機器の使用条件変更方法
【課題】
強度の低いパスワードが設定されたコンピュータがネットワークに接続されたことを検出し、強度の高いパスワードに自動的に変更する。
【解決手段】
本発明は、ネットワーク接続検出機能によってインベントリDBをもとにコンピュータがネットワークに接続されたことを検出し、パスワード監査機能によって監査アカウントリスト及び監査パスワードリストに該当する強度の低いパスワードが設定されているアカウントを検出し、強制パスワード変更機能によって当該アカウントを強度の高いパスワードに自動的に変更し、その情報を是正済みアカウントDBに記録する。管理機能によってパスワードが変更されたことを管理者に通知するとともに、管理インターフェースを通じて是正済みアカウントDBの情報を提供する。
強度の低いパスワードが設定されたコンピュータがネットワークに接続されたことを検出し、強度の高いパスワードに自動的に変更する。
【解決手段】
本発明は、ネットワーク接続検出機能によってインベントリDBをもとにコンピュータがネットワークに接続されたことを検出し、パスワード監査機能によって監査アカウントリスト及び監査パスワードリストに該当する強度の低いパスワードが設定されているアカウントを検出し、強制パスワード変更機能によって当該アカウントを強度の高いパスワードに自動的に変更し、その情報を是正済みアカウントDBに記録する。管理機能によってパスワードが変更されたことを管理者に通知するとともに、管理インターフェースを通じて是正済みアカウントDBの情報を提供する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータ含む機器の利用に用いられる利用条件、特にパスワードのようなその安全性を保つための情報を変更する技術に関する。
【背景技術】
【0002】
現在、インターネットなどの普及により、ネットワークの利用が拡大している。これに伴い、ウィルスの配信などネットワークを介しての危機が発生している。このため、いくつか、セキュリティを向上する技術がいくつか提案されている。
【0003】
特許文献1では、セキュリティパッチが適用されていないコンピュータやセキュリティの設定が甘いコンピュータを検出するという一般的なセキュリティスキャナの機能を拡充し、セキュリティ検査を容易に実行する方式が提案されている。さらに、特許文献2では、対象システムに固有の侵入ルートを検出し、検出した侵入ルートに基づくセキュリティ診断を実施する方法およびプログラムが提案されている。また、特許文献3では、不正アクセスを予防するためにセキュリティパッチが提供されるまでの間フィルタリングルールを追加して防御するセキュリティ管理システムが提案されている。また、非特許文献1、2では、セキュリティの問題が提起されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2001−337919号公開
【特許文献2】特開2008−257577号公開
【特許文献3】特開2009−37651号公開
【非特許文献】
【0005】
【非特許文献1】コンピュータウイルス・不正アクセスの届出状況[11月分]についてhttp://www.ipa.go.jp/security/txt/2009/12outline.html
【非特許文献2】コンピュータウイルス・不正アクセスの届出状況[2月分]についてhttp://www.ipa.go.jp/security/txt/2010/03outline.html
【発明の概要】
【発明が解決しようとする課題】
【0006】
ネットワークに接続したコンピュータは常に不正アクセス被害を受ける危険性を持っている。インターネットに接続したコンピュータがパスワードクラッキングにより不正に侵入されたという事例の報告が後を絶たない。パスワードクラッキングとは、他人のパスワードを、解析して探り当てることで、総当り攻撃や辞書攻撃といった手法があり、攻撃を行うためのプログラムも存在する。(独)情報処理推進機構のセキュリティセンターが発行している資料によれば、管理者パスワードが推測しやすいものだったためにサーバに侵入された被害事例が報告されており(非特許文献1)、単純なパスワードを推測されて金銭的な被害が相次いでいることが警告されている(非特許文献2)。
【0007】
