記憶媒体を利用した共有認証情報配信方法
【課題】
複数の利用者で共用する共有機器(PCやサーバ)を利用するためのパスワードの更新を、利用者全員に対して行う手間を低減することを課題とする。
【解決手段】
本発明は、パスワード管理サーバに共有機器のIDおよびパスワードを対応付けて格納しておき、そのID、パスワードを共有機器の利用者のICカードに適宜配信することで面倒な手間をできるだけ省いている。このことで、システムにおいて、利用者が共有機器のパスワード更新を意識することなく、共有機器を利用できるものである。この際、ICカードへの送信(格納)は、パスワードが管理者などにより変更された後、最初に当該ICカードを利用した際に、変更前のパスワードでの認証が成功した場合に実行することが好適である。なお、変更前のパスワードについては、直近のパスワードより以前のパスワードで認証できても構わない。
複数の利用者で共用する共有機器(PCやサーバ)を利用するためのパスワードの更新を、利用者全員に対して行う手間を低減することを課題とする。
【解決手段】
本発明は、パスワード管理サーバに共有機器のIDおよびパスワードを対応付けて格納しておき、そのID、パスワードを共有機器の利用者のICカードに適宜配信することで面倒な手間をできるだけ省いている。このことで、システムにおいて、利用者が共有機器のパスワード更新を意識することなく、共有機器を利用できるものである。この際、ICカードへの送信(格納)は、パスワードが管理者などにより変更された後、最初に当該ICカードを利用した際に、変更前のパスワードでの認証が成功した場合に実行することが好適である。なお、変更前のパスワードについては、直近のパスワードより以前のパスワードで認証できても構わない。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パーソナルコンピュータ(PC)やサーバなどの機器を用いる際に行う認証で用いられるパスワードの更新(変更)に関するものである。その中でも特に、組織の中で共用される共有機器のパスワード等の認証情報の更新に関する。
【背景技術】
【0002】
現在、企業など組織体でPCなどを利用する際には、パスワードを用いた認証が一般的に行われている。このパスワードは、セキュリティの観点から同じものを使い続けるのでなく、更新することが推奨されている。このような更新を行うための技術として、特許文献1がある。
【0003】
特許文献1では、利用機器であるシステムへのアクセス頻度から使用者毎にパスワード有効期限と更新期限を設定し、この期限に基づいてパスワードの変更を事前に使用者に対して促してパスワードの更新管理をすることによりシステムのセキュリティを確保している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平7−182064号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1をはじめ、現在、各個人が利用するPCについては必要に応じて定期的に自分でパスワードを更新するが、複数人がアクセスする共有PC/サーバを含む共有機器については、その管理責任者が定期的にパスワード更新を行っている。そのため、共有PC/サーバの利用者は管理責任者がパスワード更新したことを知らないと利用できなくなってしまう。また、管理責任者はパスワード更新する度に共有PC/サーバの利用者にパスワード更新の連絡をする必要があり、手間が掛かる上に連絡漏れや連絡し忘れが生じる可能性がある。
【0006】
本発明では上記問題を解決し、利用者が管理責任者のパスワード更新を意識することなく、面倒な手間をかけないで共有PC/サーバを利用できるシステムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は、パスワード管理サーバに共有機器のIDおよびパスワードを対応付けて格納しておき、そのID、パスワードを共有機器の利用者のICカードに適宜配信することで面倒な手間をできるだけ省いている。このことで、システムにおいて、利用者が共有機器のパスワード更新を意識することなく、共有機器を利用できるものである。この際、ICカードへの送信(格納)は、パスワードが管理者などにより変更された後、最初に当該ICカードを利用した際に、変更前のパスワードでの認証が成功した場合に実行することが好適である。なお、変更前のパスワードについては、直近のパスワードより以前のパスワードで認証できても構わない。
【0008】
本システムにおいて、ICカードには共有機器を利用するID・パスワードおよびカードの真正性を示す証明書が格納されている。利用者は共有機器を利用する際、ICカードを挿入することにより格納されているID・パスワードが読み出されて、自動的に共有機器へログインできる。
