認証プログラム及びシステム
【課題】認証情報の盗用や、認証後の機器の盗用等に対しても、正当な利用者以外の利用を排除し得る認証プログラム及びシステムを提供する。
【解決手段】禁止された操作内容を示す禁止情報を格納する禁止情報格納手段と、当該コンピュータの動作状態が利用可能な状態に遷移すると、当該コンピュータに対する入力操作を監視する入力監視手段と、前記入力操作を検知すると当該入力操作の内容を示す入力情報を取得する入力情報取得手段と、前記入力情報と前記禁止情報とを比較する比較手段と、前記比較手段の結果に基づいて認証を行う認証手段と、当該利用者の認証が不許可であると判定されると、当該パソコンの動作状態を利用が制限された状態に遷移させる利用制御手段を有する。
【解決手段】禁止された操作内容を示す禁止情報を格納する禁止情報格納手段と、当該コンピュータの動作状態が利用可能な状態に遷移すると、当該コンピュータに対する入力操作を監視する入力監視手段と、前記入力操作を検知すると当該入力操作の内容を示す入力情報を取得する入力情報取得手段と、前記入力情報と前記禁止情報とを比較する比較手段と、前記比較手段の結果に基づいて認証を行う認証手段と、当該利用者の認証が不許可であると判定されると、当該パソコンの動作状態を利用が制限された状態に遷移させる利用制御手段を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人を特定することにより、システムに権限のない人間がアクセスできないようにする技術に関する。
【背景技術】
【0002】
パソコン等の利用を開始するに際して、正当な利用者以外の利用を排除するためにID&PASSWORD等を用いた利用許諾の認証が行われる。また、認証後に利用者が離席した場合の不都合を解消するために、所定時間内に入力が生じなかった場合には、自動的に認証前の状態への移行が行われる。
【0003】
しかし、利用許諾を認証する機会を多く設けるほど、パソコン等の機器及びそれにより取り扱われる情報のセキュリティが向上する反面、利用者の利便性を損なうという問題がある。
【0004】
そこで、特許文献1には、利用許諾の認証における利用者の操作上の負担を軽減する技術として、利用開始時又は再利用時に、マウス等を用いた入力操作のパターンに基づいて認証を行う技術が記載されている。
【0005】
また、認証後に利用者が離席した場合の不都合を解消するその他の技術として、特許文献2には、利用者が携帯するICカード等と非接触方式の通信を定期的に行い、予め登録した識別コードと一致するものが取得できる場合のみ、機器を利用可能な状態にする技術が開示されている。
【特許文献1】WO01/039099号公報
【特許文献2】特開平09-233542号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
セキュリティの向上を図りつつ、利用者の利便性を確保する技術として、上述の従来技術が存在するものの、認証後に利用者が離席した直後や、認証後の状態での盗用や盗難に対しては、全くセキュリティが機能しない。また、認証時に入力するID及びPASSWORDが盗用された場合や、特許文献2の技術において利用者が携帯するICカード等の盗用に対しても、同様である。
【0007】
そこで、本発明は、認証時の認証情報の盗用や、認証後の機器の盗用等に対しても、正当な利用者以外の利用を排除し得る認証プログラム及びシステムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明に係る認証プログラムは、コンピュータを、禁止された操作内容を示す禁止情報を格納する禁止情報格納手段と、当該コンピュータの動作状態が利用可能な状態に遷移すると、当該コンピュータに対する入力操作を監視する入力監視手段と、前記入力監視手段が入力操作を検知すると、当該入力操作の内容を示す入力情報を取得する入力情報取得手段と、前記取得した入力情報と、前記禁止情報格納手段に格納された禁止情報とを比較する比較手段と、前記比較手段の結果に基づいて、当該利用者の認証を行う認証手段と、前記認証手段により、当該利用者の認証が不許可であると判定されると、当該パソコンの動作状態を利用が制限された状態に遷移させる利用制御手段として機能させることを特徴とする。
【0009】
また、上述の認証プログラムであって、前記認証手段は、前記比較手段により比較した結果、前記入力情報に示される操作内容に該当する禁止情報が存在した場合、当該利用者の認証が不許可であると判定する手段としてコンピュータを機能させることを特徴とする。
【0010】
また、上述の認証プログラムであって、コンピュータを、操作内容を示す特徴情報であって、その操作を許容する頻度を含んで構成される特徴情報を格納する特徴情報格納手段と、前記入力情報取得手段により取得した入力情報を格納する入力情報一時格納手段と、前記入力情報一時格納手段に格納されている入力情報を取得する第二の入力情報取得手段と、前記第二の入力情報取得手段により取得される入力情報をその操作内容に応じて分類し、分類された入力情報ごとに出現頻度を取得する頻度取得手段と、前記分類された入力情報に示される操作内容に該当する特徴情報を前記特徴情報格納手段から取得し、当該取得した特徴情報が示す頻度と前記頻度取得手段により取得した出現頻度とを比較する比較手段と、前記比較手段の結果に基づいて、前記取得した入力情報に示される操作内容の出現頻度が許容された頻度の範囲に含まれるか否かを判定する認証手段と、前記認証手段により、前記取得した入力情報の操作内容の出現頻度が許容された頻度の範囲に含まれないと判定されると、当該パソコンの動作状態を利用が制限された状態にし、前記認証手段により、前記取得した入力情報の操作内容の出現頻度が許容された頻度の範囲に含まれると判定されると、当該パソコンの動作状態を利用が可能な状態にする利用制御手段として機能させることを特徴とする。
【0011】
また、上述の認証プログラムであって、コンピュータを、前記入力情報取得手段により入力情報を取得する毎に、当該入力情報が示す操作内容に該当する特徴情報の有無を判定し、該当する特徴情報の存在を検出した場合に、当該入力情報が示す操作内容の出現頻度を前記頻度取得手段により取得し、前記取得した頻度に基づいて認証を行う認証手段として機能させることを特徴とする。
【0012】
また、上述の認証プログラムであって、コンピュータを、前記利用制御手段により、当該パソコンの動作状態を利用が制限された状態に遷移された後、当該利用者を特定する認証情報の入力を受付け、前記入力された認証情報に基づいて利用者を認証する第二の認証手段と、前記第二の認証手段により、当該利用者の認証が許可であると判定されると、当該パソコンの動作状態を利用可能な状態に遷移させる利用制御手段と、前記第二の認証手段により、当該利用者の認証が許可であると判定されると、当該利用制限の契機となった操作内容に関する情報を更新する更新手段として機能させることを特徴とする。
【0013】
また、上述の認証プログラムであって、コンピュータを、前記更新手段により、前記利用制限の契機となった操作内容に関する情報を更新する前に、当該利用制限の契機となった操作内容を表示し、当該操作内容を許可された操作内容として登録するか否かの選択を受け付ける登録可否選択手段と、前記更新手段であって、前記登録可否選択手段により、前記許可された操作内容としての登録の選択指示を受け付けると、前記利用制限の契機となった操作内容に関する情報を更新する更新手段として機能させることを特徴とする。
【0014】
また、本発明の認証プログラムは、コンピュータを、禁止された操作内容を示す禁止情報を格納する禁止情報格納手段と、許可された操作内容を示す特徴情報を格納する特徴情報格納手段と、当該コンピュータの動作状態が利用可能な状態に遷移すると、当該コンピュータに対する入力操作を監視する入力監視手段と、前記入力監視手段が入力操作を検知すると、当該入力操作の内容を示す入力情報を取得する入力情報取得手段と、前記取得した入力情報と、前記禁止情報格納手段に格納された禁止情報とを比較する比較手段と、前記比較手段により比較した結果、前記入力情報に示される操作内容に該当する禁止情報が存在した場合、当該利用者に対する前記操作内容を許可する特徴情報を前記特徴情報格納手段に登録する登録手段として機能させることを特徴とする。
