指紋認証ユーザー管理システム
【課題】指紋認証により容易に個人認証が行え、本人のなりすましを抑止するとともに、アプリケーション上の機能を制限できるコンピュータセキュリティを提供することを目的とする。
【解決手段】本発明は、システム立ち上げ時に、ユーザーがID・パスワードでログインするか、指紋認証によりログインするかを選択できる認証方法選択手段と、ID・パスワード又は指紋認証データとデータベースの情報からユーザーを照合する照合手段と、各ユーザー毎に登録された権限情報からアプリケーションの使用権限を制御する制御手段とから構成される。また、本発明は、前記認証方法選択手段において、所定のユーザーに対しては、ID・パスワード認証と指紋認証を併用することを特徴とする構成とすることもできる。
【解決手段】本発明は、システム立ち上げ時に、ユーザーがID・パスワードでログインするか、指紋認証によりログインするかを選択できる認証方法選択手段と、ID・パスワード又は指紋認証データとデータベースの情報からユーザーを照合する照合手段と、各ユーザー毎に登録された権限情報からアプリケーションの使用権限を制御する制御手段とから構成される。また、本発明は、前記認証方法選択手段において、所定のユーザーに対しては、ID・パスワード認証と指紋認証を併用することを特徴とする構成とすることもできる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、指紋認証により、容易に個人認証が行え、本人のなりすましを抑止するとともに、アプリケーション上の機能を制限できるコンピュータセキュリティに関するものである。
【背景技術】
【0002】
現代社会においては、有体財産のみならず、特許権・著作権等の無形の知的財産や、顧客情報・技術情報等といった情報資産も大きな財産的価値を有し、企業等が、これらの経営資源をどのように活用するかは、経営上極めて重要な要素となる。特に、情報資産については、インターネット等のネットワーク技術の普及によって、企業活動のみならず、日常生活においても数多くの利便性をもたらしている。
【0003】
このように、情報財に資産としての価値が高まると、これら情報財に対して被害を及ぼす技術的、物理的、または人的な脅威から情報財を守る必要性も生じてくる。いわゆる情報セキュリティの問題である。不正アクセス、物理的侵入、あるいは内部犯等といった情報資産を脅かす脅威は、自然災害や機器の故障などの例外を除けば人間が生み出すものである。そこで、情報管理者は、これらの脅威を生み出す攻撃者(クラッカ)から情報財を守るべく、体系的なリスクマネジメントの構築をすることになる。具体的には、コンピュータ使用者の認証や、ファイアウォールの設置、あるいは盗聴に対する情報の暗号化等である。
【0004】
認証・識別・権限管理等の、いわゆるアクセスコントロールについては、一般に、ユーザー名・ID・パスワード等の入力方法が採用されている。しかし、パスワード等を盗まれる場合もあり、また、パスワードは推測しやすいという脆弱性もあるため、安全性を高めようとすると、パスワード自体が長くなって覚え難くなるため、結果としてパスワード認証は安全性・利便性に欠けるという欠点がある。さらに、1台のコンピュータで複数のアプリケーションソフトを使用する場合には、各アプリケーション起動毎に認証用パスワードの入力が必要となり、認証手続きの回数が増え、多くのパスワードを覚えなければならない。またさらに、定期的なパスワードの変更も必要となることから、手続が煩雑となって、ユーザーに必要以上の負担を発生させ、作業効率が低下する問題が生じている。
【0005】
そこで、このような問題点に鑑み、従来より種々の技術が提案されている。例えば、階層構造のディレクトリによってファイル管理されるコンピュータシステムにおいて、ユーザーによって入力される入力パスワードと予め記憶された照合パスワードとの照合によって認証を行う第一の認証手段と、この第一の認証手段によって認証されたユーザーに対して、ユーザーが複数のディレクトリを移動することを通じて認証を行う第二の認証手段を備えたコンピュータシステム技術が提案されている(特許文献1参照)。かかる技術によると、特別な装置を追加することなくセキュリティを高めつつ、なりすましによる認証を受けた第三者による不正使用を抑止することができるという効果を奏する。しかし、複数回のパスワード認証を必要とするため、上記問題点の解決には至らない。
【0006】
また、ログイン時、ユーザーが指紋入力装置を用いて指紋データを入力し、これが登録指紋データと一致するとログインとなり、作業終了の際にも指紋の入力を要求して、この指紋データとログイン時に入力した指紋データと照合し、認証結果がOKであればログ記録装置に操作履歴を記録し、NGであれば不正アクセス履歴を記録して警報を表示するコンピュータの本人認証装置がある(特許文献2参照)。しかし、かかる技術は、ログイン時及び作業終了者の同一性を判断するものであって、ユーザー個人に応じた使用権限を制限するものではないため、アプリケーション及びユーザー毎の処理権利制限を設定することができない。