これらに対して、従来の技術ではでは、セキュリティホール診断の検査結果を表示するにとどまり、不備の是正は管理者が検査結果をもとに手作業にて実施しなければならないという課題がある(特許文献1)。また、セキュリティホール診断が個々のイベントとして実施されることを想定しており、ネットワーク内を常時監視して不備を発見及び是正することが出来ないという課題がある(特許文献2)。セキュリティパッチの提供されていないセキュリティホールをフィルタリングルールで一時的に防御する技術では、パスワードクラッキングを防ぐことが出来ないという課題がある(特許文献3)。
【課題を解決するための手段】
【0008】
そこで、本発明では、コンピュータがネットワークに接続されたなどの機器の使用開始を検出し、その機器対して容易に推測されうるような強度の低いパスワードが設定されたといったセキュリティ上の使用条件が所定の基準を満たさないアカウントが存在しないか監査を行い、セキュリティ上所定基準を満たす使用条件に変更する。
【0009】
これを実現するために、以下の各機能(プログラム)を用いてもよい。ネットワークインターフェース、メモリ、CPU及び、監査するアカウントの情報を記録する監査アカウントリスト、監査するパスワードの情報を記録する監査パスワードリスト、強制変更したアカウントとそのパスワードを記録する是正済みアカウントDB、本システムへのログインするための情報を記録した管理用DB、ネットワークに繋がっているコンピュータの情報を記録したインベントリDBで構成されており、ネットワーク接続検出機能、パスワード監査機能、強制パスワード変更機能、管理機能の4つの制御機能を有することを特徴とする。
【0010】
監査アカウントリストは、監査対象とするアカウントの一覧が記録されており、監査パスワードリストは、監査対象とするパスワードの一覧が記録されていることを特徴とする。
是正済みアカウントDBは、日時、IPアドレス、MACアドレス、プロトコル、アカウント、是正前パスワード、是正後パスワードを含むデータベースであることを特徴とする。
【0011】
管理用DBは、管理者名とハッシュ化されたパスワードを含むデータベースであることを特徴とする。
【0012】
インベントリDBは、最終確認日時、IPアドレス、MACアドレスを含むデータベースであることを特徴とする。
【発明の効果】
【0013】
より容易にコンピュータを含む機器のセキュリティ対策を行うことが可能になる。
【図面の簡単な説明】
【0014】
【図1】本発明の一実施形態のパスワード監査是正システムのシステム構成図。
【図2】本発明の一実施形態のパスワード監査是正システムの動作を示すフローチャート。
【図3】本発明の一実施形態で用いられる監査アカウントリストの様式を示す図。
【図4】本発明の一実施形態で用いられる監査パスワードリストの様式を示す図。
【図5】本発明の一実施形態で用いられる是正済みアカウントDBの仕様を示す図。
【図6】本発明の一実施形態で用いられる管理用DBの仕様を示す図。
【図7】本発明のインベントリDBの仕様を示す図。
【発明を実施するための形態】
【0015】
以下に、本発明の実施形態について図面を用いて説明する。
図1は、本発明の一実施例を示すシステム構成図である。パスワード監査是正システム110は、ネットワークインターフェース111、メモリ112、CPU113及び、監査アカウントリスト114、監査パスワードリスト115、是正済みアカウントDB116、管理用DB117、インベントリDB118で構成されており、ネットワーク接続検出機能119、パスワード監査機能120、強制パスワード変更機能121、管理機能122の制御機能により、監査対象コンピュータ100がネットワーク130に接続したことを検出し、パスワード監査を実施し、強度の低いパスワードが設定されている場合は自動的にパスワード変更することができるよう構成される。なお、これら各機能については、コンピュータプログラムで実現可能である。つまり、これらの各機能は、このプログラムに従ったCPUの如き演算装置で処理される。
【0016】
