパスワード生成部
106 パスワード連動機能設定部
107 基本機能部
108 基本機能部
109 通信部
2、2A〜2C 利用対象装置
21 通信部
22 基本機能部
23 ユーザ認証部
24 アドレス帳管理部
25 ユーザ毎機能利用回数管理部
26 ユーザ毎利用時間管理部
3 ネットワーク
4 ワンタイムパスワード生成表示装置
【先行技術文献】
【特許文献】
【0077】
【特許文献1】特開2008−155374号公報
【特許文献2】特開2006−235757号公報
【技術分野】
【0001】
本発明は、ワンタイムパスワードによりユーザ認証を行う技術に関する。
【背景技術】
【0002】
MFP(Multi Function Printer)やLP(Laser Printer)等の利用対象装置の利用を制限するため、利用に際してユーザ認証を行うことが一般に行われている。この場合、ユーザ名(ユーザID)とパスワードを直接に手入力させたり、カード媒体等からそれらを入力させたりするのが一般的である。
【0003】
また、一時的な利用者に対しては、事後の悪用を防止する観点から、ユーザ認証にワンタイムパスワードを用いることが多い。ワンタイムパスワードとは、常に固定されて変化の無い通常のパスワードとは異なり、使用する毎に変化するパスワードのことである。毎回、あるいは一定時間毎にパスワードが自動的に変化するので、予測されにくく、セキュリティに優れている。
【0004】
図1は従来におけるワンタイムパスワードの生成に必要なハードウェアやソフトウェアの例を示す図である。
【0005】
図1(a)(b)はハードウェアトークンと呼ばれるワンタイムパスワード生成表示装置を示しており、図1(a)はカード型のものを、図1(b)はUSB(Universal Serial bus)型のものを示している。いずれも表示部を備えており、この表示部に表示されるワンタイムパスワードを利用対象装置の利用時に使用する。この種のハードウェアトークンでは、内部に時計を備え、その時計の出力する時刻に対して所定の演算を行うことでワンタイムパスワードを生成している。
【0006】
図1(c)はPC(Personal Computer)上で動作するソフトウェアによるソフトウェアトークンの画面例を示しており、画面上に表示されるワンタイムパスワードを見て手入力するか、「Copy」ボタンを押すことでクリップボードにコピーし、プリンタドライバ等の画面上のパスワード入力欄にペーストして使用する。
【0007】
図1(d)はPC上で動作するソフトウェアによるもののうち、ウェブサービスとして提供されるチャレンジ&レスポンス方式を用いたマトリクス認証と呼ばれるものの画面例を示している。利用にあたっては、左の画面においてIDと通常のパスワードを入力し、サーバ側で1次的な認証が行われると、チャレンジと呼ばれるデータがサーバから送られて中央のようなマトリクス状に数字を配置した画面が表示される。ユーザは予めサーバに登録したパターン(例えば、右端のマトリクスの右上から左下への対角線と、左端のマトリクスの一番下の右から左への行)に従って数字を拾うと、その内容(ワンタイムパスワード)がレスポンスとしてサーバに送られ、サーバ側で照合用に生成したレスポンスと比較することで最終的なユーザ認証が行われる。
【0008】
このように、ワンタイムパスワードを生成するのに、専用のハードウェアやソフトウェアなどが用いられる。ハードウェアトークンやソフトウェアトークンでは一定時間毎あるいは起動する毎などに一見ランダムな数字、数列、文字列等が生成される。ハードウェアトークンは常に携帯していなければならないが、ソフトウェアトークンはそのような制約はなく、別のソフトウェアに組み込み易い。
【0009】
図2は従来におけるプリンタドライバでのユーザ名およびパスワードの入力の例を示す図である。
【0010】
図2(a)はワープロソフト等のアプリケーションから印刷を指示し、MFPやプリンタのプロパティ設定を選択した場合に表示される印刷設定画面121の例を示している。この印刷設定画面121から「印刷方法の詳細」ボタン122を押すことで、図2(b)のユーザ認証画面123が表示される。
【0011】
ユーザ認証画面123において、ユーザ名入力欄124にユーザ名を入力し、パスワード入力欄125に、図1で説明した各種の方法で取得したワンタイムパスワードを入力し、「OK」ボタン126を押すことで認証が行われる。
【発明の概要】
【発明が解決しようとする課題】