【0007】
したがって、上記いずれの技術によっても前記問題点の解決には至っていない。
【0008】
【特許文献1】特開2004−70663号公報
【特許文献2】特開2005−85226号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
本発明は、上記問題点を解決すべく、指紋認証により容易に個人認証が行え、本人のなりすましを抑止するとともに、アプリケーション上の機能を制限できるコンピュータセキュリティを提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明は、前記目的を達成するため、システム立ち上げ時に、ユーザーがID・パスワードでログインするか、指紋認証によりログインするかを選択できる認証方法選択手段と、ID・パスワード又は指紋認証データとデータベースの情報からユーザーを照合する照合手段と、各ユーザー毎に登録された権限情報からアプリケーションの使用権限を制御する制御手段とから構成される。
【0011】
また、本発明は、前記認証方法選択手段において、所定のユーザーに対しては、ID・パスワード認証と指紋認証を併用することを特徴とする構成を採用することも可能である。
【発明の効果】
【0012】
本発明にかかる指紋認証ユーザー管理システムによれば、人間の生体情報である指紋をコンピュータに読み取らせるという、バイオメトリクス認証方法を採用しているため、パスワ−ドシステムに比べて本人へのなりすましを抑止出来るという優れた効果を得ることが可能となる。
【0013】
また、本発明にかかる指紋認証ユーザー管理システムによれば、ログイン時及び各アプリケーション起動時のID・パスワード入力の手間が省けるという有利な効果も奏する。
【0014】
さらに、本発明にかかる指紋認証ユーザー管理システムによれば、データベースに登録された権限情報から、アプリケーションの使用権限を容易に制御することができるという効果も発揮する。
【0015】
またさらに、本発明にかかる指紋認証ユーザー管理システムによれば、一般従業員・役職者・経営者・役員等の階層や部署ごとに、どこまでの決裁権があるかを、各企業が設定する情報セキュリティポリシに応じた設定・制御ができるという有利な効果も奏する。
【0016】
以上のように、コンピュータセキュリティの分野において、情報資産に被害を及ぼす可能性のある脅威から守り、かつ、安全性・作業効率等を低コストに高める技術を提供するものである。
【発明を実施するための最良の形態】
【0017】
本発明は、認証方法選択手段と、照合手段と、制御手段とから構成されることを最大の特徴とするものである。以下、本発明にかかる指紋認証ユーザー管理システムの実施形態を、図面に基づいて説明する。
【0018】
図1は、本発明にかかる指紋認証ユーザー管理システムの構成を示すフローチャートである。
【0019】
まず、コンピュータの起動時にメニュー画面が表示され、システムは待機状態となる(ステップS1)。
【0020】
つぎに、指紋認証によりログインするか否かを選択する画面が表示される(ステップS2)。
【0021】
そして、ステップS2において指紋による認証を選択した場合は、指紋認証画面が表示され(ステップ3)、ユーザーは画面表示の案内に従って指紋認証を行う。
【0022】
指紋認証は、指をセンサーに触れることによって指紋画像を取り込み(ステップS4)、該指紋画像が十分な品質を持っている場合は、データベースに登録してある登録テンプレートと照合する(ステップS5)。ここで、テンプレートとは、指紋イメージを圧縮し、数字的にデジタル変換された指紋の記述である。登録テンプレートは画像とはまったく異なる形式へと変換され、テンプレートから指紋画像を作り直すことは不可能であり、指紋のイメージは決して保持されず、テンプレートが作られるたびに破棄されるため、指紋情報の劣化を防ぎつつ、自動的に最新の指紋情報を採取・更新が可能である。
【0023】
ステップ5の照合の結果、一致した場合は、ユーザ名称・権限をデータベースから検索し(ステップS8)、ユーザーの権限によりアプリケーションを制御する(ステップS9)。例えば、情報へのアクセス・機能制限等である。より具体的には、従業員の作業内容により利用範囲を設定したり、個々のスキルにより権限の設定が可能である。なお、ステップS5での照合の結果、認証できない場合はその旨を表示して、ステップS1に戻ることとなる。
【0024】
また、ステップS2において、指紋による認証を選択しなかった場合は、ユーザーがID・パスワードでログインすることになる(ステップS6)。