監査アカウントリスト114は、監査対象とするアカウントの一覧が記録されており、「administrator」、「guest」、「root」など一般的なアカウント名が登録されている。監査パスワードリスト115は、監査対象とするパスワードの一覧が記録されており、「1234」、「password」、「passwd」など強度の低いパスワードが登録されている。是正済みアカウントDB116は、日時、IPアドレス、MACアドレス、プロトコル、アカウント、是正前パスワード、是正後パスワードで構成されたデータベースである。管理用DB117は、管理者名とハッシュ化されたパスワードで構成されたデータベースである。インベントリDB118は、最終確認日時、IPアドレス、MACアドレスで構成されたデータベースである。
ネットワーク接続検出機能119では、同一ネットワーク上に新たにコンピュータが接続されたことを検出するために定期的にARPパケットを送信するよう構成される。ARPパケットを使うことでパーソナルファイアウォールが有効化されICMPエコー要求(Ping)を受け付けないコンピュータであっても検出することができる。
【0017】
パスワード監査機能120では、リモートからシステムにログインできるSSHやTelnetなどのプロトコルを実装しており、監査アカウントリスト114、監査パスワードリストDB115を用いて、リモートからパスワードの監査を実行できるよう構成される。
強制パスワード変更機能121では、強度の高いパスワードをランダムに生成し、リモートからパスワードを変更できるよう構成される。管理機能122では、強度の低いパスワードが検出されたことをEメール等の手段で管理者に通知し、認証後に是正済みアカウントDB116の内容を表示するよう構成される。なお、強度の強さについては、予め記憶したルール(基準)と比較して判断すると好適である。例えば、同じ記号・文字の繰り返しなど低いと判断されるもとと、実際に登録されているものがそれに当てはまるかを判断する。他、誕生日や名前など利用者の個人情報(属性)を記憶しておき、これに当てはまるかで判断してもよいし、過去(一定期間内)に設定されていたパスワードを基準にしてももよい。他、パスワード自体が何らか意味が明確なものを低いと判断するため、辞書DB(図示せず)に格納された単語と比較して判断してもよい。
【0018】
次に、上述のように構成されたパスワード監査是正システム110の動作について説明する。
図2は、パスワード監査是正システム110の動作を示すフローチャートである。
【0019】
パスワード監査是正システム110は、ネットワーク接続検出機能119によって一定期間毎にARPパケットを送信する(S201)。
ARPパケットの応答があった場合、インベントリDBを検索し、一致するレコードが存在しなければ、新規コンピュータであると判定する。DBにレコードが存在する場合でも、MACアドレスが異なれば新規コンピュータであると判定する(S202)。
【0020】
新規コンピュータが検出された場合、検出されたコンピュータ各々に対してパスワード監査機能120を開始する。監査アカウントリスト114及び監査パスワードリストDB115を読み込み、それらの組み合わせでパスワードの監査を実行する。パスワード監査機能120はリモートからシステムにログインできるSSHやTelnetなどのプロトコルを実装している(S211)(S212)(S213)。
【0021】
パスワードの監査が終了すると、インベントリDBにコンピュータを登録する(S214)。
パスワードの監査でアカウントリストとパスワードリストの両方ともに一致するアカウントが見つかった場合、強度の低いパスワードであると判定して、強制パスワード変更機能121を開始し、強度の高いパスワードをランダムに生成する。設定するパスワードはあらかじめ設定した長さ、使用する文字、数字・文字・記号の組み合わせ等のパラメータをもとに生成する。複数のアカウントが見つかった場合はそれぞれ異なるパスワードを生成する(S221)。この場合、上述の「低い」を避けるようにパスワードを生成してもよいし、避けるような「高い」パスワードを格納したDB(テーブル)を用意しておき、このなかからランダムもしくは所定順序で抽出するようにしてもよい。
【0022】
生成したパスワードでリモートからパスワードの変更を実行する(S222)。
ログインを試行し、パスワードの変更が成功したか確認する。是正後のパスワードでログインに成功した場合、パスワードの変更が成功したと判定する(S223)。
【0023】
パスワードの変更が成功していた場合、是正済みアカウントDB116に、日時、IPアドレス、MACアドレス、プロトコル、アカウント、是正前パスワード、是正後パスワードを記録する(S224)。
【0024】