【0015】
上述の認証プログラムは、コンピュータを、前記特徴情報格納手段であって、許可する操作内容を示す特徴情報に、その操作を許容する頻度を含んで構成される特徴情報を格納する特徴情報格納手段と、前記入力情報取得手段により取得した入力情報を格納する入力情報一時格納手段と、所定のタイミングにおいて、前記入力情報一時格納手段に格納されている入力情報を取得する第二の入力情報取得手段と、 前記第二の入力情報取得手段により取得される入力情報をその操作内容に応じて分類し、分類された入力情報ごとに出現頻度を取得する頻度取得手段と、前記頻度取得手段により取得された頻度に基づいて、前記特徴情報を更新する更新手段として機能させることを特徴とする。
【0016】
また、本発明の認証システムは、禁止された操作内容を示す禁止情報を格納する禁止情報格納手段と、当該コンピュータの動作状態が利用可能な状態に遷移すると、当該コンピュータに対する入力操作を監視する入力監視手段と、前記入力監視手段が入力操作を検知すると、当該入力操作の内容を示す入力情報を取得する入力情報取得手段と、前記取得した入力情報と、前記禁止情報格納手段に格納された禁止情報とを比較する比較手段と、前記比較手段の結果に基づいて、当該利用者の認証を行う認証手段と、前記認証手段により、当該利用者の認証が不許可であると判定されると、当該パソコンの動作状態を利用が制限された状態に遷移させる利用制御手段を有することを特徴とする。
【0017】
また、本発明の認証システムは、禁止された操作内容を示す禁止情報を格納する禁止情報格納手段と、許可された操作内容を示す特徴情報を格納する特徴情報格納手段と、当該コンピュータの動作状態が利用可能な状態に遷移すると、当該コンピュータに対する入力操作を監視する入力監視手段と、前記入力監視手段が入力操作を検知すると、当該入力操作の内容を示す入力情報を取得する入力情報取得手段と、前記取得した入力情報と、前記禁止情報格納手段に格納された禁止情報とを比較する比較手段と、前記比較手段により比較した結果、前記入力情報に示される操作内容に該当する禁止情報が存在した場合、当該利用者に対する前記操作内容を許可する特徴情報を前記特徴情報格納手段に登録する登録手段を有することを特徴とする。
【0018】
また、本発明の認証プログラムは、コンピュータを、当該コンピュータの動作状態が利用可能な状態に遷移すると、当該コンピュータに対する入力操作を監視する入力監視手段と、前記入力監視手段が入力操作を検知すると、当該入力操作の内容を示す入力情報を取得する入力情報取得手段と、操作内容を示す特徴情報であって、その操作を許容する頻度を含んで構成される特徴情報を格納する特徴情報格納手段と、前記入力情報取得手段により取得した入力情報を格納する入力情報一時格納手段と、前記入力情報一時格納手段に格納されている入力情報を取得する第二の入力情報取得手段と、前記第二の入力情報取得手段により取得される入力情報をその操作内容に応じて分類し、分類された入力情報ごとに出現頻度を取得する頻度取得手段と、前記分類された入力情報に示される操作内容に該当する特徴情報を前記特徴情報格納手段から取得し、当該取得した特徴情報が示す頻度と前記頻度取得手段により取得した出現頻度とを比較する比較手段と、前記比較手段の結果に基づいて、前記取得した入力情報に示される操作内容の出現頻度が許容された頻度の範囲に含まれるか否かを判定する認証手段と、前記認証手段により、前記取得した入力情報の操作内容の出現頻度が許容された頻度の範囲に含まれないと判定されると、当該パソコンの動作状態を利用が制限された状態に遷移させる利用制御手段として機能させることを特徴とする。
【0019】
また、本発明の認証プログラムは、コンピュータを、前記入力情報取得手段により入力情報を取得する毎に、当該入力情報が示す操作内容に該当する特徴情報の有無を判定し、該当する特徴情報の存在を検出した場合に、当該入力情報が示す操作内容の出現頻度を前記頻度取得手段により取得し、前記取得した頻度に基づいて認証を行う認証手段として機能させることを特徴とする。
【0020】
また、本発明の認証プログラムは、コンピュータを、前記利用制御手段により、当該パソコンの動作状態を利用が制限された状態に遷移された後、当該利用者を特定する認証情報の入力を受付け、前記入力された認証情報に基づいて利用者を認証する第二の認証手段と、前記第二の認証手段により、当該利用者の認証が許可であると判定されると、当該パソコンの動作状態を利用可能な状態に遷移させる利用制御手段と、前記第二の認証手段により、当該利用者の認証が許可であると判定されると、当該利用制限の契機となった操作内容に関する情報を更新する更新手段として機能させることを特徴とする。
【0021】
また、本発明の認証プログラムは、コンピュータを、前記更新手段により、前記利用制限の契機となった操作内容に関する情報を更新する前に、当該利用制限の契機となった操作内容を表示し、当該操作内容を許可された操作内容として登録するか否かの選択を受け付ける登録可否選択手段と、前記更新手段であって、前記登録可否選択手段により、前記許可された操作内容としての登録の選択指示を受け付けると、前記利用制限の契機となった操作内容に関する情報を更新する更新手段として機能させることを特徴とする。
【発明の効果】
【0022】
本発明により、従来の利用者ID及びパスワードによる認証後の機器の盗用等に対しても、正当な利用者以外の利用を排除することが可能となる。特に、本発明により、正当な利用者が使用しない操作を検知することにより、即時に不正利用を排除することが可能となる。また、本発明により、正当な利用者が使用する頻度に応じて、認証を制御することが可能となる。また、本発明により、特徴情報の設定を自動で行うことが可能となり、設定の負担が軽減される。
【発明を実施するための最良の形態】
【0023】
本発明の最良の形態を、図を用いて以下に説明する。
【0024】
図1は、本発明の実施例における認証装置を付設した情報処理装置の構成を示した図である。図1に示す本発明の情報処理装置400は、情報処理装置の情報処理機能を実現するオペレーティングシステム部410、前記オペレーティングシステム部への指示入力を行う入力部420、本発明の認証装置100を有して構成されている。なお、入力部420は、キーボード、マウス等の複数の入力部で構成されるようにしても良い。また、本発明の認証装置100は、前記情報処理装置に対する入力操作を監視する入力監視部110、入力操作の内容を示す入力情報を取得する入力取得部120、前記取得した入力情報と後述の禁止情報格納手段200に格納された禁止情報又は後述の特徴情報格納部210に格納された特徴情報を比較する特徴比較部130、前記取得した入力情報に示される操作内容が禁止された操作内容であるか否かを判定する認証判定部140、前記認証判定部の結果により当該パソコンの動作における利用可能な範囲を制御する利用制御部150、前記取得した入力情報により後述の特徴情報格納部を更新する特徴更新部160、後述の入力情報一時格納部に格納されている入力情報から頻度を取得する頻度取得部170、情報処理装置への入力操作のうち禁止する操作を特定する禁止情報を格納する禁止情報格納部200、情報処理装置への入力操作を特定するための情報であって当該入力操作を許容する頻度を含んで構成される特徴情報を格納する特徴情報格納部210、前記取得した入力情報を格納する入力情報一時格納部300を有して構成されている。
【0025】