【0009】
また、共有機器の管理者は不正利用などから守るために定期的なパスワード更新を実施する。パスワードの更新があった場合は、自動的もしくは任意に更新したパスワードを日付情報と合わせてパスワード管理サーバに送信し、管理サーバに登録されているデータと比較して最新データであれば登録データの更新を行うが、利用者のICカードデータはまだ未更新の状態となる。この場合、利用者のICカードデータ更新は、共有機器へアクセスする際に実施される。ICカードに格納されているID・パスワードで共有PC/サーバへのログインが出来ない場合、そのID・パスワードおよび証明書をパスワード管理サーバに送信し、まずカードの真正性を確認すべく証明書チェックが行われる。証明書が正しいことが確認されると、続いて以下の項目に関して、DB登録されているID・パスワードとの比較を実施する。すなわち、
当該共有PC/サーバを利用できるIDであるか?送信されたパスワードが過去の一定回数のものと一致しているか?前回の更新から一定期間以内であるか?(一定期間未使用の場合は権限を失効する。)上記3項目をそれぞれ満たしている場合は最新のパスワードを取得でき、ICカード内のパスワードを更新することにより、共有機器へログインできるようになる。
【0010】
なお、これらの態様について、パスワード(およびID)を認証に用いているが、他の認証情報を用いることも本発明に含まれる。
【発明の効果】
【0011】
本発明によれば、共有機器についての認証情報の更新を、より手間を省いた形で実現できる。
【図面の簡単な説明】
【0012】
【図1】本発明の一実施形態のシステム構成図である。
【図2】ICカード14が有するICチップ20の構成を示す構成図である。
【図3】管理DB11内のデータ構成である管理テーブルを示す図である。
【図4】管理DB11内の管理テーブルにおいて、コンピュータ名とIDをキーにして抽出した結果の一部を表した図である。
【図5】管理DB11内の管理テーブルにおいて、コンピュータ名、パスワード、更新日付、属性をキーにして抽出した結果の一部を表した図である。
【図6】本発明の一実施形態における利用者が共有PC(共有サーバ)を利用する際の処理手順を示すフローチャートである。
【発明を実施するための形態】
【0013】
以下に本発明の一実施形態(ICカードを利用した場合)について、図面を用いて、説明する。
【0014】
図1は、本実施形態の全体概略図である。本実施形態では、パスワード(PW)管理サーバ10、管理DB11、個人PC12、ICカードリーダライタ13、ICカード14、共有PC15、共有サーバ16、LAN回線17で構成されている。共有PC15や共有サーバ16はパスワードが変更された場合、LAN回線17を介してパスワード自体や更新日時をパスワード管理サーバ10に送信する。パスワード管理サーバ10はそのパスワードや更新日時を管理DB11に登録し、過去の履歴とともに管理する。利用者が個人PC12や共有PC15、共有サーバ16を使用するためにICカードリーダライタ13にICカード14を挿入すると、ICカード14から必要な情報を読出してパスワード管理サーバ10に送信する。その情報と管理DB11内の情報とを比較し、更新条件を満たしている場合はICカード14内の情報を更新する。このことによって、利用者はパスワード変更を意識することなく、共有PC15や共有サーバ16を利用できる。なお、各装置の機能は、図示しないプログラムに従ってCPUの如き演算装置により実現される。
【0015】
図2は、利用者の所有するICカードに搭載しているICチップの内部構成を示す図である。ICチップ20は各種アプリケーションを格納する記憶装置であり、通信装置21、処理装置22、メモリ23を有している。メモリ23内はID/PW管理アプリケーション24が格納されている。ID/PW管理アプリケーション24には、共有PC15や共有サーバ16を利用するためのIDデータ25、PWデータ26、証明書データ27を、また証明書データ27内には署名データ28を有している。
【0016】
図3は、管理DB11内のデータ構成である管理テーブルの一例である。パスワード管理サーバ10とLAN回線17で繋がっている同一ネットワーク上にある共有PCや共有サーバのコンピュータ名30、各コンピュータを利用できる利用者ID31、これまでのパスワード情報32、パスワード更新された日付を表す更新日付33、利用者および管理者などの権限を表す属性情報34から構成される。
【0017】