管理機能122では、パスワードの変更が成功あるいは失敗したことを管理者にEメールで通知する(S231)。
管理機能122では、管理用DB117を使った認証を行い、認証に成功した場合、是正済みアカウントDB116の内容を表示し、必要に応じて本システムのメンテンスを行う。(S232)
【符号の説明】
【0025】
100 監査対象コンピュータ
110 パスワード監査是正システム
111 ネットワークインターフェース
112 メモリ
113 CPU
114 監査アカウントリスト
115 監査パスワードリスト
116 是正済みアカウントDB
117 管理用DB
118 インベントリDB
119 ネットワーク接続検出機能
120 パスワード監査機能
121 強制パスワード変更機能
122 管理機能
130 ネットワーク
【技術分野】
【0001】
本発明は、コンピュータ含む機器の利用に用いられる利用条件、特にパスワードのようなその安全性を保つための情報を変更する技術に関する。
【背景技術】
【0002】
現在、インターネットなどの普及により、ネットワークの利用が拡大している。これに伴い、ウィルスの配信などネットワークを介しての危機が発生している。このため、いくつか、セキュリティを向上する技術がいくつか提案されている。
【0003】
特許文献1では、セキュリティパッチが適用されていないコンピュータやセキュリティの設定が甘いコンピュータを検出するという一般的なセキュリティスキャナの機能を拡充し、セキュリティ検査を容易に実行する方式が提案されている。さらに、特許文献2では、対象システムに固有の侵入ルートを検出し、検出した侵入ルートに基づくセキュリティ診断を実施する方法およびプログラムが提案されている。また、特許文献3では、不正アクセスを予防するためにセキュリティパッチが提供されるまでの間フィルタリングルールを追加して防御するセキュリティ管理システムが提案されている。また、非特許文献1、2では、セキュリティの問題が提起されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2001−337919号公開
【特許文献2】特開2008−257577号公開
【特許文献3】特開2009−37651号公開
【非特許文献】
【0005】
【非特許文献1】コンピュータウイルス・不正アクセスの届出状況[11月分]についてhttp://www.ipa.go.jp/security/txt/2009/12outline.html
【非特許文献2】コンピュータウイルス・不正アクセスの届出状況[2月分]についてhttp://www.ipa.go.jp/security/txt/2010/03outline.html
【発明の概要】
【発明が解決しようとする課題】
【0006】
ネットワークに接続したコンピュータは常に不正アクセス被害を受ける危険性を持っている。インターネットに接続したコンピュータがパスワードクラッキングにより不正に侵入されたという事例の報告が後を絶たない。パスワードクラッキングとは、他人のパスワードを、解析して探り当てることで、総当り攻撃や辞書攻撃といった手法があり、攻撃を行うためのプログラムも存在する。(独)情報処理推進機構のセキュリティセンターが発行している資料によれば、管理者パスワードが推測しやすいものだったためにサーバに侵入された被害事例が報告されており(非特許文献1)、単純なパスワードを推測されて金銭的な被害が相次いでいることが警告されている(非特許文献2)。
【0007】
これらに対して、従来の技術ではでは、セキュリティホール診断の検査結果を表示するにとどまり、不備の是正は管理者が検査結果をもとに手作業にて実施しなければならないという課題がある(特許文献1)。また、セキュリティホール診断が個々のイベントとして実施されることを想定しており、ネットワーク内を常時監視して不備を発見及び是正することが出来ないという課題がある(特許文献2)。セキュリティパッチの提供されていないセキュリティホールをフィルタリングルールで一時的に防御する技術では、パスワードクラッキングを防ぐことが出来ないという課題がある(特許文献3)。
【課題を解決するための手段】
【0008】
そこで、本発明では、コンピュータがネットワークに接続されたなどの機器の使用開始を検出し、その機器対して容易に推測されうるような強度の低いパスワードが設定されたといったセキュリティ上の使用条件が所定の基準を満たさないアカウントが存在しないか監査を行い、セキュリティ上所定基準を満たす使用条件に変更する。