なお、図1に示す構成では、本発明の認証処理に直接的に関係する部分のみを示し、それ以外の構成は省略している。本発明の認証装置は、例えば、情報処理装置の一機能として動作する。すなわち、情報処理装置の演算部で実行されるプロセスとして動作する構成としてもよいし、情報処理装置に付設し、情報処理装置の構成と協調して機能させてもよい。本実施例では、本発明の認証装置は、入力監視部110により情報処理装置に対する入力操作を監視し、当該入力操作を検出すると各構成が連動し、本発明の効果を奏する。
【実施例1】
【0026】
次に、本発明の実施例1として、本発明の認証装置における認証処理の流れを、図5を用いて説明する。まず、本発明の認証装置100を付設した情報処理装置400が起動され、本発明の認証装置100の認証処理が開始される。その他にも、情報処理装置の利用制限が解除されると、本発明の認証装置100の認証処理を開始させるようにしても良い。
【0027】
本発明の認証装置100は、認証処理が開始されると、情報処理装置に対する入力操作の監視を行う(図5のS100)。そして、情報処理装置に対する入力操作を検出すると、当該入力操作に関する入力情報の取得を行い(図5のS101)、取得した入力情報を入力情報一時格納部に格納する(図5のS102)。ここで、当該入力操作に関する入力情報は、入力操作の対象、入力操作の内容、入力操作の時刻を含んで構成される。ここで、入力操作の対象とは、例えば、情報処理装置で起動されているアプリケーションプログラムや、情報処理装置の基本機能を提供しているオペレーティングシステムが該当する。ここで、入力操作の内容とは、例えば、当該アプリケーションプログラムの起動や、当該起動されたアプリケーションプログラムに対する入力操作が該当する。
【0028】
なお、入力操作の内容は、同じ結果を生じるものであっても、異なる操作方法で指示されたものを識別可能な情報とする。より具体的には、入力操作の内容は、入力操作の目的により分類された操作種別、操作の具体的な指示方法に対応する操作特徴を含んで構成される。なお、本発明の認証装置100は、付設されている情報処理装置のオペレーティングシステムが提供する入力操作に対するイベント情報を検出することにより、上述の入力情報を取得することができる。
【0029】
次に、本発明の認証装置100は、上述の取得した入力情報と、禁止情報格納部200に格納されている禁止情報との比較を行う(図5のS103)。ここで、禁止情報格納部200に格納されている禁止情報は、操作対象201、操作種別202、操作特徴203を含んで構成されている(図2参照)。図2に示す例では、操作対象「ファイル全般」と操作種別「開く」を有する操作内容について操作特徴「[マウス右メニュー]からの起動」を有する禁止情報「No.1」と操作特徴「[ALTキーを伴う]操作による起動」を有する禁止情報「No.2」、操作対象「文書ファイル」と操作種別「コピー」を有する操作内容について操作特徴「[マウス右メニュー]からの起動」を有する禁止情報「No.3」と操作特徴「[CTR+C]操作による起動」を有する禁止情報「No.4」、操作対象「実行ファイル」と操作種別「起動」を有する操作内容について操作特徴「[スタートメニュー]からの起動」を有する禁止情報「No.5」と操作特徴「[マウス右メニュー]からの起動」を有する禁止情報「No.6」、操作対象「実行ファイル」と操作種別「コピー」を有する操作内容について操作特徴「[マウス右メニュー]からの起動」を有する禁止情報「No.7」と操作特徴「[CTR+C]操作による起動」を有する禁止情報「No.8」、操作対象「実行ファイル」と操作種別「メニュー操作」を有する操作内容について操作特徴「[ALTキーを伴わない]操作による起動」を有する禁止情報「No.9」が示されている。
【0030】
なお、上述の比較処理では、入力情報で示される操作の対象及び操作の内容について、禁止情報の操作対象及び操作種別及び操作特徴との比較判定が行われ、入力情報に該当する禁止情報の存在の有無が判定される。
【0031】
次に、本発明の認証装置100は、上述の比較判定処理の結果に応じて、当該利用者の認証判定を行う(図5のS104)。すなわち、入力情報に該当する禁止情報の存在が無である場合、当該認証は可と判定し(図5のS105でYES)、前述の入力監視の処理を続行する(図5のS100)。
【0032】
一方、入力情報に該当する禁止情報の存在が有である場合、当該認証は不可と判定し(図5のS105でNO)、次に、当該禁止操作が許容された範囲内であるかの判定を行う(図5のS106−S110)。まず、上述の処理S101で取得した入力情報に示される操作対象、操作種別に該当する蓄積された入力情報を、入力情報一時格納部300から取得する(図5のS106)。そして、入力情報一時格納部から取得した入力情報を、その操作対象、操作種別、操作特徴に基づいて分類し、分類された入力情報ごとの頻度を取得する(図5のS107)。
【0033】
より具体的には、図4に示す入力情報一時格納部の内容例において、上述の処理S101で取得した入力情報が操作対象「プログラムA」及び操作種別「コピー」であった場合について説明すると、入力情報一時格納部から取得される入力情報は、操作対象「プログラムA」及び操作種別「コピー」を有する入力情報「No.2」と「No.3」の2件と、図4には図示していない上述の処理S101で取得した入力情報の1件となり、合計で3件となる。このとき、処理S101で取得した入力情報の操作特徴が「「マウス右メニュー」からの起動」の場合は、当該操作対象及び操作種別及び操作特徴で分類される入力情報は全部で2件となり、当該入力情報の頻度は「67%(≒2件/3件)」となる。また、処理S101で取得した入力情報の操作特徴が「「CTR+C」操作による起動」の場合も、同様に頻度は「67%」となる。なお、上述の説明において、処理S101で取得された入力情報は、処理S102で入力情報一時格納部に格納されるが、図4に示す入力情報一時格納部の内容例には図示していないものとする。
【0034】
次に、上述の処理で得た入力情報の頻度と、特徴情報格納部の当該入力情報に対応する特徴情報のロックレベルとを比較し(図5のS108)、比較結果に応じて認証可否を判定する(図5のS109)。ここで、上述の具体例に続くと、図3に示す特徴情報格納部の内容例では、入力情報が操作対象「プログラムA」及び操作種別「コピー」及び操作特徴「「マウス右メニュー」からの起動」である場合、当該入力情報に対応する特徴情報「No.4」のロックレベル214は「利用可」であるため、入力情報の頻度に関係なく、当該認証は可と判定し(図5のS110でYES)、前述の入力監視の処理を続行する(図5のS100)。なお、図4に示す例では、特徴情報格納部の特徴情報は、操作対象211、操作種別212、操作特徴213、ロックレベル214、更新時刻215を含んで構成される。ここで、更新時刻215は、S108の比較処理において、S101で取得された入力情報に対応する特徴情報が存在する場合に、当該特徴情報の更新時刻を当該S101で入力情報が取得された時刻等で更新された値となる。すなわち、特徴情報の更新時刻215は、特徴情報で示される操作内容が検出された最新の時刻を示す。よって、利用頻度の低い操作内容の特徴情報であるほど、その更新時刻は古い時刻を示すこととなる。
【0035】