【0012】
上述したように、従来、ワンタイムパスワードを利用するためには、専用のハードウェア、ソフトウェアあるいはウェブサービスを別途用意しなければならず、その配布や管理が煩雑であるという問題があった。
【0013】
また、従来、ワンタイムパスワードは主に一時利用者のために用意されており、限定的な利用に限られていた。
【0014】
一方、特許文献1には、コンピュータへの不正アクセス等により第三者がパスワード等の認証情報を窃取することを防止する技術が開示されている。すなわち、画像形成装置のパスワード生成手段により生成されたパスワードをコンピュータに送信し、そのパスワードをユーザが移動して画像形成装置に入力することにより、画像形成装置が停止状態のときであっても第三者によるパスワードの窃取を防止させ印刷のセキュリティ性を向上している。
【0015】
また、特許文献2には、利用権限を有さないユーザに対して不正アクセスを防ぎつつ機器を利用させる目的で、管理権限を有する第一のユーザが、機器に対して権限を有さない第二のユーザに対して、第一のユーザが許可する範囲で一時的な利用権限を許可する技術が開示されており、その際の認証方法としてワンタイムパスワードを利用することが示唆されている。
【0016】
しかしながら、いずれの特許文献の技術も、装置の利用に際して別途容易されたソフトウェア等によりワンタイムパスワード等を取得しなければならず、上述した問題を解決できるものではない。
【0017】
本発明は上記の従来の問題点に鑑み提案されたものであり、その目的とするところは、専用のハードウェア、ソフトウェアあるいはウェブサービスを別途用意することなく、ワンタイムパスワードを汎用的に利用できるようにすることにある。
【課題を解決するための手段】
【0018】
上記の課題を解決するため、本発明にあっては、請求項1に記載されるように、ユーザ認証を利用する利用対象装置に対し、当該利用対象装置の動作に対して各種動作設定を行う設定手段と、ユーザ認証情報を設定する認証情報設定手段と、ワンタイムパスワードの一部または全部を生成するパスワード生成手段と、前記動作設定および前記ワンタイムパスワードを前記利用対象装置に送付する送付手段とを備える情報処理装置を要旨としている。
【0019】
また、請求項2に記載されるように、請求項1に記載の情報処理装置において、生成された前記ワンタイムパスワードによって前記利用対象装置に対する動作設定を変化させる手段を更に備えるようにすることができる。
【0020】
また、請求項3に記載されるように、請求項1または2のいずれか一項に記載の情報処理装置において、前記ワンタイムパスワードは、時刻もしくは時間に依存するものであるものとすることができる。
【0021】
また、請求項4に記載されるように、請求項1または2のいずれか一項に記載の情報処理装置において、前記ワンタイムパスワードは、IPアドレスに依存するものであるものとすることができる。
【0022】
また、請求項5に記載されるように、請求項1または2のいずれか一項に記載の情報処理装置において、前記ワンタイムパスワードは、前記利用対象装置もしくは当該利用対象装置が備える機能の利用回数に依存するものであるものとすることができる。
【0023】
また、請求項6に記載されるように、請求項1または2のいずれか一項に記載の情報処理装置において、前記ワンタイムパスワードの一部はトークンに依存するものであるものとすることができる。
【0024】
また、請求項7に記載されるように、請求項1乃至6のいずれか一項に記載の情報処理装置において、前記パスワード生成手段は、ワンタイムパスワードの種類に応じた複数のワンタイムパスワード生成機能を備えるようにすることができる。
【0025】
また、請求項8に記載されるように、請求項1乃至7のいずれか一項に記載の情報処理装置において、前記認証情報設定手段は、ワンタイムパスワードとともに通常パスワードを併用可能とするようにすることができる。
【0026】
また、請求項9に記載されるように、ユーザ認証を利用する利用対象装置に対し、当該利用対象装置の動作に対して各種動作設定を行う設定工程と、ユーザ認証情報を設定する認証情報設定工程と、ワンタイムパスワードの一部または全部を生成するパスワード生成工程と、前記動作設定および前記ワンタイムパスワードを前記利用対象装置に送付する送付工程とを備える情報処理制御方法として構成することができる。
【0027】