【0025】
この場合は、キーボード等から入力されたID等のデータと、データベースに登録してある登録ID等から、本人を照合し、登録ユーザーか否かを照合する(ステップS7)。
【0026】
ステップ7の照合の結果、一致した場合は、ユーザ名称・権限をデータベースから検索し(ステップS8)、ユーザーの権限によりアプリケーションを制御する(ステップS9)。制御内容は前記と同様である。なお、ステップS7での照合の結果、登録ユーザであると認証できない場合はその旨を表示して、ステップS1に戻ることとなる。
【0027】
図2は、本発明にかかる指紋認証ユーザー管理システムの作業状態表示例を示す画面表示図である。
【0028】
図2(a)は、企業内のシステム管理者が従業員1人1人の権限を割り当てる場合の表示例を示している。例えば、組織図の階層と部署毎にどこまでの決裁権があるかを業務規定で定め、これに応じて役割を決定する。
【0029】
図2(b)は、認証方法を表示する画面表示すである。例えば、情報の閲覧・変更を一般従業員がする場合はID・パスワードでの管理を行い、役職者の場合は指紋認証とID・パスワードを併用する。さらに機密情報の閲覧・変更について経営者や役員は指紋認証のみで利用する等の利用形態とすることも有効である。
【0030】
図2(c)は、業務権限を設定する場合の表示例を示している。例えば、図に示すように、test−user社員は、パスワードと指紋認証でのログインが許され、見積作成ができる。
【産業上の利用可能性】
【0031】
本発明は、バイオメトリクス認証方法を採用して、本人へのなりすましを抑止でき、アプリケーション毎の認証手続を簡素化・安全性を高めつつ、アプリケーションの使用権限を制御することができるという効果を発揮するため、コンピュータセキュリティの分野において広く利用される可能性がある。
【図面の簡単な説明】
【0032】
【図1】本発明にかかる指紋認証ユーザー管理システムの構成を示すフローチャートである。
【図2】本発明にかかる指紋認証ユーザー管理システムの作業状態表示例を示す画面表示図である。
【技術分野】
【0001】
本発明は、指紋認証により、容易に個人認証が行え、本人のなりすましを抑止するとともに、アプリケーション上の機能を制限できるコンピュータセキュリティに関するものである。
【背景技術】
【0002】
現代社会においては、有体財産のみならず、特許権・著作権等の無形の知的財産や、顧客情報・技術情報等といった情報資産も大きな財産的価値を有し、企業等が、これらの経営資源をどのように活用するかは、経営上極めて重要な要素となる。特に、情報資産については、インターネット等のネットワーク技術の普及によって、企業活動のみならず、日常生活においても数多くの利便性をもたらしている。
【0003】
このように、情報財に資産としての価値が高まると、これら情報財に対して被害を及ぼす技術的、物理的、または人的な脅威から情報財を守る必要性も生じてくる。いわゆる情報セキュリティの問題である。不正アクセス、物理的侵入、あるいは内部犯等といった情報資産を脅かす脅威は、自然災害や機器の故障などの例外を除けば人間が生み出すものである。そこで、情報管理者は、これらの脅威を生み出す攻撃者(クラッカ)から情報財を守るべく、体系的なリスクマネジメントの構築をすることになる。具体的には、コンピュータ使用者の認証や、ファイアウォールの設置、あるいは盗聴に対する情報の暗号化等である。
【0004】
認証・識別・権限管理等の、いわゆるアクセスコントロールについては、一般に、ユーザー名・ID・パスワード等の入力方法が採用されている。しかし、パスワード等を盗まれる場合もあり、また、パスワードは推測しやすいという脆弱性もあるため、安全性を高めようとすると、パスワード自体が長くなって覚え難くなるため、結果としてパスワード認証は安全性・利便性に欠けるという欠点がある。さらに、1台のコンピュータで複数のアプリケーションソフトを使用する場合には、各アプリケーション起動毎に認証用パスワードの入力が必要となり、認証手続きの回数が増え、多くのパスワードを覚えなければならない。またさらに、定期的なパスワードの変更も必要となることから、手続が煩雑となって、ユーザーに必要以上の負担を発生させ、作業効率が低下する問題が生じている。
【0005】
そこで、このような問題点に鑑み、従来より種々の技術が提案されている。例えば、階層構造のディレクトリによってファイル管理されるコンピュータシステムにおいて、ユーザーによって入力される入力パスワードと予め記憶された照合パスワードとの照合によって認証を行う第一の認証手段と、この第一の認証手段によって認証されたユーザーに対して、ユーザーが複数のディレクトリを移動することを通じて認証を行う第二の認証手段を備えたコンピュータシステム技術が提案されている(特許文献1参照)。かかる技術によると、特別な装置を追加することなくセキュリティを高めつつ、なりすましによる認証を受けた第三者による不正使用を抑止することができるという効果を奏する。しかし、複数回のパスワード認証を必要とするため、上記問題点の解決には至らない。