一方、図3に示す特徴情報格納部の内容例では、入力情報が操作対象「プログラムA」及び操作種別「コピー」及び操作特徴「「CTR+C」からの起動」である場合、当該入力情報に対応する特徴情報「No.5」のロックレベル214は「50%以内の利用可」となり、上述の具体例に続くと当該入力情報の頻度は「67%」であるため、当該特徴情報のロックレベルで示される許容範囲の頻度「50%」を当該入力情報の頻度「67%」は超えているため、当該認証は不可と判定し(図5のS110でNO)、パソコンの動作状態を利用が制限されたロック状態にする(図5のS111)。なお、図4に示された入力情報一時格納部の内容例において、入力情報「No.1」「No.2」「No.3」が示す操作内容は、対応する禁止情報が禁止情報格納部に登録されているため(図2参照、例えば入力情報「No.1」には禁止情報「No.6」が対応する)、処理S104の認証可否判定では「不可」と判定されるが、当該入力情報の出現頻度が特徴情報格納部に登録されている対応する特徴情報のロックレベルで示される許容範囲に含まれるため(図3参照)、処理S109の認証可否判定では「可」と判定され、パソコンの動作状態がロック状態とはならない。ただし、図4に示す入力情報一時格納部の入力情報「No.2」と「No.3」の操作順番が逆転する場合、すなわち入力情報「No.3」の操作時刻304が入力情報「No.2」より早い場合は、当該入力情報の出現頻度が、図3に示される特徴情報格納部に登録されている対応する特徴情報のロックレベルで示される許容範囲を超えるため(入力情報「No.3」を処理S101で取得したルーチンでは当該入力情報の出現頻度は「100%」となるため)、処理S109の認証可否判定では「不可」と判定されることとなる。また、図4に示される入力情報一時格納部の入力情報「No.4」が示す操作内容は、対応する禁止情報「No.5」が禁止情報格納部に登録されているため(図2参照)、処理S104の認証可否判定では「不可」と判定され、当該入力情報に対応する特徴情報が特徴情報格納部に登録されていないため(図3参照)、処理S110の認証可否判定においても「不可」と判定される。なお、図4に示す入力情報一時格納部の入力情報の操作対象「プログラムA」及び「プログラムB」は、図2及び図3に示される操作対象「ファイル全般」及び「実行ファイル」にも対応するものとする。
【0036】
次に、本発明の認証装置100は、パソコンの利用が制限されたロック状態において、利用者の認証情報の受付を行う(図5のS112)。ここで、利用者の認証情報とは、利用者毎に固有の識別子と利用者が任意に設定したパスワードの組み合わせ、又は手の平静脈等の生体情報等その他利用者を一意に特定し得る情報となる。処理S112で受付けた認証情報を用いた認証判定が不可である場合(図5のS113でNO)、処理S112の認証情報の受付処理を続行する。
【0037】
一方、処理S112で受付けた認証情報を用いた認証判定が可である場合(図5のS113でYES)、当該利用制限の契機となった入力情報で示される操作内容を、禁止操作から除外するか否かの選択を受付ける(図5のS114)。このとき、当該契機となった入力情報で示される操作内容を、情報処理装置400の表示部に表示する構成としてもよい。また、上述の選択において、単に「利用可」とする選択を受付けるだけでなく、許容範囲とする頻度の増減を受付けるようにしてもよい。上述処理S114において、当該契機となった入力情報で示される操作内容を禁止操作から除外する又は許容範囲とする頻度を増減する旨の選択を受付けた場合(図5のS114でYES)、選択内容に応じて特徴情報格納部の特徴情報を更新し(図5のS115)、情報処理装置400の動作状態を利用可能な状態にする(図5のS116)。一方、上述の処理S114において、除外しない又は頻度を増減しない旨の選択を受付けた場合(図5のS114でNO)、特徴情報格納部の更新はせずに、情報処理装置400の動作状態を利用可能な状態にする(図5のS116)。これらの構成により、通常の利用過程において、より最適な特徴情報の構築が可能となる。
【0038】
なお、情報処理装置400の動作状態を利用可能な状態すると、本発明の認証装置100は、情報処理装置400の入力監視を開始する(図5のS100)。
【0039】
なお、特徴情報及び入力情報の操作種別は、図2及び図4に示した例の他にも、プログラムの起動/終了、ファイル操作(作成/複写/移動/削除/送る/印刷)、フォルダ操作(選択/移動/削除/送る/検索/共有)、メニュー操作(各プログラム毎)、コントロールパネル操作、プリンタ操作、ネットワーク操作、タスクマネージャ操作等がある。
【0040】
なお、特徴情報格納部200に格納される特徴情報は、利用者毎に区別して格納される構成としても良い。その場合、情報処理装置の利用制限解除時に入力される利用者識別コード等に基づいて、参照すべき特徴情報を特定することが可能である。
【0041】
なお、上述の実施例において、入力監視の経過時間が所定位置以上になった場合に入力操作の頻度による認証を行う構成としたが、その他にも、入力情報一時格納部に格納された入力情報の件数が所定値以上となった場合に処理を開始する構成としても良い。
【0042】
以上により、情報処理装置が利用可能な状態において、不審な操作が検出された場合に、即時にロックすることが可能であり、パソコン起動時に不意に離席した場合などロック操作を行わなくても、状況を判断して自動的にロックを行うことが可能となる。また、通常利用の中から利用者の特徴を学び取り、特徴情報として自動的に登録することが可能となる。
【0043】
また、本発明によれば、操作対照や操作種別のみで個人の操作を特定するのではなく、操作の指示方法を示す特徴情報をも参照して個人の操作を特定するため、より確度の高い随時認証が可能となる。また、ある対象物に対する所定の操作を禁止操作として設定した場合に、その操作対象物を利用する方法がまったく途絶されるのではなく、操作指示の方法が前記禁止操作と異なった方法であれば、操作対象物に対する指示内容が禁止操作と同じものであったとしても許容されることから、正当な利用者の利便性を確保することができる。また、上述の説明では、利用者を特定する特徴情報として、禁止する操作を登録する構成としたが、禁止操作を登録するのではなく、許可操作を登録する構成としてもよい。なお、端末の操作内容が多様であることを考慮すると、禁止操作を登録する構成とする方が本発明の認証装置に登録する情報量を少なくすることが可能となる。
【0044】
また、所定のタイミングにおいて、特徴情報格納部に登録されている特徴情報に対して、その更新時刻215に基づいて、現在時刻から起算して所定期間経過しているか否か判定し、更新時刻から所定期間経過している特徴情報を無効とする構成としてもよい。
【0045】
以上の構成により、従来の利用者ID及びパスワードによる認証後の機器の盗用等に対しても、正当な利用者以外の利用を排除することが可能となる。特に、正当な利用者が使用しない操作を検知することにより、即時に不正利用を排除することが可能となる。
【0046】
なお、上述の実施例の説明では、本発明の認証装置の入力監視部は、当該認証装置が付設された情報処理装置に対する直接的な入力操作を監視する構成を説明したが、これに限定されるものではない。例えば、本発明の認証装置を付設した情報処理装置とネットワークを介して接続された他の端末からの当該情報処置装置に対する入力操作を監視するという構成でもよい。この場合、全てのユーザで禁止情報の設定内容を共有化する構成とすることにより、マルチユーザ環境において一定のセキュリティを確保することが可能となる。また、その構成において、ユーザ毎に特徴情報を個別に登録する構成とすることにより、マルチユーザ環境において一定のセキュリティを確保しつつ利用者毎の利便性を保持することが可能となる。
【0047】
また、本発明の認証装置の構成のうち、特徴情報格納部及び禁止情報格納部は、複数の認証装置間で共有する構成としてもよい。特に、ネットワークを介して上記機能部を共有する構成とすることにより、ドメイン上に展開されたパソコンのマルチユーザ環境において、特徴情報及び禁止情報の設定内容を共有化することができ、ドメイン上に展開されたものであればいずれのパソコンを利用しても、当該利用者の特徴を反映した認証処理が可能となり、複数の情報処理装置におけるマルチユーザ環境において一定のセキュリティを確保しつつ利用者毎の利便性を保持することが可能となる。
【実施例2】
【0048】