また、請求項10に記載されるように、情報処理装置を構成するコンピュータを、ユーザ認証を利用する利用対象装置に対し、当該利用対象装置の動作に対して各種動作設定を行う設定手段、ユーザ認証情報を設定する認証情報設定手段、ワンタイムパスワードの一部または全部を生成するパスワード生成手段、前記動作設定および前記ワンタイムパスワードを前記利用対象装置に送付する送付手段として機能させるドライバプログラムとして構成することができる。
【0028】
また、請求項11に記載されるように、請求項10に記載のドライバプログラムを記録した記録媒体として構成することができる。
【発明の効果】
【0029】
本発明の情報処理装置にあっては、利用対象装置を利用する全てのユーザがインストールしているドライバにワンタイムパスワード発行機能を設けたので、専用のハードウェア、ソフトウェアあるいはウェブサービスを別途用意することなく、ワンタイムパスワードを汎用的に利用することができる。
【図面の簡単な説明】
【0030】
【図1】従来におけるワンタイムパスワードの生成に必要なハードウェアやソフトウェアの例を示す図である。
【図2】従来におけるプリンタドライバでのユーザ名およびパスワードの入力の例を示す図である。
【図3】本発明の一実施形態にかかるシステムの構成例を示す図である。
【図4】利用者端末装置および利用対象装置の構成例を示す図である。
【図5】マイクロソフト社のWindowsをオペレーティングシステムとして搭載した利用者端末装置における構成例を示す図である。
【図6】アドレス帳のデータ構造例を示す図である。
【図7】実施形態の処理例を示すシーケンス図である。
【図8】利用者端末装置のドライバの処理例を示すフローチャート(その1)である。
【図9】プリンタドライバでのユーザ名およびパスワードの入力の例を示す図である。
【図10】利用者端末装置のドライバの処理例を示すフローチャート(その2)である。
【発明を実施するための形態】
【0031】
以下、本発明の好適な実施形態につき説明する。
【0032】
<構成>
図3は本発明の一実施形態にかかるシステムの構成例を示す図である。
【0033】
図3において、インターネット、イントラネット等のネットワーク3を介し、PC、サーバ等の利用者端末装置1A、1B、1C、・・と、プリンタ、スキャナ、MFP、ルータ、スイッチ、サーバ等の利用対象装置2A、2B、2C、・・とが接続されている。利用者端末装置1A、1B、1C、・・には、利用対象装置2A、2B、2C、・・を利用するためのドライバがインストールされており、利用者端末装置1A、1B、1C、・・は利用対象装置2A、2B、2C、・・の利用に際し、インストールされたドライバを用いて制御を行う。また、利用対象装置2A、2B、2C、・・は、所定のルールに基づいたワンタイムパスワードを認識することができる機能を有している。
【0034】
図4は利用者端末装置1および利用対象装置2の構成例を示す図である。
【0035】
図4において、利用者端末装置1(1A、1B、1C、・・)は、文書作成等を行うアプリケーション101と、基本ソフトであるオペレーティングシステム102と、ネットワーク3を介して利用対象装置2と通信を行う通信部109とを備えている。
【0036】
オペレーティングシステム102は、利用対象装置2の動作を制御するドライバ103と、その他のオペレーティングシステムとしての基本的な動作を行う基本機能部108とを備えている。
【0037】
ドライバ103は、動作条件の設定をユーザと対話的に行うためのユーザインタフェース部104と、ドライバとしての基本的な動作を行う基本機能部107とを備えている。ユーザインタフェース部104は、異なる方式によりワンタイムパスワードを生成するワンタイムパスワード生成部105A、105B、・・と、使用されるのが通常のパスワードであるのかワンタイムパスワードであるのかに応じて動作条件を変更するパスワード連動機能設定部106とを備えている。
【0038】
また、利用者端末装置1の利用に際し、ワンタイムパスワードを生成するワンタイムパスワード生成表示装置(トークン)4を用いる場合がある。
【0039】
一方、利用対象装置2(2A、2B、2C、・・)は、ネットワーク3を介して利用者端末装置1と通信を行う通信部21と、利用対象装置としての基本的な動作を行う基本機能部22と、ワンタイムパスワードや通常のパスワード等によりユーザ認証を行うユーザ認証部23とを備えている。また、利用対象装置2は、ユーザ情報をアドレス帳として保持するアドレス帳管理部24と、ユーザ毎に利用対象装置2の機能の利用回数を管理するユーザ毎機能利用回数管理部25と、ユーザ毎に利用対象装置2の利用時間を管理するユーザ毎利用時間管理部26とを備えている。ユーザ認証部23は、利用対象装置2とは別の認証サーバ(図示せず)により実現してもよい。