【0006】
また、ログイン時、ユーザーが指紋入力装置を用いて指紋データを入力し、これが登録指紋データと一致するとログインとなり、作業終了の際にも指紋の入力を要求して、この指紋データとログイン時に入力した指紋データと照合し、認証結果がOKであればログ記録装置に操作履歴を記録し、NGであれば不正アクセス履歴を記録して警報を表示するコンピュータの本人認証装置がある(特許文献2参照)。しかし、かかる技術は、ログイン時及び作業終了者の同一性を判断するものであって、ユーザー個人に応じた使用権限を制限するものではないため、アプリケーション及びユーザー毎の処理権利制限を設定することができない。
【0007】
したがって、上記いずれの技術によっても前記問題点の解決には至っていない。
【0008】
【特許文献1】特開2004−70663号公報
【特許文献2】特開2005−85226号公報
【発明の開示】
【発明が解決しようとする課題】
【0009】
本発明は、上記問題点を解決すべく、指紋認証により容易に個人認証が行え、本人のなりすましを抑止するとともに、アプリケーション上の機能を制限できるコンピュータセキュリティを提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明は、前記目的を達成するため、システム立ち上げ時に、ユーザーがID・パスワードでログインするか、指紋認証によりログインするかを選択できる認証方法選択手段と、ID・パスワード又は指紋認証データとデータベースの情報からユーザーを照合する照合手段と、各ユーザー毎に登録された権限情報からアプリケーションの使用権限を制御する制御手段とから構成される。
【0011】
また、本発明は、前記認証方法選択手段において、所定のユーザーに対しては、ID・パスワード認証と指紋認証を併用することを特徴とする構成を採用することも可能である。
【発明の効果】
【0012】
本発明にかかる指紋認証ユーザー管理システムによれば、人間の生体情報である指紋をコンピュータに読み取らせるという、バイオメトリクス認証方法を採用しているため、パスワ−ドシステムに比べて本人へのなりすましを抑止出来るという優れた効果を得ることが可能となる。
【0013】
また、本発明にかかる指紋認証ユーザー管理システムによれば、ログイン時及び各アプリケーション起動時のID・パスワード入力の手間が省けるという有利な効果も奏する。
【0014】
さらに、本発明にかかる指紋認証ユーザー管理システムによれば、データベースに登録された権限情報から、アプリケーションの使用権限を容易に制御することができるという効果も発揮する。
【0015】
またさらに、本発明にかかる指紋認証ユーザー管理システムによれば、一般従業員・役職者・経営者・役員等の階層や部署ごとに、どこまでの決裁権があるかを、各企業が設定する情報セキュリティポリシに応じた設定・制御ができるという有利な効果も奏する。
【0016】
以上のように、コンピュータセキュリティの分野において、情報資産に被害を及ぼす可能性のある脅威から守り、かつ、安全性・作業効率等を低コストに高める技術を提供するものである。
【発明を実施するための最良の形態】
【0017】
本発明は、認証方法選択手段と、照合手段と、制御手段とから構成されることを最大の特徴とするものである。以下、本発明にかかる指紋認証ユーザー管理システムの実施形態を、図面に基づいて説明する。
【0018】
図1は、本発明にかかる指紋認証ユーザー管理システムの構成を示すフローチャートである。
【0019】
まず、コンピュータの起動時にメニュー画面が表示され、システムは待機状態となる(ステップS1)。
【0020】
つぎに、指紋認証によりログインするか否かを選択する画面が表示される(ステップS2)。
【0021】
そして、ステップS2において指紋による認証を選択した場合は、指紋認証画面が表示され(ステップ3)、ユーザーは画面表示の案内に従って指紋認証を行う。
【0022】
指紋認証は、指をセンサーに触れることによって指紋画像を取り込み(ステップS4)、該指紋画像が十分な品質を持っている場合は、データベースに登録してある登録テンプレートと照合する(ステップS5)。ここで、テンプレートとは、指紋イメージを圧縮し、数字的にデジタル変換された指紋の記述である。登録テンプレートは画像とはまったく異なる形式へと変換され、テンプレートから指紋画像を作り直すことは不可能であり、指紋のイメージは決して保持されず、テンプレートが作られるたびに破棄されるため、指紋情報の劣化を防ぎつつ、自動的に最新の指紋情報を採取・更新が可能である。