次に、本発明の実施例2として、本発明の認証装置における学習モードの処理の流れを、図6を用いて説明する。まず、本発明の認証装置100を付設した情報処理装置400が起動され、本発明の認証装置100が学習モード開始の指示を受けて、学習モードの処理を開始する。なお、学習モード開始の指示は、情報処理装置400の利用者の指示操作により行う構成でもよく、又は当該情報処理装置400における認証装置の初回目の起動時に自動的に学習モードを開始する構成としてもよい。
【0049】
まず、本発明の認証装置100は、学習モードが開始されると、情報処理装置に対する入力操作の監視を行う(図6のS200)。そして、情報処理装置に対する入力操作を検出すると、当該入力操作に関する入力情報の取得を行い(図6のS201)、取得した入力情報を入力情報一時格納部に格納する(図6のS202)。ここで、当該入力操作に関する入力情報は、入力操作の対象、入力操作の内容、入力操作の時刻を含んで構成される。ここで、入力操作の対象とは、例えば、情報処理装置で起動されているアプリケーションプログラムや、情報処理装置の基本機能を提供しているオペレーティングシステムが該当する。ここで、入力操作の内容とは、例えば、当該アプリケーションの起動や、当該起動されたアプリケーションプログラムに対する入力操作が該当する。
【0050】
なお、入力操作の内容は、同じ結果を生じるものであっても、異なる操作方法で指示されたものを識別可能な情報とする。より具体的には、入力操作の内容は、入力操作の目的により分類された操作種別、操作の具体的な指示方法に対応する操作特徴を含んで構成される。なお、本発明の認証装置100は、付設されている情報処理装置のオペレーティングシステムが提供する入力操作に対するイベント情報を検出することにより、上述の入力情報を取得することができる。
【0051】
次に、本発明の認証装置100は、学習モードの終了が指示されたか否かを判定する(図6のS203)。前記判定において、学習モードの終了指示ではないと判定された場合(図6のS203でNO)、処理S200の入力監視を続行する。
【0052】
一方、前記判定において、学習モードの終了指示であると判定された場合(図6のS203でYES)、入力情報一時格納部から蓄積された入力情報を取得し(図6のS204)、取得した入力情報を操作対象及び操作種別で分類し、実施例1と同様の方法により入力情報の頻度を取得する(図6のS205)。
【0053】
次に、本発明の認証装置100は、取得した入力情報とその頻度を用いて、特徴情報格納部の特徴情報を更新する(図6のS206)。なお、処理S206で更新処理を実行する前に、情報処理装置の表示部に特徴情報の更新内容の一覧を表示し、表示された一覧から更新する内容の選択指示を受付ける構成を追加してもよい。また、更新する内容の選択指示の受付けでは、単に更新するか否かの選択のみならず、入力操作の内容とその出現頻度を表示し、当該入力操作の出現頻度の許容範囲を増減する指示を受付ける構成としてもよい。なお、取得した入力情報とその頻度を用いた特徴情報の更新では、当該入力情報が有する操作対象、操作種別、操作特徴、操作時刻のうち最新の時刻が、特徴情報の操作対象、操作種別、操作特徴、更新時刻に対応し、処理S205で取得した入力情報の頻度が、特徴情報のロックレベルに対応する。すなわち、処理S205で取得した入力情報の頻度が「50%」であった場合、特徴情報のロックレベルは「50%以内の利用可」となる。なお、入力情報の頻度の一桁目を四捨五入する等した値を特徴情報のロックレベルとする構成としてもよい。
【実施例3】
【0054】
次に、本発明の実施例3として、本発明の第3実施例におけるシステム構成を、図7を用いて説明する。図7に示すシステム構成は、図1に示すシステム構成と比較して、禁止情報格納部200を有さない点で相違し、他の点では一致する。すなわち、本実施例は、上述の実施例1で説明した認証処理のうち禁止情報格納部200に格納された禁止情報に基づいて行う認証処理を省略した構成と等価である。
【0055】
次に、以上を踏まえて、本実施例に係わる認証処理の流れを、図8を用いて説明する。図8に示す認証処理の流れは、図5に示す認証処理の流れと比較して、上述の禁止情報格納部200に格納された禁止情報に基づいて行う認証処理に対応する処理、すなわち図5に示す処理S103乃至S105が省略されている点で相違し、その他の点では一致する。したがって、図8に示す本発明の第三の実施例に係わる認証処理の流れでは、入力の監視が開始され(処理S100)、入力情報を取得し(処理S101)、入力情報を一時領域に格納し(処理S102)、その後、一時領域から蓄積された入力情報を取得する処理S106へ処理の流れが移行することとなり、以降の処理は図5に示す実施例1の構成と同様であるため、説明を省略する。なお、図8では、図5との一致点・相違点の理解の一助として、同様の処理について同じ参照番号を付している。
【実施例4】
【0056】
次に、本発明の実施例4として、本発明の第4実施例におけるシステム構成を、図9を用いて説明する。図9に示すシステム構成は、図1に示すシステム構成と比較して、禁止情報格納部200及び特徴更新部160を有さない点で相違し、他の点では一致する。すなわち、本実施例は、上述の実施例1で説明した認証処理のうち禁止情報格納部200に格納された禁止情報に基づいて行う認証処理を省略し、さらに、特徴情報格納部210に格納された特徴情報を特徴更新処理部160により更新する処理を省略した構成と等価である。
【0057】
次に、以上を踏まえて、本実施例に係わる認証処理の流れを、図10を用いて説明する。図10に示す認証処理の流れは、図5に示す認証処理の流れと比較して、上述の禁止情報格納部200に格納された禁止情報に基づいて行う認証処理に対応する処理、すなわち図5に示す処理S103乃至S105が省略されている点で相違し、さらに、上述の特徴情報格納部210に格納された特徴情報について行う更新処理に対応する処理、すなわち図5に示す処理S114乃至S115が省略されている点で相違し、その他の点では一致する。したがって、図8に示す本発明の第三の実施例に係わる認証処理の流れでは、入力の監視が開始され(処理S100)、入力情報を取得し(処理S101)、入力情報を一時領域に格納し(処理S102)、その後、一時領域から蓄積された入力情報を取得する処理S106へ処理の流れが移行することとなる。また、処理S111でロック状態に遷移した後、認証情報を受け付け(処理S112)、認証判定の結果が可である場合(処理S113でYES)には、利用可能状態に遷移する(処理S116)。なお、図10では、図5との一致点・相違点の理解の一助として、同様の処理について同じ参照番号を付している。
【実施例5】
【0058】
次に、本発明の実施例5として、本発明の第5実施例における認証処理の流れを、図12を用いて説明する。なお、本実施例において、システム構成は、図9に示す第4実施例におけるシステム構成と同様であるため、説明を省略する。
【0059】
図12に示す認証処理の流れは、図5に示す認証処理の流れと比較して、上述の禁止情報格納部200に格納された禁止情報に基づいて行う認証処理に対応する処理、すなわち図5に示す処理S103乃至S105が省略されている点で相違し、さらに、上述の特徴情報格納部210に格納された特徴情報について行う更新処理に対応する処理、すなわち図5に示す処理S114乃至S115が省略されている点で相違し、またさらに、ロック状態への遷移後の認証処理に対応する処理、すなわち図5に示す処理S112乃至S116が省略されている点で相違し、その他の点では一致する。なお、図12では、図5との一致点・相違点の理解の一助として、同様の処理について同じ参照番号を付している。
【0060】
本実施例は、特徴情報に基づく認証処理(処理S110)の結果、ロック状態に遷移(処理S111)した後は、通常の用法の下において利用可能状態に遷移することはないという点で、本発明に係わる他の実施例と大きく異なる実施態様となる。例えば、他の実施例の適用対象と比較して重度のセキュリティ強度が要求される対象に適用する場合や、使い捨て機器の利用認証に適用する場合等に、有利となる。