【0009】
これを実現するために、以下の各機能(プログラム)を用いてもよい。ネットワークインターフェース、メモリ、CPU及び、監査するアカウントの情報を記録する監査アカウントリスト、監査するパスワードの情報を記録する監査パスワードリスト、強制変更したアカウントとそのパスワードを記録する是正済みアカウントDB、本システムへのログインするための情報を記録した管理用DB、ネットワークに繋がっているコンピュータの情報を記録したインベントリDBで構成されており、ネットワーク接続検出機能、パスワード監査機能、強制パスワード変更機能、管理機能の4つの制御機能を有することを特徴とする。
【0010】
監査アカウントリストは、監査対象とするアカウントの一覧が記録されており、監査パスワードリストは、監査対象とするパスワードの一覧が記録されていることを特徴とする。
是正済みアカウントDBは、日時、IPアドレス、MACアドレス、プロトコル、アカウント、是正前パスワード、是正後パスワードを含むデータベースであることを特徴とする。
【0011】
管理用DBは、管理者名とハッシュ化されたパスワードを含むデータベースであることを特徴とする。
【0012】
インベントリDBは、最終確認日時、IPアドレス、MACアドレスを含むデータベースであることを特徴とする。
【発明の効果】
【0013】
より容易にコンピュータを含む機器のセキュリティ対策を行うことが可能になる。
【図面の簡単な説明】
【0014】
【図1】本発明の一実施形態のパスワード監査是正システムのシステム構成図。
【図2】本発明の一実施形態のパスワード監査是正システムの動作を示すフローチャート。
【図3】本発明の一実施形態で用いられる監査アカウントリストの様式を示す図。
【図4】本発明の一実施形態で用いられる監査パスワードリストの様式を示す図。
【図5】本発明の一実施形態で用いられる是正済みアカウントDBの仕様を示す図。
【図6】本発明の一実施形態で用いられる管理用DBの仕様を示す図。
【図7】本発明のインベントリDBの仕様を示す図。
【発明を実施するための形態】
【0015】
以下に、本発明の実施形態について図面を用いて説明する。
図1は、本発明の一実施例を示すシステム構成図である。パスワード監査是正システム110は、ネットワークインターフェース111、メモリ112、CPU113及び、監査アカウントリスト114、監査パスワードリスト115、是正済みアカウントDB116、管理用DB117、インベントリDB118で構成されており、ネットワーク接続検出機能119、パスワード監査機能120、強制パスワード変更機能121、管理機能122の制御機能により、監査対象コンピュータ100がネットワーク130に接続したことを検出し、パスワード監査を実施し、強度の低いパスワードが設定されている場合は自動的にパスワード変更することができるよう構成される。なお、これら各機能については、コンピュータプログラムで実現可能である。つまり、これらの各機能は、このプログラムに従ったCPUの如き演算装置で処理される。
【0016】
監査アカウントリスト114は、監査対象とするアカウントの一覧が記録されており、「administrator」、「guest」、「root」など一般的なアカウント名が登録されている。監査パスワードリスト115は、監査対象とするパスワードの一覧が記録されており、「1234」、「password」、「passwd」など強度の低いパスワードが登録されている。是正済みアカウントDB116は、日時、IPアドレス、MACアドレス、プロトコル、アカウント、是正前パスワード、是正後パスワードで構成されたデータベースである。管理用DB117は、管理者名とハッシュ化されたパスワードで構成されたデータベースである。インベントリDB118は、最終確認日時、IPアドレス、MACアドレスで構成されたデータベースである。
ネットワーク接続検出機能119では、同一ネットワーク上に新たにコンピュータが接続されたことを検出するために定期的にARPパケットを送信するよう構成される。ARPパケットを使うことでパーソナルファイアウォールが有効化されICMPエコー要求(Ping)を受け付けないコンピュータであっても検出することができる。
【0017】