【0040】
図5はマイクロソフト社のWindows(登録商標)をオペレーティングシステムとして搭載した利用者端末装置1における構成例を示す図であり、利用対象装置2としてMFP、プリンタ等を想定し、ドライバ103としてプリンタドライバを想定している。
【0041】
図5において、アプリケーション101は、ドライバ103のユーザインタフェース部104にDEVMODEを指示することにより起動し、ユーザによる印刷条件の設定を行えるようにする。ユーザインタフェース部104は、設定された印刷条件をオペレーティングシステム102内や利用対象装置2が理解できる形式に変換する。
【0042】
また、アプリケーション101は、オペレーティングシステム102のGDI(Graphic Device Interface)111にDEVMODEの指示とGDIコールを行い、GDI111からドライバ103の描画部112に印刷データが流れ、描画部112で印刷条件に従った描画データが生成され、印刷条件とともにスプーラ113およびポートモニタ114を経て通信部109から利用対象装置2に送信する。オペレーティングシステム102はスプーラ113を制御していて、利用対象装置2が空いている適切なタイミングでポートモニタ114を経由して利用対象装置2にデータを送信するようになっている。印刷条件の中には、認証情報すなわちユーザIDやパスワードが含まれており、ユーザ認証を行う印刷とすることができる。利用対象装置2側は、印刷する前に認証を行い、印刷できないときはその旨を利用者端末装置1に返答したり本体操作部に表示したりする。
【0043】
図6は利用対象装置2のユーザ認証部23が保持するアドレス帳のデータ構造例を示す図である。アドレス帳は、「利用者番号」「利用者氏名」「ログインユーザ名」「ログインパスワード」「ワンタイムパスワード使用許可」「ワンタイムパスワード種類」「利用権限」「メールアドレス」等の項目を有している。
【0044】
各ユーザは、「ログインユーザ名」に対応する「ユーザ名」と「ログインパスワード」に対応する「パスワード」を装置に通知することによって装置の使用許可を得る。「ワンタイムパスワード使用許可」がある場合、「ログインパスワード」の代わりに「ワンタイムパスワード」を使うことができる。「ログインパスワード」がない場合は、常に「ワンタイムパスワード」が使うようにすることもできる。「ログインパスワード」が脆弱なものである場合にも、その仕様を自動的に停止し、強制的に「ワンタイムパスワード」を使うようにすることもできる。
【0045】
使用する「ワンタイムパスワード」も時刻や時間に同期するものや、一定の乱数に従った一度きりのものなどいくつか種類があり、それらの全部または一部を使用することができる。ここでは、「ワンタイムパスワード種類」として、時刻や時間(利用時間、起動時間等)に連動する「T」、利用回数に連動する「N」、乱数列の一部である「1」を例示している。「ワンタイムパスワード」に固定のパスワードを加えて用いることもできる。その場合、生成したワンタイムパスワードに続けて、あるいは先駆けて固定パスワードを入力する。この他にも、ユーザ毎に記憶している、装置や装置の各機能の利用記録(ログ)や利用カウンタに基づき、利用回数等に基づくワンタイムパスワードとすることもできる。また、利用者端末装置1や利用対象装置2のIPアドレス(ロケーション)に基づくワンタイムパスワードとすることもできる。
【0046】
「利用権限」によって、コピー、プリンタ、ファックス、スキャナ、管理機能の全部または一部の使用許可が区別されている。ここでは、「C」(Copy)、「P」(Print)、「F」(Fax)、「S」(Scan)、「M」(Management)を例示している。
【0047】
「メールアドレス」はジョブの通知やデータ送受信の宛先などに利用される。
【0048】
<動作>
図7は図4に示した実施形態の処理例を示すシーケンス図である。
【0049】
図7において、ユーザが利用者端末装置1のアプリケーション101に利用対象装置2の機能利用を指示すると(ステップS1)、ドライバ103のユーザインタフェース部104は機能設定画面等のユーザインタフェースを表示する(ステップS2)。この際、利用対象装置2の情報を取得するために双方向通信が行われる(ステップS3)。