【図面の簡単な説明】
【0061】
【図1】本発明の一実施形態におけるシステム構成を示す図
【図2】禁止情報格納部の内容例を示す図
【図3】特徴情報格納部の内容例を示す図
【図4】入力情報一時格納部の内容例を示す図
【図5】認証処理の流れを示すフローチャート図
【図6】認証処理の流れを示すフローチャート図
【図7】本発明の第3実施例におけるシステム構成を示す図
【図8】本発明の第3実施例における認証処理の流れを示すフローチャート図
【図9】本発明の第4実施例におけるシステム構成を示す図
【図10】本発明の第4実施例における認証処理の流れを示す図
【図11】本発明の第5実施例における認証処理の流れを示す図
【技術分野】
【0001】
本発明は、個人を特定することにより、システムに権限のない人間がアクセスできないようにする技術に関する。
【背景技術】
【0002】
パソコン等の利用を開始するに際して、正当な利用者以外の利用を排除するためにID&PASSWORD等を用いた利用許諾の認証が行われる。また、認証後に利用者が離席した場合の不都合を解消するために、所定時間内に入力が生じなかった場合には、自動的に認証前の状態への移行が行われる。
【0003】
しかし、利用許諾を認証する機会を多く設けるほど、パソコン等の機器及びそれにより取り扱われる情報のセキュリティが向上する反面、利用者の利便性を損なうという問題がある。
【0004】
そこで、特許文献1には、利用許諾の認証における利用者の操作上の負担を軽減する技術として、利用開始時又は再利用時に、マウス等を用いた入力操作のパターンに基づいて認証を行う技術が記載されている。
【0005】
また、認証後に利用者が離席した場合の不都合を解消するその他の技術として、特許文献2には、利用者が携帯するICカード等と非接触方式の通信を定期的に行い、予め登録した識別コードと一致するものが取得できる場合のみ、機器を利用可能な状態にする技術が開示されている。
【特許文献1】WO01/039099号公報
【特許文献2】特開平09-233542号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
セキュリティの向上を図りつつ、利用者の利便性を確保する技術として、上述の従来技術が存在するものの、認証後に利用者が離席した直後や、認証後の状態での盗用や盗難に対しては、全くセキュリティが機能しない。また、認証時に入力するID及びPASSWORDが盗用された場合や、特許文献2の技術において利用者が携帯するICカード等の盗用に対しても、同様である。
【0007】
そこで、本発明は、認証時の認証情報の盗用や、認証後の機器の盗用等に対しても、正当な利用者以外の利用を排除し得る認証プログラム及びシステムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明に係る認証プログラムは、コンピュータを、禁止された操作内容を示す禁止情報を格納する禁止情報格納手段と、当該コンピュータの動作状態が利用可能な状態に遷移すると、当該コンピュータに対する入力操作を監視する入力監視手段と、前記入力監視手段が入力操作を検知すると、当該入力操作の内容を示す入力情報を取得する入力情報取得手段と、前記取得した入力情報と、前記禁止情報格納手段に格納された禁止情報とを比較する比較手段と、前記比較手段の結果に基づいて、当該利用者の認証を行う認証手段と、前記認証手段により、当該利用者の認証が不許可であると判定されると、当該パソコンの動作状態を利用が制限された状態に遷移させる利用制御手段として機能させることを特徴とする。
【0009】
また、上述の認証プログラムであって、前記認証手段は、前記比較手段により比較した結果、前記入力情報に示される操作内容に該当する禁止情報が存在した場合、当該利用者の認証が不許可であると判定する手段としてコンピュータを機能させることを特徴とする。
【0010】
また、上述の認証プログラムであって、コンピュータを、操作内容を示す特徴情報であって、その操作を許容する頻度を含んで構成される特徴情報を格納する特徴情報格納手段と、前記入力情報取得手段により取得した入力情報を格納する入力情報一時格納手段と、前記入力情報一時格納手段に格納されている入力情報を取得する第二の入力情報取得手段と、前記第二の入力情報取得手段により取得される入力情報をその操作内容に応じて分類し、分類された入力情報ごとに出現頻度を取得する頻度取得手段と、前記分類された入力情報に示される操作内容に該当する特徴情報を前記特徴情報格納手段から取得し、当該取得した特徴情報が示す頻度と前記頻度取得手段により取得した出現頻度とを比較する比較手段と、前記比較手段の結果に基づいて、前記取得した入力情報に示される操作内容の出現頻度が許容された頻度の範囲に含まれるか否かを判定する認証手段と、前記認証手段により、前記取得した入力情報の操作内容の出現頻度が許容された頻度の範囲に含まれないと判定されると、当該パソコンの動作状態を利用が制限された状態にし、前記認証手段により、前記取得した入力情報の操作内容の出現頻度が許容された頻度の範囲に含まれると判定されると、当該パソコンの動作状態を利用が可能な状態にする利用制御手段として機能させることを特徴とする。
【0011】
また、上述の認証プログラムであって、コンピュータを、前記入力情報取得手段により入力情報を取得する毎に、当該入力情報が示す操作内容に該当する特徴情報の有無を判定し、該当する特徴情報の存在を検出した場合に、当該入力情報が示す操作内容の出現頻度を前記頻度取得手段により取得し、前記取得した頻度に基づいて認証を行う認証手段として機能させることを特徴とする。
【0012】
また、上述の認証プログラムであって、コンピュータを、前記利用制御手段により、当該パソコンの動作状態を利用が制限された状態に遷移された後、当該利用者を特定する認証情報の入力を受付け、前記入力された認証情報に基づいて利用者を認証する第二の認証手段と、前記第二の認証手段により、当該利用者の認証が許可であると判定されると、当該パソコンの動作状態を利用可能な状態に遷移させる利用制御手段と、前記第二の認証手段により、当該利用者の認証が許可であると判定されると、当該利用制限の契機となった操作内容に関する情報を更新する更新手段として機能させることを特徴とする。
【0013】
また、上述の認証プログラムであって、コンピュータを、前記更新手段により、前記利用制限の契機となった操作内容に関する情報を更新する前に、当該利用制限の契機となった操作内容を表示し、当該操作内容を許可された操作内容として登録するか否かの選択を受け付ける登録可否選択手段と、前記更新手段であって、前記登録可否選択手段により、前記許可された操作内容としての登録の選択指示を受け付けると、前記利用制限の契機となった操作内容に関する情報を更新する更新手段として機能させることを特徴とする。
【0014】
また、本発明の認証プログラムは、コンピュータを、禁止された操作内容を示す禁止情報を格納する禁止情報格納手段と、許可された操作内容を示す特徴情報を格納する特徴情報格納手段と、当該コンピュータの動作状態が利用可能な状態に遷移すると、当該コンピュータに対する入力操作を監視する入力監視手段と、前記入力監視手段が入力操作を検知すると、当該入力操作の内容を示す入力情報を取得する入力情報取得手段と、前記取得した入力情報と、前記禁止情報格納手段に格納された禁止情報とを比較する比較手段と、前記比較手段により比較した結果、前記入力情報に示される操作内容に該当する禁止情報が存在した場合、当該利用者に対する前記操作内容を許可する特徴情報を前記特徴情報格納手段に登録する登録手段として機能させることを特徴とする。
【0015】