図4は、管理DB11に格納されているコンピュータ名とIDをキーにして抽出した結果の一部を表した図である。パスワード管理サーバ10と同一ネットワーク上にあるコンピュータ名311と利用者登録されているID312で構成されている。つまり、更新するパスワードを配信する先を特定するものである。
【0018】
図5は、管理DB11に格納されているコンピュータ名、パスワード、更新日付、属性をキーにして抽出した結果の一部を表した図である。パスワード管理サーバ10と同一ネットワーク上にあるコンピュータ名321、最新および過去3回分のパスワード322、パスワード更新した際の更新日付323、利用者や管理者などの権限を表す属性324で構成されている。
【0019】
図6は、例として利用者が共有PC(共有サーバ)を利用する際の処理手順を示すフローチャートである。
【0020】
まず、利用者からの操作に従って、共有PC15のアプリケーションを利用するために、共有PC15へアクセス、すなわち起動を行う(ステップ400)。
【0021】
共有PC15にはICカードリーダライタ13が接続されており、ICカードリーダライタ13はICカード14が挿入されたことを検知して、ログイン処理を開始する(ステップ401)。共有PC15は、挿入されたICカード14のメモリ23からのIDデータ25、PWデータ26の読出しを行う(ステップ402)。
【0022】
共有PC15は読み出したIDデータ25、PWデータ26と、自身が所有(格納)しているIDデータ、PWデータと比較して一致するか判断を行う。(ステップ403)。そしてIDデータおよびPWデータが一致して認証成功となった場合、共有PC15へのログインが許可される(ステップ404)。
【0023】
逆に、IDデータおよびPWデータが不一致で認証失敗となった場合は、PWデータの更新処理を行うこととなる。共有PC15は更新処理するにあたって、挿入されたICカード14の真正証を確かめるため、ICカード14のメモリ23からの証明書データ27の読出しを行い、事前に読み出していたIDデータ25、PWデータ26および証明書データ27をパスワード管理サーバ10へ送信する(ステップ405)。パスワード管理サーバ10は送られてきたデータのうち、最初に証明書データ27が正しいか確認を行う。証明書データ27にはパスワード管理サーバ10での署名データ28(デジタル署名)が付与されており、その署名データ28がパスワード管理サーバ10で署名されたものかを判断する(ステップ406)。
【0024】
証明書データ検証が失敗した場合は、不正カードであると判断されてログイン失敗となり、管理者への問合せを促す画面表示へ遷移する。証明書データ検証の成功によりICカード14の真正証が確認されたら、パスワード管理サーバ10は次にIDデータと旧PWデータの照合処理を行う(ステップ407)。
【0025】
パスワード管理サーバ10における管理DB11内には、同一ネットワークとして接続されている共有PC毎にコンピュータ名311当てられており、コンピュータ名毎に利用者登録されているID312が管理されている。そして送られてきたIDデータ25と、送り元の共有PC15のコンピュータ名311に利用者登録されているID312とを比較して一致するかで判断する。例えば、コンピュータ名「MERCURY」に利用者登録されているIDが「12345678」「24567890」「34567891」「11111111」の4つある場合、IDデータ25が「12345678」であればID照合成功となるが、IDデータ25が「22222222」であると利用者登録されているIDと一致しないため、ID照合失敗となる。また、パスワード管理サーバ上のIDは「アクセス頻度」と「更新有無」でソートされて管理されている。このことにより、よく利用していてまだ更新していないIDが上位に位置付けられ、利用頻度の多いIDに対してより速く効率的な検索ができ、更新処理も高速化される(ステップ408)。
【0026】
ID照合が失敗した場合は、不正利用者であると判断されてログイン失敗となり、管理者への問合せを促す画面表示へ遷移する。ID照合が成功したら続いて、パスワード比較を行う。パスワード管理サーバ10における管理DB11内には、コンピュータ名毎に過去3回分のパスワード322が管理されており、送られてきたPWデータ26が管理DB11でコンピュータ名321毎に管理されている過去3回分のパスワード322と比較して一致するかで判断する。例えば、コンピュータ名「MERCURY」の最新パスワードが「2233445566」で一つ前「39393939」、二つ前「87654321」、三つ前「77777777」の場合、PWデータ26が「39393939」であればPW照合成功となるが、PWデータ26が「22222222」であると登録されているPWと一致しないため、PW照合失敗となる。過去のパスワードはもちろん新しい順にソートされていることにより、効率的な検索が可能となる(ステップ409)。