【0023】
ステップ5の照合の結果、一致した場合は、ユーザ名称・権限をデータベースから検索し(ステップS8)、ユーザーの権限によりアプリケーションを制御する(ステップS9)。例えば、情報へのアクセス・機能制限等である。より具体的には、従業員の作業内容により利用範囲を設定したり、個々のスキルにより権限の設定が可能である。なお、ステップS5での照合の結果、認証できない場合はその旨を表示して、ステップS1に戻ることとなる。
【0024】
また、ステップS2において、指紋による認証を選択しなかった場合は、ユーザーがID・パスワードでログインすることになる(ステップS6)。
【0025】
この場合は、キーボード等から入力されたID等のデータと、データベースに登録してある登録ID等から、本人を照合し、登録ユーザーか否かを照合する(ステップS7)。
【0026】
ステップ7の照合の結果、一致した場合は、ユーザ名称・権限をデータベースから検索し(ステップS8)、ユーザーの権限によりアプリケーションを制御する(ステップS9)。制御内容は前記と同様である。なお、ステップS7での照合の結果、登録ユーザであると認証できない場合はその旨を表示して、ステップS1に戻ることとなる。
【0027】
図2は、本発明にかかる指紋認証ユーザー管理システムの作業状態表示例を示す画面表示図である。
【0028】
図2(a)は、企業内のシステム管理者が従業員1人1人の権限を割り当てる場合の表示例を示している。例えば、組織図の階層と部署毎にどこまでの決裁権があるかを業務規定で定め、これに応じて役割を決定する。
【0029】
図2(b)は、認証方法を表示する画面表示すである。例えば、情報の閲覧・変更を一般従業員がする場合はID・パスワードでの管理を行い、役職者の場合は指紋認証とID・パスワードを併用する。さらに機密情報の閲覧・変更について経営者や役員は指紋認証のみで利用する等の利用形態とすることも有効である。
【0030】
図2(c)は、業務権限を設定する場合の表示例を示している。例えば、図に示すように、test−user社員は、パスワードと指紋認証でのログインが許され、見積作成ができる。
【産業上の利用可能性】
【0031】
本発明は、バイオメトリクス認証方法を採用して、本人へのなりすましを抑止でき、アプリケーション毎の認証手続を簡素化・安全性を高めつつ、アプリケーションの使用権限を制御することができるという効果を発揮するため、コンピュータセキュリティの分野において広く利用される可能性がある。
【図面の簡単な説明】
【0032】
【図1】本発明にかかる指紋認証ユーザー管理システムの構成を示すフローチャートである。
【図2】本発明にかかる指紋認証ユーザー管理システムの作業状態表示例を示す画面表示図である。
【特許請求の範囲】
【請求項1】
指紋認証ユーザー管理システムであって、システム立ち上げ時に、ユーザーがID・パスワードでログインするか、指紋認証によりログインするかを選択できる認証方法選択手段と、ID・パスワード又は指紋認証データとデータベースの情報からユーザーを照合する照合手段と、各ユーザー毎に登録された権限情報からアプリケーションの使用権限を制御する制御手段と、から構成される指紋認証ユーザー管理システム。
【請求項2】
前記認証方法選択手段において、所定のユーザーに対しては、ID・パスワード認証と指紋認証を併用することを特徴とする請求項1記載の指紋認証ユーザー管理システム。
【請求項1】
指紋認証ユーザー管理システムであって、システム立ち上げ時に、ユーザーがID・パスワードでログインするか、指紋認証によりログインするかを選択できる認証方法選択手段と、ID・パスワード又は指紋認証データとデータベースの情報からユーザーを照合する照合手段と、各ユーザー毎に登録された権限情報からアプリケーションの使用権限を制御する制御手段と、から構成される指紋認証ユーザー管理システム。
【請求項2】
前記認証方法選択手段において、所定のユーザーに対しては、ID・パスワード認証と指紋認証を併用することを特徴とする請求項1記載の指紋認証ユーザー管理システム。
【図1】
【図2】
【図2】
【公開番号】特開2008−123097(P2008−123097A)
【公開日】平成20年5月29日(2008.5.29)
【国際特許分類】
【出願番号】特願2006−304070(P2006−304070)
【出願日】平成18年11月9日(2006.11.9)
【出願人】(306022535)有限会社 アクリート (2)
【Fターム(参考)】
【公開日】平成20年5月29日(2008.5.29)
【国際特許分類】
【出願日】平成18年11月9日(2006.11.9)
【出願人】(306022535)有限会社 アクリート (2)
【Fターム(参考)】
[ Back to top ]