パスワード監査機能120では、リモートからシステムにログインできるSSHやTelnetなどのプロトコルを実装しており、監査アカウントリスト114、監査パスワードリストDB115を用いて、リモートからパスワードの監査を実行できるよう構成される。
強制パスワード変更機能121では、強度の高いパスワードをランダムに生成し、リモートからパスワードを変更できるよう構成される。管理機能122では、強度の低いパスワードが検出されたことをEメール等の手段で管理者に通知し、認証後に是正済みアカウントDB116の内容を表示するよう構成される。なお、強度の強さについては、予め記憶したルール(基準)と比較して判断すると好適である。例えば、同じ記号・文字の繰り返しなど低いと判断されるもとと、実際に登録されているものがそれに当てはまるかを判断する。他、誕生日や名前など利用者の個人情報(属性)を記憶しておき、これに当てはまるかで判断してもよいし、過去(一定期間内)に設定されていたパスワードを基準にしてももよい。他、パスワード自体が何らか意味が明確なものを低いと判断するため、辞書DB(図示せず)に格納された単語と比較して判断してもよい。
【0018】
次に、上述のように構成されたパスワード監査是正システム110の動作について説明する。
図2は、パスワード監査是正システム110の動作を示すフローチャートである。
【0019】
パスワード監査是正システム110は、ネットワーク接続検出機能119によって一定期間毎にARPパケットを送信する(S201)。
ARPパケットの応答があった場合、インベントリDBを検索し、一致するレコードが存在しなければ、新規コンピュータであると判定する。DBにレコードが存在する場合でも、MACアドレスが異なれば新規コンピュータであると判定する(S202)。
【0020】
新規コンピュータが検出された場合、検出されたコンピュータ各々に対してパスワード監査機能120を開始する。監査アカウントリスト114及び監査パスワードリストDB115を読み込み、それらの組み合わせでパスワードの監査を実行する。パスワード監査機能120はリモートからシステムにログインできるSSHやTelnetなどのプロトコルを実装している(S211)(S212)(S213)。
【0021】
パスワードの監査が終了すると、インベントリDBにコンピュータを登録する(S214)。
パスワードの監査でアカウントリストとパスワードリストの両方ともに一致するアカウントが見つかった場合、強度の低いパスワードであると判定して、強制パスワード変更機能121を開始し、強度の高いパスワードをランダムに生成する。設定するパスワードはあらかじめ設定した長さ、使用する文字、数字・文字・記号の組み合わせ等のパラメータをもとに生成する。複数のアカウントが見つかった場合はそれぞれ異なるパスワードを生成する(S221)。この場合、上述の「低い」を避けるようにパスワードを生成してもよいし、避けるような「高い」パスワードを格納したDB(テーブル)を用意しておき、このなかからランダムもしくは所定順序で抽出するようにしてもよい。
【0022】
生成したパスワードでリモートからパスワードの変更を実行する(S222)。
ログインを試行し、パスワードの変更が成功したか確認する。是正後のパスワードでログインに成功した場合、パスワードの変更が成功したと判定する(S223)。
【0023】
パスワードの変更が成功していた場合、是正済みアカウントDB116に、日時、IPアドレス、MACアドレス、プロトコル、アカウント、是正前パスワード、是正後パスワードを記録する(S224)。
【0024】
管理機能122では、パスワードの変更が成功あるいは失敗したことを管理者にEメールで通知する(S231)。
管理機能122では、管理用DB117を使った認証を行い、認証に成功した場合、是正済みアカウントDB116の内容を表示し、必要に応じて本システムのメンテンスを行う。(S232)
【符号の説明】
【0025】
100 監査対象コンピュータ
110 パスワード監査是正システム
111 ネットワークインターフェース
112 メモリ
113 CPU
114 監査アカウントリスト
115 監査パスワードリスト
116 是正済みアカウントDB
117 管理用DB
118 インベントリDB
119 ネットワーク接続検出機能
120 パスワード監査機能
121 強制パスワード変更機能
122 管理機能
130 ネットワーク
【特許請求の範囲】