【0027】
PW照合が失敗した場合は、不正利用者であると判断されてログイン失敗となり、管理者への問合せを促す画面表示へ遷移する。PW照合が成功したら、さらに更新日付の比較を行う。パスワード管理サーバ10における管理DB11内には、コンピュータ名毎に過去3回分(3回は一例であり他の回数であっても構わない)のパスワード322が管理されているが、そのパスワード毎に更新日付323も管理されている。本処理を実施している当日の日付とステップ409で一致したパスワード322の更新日付323とを比較して、一年以内かどうか判断する。例えば本処理の実施日を2010年2月1日とすると、PW照合で一致したパスワードの更新日付が2009年2月1日以降であれば日付確認処理成功となるが、2009年2月1日以前の場合は日付確認処理失敗となる(ステップ410)。なお、当然「一年」はあくまでも一例であり、他の期間であっても構わない。
【0028】
日付確認処理が失敗した場合はこれまでの処理同様、不正利用者であると判断されてログイン失敗となり、管理者への問合せを促す画面表示へ遷移する。日付確認処理が成功すると、パスワード管理サーバ10は最新のパスワードを共有PC15に対して送信する(ステップ411)。
【0029】
共有PC15は、最新パスワードを受信すると、接続されたICカードリーダライタ13を経由してICカード14へアクセスし、メモリ23内のID/PW管理アプリケーション24に格納されているPWデータ26を最新パスワードに書き換える処理を行う(ステップ412)。ICカード14内のPWデータ26が最新パスワードに書き換えられたことが確認された後、共有PC15は再度認証処理を実施してログイン可能となる(ステップ413)。
【0030】
上記はICカードを利用することによる実施例を記載しているが、その他記憶媒体(USBメモリ等)を利用することもできる。また、
処理手順を示すフローチャートにおいて、証明書の確認を最初に実施するのは更新が実施できる前提として正しいカードであることが挙げられ、まずは不正カードをはじくために最初にカードの真正性確認を行う必要がある。
【0031】
また、カードの真正性確認後の処理順序はID確認、PW確認、更新日付確認の順がベストである。処理自体は順不同でも実施可能であるが、IDが存在しないにも関わらずPW確認しても意味がないため、絞り込みにはこの順序が効率的となる。
【符号の説明】
【0032】
10…パスワード管理サーバ、11…管理DB、12…個人PC、13…ICカードリーダライタ、14…ICカード、15…共有PC、16…共有サーバ、17…ネットワーク
【技術分野】
【0001】
本発明は、パーソナルコンピュータ(PC)やサーバなどの機器を用いる際に行う認証で用いられるパスワードの更新(変更)に関するものである。その中でも特に、組織の中で共用される共有機器のパスワード等の認証情報の更新に関する。
【背景技術】
【0002】
現在、企業など組織体でPCなどを利用する際には、パスワードを用いた認証が一般的に行われている。このパスワードは、セキュリティの観点から同じものを使い続けるのでなく、更新することが推奨されている。このような更新を行うための技術として、特許文献1がある。
【0003】
特許文献1では、利用機器であるシステムへのアクセス頻度から使用者毎にパスワード有効期限と更新期限を設定し、この期限に基づいてパスワードの変更を事前に使用者に対して促してパスワードの更新管理をすることによりシステムのセキュリティを確保している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平7−182064号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1をはじめ、現在、各個人が利用するPCについては必要に応じて定期的に自分でパスワードを更新するが、複数人がアクセスする共有PC/サーバを含む共有機器については、その管理責任者が定期的にパスワード更新を行っている。そのため、共有PC/サーバの利用者は管理責任者がパスワード更新したことを知らないと利用できなくなってしまう。また、管理責任者はパスワード更新する度に共有PC/サーバの利用者にパスワード更新の連絡をする必要があり、手間が掛かる上に連絡漏れや連絡し忘れが生じる可能性がある。
【0006】