上述の認証プログラムは、コンピュータを、前記特徴情報格納手段であって、許可する操作内容を示す特徴情報に、その操作を許容する頻度を含んで構成される特徴情報を格納する特徴情報格納手段と、前記入力情報取得手段により取得した入力情報を格納する入力情報一時格納手段と、所定のタイミングにおいて、前記入力情報一時格納手段に格納されている入力情報を取得する第二の入力情報取得手段と、 前記第二の入力情報取得手段により取得される入力情報をその操作内容に応じて分類し、分類された入力情報ごとに出現頻度を取得する頻度取得手段と、前記頻度取得手段により取得された頻度に基づいて、前記特徴情報を更新する更新手段として機能させることを特徴とする。
【0016】
また、本発明の認証システムは、禁止された操作内容を示す禁止情報を格納する禁止情報格納手段と、当該コンピュータの動作状態が利用可能な状態に遷移すると、当該コンピュータに対する入力操作を監視する入力監視手段と、前記入力監視手段が入力操作を検知すると、当該入力操作の内容を示す入力情報を取得する入力情報取得手段と、前記取得した入力情報と、前記禁止情報格納手段に格納された禁止情報とを比較する比較手段と、前記比較手段の結果に基づいて、当該利用者の認証を行う認証手段と、前記認証手段により、当該利用者の認証が不許可であると判定されると、当該パソコンの動作状態を利用が制限された状態に遷移させる利用制御手段を有することを特徴とする。
【0017】
また、本発明の認証システムは、禁止された操作内容を示す禁止情報を格納する禁止情報格納手段と、許可された操作内容を示す特徴情報を格納する特徴情報格納手段と、当該コンピュータの動作状態が利用可能な状態に遷移すると、当該コンピュータに対する入力操作を監視する入力監視手段と、前記入力監視手段が入力操作を検知すると、当該入力操作の内容を示す入力情報を取得する入力情報取得手段と、前記取得した入力情報と、前記禁止情報格納手段に格納された禁止情報とを比較する比較手段と、前記比較手段により比較した結果、前記入力情報に示される操作内容に該当する禁止情報が存在した場合、当該利用者に対する前記操作内容を許可する特徴情報を前記特徴情報格納手段に登録する登録手段を有することを特徴とする。
【0018】
また、本発明の認証プログラムは、コンピュータを、当該コンピュータの動作状態が利用可能な状態に遷移すると、当該コンピュータに対する入力操作を監視する入力監視手段と、前記入力監視手段が入力操作を検知すると、当該入力操作の内容を示す入力情報を取得する入力情報取得手段と、操作内容を示す特徴情報であって、その操作を許容する頻度を含んで構成される特徴情報を格納する特徴情報格納手段と、前記入力情報取得手段により取得した入力情報を格納する入力情報一時格納手段と、前記入力情報一時格納手段に格納されている入力情報を取得する第二の入力情報取得手段と、前記第二の入力情報取得手段により取得される入力情報をその操作内容に応じて分類し、分類された入力情報ごとに出現頻度を取得する頻度取得手段と、前記分類された入力情報に示される操作内容に該当する特徴情報を前記特徴情報格納手段から取得し、当該取得した特徴情報が示す頻度と前記頻度取得手段により取得した出現頻度とを比較する比較手段と、前記比較手段の結果に基づいて、前記取得した入力情報に示される操作内容の出現頻度が許容された頻度の範囲に含まれるか否かを判定する認証手段と、前記認証手段により、前記取得した入力情報の操作内容の出現頻度が許容された頻度の範囲に含まれないと判定されると、当該パソコンの動作状態を利用が制限された状態に遷移させる利用制御手段として機能させることを特徴とする。
【0019】
また、本発明の認証プログラムは、コンピュータを、前記入力情報取得手段により入力情報を取得する毎に、当該入力情報が示す操作内容に該当する特徴情報の有無を判定し、該当する特徴情報の存在を検出した場合に、当該入力情報が示す操作内容の出現頻度を前記頻度取得手段により取得し、前記取得した頻度に基づいて認証を行う認証手段として機能させることを特徴とする。
【0020】
また、本発明の認証プログラムは、コンピュータを、前記利用制御手段により、当該パソコンの動作状態を利用が制限された状態に遷移された後、当該利用者を特定する認証情報の入力を受付け、前記入力された認証情報に基づいて利用者を認証する第二の認証手段と、前記第二の認証手段により、当該利用者の認証が許可であると判定されると、当該パソコンの動作状態を利用可能な状態に遷移させる利用制御手段と、前記第二の認証手段により、当該利用者の認証が許可であると判定されると、当該利用制限の契機となった操作内容に関する情報を更新する更新手段として機能させることを特徴とする。
【0021】
また、本発明の認証プログラムは、コンピュータを、前記更新手段により、前記利用制限の契機となった操作内容に関する情報を更新する前に、当該利用制限の契機となった操作内容を表示し、当該操作内容を許可された操作内容として登録するか否かの選択を受け付ける登録可否選択手段と、前記更新手段であって、前記登録可否選択手段により、前記許可された操作内容としての登録の選択指示を受け付けると、前記利用制限の契機となった操作内容に関する情報を更新する更新手段として機能させることを特徴とする。
【発明の効果】
【0022】
本発明により、従来の利用者ID及びパスワードによる認証後の機器の盗用等に対しても、正当な利用者以外の利用を排除することが可能となる。特に、本発明により、正当な利用者が使用しない操作を検知することにより、即時に不正利用を排除することが可能となる。また、本発明により、正当な利用者が使用する頻度に応じて、認証を制御することが可能となる。また、本発明により、特徴情報の設定を自動で行うことが可能となり、設定の負担が軽減される。
【発明を実施するための最良の形態】
【0023】
本発明の最良の形態を、図を用いて以下に説明する。
【0024】
図1は、本発明の実施例における認証装置を付設した情報処理装置の構成を示した図である。図1に示す本発明の情報処理装置400は、情報処理装置の情報処理機能を実現するオペレーティングシステム部410、前記オペレーティングシステム部への指示入力を行う入力部420、本発明の認証装置100を有して構成されている。なお、入力部420は、キーボード、マウス等の複数の入力部で構成されるようにしても良い。また、本発明の認証装置100は、前記情報処理装置に対する入力操作を監視する入力監視部110、入力操作の内容を示す入力情報を取得する入力取得部120、前記取得した入力情報と後述の禁止情報格納手段200に格納された禁止情報又は後述の特徴情報格納部210に格納された特徴情報を比較する特徴比較部130、前記取得した入力情報に示される操作内容が禁止された操作内容であるか否かを判定する認証判定部140、前記認証判定部の結果により当該パソコンの動作における利用可能な範囲を制御する利用制御部150、前記取得した入力情報により後述の特徴情報格納部を更新する特徴更新部160、後述の入力情報一時格納部に格納されている入力情報から頻度を取得する頻度取得部170、情報処理装置への入力操作のうち禁止する操作を特定する禁止情報を格納する禁止情報格納部200、情報処理装置への入力操作を特定するための情報であって当該入力操作を許容する頻度を含んで構成される特徴情報を格納する特徴情報格納部210、前記取得した入力情報を格納する入力情報一時格納部300を有して構成されている。
【0025】
なお、図1に示す構成では、本発明の認証処理に直接的に関係する部分のみを示し、それ以外の構成は省略している。本発明の認証装置は、例えば、情報処理装置の一機能として動作する。すなわち、情報処理装置の演算部で実行されるプロセスとして動作する構成としてもよいし、情報処理装置に付設し、情報処理装置の構成と協調して機能させてもよい。本実施例では、本発明の認証装置は、入力監視部110により情報処理装置に対する入力操作を監視し、当該入力操作を検出すると各構成が連動し、本発明の効果を奏する。
【実施例1】
【0026】