【0050】
次いで、ユーザがドライバ103のユーザインタフェース部104にワンタイムパスワードの生成指示を含む機能設定を行うと(ステップS4)、ユーザインタフェース部104のワンタイムパスワード生成部105A、105B、・・のいずれかによりワンタイムパスワードを生成する(ステップS5)。このワンタイムパスワード生成のアルゴリズムは、利用対象装置2側のユーザ認証部23で利用可能なものでなければならない。時刻をベースとするようなワンタイムパスワードであれば、双方向通信(ステップS3)の際に同期が必要な場合もある。その他の機能設定は、予め定められた設定を使うか、ユーザの選択による設定を行う。
【0051】
また、パスワード連動機能設定部106は、ユーザにより入力されたパスワードもしくは生成されたワンタイムパスワードに連動して機能設定を行う(ステップS6)。
【0052】
その後、ユーザがユーザインタフェース部104に対して確認を行うと(ステップS7)、設定内容を利用対象装置2に送信する(ステップS8)。
【0053】
利用対象装置2は設定内容を受信すると、ユーザ認証部23は設定内容に含まれるユーザID、ワンタイムパスワード等に基づいてユーザ認証を行い(ステップS9)、認証が正常に行われたかエラーかのいずれかを返す(ステップS10)。
【0054】
認証が正常に行われた場合、利用者端末装置1のアプリケーション101は印刷データ等の機能利用に必要なデータを生成し、ドライバ103は描画データ等に変換を行い(ステップS11)、利用対象装置2に送信する(ステップS12)。なお、設定内容とともに描画データ等を送信してもよい。
【0055】
これを受信し、利用対象装置2の基本機能部22はジョブ制御を行い(ステップS13)、ジョブの実行を行い(ステップS14)、完了を利用者端末装置1に通知する(ステップS15)。
【0056】
ユーザ認証に失敗した場合は、ジョブ制御により印刷等の機能利用は中止される。中止されたことは利用者端末装置1側でユーザに対して表示されるとともに、利用対象装置2の操作部にエラー表示が行われる。
【0057】
図8は利用者端末装置1のドライバ103の処理例を示すフローチャートである。
【0058】
図8において、ユーザからの機能利用指示により処理を開始すると(ステップS101)、ドライバ103のユーザインタフェース部104は設定画面等のユーザインタフェースを起動する(ステップS102)。図9(a)は利用対象装置2としてのプリンタに対する印刷設定画面121の例を示しており、各種の印刷設定を行うことができるように様々な設定項目を有している。その中には、プリンタドライバの認証情報を設定する項目もあり、「印刷方法の詳細」ボタン122が押下されることで、図9(b)に示すユーザ認証画面123が表示される。このユーザ認証画面123では利用対象装置2を利用するために、ユーザ名入力欄124へのログインユーザ名とパスワード入力欄125へのパスワードの入力が必要になっている。
【0059】
図8に戻り、ドライバ103のユーザインタフェース部104はキーボードもしくはマウスによるユーザ操作を監視し(ステップS103)、操作内容に応じて処理を分岐する。
【0060】
ユーザからユーザ認証情報の入力が指示された場合、ドライバ103のユーザインタフェース部104はユーザ認証画面等のユーザインタフェースを表示し(ステップS104)、ユーザ操作の監視(ステップS103)に戻る。図9(a)の印刷設定画面121において「印刷方法の詳細」ボタン122が押下されることで、図9(b)に示すユーザ認証画面123が表示される。ユーザ認証画面123にはユーザ名入力欄124とパスワード入力欄125の他に、ワンタイムパスワードの一部または全部を生成するワンタイムパスワード生成ボタン127が設けられている。
【0061】
図8に戻り、ユーザから通常のパスワードの手動入力が指示された場合、ドライバ103のユーザインタフェース部104はユーザ名とパスワードの入力を受け付け(ステップS105)、ユーザ操作の監視(ステップS103)に戻る。
【0062】