本発明では上記問題を解決し、利用者が管理責任者のパスワード更新を意識することなく、面倒な手間をかけないで共有PC/サーバを利用できるシステムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は、パスワード管理サーバに共有機器のIDおよびパスワードを対応付けて格納しておき、そのID、パスワードを共有機器の利用者のICカードに適宜配信することで面倒な手間をできるだけ省いている。このことで、システムにおいて、利用者が共有機器のパスワード更新を意識することなく、共有機器を利用できるものである。この際、ICカードへの送信(格納)は、パスワードが管理者などにより変更された後、最初に当該ICカードを利用した際に、変更前のパスワードでの認証が成功した場合に実行することが好適である。なお、変更前のパスワードについては、直近のパスワードより以前のパスワードで認証できても構わない。
【0008】
本システムにおいて、ICカードには共有機器を利用するID・パスワードおよびカードの真正性を示す証明書が格納されている。利用者は共有機器を利用する際、ICカードを挿入することにより格納されているID・パスワードが読み出されて、自動的に共有機器へログインできる。
【0009】
また、共有機器の管理者は不正利用などから守るために定期的なパスワード更新を実施する。パスワードの更新があった場合は、自動的もしくは任意に更新したパスワードを日付情報と合わせてパスワード管理サーバに送信し、管理サーバに登録されているデータと比較して最新データであれば登録データの更新を行うが、利用者のICカードデータはまだ未更新の状態となる。この場合、利用者のICカードデータ更新は、共有機器へアクセスする際に実施される。ICカードに格納されているID・パスワードで共有PC/サーバへのログインが出来ない場合、そのID・パスワードおよび証明書をパスワード管理サーバに送信し、まずカードの真正性を確認すべく証明書チェックが行われる。証明書が正しいことが確認されると、続いて以下の項目に関して、DB登録されているID・パスワードとの比較を実施する。すなわち、
当該共有PC/サーバを利用できるIDであるか?送信されたパスワードが過去の一定回数のものと一致しているか?前回の更新から一定期間以内であるか?(一定期間未使用の場合は権限を失効する。)上記3項目をそれぞれ満たしている場合は最新のパスワードを取得でき、ICカード内のパスワードを更新することにより、共有機器へログインできるようになる。
【0010】
なお、これらの態様について、パスワード(およびID)を認証に用いているが、他の認証情報を用いることも本発明に含まれる。
【発明の効果】
【0011】
本発明によれば、共有機器についての認証情報の更新を、より手間を省いた形で実現できる。
【図面の簡単な説明】
【0012】
【図1】本発明の一実施形態のシステム構成図である。
【図2】ICカード14が有するICチップ20の構成を示す構成図である。
【図3】管理DB11内のデータ構成である管理テーブルを示す図である。
【図4】管理DB11内の管理テーブルにおいて、コンピュータ名とIDをキーにして抽出した結果の一部を表した図である。
【図5】管理DB11内の管理テーブルにおいて、コンピュータ名、パスワード、更新日付、属性をキーにして抽出した結果の一部を表した図である。
【図6】本発明の一実施形態における利用者が共有PC(共有サーバ)を利用する際の処理手順を示すフローチャートである。
【発明を実施するための形態】
【0013】
以下に本発明の一実施形態(ICカードを利用した場合)について、図面を用いて、説明する。
【0014】
図1は、本実施形態の全体概略図である。本実施形態では、パスワード(PW)管理サーバ10、管理DB11、個人PC12、ICカードリーダライタ13、ICカード14、共有PC15、共有サーバ16、LAN回線17で構成されている。共有PC15や共有サーバ16はパスワードが変更された場合、LAN回線17を介してパスワード自体や更新日時をパスワード管理サーバ10に送信する。パスワード管理サーバ10はそのパスワードや更新日時を管理DB11に登録し、過去の履歴とともに管理する。利用者が個人PC12や共有PC15、共有サーバ16を使用するためにICカードリーダライタ13にICカード14を挿入すると、ICカード14から必要な情報を読出してパスワード管理サーバ10に送信する。その情報と管理DB11内の情報とを比較し、更新条件を満たしている場合はICカード14内の情報を更新する。このことによって、利用者はパスワード変更を意識することなく、共有PC15や共有サーバ16を利用できる。なお、各装置の機能は、図示しないプログラムに従ってCPUの如き演算装置により実現される。