【請求項1】
機器のセキュリティ上の使用条件を変更する使用条件変更方法において、
前記機器の使用開始を検知した場合、設定された当該機器の使用条件を特定し、
前記使用条件が予め定めた基準を満たすか判断し、
当該判断の結果、前記基準を満たさない場合、前記設定された使用条件を前記基準を満たす使用条件に変更して設定することを特徴とする使用条件変更方法。
【請求項2】
請求項1に記載の使用条件変更方法において、
前記機器はネットワークに接続されるコンピュータであって、
前記ネットワークを管理する管理装置が、
前記コンピュータが前記ネットワークに接続される際に、前記使用条件を特定し、
前記判断として、当該ネットワークに接続される際の接続基準を満たすかの判断を実行することを特徴とする使用条件変更方法。
【請求項3】
請求項2に記載の使用条件変更方法において、
前記管理装置は、
前記ネットワークに接続された各機器であって当該管理装置の管理対象である機器を特定するアカウント毎に、当該機器の使用条件を格納したデータベースを格納し、
当該データベースに格納されたアカウントが前記ネットワークに接続される際、前記使用条件の特定および判断を実行することを特徴とする使用条件変更方法。
【請求項4】
請求項3に記載の使用条件変更方法において、
前記管理装置は、前記データベースに、前記変更が実行されたアカウントを記録することを特徴とする使用条件変更方法。
【請求項5】
請求項1乃至4のいずれかに記載の使用条件変更方法において、
前記使用条件はパスワードであることを特徴とする使用条件変更方法。
【請求項6】
請求項5に記載の使用条件変更方法において、
前記基準を満たさないパスワードを記憶しておき、
前記判断を当該パスワードと設定されたパスワードを比較して実行することを特徴とする使用条件変更方法。
【請求項1】
機器のセキュリティ上の使用条件を変更する使用条件変更方法において、
前記機器の使用開始を検知した場合、設定された当該機器の使用条件を特定し、
前記使用条件が予め定めた基準を満たすか判断し、
当該判断の結果、前記基準を満たさない場合、前記設定された使用条件を前記基準を満たす使用条件に変更して設定することを特徴とする使用条件変更方法。
【請求項2】
請求項1に記載の使用条件変更方法において、
前記機器はネットワークに接続されるコンピュータであって、
前記ネットワークを管理する管理装置が、
前記コンピュータが前記ネットワークに接続される際に、前記使用条件を特定し、
前記判断として、当該ネットワークに接続される際の接続基準を満たすかの判断を実行することを特徴とする使用条件変更方法。
【請求項3】
請求項2に記載の使用条件変更方法において、
前記管理装置は、
前記ネットワークに接続された各機器であって当該管理装置の管理対象である機器を特定するアカウント毎に、当該機器の使用条件を格納したデータベースを格納し、
当該データベースに格納されたアカウントが前記ネットワークに接続される際、前記使用条件の特定および判断を実行することを特徴とする使用条件変更方法。
【請求項4】
請求項3に記載の使用条件変更方法において、
前記管理装置は、前記データベースに、前記変更が実行されたアカウントを記録することを特徴とする使用条件変更方法。
【請求項5】
請求項1乃至4のいずれかに記載の使用条件変更方法において、
前記使用条件はパスワードであることを特徴とする使用条件変更方法。
【請求項6】
請求項5に記載の使用条件変更方法において、
前記基準を満たさないパスワードを記憶しておき、
前記判断を当該パスワードと設定されたパスワードを比較して実行することを特徴とする使用条件変更方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2012−37948(P2012−37948A)
【公開日】平成24年2月23日(2012.2.23)
【国際特許分類】
【出願番号】特願2010−174981(P2010−174981)
【出願日】平成22年8月4日(2010.8.4)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成24年2月23日(2012.2.23)
【国際特許分類】
【出願日】平成22年8月4日(2010.8.4)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]