ユーザからワンタイムパスワードの生成が指示された場合(図9(b)でワンタイムパスワード生成ボタン127が押下された場合)、ユーザインタフェース部104はワンタイムパスワード生成部105A、105B、・・のいずれかによりワンタイムパスワードを生成する(ステップS106)。この際、いずれの形式によるワンタイムパスワードを生成するかは、予めドライバもしくはユーザに対応してドライバ103側で保持するワンタイムパスワード種類の情報に従うか、利用対象装置2側と通信してユーザ名に対応するワンタイムパスワード種類を取得して決める。ワンタイムパスワードボタンを単純なボタンでなく、ラジオボタンやドロップボックスを設け、ワンタイムパスワードの種類を別途指定することもできる。また、ワンタイムパスワードの生成に際して利用対象装置2側で管理されている情報を利用する場合には、適宜に利用対象装置2と通信を行って必要な情報を取得する。
【0063】
次いで、ドライバ103のユーザインタフェース部104は生成したワンタイムパスワードをパスワード入力欄に設定する(ステップS107)。これにより、ワンタイムパスワードを簡単に利用することができる。そのまま表示すると覗き見などでパスワードを盗まれる場合があるので、表示は代替文字列(「******」、「#####」等)を使のが望ましい。ワンタイムパスワードの一部の生成しかないときは、引き続きキーボードから残りの固定部分を入力することができる。更に、外部のワンタイムパスワード生成表示装置4で生成されたものを使えばセキュリティ面ではより優位となる。
【0064】
次いで、「OK」もしくは「CANCEL」の入力を受け付け(ステップS108)、ユーザ操作の監視(ステップS103)に戻る。キャンセルが行われた場合は設定したワンタイムパスワードをクリアする。
【0065】
ユーザから他の設定が要求された場合、ドライバ103のユーザインタフェース部104は設定内容に応じた処理を行い(ステップS109)、ユーザ操作の監視(ステップS103)に戻る。
【0066】
ユーザから最終的な「OK」もしくは「CANCEL」が指示された場合、設定の適用(反映)もしくはキャンセルに対応する終了処理を行い(ステップS110)、設定処理を終了する(ステップS111)。終了処理と共に、利用対象装置2に認証情報(パスワード、ユーザID)とともに、印刷条件を送信してもよいし、別に印刷等の開始指示とともに、認証情報を利用対象装置2に送ってもよい。
【0067】
図10は利用者端末装置1のドライバ103の処理例を示すフローチャートであり、パスワード連動機能設定部106による処理例を示している。なお、ドライバ103をプリンタドライバとした場合を想定している。
【0068】
図10において、パスワード連動機能設定部106は処理を開始すると(ステップS201)、ユーザ認証情報を入力するときに入力できるのはワンタイムパスワードに限らず通常のパスワードも利用できることから、使用されるのが通常のパスワードであるかワンタイムパスワードであるかを判断する(ステップS202)。セキュリティレベルが比較的低い通常のパスワードを利用するときと、セキュリティレベルが高いワンタイムパスワードを利用するときで処理を変えるためである。
【0069】
通常のパスワードである場合、パスワード連動機能設定部106は、印刷のカラーモードを強制的に「白黒」に設定し(ステップS203)、処理を終了する(ステップS208)。セキュリティレベルが比較的低い通常のパスワードの場合は、コストのかかるカラー印刷は使用させないという考えによる。
【0070】
また、ワンタイムパスワードである場合、パスワード連動機能設定部106は、ワンタイムパスワードの種類を判断する(ステップS204)。ワンタイムパスワードの種類は生成時の情報から取得することができる。
【0071】
そして、ワンタイムパスワードの種類が時刻に連動するものである場合、現在の時間(時間帯)によって、例えば、通常勤務時間以外である場合は印刷のカラーモードを強制的に「白黒」に設定し(ステップS205)、処理を終了する(ステップS208)。ワンタイムパスワードが時刻に連動することと、現在の時間による制限とが連想しやすいという考えによる。
【0072】
ワンタイムパスワードの種類が利用回数に連動するものである場合、当該ユーザの利用回数によって、例えば、当該ユーザの利用回数が所定の上限値に達している場合は印刷のカラーモードを強制的に「白黒」に設定し(ステップS206)、処理を終了する(ステップS208)。ワンタイムパスワードが利用回数に連動することと、当該ユーザの利用回数による制限とが連想しやすいという考えによる。
【0073】