【0015】
図2は、利用者の所有するICカードに搭載しているICチップの内部構成を示す図である。ICチップ20は各種アプリケーションを格納する記憶装置であり、通信装置21、処理装置22、メモリ23を有している。メモリ23内はID/PW管理アプリケーション24が格納されている。ID/PW管理アプリケーション24には、共有PC15や共有サーバ16を利用するためのIDデータ25、PWデータ26、証明書データ27を、また証明書データ27内には署名データ28を有している。
【0016】
図3は、管理DB11内のデータ構成である管理テーブルの一例である。パスワード管理サーバ10とLAN回線17で繋がっている同一ネットワーク上にある共有PCや共有サーバのコンピュータ名30、各コンピュータを利用できる利用者ID31、これまでのパスワード情報32、パスワード更新された日付を表す更新日付33、利用者および管理者などの権限を表す属性情報34から構成される。
【0017】
図4は、管理DB11に格納されているコンピュータ名とIDをキーにして抽出した結果の一部を表した図である。パスワード管理サーバ10と同一ネットワーク上にあるコンピュータ名311と利用者登録されているID312で構成されている。つまり、更新するパスワードを配信する先を特定するものである。
【0018】
図5は、管理DB11に格納されているコンピュータ名、パスワード、更新日付、属性をキーにして抽出した結果の一部を表した図である。パスワード管理サーバ10と同一ネットワーク上にあるコンピュータ名321、最新および過去3回分のパスワード322、パスワード更新した際の更新日付323、利用者や管理者などの権限を表す属性324で構成されている。
【0019】
図6は、例として利用者が共有PC(共有サーバ)を利用する際の処理手順を示すフローチャートである。
【0020】
まず、利用者からの操作に従って、共有PC15のアプリケーションを利用するために、共有PC15へアクセス、すなわち起動を行う(ステップ400)。
【0021】
共有PC15にはICカードリーダライタ13が接続されており、ICカードリーダライタ13はICカード14が挿入されたことを検知して、ログイン処理を開始する(ステップ401)。共有PC15は、挿入されたICカード14のメモリ23からのIDデータ25、PWデータ26の読出しを行う(ステップ402)。
【0022】
共有PC15は読み出したIDデータ25、PWデータ26と、自身が所有(格納)しているIDデータ、PWデータと比較して一致するか判断を行う。(ステップ403)。そしてIDデータおよびPWデータが一致して認証成功となった場合、共有PC15へのログインが許可される(ステップ404)。
【0023】
逆に、IDデータおよびPWデータが不一致で認証失敗となった場合は、PWデータの更新処理を行うこととなる。共有PC15は更新処理するにあたって、挿入されたICカード14の真正証を確かめるため、ICカード14のメモリ23からの証明書データ27の読出しを行い、事前に読み出していたIDデータ25、PWデータ26および証明書データ27をパスワード管理サーバ10へ送信する(ステップ405)。パスワード管理サーバ10は送られてきたデータのうち、最初に証明書データ27が正しいか確認を行う。証明書データ27にはパスワード管理サーバ10での署名データ28(デジタル署名)が付与されており、その署名データ28がパスワード管理サーバ10で署名されたものかを判断する(ステップ406)。
【0024】
証明書データ検証が失敗した場合は、不正カードであると判断されてログイン失敗となり、管理者への問合せを促す画面表示へ遷移する。証明書データ検証の成功によりICカード14の真正証が確認されたら、パスワード管理サーバ10は次にIDデータと旧PWデータの照合処理を行う(ステップ407)。
【0025】
パスワード管理サーバ10における管理DB11内には、同一ネットワークとして接続されている共有PC毎にコンピュータ名311当てられており、コンピュータ名毎に利用者登録されているID312が管理されている。そして送られてきたIDデータ25と、送り元の共有PC15のコンピュータ名311に利用者登録されているID312とを比較して一致するかで判断する。例えば、コンピュータ名「MERCURY」に利用者登録されているIDが「12345678」「24567890」「34567891」「11111111」の4つある場合、IDデータ25が「12345678」であればID照合成功となるが、IDデータ25が「22222222」であると利用者登録されているIDと一致しないため、ID照合失敗となる。また、パスワード管理サーバ上のIDは「アクセス頻度」と「更新有無」でソートされて管理されている。このことにより、よく利用していてまだ更新していないIDが上位に位置付けられ、利用頻度の多いIDに対してより速く効率的な検索ができ、更新処理も高速化される(ステップ408)。