ワンタイムパスワードの種類が乱数によるものである場合、ランダムに印刷のカラーモードを強制的に「白黒」に設定し(ステップS207)、処理を終了する(ステップS208)。ワンタイムパスワードが乱数によるものであることと、ランダムな制限とが連想しやすいという考えによる。
【0074】
<総括>
以上説明したように、本実施形態によれば、次のような利点がある。
(1)通常のドライバの機能とは別にドライバにワンタイムパスワード生成機能を埋め込み、ワンタイムパスワードの生成をドライバで行うことで、別途ワンタイムパスワード生成装置やソフトウェアを用意する必要がなく、高度なセキュリティを実現し不正なアクセスを防止することができる。
(2)ワンタイムパスワードの生成をドライバで行うことで、印刷、FAX、スキャンなどの設定指示と連続して行うことができ、利便性が向上する。
(3)ワンタイムパスワードに連動して機能の制限を行うことで、TCO(Total Cost of Ownership)削減にも役立てることができる。
【0075】
以上、本発明の好適な実施の形態により本発明を説明した。ここでは特定の具体例を示して本発明を説明したが、特許請求の範囲に定義された本発明の広範な趣旨および範囲から逸脱することなく、これら具体例に様々な修正および変更を加えることができることは明らかである。すなわち、具体例の詳細および添付の図面により本発明が限定されるものと解釈してはならない。
【符号の説明】
【0076】
1、1A〜1C 利用者端末装置
101 アプリケーション
102 オペレーティングシステム
103 ドライバ
104 ユーザインタフェース部
105A、105B ワンタイムパスワード生成部
106 パスワード連動機能設定部
107 基本機能部
108 基本機能部
109 通信部
2、2A〜2C 利用対象装置
21 通信部
22 基本機能部
23 ユーザ認証部
24 アドレス帳管理部
25 ユーザ毎機能利用回数管理部
26 ユーザ毎利用時間管理部
3 ネットワーク
4 ワンタイムパスワード生成表示装置
【先行技術文献】
【特許文献】
【0077】
【特許文献1】特開2008−155374号公報
【特許文献2】特開2006−235757号公報
【特許請求の範囲】
【請求項1】
ユーザ認証を利用する利用対象装置に対し、当該利用対象装置の動作に対して各種動作設定を行う設定手段と、
ユーザ認証情報を設定する認証情報設定手段と、
ワンタイムパスワードの一部または全部を生成するパスワード生成手段と、
前記動作設定および前記ワンタイムパスワードを前記利用対象装置に送付する送付手段と
を備えたことを特徴とする情報処理装置。
【請求項2】
請求項1に記載の情報処理装置において、
生成された前記ワンタイムパスワードによって前記利用対象装置に対する動作設定を変化させる手段
を更に備えたことを特徴とする情報処理装置。
【請求項3】
請求項1または2のいずれか一項に記載の情報処理装置において、
前記ワンタイムパスワードは、時刻もしくは時間に依存するものである
ことを特徴とする情報処理装置。
【請求項4】
請求項1または2のいずれか一項に記載の情報処理装置において、
前記ワンタイムパスワードは、IPアドレスに依存するものである
ことを特徴とする情報処理装置。
【請求項5】
請求項1または2のいずれか一項に記載の情報処理装置において、
前記ワンタイムパスワードは、前記利用対象装置もしくは当該利用対象装置が備える機能の利用回数に依存するものである
ことを特徴とする情報処理装置。
【請求項6】
請求項1または2のいずれか一項に記載の情報処理装置において、
前記ワンタイムパスワードの一部はトークンに依存するものである
ことを特徴とする情報処理装置。
【請求項7】
請求項1乃至6のいずれか一項に記載の情報処理装置において、
前記パスワード生成手段は、ワンタイムパスワードの種類に応じた複数のワンタイムパスワード生成機能を備えたことを特徴とする情報処理装置。
【請求項8】
請求項1乃至7のいずれか一項に記載の情報処理装置において、
前記認証情報設定手段は、ワンタイムパスワードとともに通常パスワードを併用可能とする
ことを特徴とする情報処理装置。
【請求項9】
ユーザ認証を利用する利用対象装置に対し、当該利用対象装置の動作に対して各種動作設定を行う設定工程と、
ユーザ認証情報を設定する認証情報設定工程と、
ワンタイムパスワードの一部または全部を生成するパスワード生成工程と、
前記動作設定および前記ワンタイムパスワードを前記利用対象装置に送付する送付工程と
を備えたことを特徴とする情報処理制御方法。
【請求項10】
情報処理装置を構成するコンピュータを、
ユーザ認証を利用する利用対象装置に対し、当該利用対象装置の動作に対して各種動作設定を行う設定手段、
ユーザ認証情報を設定する認証情報設定手段、
ワンタイムパスワードの一部または全部を生成するパスワード生成手段、
前記動作設定および前記ワンタイムパスワードを前記利用対象装置に送付する送付手段
として機能させるドライバプログラム。
【請求項11】
請求項10に記載のドライバプログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項1】
ユーザ認証を利用する利用対象装置に対し、当該利用対象装置の動作に対して各種動作設定を行う設定手段と、
ユーザ認証情報を設定する認証情報設定手段と、
ワンタイムパスワードの一部または全部を生成するパスワード生成手段と、
前記動作設定および前記ワンタイムパスワードを前記利用対象装置に送付する送付手段と
を備えたことを特徴とする情報処理装置。
【請求項2】
請求項1に記載の情報処理装置において、
生成された前記ワンタイムパスワードによって前記利用対象装置に対する動作設定を変化させる手段
を更に備えたことを特徴とする情報処理装置。
【請求項3】
請求項1または2のいずれか一項に記載の情報処理装置において、
前記ワンタイムパスワードは、時刻もしくは時間に依存するものである
ことを特徴とする情報処理装置。
【請求項4】
請求項1または2のいずれか一項に記載の情報処理装置において、
前記ワンタイムパスワードは、IPアドレスに依存するものである
ことを特徴とする情報処理装置。
【請求項5】
請求項1または2のいずれか一項に記載の情報処理装置において、
前記ワンタイムパスワードは、前記利用対象装置もしくは当該利用対象装置が備える機能の利用回数に依存するものである
ことを特徴とする情報処理装置。
【請求項6】
請求項1または2のいずれか一項に記載の情報処理装置において、
前記ワンタイムパスワードの一部はトークンに依存するものである
ことを特徴とする情報処理装置。
【請求項7】
請求項1乃至6のいずれか一項に記載の情報処理装置において、
前記パスワード生成手段は、ワンタイムパスワードの種類に応じた複数のワンタイムパスワード生成機能を備えたことを特徴とする情報処理装置。
【請求項8】
請求項1乃至7のいずれか一項に記載の情報処理装置において、
前記認証情報設定手段は、ワンタイムパスワードとともに通常パスワードを併用可能とする
ことを特徴とする情報処理装置。
【請求項9】
ユーザ認証を利用する利用対象装置に対し、当該利用対象装置の動作に対して各種動作設定を行う設定工程と、
ユーザ認証情報を設定する認証情報設定工程と、
ワンタイムパスワードの一部または全部を生成するパスワード生成工程と、
前記動作設定および前記ワンタイムパスワードを前記利用対象装置に送付する送付工程と
を備えたことを特徴とする情報処理制御方法。
【請求項10】
情報処理装置を構成するコンピュータを、
ユーザ認証を利用する利用対象装置に対し、当該利用対象装置の動作に対して各種動作設定を行う設定手段、
ユーザ認証情報を設定する認証情報設定手段、
ワンタイムパスワードの一部または全部を生成するパスワード生成手段、
前記動作設定および前記ワンタイムパスワードを前記利用対象装置に送付する送付手段
として機能させるドライバプログラム。
【請求項11】
請求項10に記載のドライバプログラムを記録したコンピュータ読み取り可能な記録媒体。
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図10】
【図1】
【図2】
【図9】
【図4】
【図5】
【図6】
【図7】
【図8】
【図10】
【図1】
【図2】
【図9】
【公開番号】特開2012−141856(P2012−141856A)
【公開日】平成24年7月26日(2012.7.26)
【国際特許分類】
【出願番号】特願2011−278(P2011−278)
【出願日】平成23年1月4日(2011.1.4)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成24年7月26日(2012.7.26)
【国際特許分類】
【出願日】平成23年1月4日(2011.1.4)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]