【0026】
ID照合が失敗した場合は、不正利用者であると判断されてログイン失敗となり、管理者への問合せを促す画面表示へ遷移する。ID照合が成功したら続いて、パスワード比較を行う。パスワード管理サーバ10における管理DB11内には、コンピュータ名毎に過去3回分のパスワード322が管理されており、送られてきたPWデータ26が管理DB11でコンピュータ名321毎に管理されている過去3回分のパスワード322と比較して一致するかで判断する。例えば、コンピュータ名「MERCURY」の最新パスワードが「2233445566」で一つ前「39393939」、二つ前「87654321」、三つ前「77777777」の場合、PWデータ26が「39393939」であればPW照合成功となるが、PWデータ26が「22222222」であると登録されているPWと一致しないため、PW照合失敗となる。過去のパスワードはもちろん新しい順にソートされていることにより、効率的な検索が可能となる(ステップ409)。
【0027】
PW照合が失敗した場合は、不正利用者であると判断されてログイン失敗となり、管理者への問合せを促す画面表示へ遷移する。PW照合が成功したら、さらに更新日付の比較を行う。パスワード管理サーバ10における管理DB11内には、コンピュータ名毎に過去3回分(3回は一例であり他の回数であっても構わない)のパスワード322が管理されているが、そのパスワード毎に更新日付323も管理されている。本処理を実施している当日の日付とステップ409で一致したパスワード322の更新日付323とを比較して、一年以内かどうか判断する。例えば本処理の実施日を2010年2月1日とすると、PW照合で一致したパスワードの更新日付が2009年2月1日以降であれば日付確認処理成功となるが、2009年2月1日以前の場合は日付確認処理失敗となる(ステップ410)。なお、当然「一年」はあくまでも一例であり、他の期間であっても構わない。
【0028】
日付確認処理が失敗した場合はこれまでの処理同様、不正利用者であると判断されてログイン失敗となり、管理者への問合せを促す画面表示へ遷移する。日付確認処理が成功すると、パスワード管理サーバ10は最新のパスワードを共有PC15に対して送信する(ステップ411)。
【0029】
共有PC15は、最新パスワードを受信すると、接続されたICカードリーダライタ13を経由してICカード14へアクセスし、メモリ23内のID/PW管理アプリケーション24に格納されているPWデータ26を最新パスワードに書き換える処理を行う(ステップ412)。ICカード14内のPWデータ26が最新パスワードに書き換えられたことが確認された後、共有PC15は再度認証処理を実施してログイン可能となる(ステップ413)。
【0030】
上記はICカードを利用することによる実施例を記載しているが、その他記憶媒体(USBメモリ等)を利用することもできる。また、
処理手順を示すフローチャートにおいて、証明書の確認を最初に実施するのは更新が実施できる前提として正しいカードであることが挙げられ、まずは不正カードをはじくために最初にカードの真正性確認を行う必要がある。
【0031】
また、カードの真正性確認後の処理順序はID確認、PW確認、更新日付確認の順がベストである。処理自体は順不同でも実施可能であるが、IDが存在しないにも関わらずPW確認しても意味がないため、絞り込みにはこの順序が効率的となる。
【符号の説明】
【0032】
10…パスワード管理サーバ、11…管理DB、12…個人PC、13…ICカードリーダライタ、14…ICカード、15…共有PC、16…共有サーバ、17…ネットワーク
【特許請求の範囲】
【請求項1】
利用者の保持する記憶媒体に対して当該利用者が他の利用者と共用する共有機器を利用するための認証情報を配信する記憶媒体を利用した共有認証情報配信方法において、
前記共有機器を利用可能な利用者を識別する利用者IDと認証情報を対応付けて記憶しておき、
前記共有機器を利用する際に、当該共有機器もしくは当該共有機器に接続された端末装置が、前記記憶媒体に格納された利用者IDおよび認証情報を読出し、
前記記憶媒体に格納された認証情報を、関連する利用者IDと前記共有機器で対応付けて記憶されている更新後認証情報と比較し、
当該比較の結果が不一致の場合、前記共有機器が記憶している更新前認証情報と比較し、
当該比較が一致の場合、前記記憶媒体に前記更新後認証情報を配信することで、前記記憶媒体に格納された認証情報を、当該更新後認証情報に更新することを特徴とする記憶媒体を利用した共有認証情報配信方法。
【請求項2】
請求項1に記載の記憶媒体を利用した共有認証情報配信方法において、
複数の前記更新前認証情報が前記共有機器に記憶されており、
前記更新前認証情報との比較は、複数の更新前認証情報のいずれかと一致した場合、一致と判断することを特徴とする記憶媒体を利用した共有認証情報配信方法。
【請求項3】
請求項2に記載の記憶媒体を利用した共有認証情報配信方法において、
前記複数の更新前認証情報は、予め定められた一定数が記憶されており、
前記更新前認証情報との比較は、前記一定数の更新前認証情報のいずれかと一致した場合、一致と判断することを特徴とする記憶媒体を利用した共有認証情報配信方法。
【請求項4】
請求項2または3乃至4のいずれかに記載の記憶媒体を利用した共有認証情報配信方法において、
前記複数の更新前認証情報を、更新された順序で時系列でソートして登録しておき、
前記更新前認証情報との比較は、更新されたときが新しい更新前認証情報から順に当該比較を実行することを特徴とする記憶媒体を利用した共有認証情報配信方法。
【請求項5】
請求項1乃至4のいずれかに記載の記憶媒体を利用した共有認証情報配信方
法において、
前記利用者における認証情報の更新履歴を記憶しておき、
前記利用者における認証情報の最新の更新が、予め定めた一定期間以内の場合に、前記更新後認証情報の配信を実行することを特徴とする記憶媒体を利用した共有認証情報配信方法。
【請求項1】
利用者の保持する記憶媒体に対して当該利用者が他の利用者と共用する共有機器を利用するための認証情報を配信する記憶媒体を利用した共有認証情報配信方法において、
前記共有機器を利用可能な利用者を識別する利用者IDと認証情報を対応付けて記憶しておき、
前記共有機器を利用する際に、当該共有機器もしくは当該共有機器に接続された端末装置が、前記記憶媒体に格納された利用者IDおよび認証情報を読出し、
前記記憶媒体に格納された認証情報を、関連する利用者IDと前記共有機器で対応付けて記憶されている更新後認証情報と比較し、
当該比較の結果が不一致の場合、前記共有機器が記憶している更新前認証情報と比較し、
当該比較が一致の場合、前記記憶媒体に前記更新後認証情報を配信することで、前記記憶媒体に格納された認証情報を、当該更新後認証情報に更新することを特徴とする記憶媒体を利用した共有認証情報配信方法。
【請求項2】
請求項1に記載の記憶媒体を利用した共有認証情報配信方法において、
複数の前記更新前認証情報が前記共有機器に記憶されており、
前記更新前認証情報との比較は、複数の更新前認証情報のいずれかと一致した場合、一致と判断することを特徴とする記憶媒体を利用した共有認証情報配信方法。
【請求項3】
請求項2に記載の記憶媒体を利用した共有認証情報配信方法において、
前記複数の更新前認証情報は、予め定められた一定数が記憶されており、
前記更新前認証情報との比較は、前記一定数の更新前認証情報のいずれかと一致した場合、一致と判断することを特徴とする記憶媒体を利用した共有認証情報配信方法。
【請求項4】
請求項2または3乃至4のいずれかに記載の記憶媒体を利用した共有認証情報配信方法において、
前記複数の更新前認証情報を、更新された順序で時系列でソートして登録しておき、
前記更新前認証情報との比較は、更新されたときが新しい更新前認証情報から順に当該比較を実行することを特徴とする記憶媒体を利用した共有認証情報配信方法。
【請求項5】
請求項1乃至4のいずれかに記載の記憶媒体を利用した共有認証情報配信方
法において、
前記利用者における認証情報の更新履歴を記憶しておき、
前記利用者における認証情報の最新の更新が、予め定めた一定期間以内の場合に、前記更新後認証情報の配信を実行することを特徴とする記憶媒体を利用した共有認証情報配信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−242958(P2011−242958A)
【公開日】平成23年12月1日(2011.12.1)
【国際特許分類】
【出願番号】特願2010−113815(P2010−113815)
【出願日】平成22年5月18日(2010.5.18)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成23年12月1日(2011.12.1)
【国際特許分類】
【出願日】平成22年5月18日(2010.5.18)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]