次に、本発明の実施例1として、本発明の認証装置における認証処理の流れを、図5を用いて説明する。まず、本発明の認証装置100を付設した情報処理装置400が起動され、本発明の認証装置100の認証処理が開始される。その他にも、情報処理装置の利用制限が解除されると、本発明の認証装置100の認証処理を開始させるようにしても良い。
【0027】
本発明の認証装置100は、認証処理が開始されると、情報処理装置に対する入力操作の監視を行う(図5のS100)。そして、情報処理装置に対する入力操作を検出すると、当該入力操作に関する入力情報の取得を行い(図5のS101)、取得した入力情報を入力情報一時格納部に格納する(図5のS102)。ここで、当該入力操作に関する入力情報は、入力操作の対象、入力操作の内容、入力操作の時刻を含んで構成される。ここで、入力操作の対象とは、例えば、情報処理装置で起動されているアプリケーションプログラムや、情報処理装置の基本機能を提供しているオペレーティングシステムが該当する。ここで、入力操作の内容とは、例えば、当該アプリケーションプログラムの起動や、当該起動されたアプリケーションプログラムに対する入力操作が該当する。
【0028】
なお、入力操作の内容は、同じ結果を生じるものであっても、異なる操作方法で指示されたものを識別可能な情報とする。より具体的には、入力操作の内容は、入力操作の目的により分類された操作種別、操作の具体的な指示方法に対応する操作特徴を含んで構成される。なお、本発明の認証装置100は、付設されている情報処理装置のオペレーティングシステムが提供する入力操作に対するイベント情報を検出することにより、上述の入力情報を取得することができる。
【0029】
次に、本発明の認証装置100は、上述の取得した入力情報と、禁止情報格納部200に格納されている禁止情報との比較を行う(図5のS103)。ここで、禁止情報格納部200に格納されている禁止情報は、操作対象201、操作種別202、操作特徴203を含んで構成されている(図2参照)。図2に示す例では、操作対象「ファイル全般」と操作種別「開く」を有する操作内容について操作特徴「[マウス右メニュー]からの起動」を有する禁止情報「No.1」と操作特徴「[ALTキーを伴う]操作による起動」を有する禁止情報「No.2」、操作対象「文書ファイル」と操作種別「コピー」を有する操作内容について操作特徴「[マウス右メニュー]からの起動」を有する禁止情報「No.3」と操作特徴「[CTR+C]操作による起動」を有する禁止情報「No.4」、操作対象「実行ファイル」と操作種別「起動」を有する操作内容について操作特徴「[スタートメニュー]からの起動」を有する禁止情報「No.5」と操作特徴「[マウス右メニュー]からの起動」を有する禁止情報「No.6」、操作対象「実行ファイル」と操作種別「コピー」を有する操作内容について操作特徴「[マウス右メニュー]からの起動」を有する禁止情報「No.7」と操作特徴「[CTR+C]操作による起動」を有する禁止情報「No.8」、操作対象「実行ファイル」と操作種別「メニュー操作」を有する操作内容について操作特徴「[ALTキーを伴わない]操作による起動」を有する禁止情報「No.9」が示されている。
【0030】
なお、上述の比較処理では、入力情報で示される操作の対象及び操作の内容について、禁止情報の操作対象及び操作種別及び操作特徴との比較判定が行われ、入力情報に該当する禁止情報の存在の有無が判定される。
【0031】
次に、本発明の認証装置100は、上述の比較判定処理の結果に応じて、当該利用者の認証判定を行う(図5のS104)。すなわち、入力情報に該当する禁止情報の存在が無である場合、当該認証は可と判定し(図5のS105でYES)、前述の入力監視の処理を続行する(図5のS100)。
【0032】
一方、入力情報に該当する禁止情報の存在が有である場合、当該認証は不可と判定し(図5のS105でNO)、次に、当該禁止操作が許容された範囲内であるかの判定を行う(図5のS106−S110)。まず、上述の処理S101で取得した入力情報に示される操作対象、操作種別に該当する蓄積された入力情報を、入力情報一時格納部300から取得する(図5のS106)。そして、入力情報一時格納部から取得した入力情報を、その操作対象、操作種別、操作特徴に基づいて分類し、分類された入力情報ごとの頻度を取得する(図5のS107)。
【0033】
より具体的には、図4に示す入力情報一時格納部の内容例において、上述の処理S101で取得した入力情報が操作対象「プログラムA」及び操作種別「コピー」であった場合について説明すると、入力情報一時格納部から取得される入力情報は、操作対象「プログラムA」及び操作種別「コピー」を有する入力情報「No.2」と「No.3」の2件と、図4には図示していない上述の処理S101で取得した入力情報の1件となり、合計で3件となる。このとき、処理S101で取得した入力情報の操作特徴が「「マウス右メニュー」からの起動」の場合は、当該操作対象及び操作種別及び操作特徴で分類される入力情報は全部で2件となり、当該入力情報の頻度は「67%(≒2件/3件)」となる。また、処理S101で取得した入力情報の操作特徴が「「CTR+C」操作による起動」の場合も、同様に頻度は「67%」となる。なお、上述の説明において、処理S101で取得された入力情報は、処理S102で入力情報一時格納部に格納されるが、図4に示す入力情報一時格納部の内容例には図示していないものとする。
【0034】
次に、上述の処理で得た入力情報の頻度と、特徴情報格納部の当該入力情報に対応する特徴情報のロックレベルとを比較し(図5のS108)、比較結果に応じて認証可否を判定する(図5のS109)。ここで、上述の具体例に続くと、図3に示す特徴情報格納部の内容例では、入力情報が操作対象「プログラムA」及び操作種別「コピー」及び操作特徴「「マウス右メニュー」からの起動」である場合、当該入力情報に対応する特徴情報「No.4」のロックレベル214は「利用可」であるため、入力情報の頻度に関係なく、当該認証は可と判定し(図5のS110でYES)、前述の入力監視の処理を続行する(図5のS100)。なお、図4に示す例では、特徴情報格納部の特徴情報は、操作対象211、操作種別212、操作特徴213、ロックレベル214、更新時刻215を含んで構成される。ここで、更新時刻215は、S108の比較処理において、S101で取得された入力情報に対応する特徴情報が存在する場合に、当該特徴情報の更新時刻を当該S101で入力情報が取得された時刻等で更新された値となる。すなわち、特徴情報の更新時刻215は、特徴情報で示される操作内容が検出された最新の時刻を示す。よって、利用頻度の低い操作内容の特徴情報であるほど、その更新時刻は古い時刻を示すこととなる。
【0035】
一方、図3に示す特徴情報格納部の内容例では、入力情報が操作対象「プログラムA」及び操作種別「コピー」及び操作特徴「「CTR+C」からの起動」である場合、当該入力情報に対応する特徴情報「No.5」のロックレベル214は「50%以内の利用可」となり、上述の具体例に続くと当該入力情報の頻度は「67%」であるため、当該特徴情報のロックレベルで示される許容範囲の頻度「50%」を当該入力情報の頻度「67%」は超えているため、当該認証は不可と判定し(図5のS110でNO)、パソコンの動作状態を利用が制限されたロック状態にする(図5のS111)。なお、図4に示された入力情報一時格納部の内容例において、入力情報「No.1」「No.2」「No.3」が示す操作内容は、対応する禁止情報が禁止情報格納部に登録されているため(図2参照、例えば入力情報「No.1」には禁止情報「No.6」が対応する)、処理S104の認証可否判定では「不可」と判定されるが、当該入力情報の出現頻度が特徴情報格納部に登録されている対応する特徴情報のロックレベルで示される許容範囲に含まれるため(図3参照)、処理S109の認証可否判定では「可」と判定され、パソコンの動作状態がロック状態とはならない。ただし、図4に示す入力情報一時格納部の入力情報「No.2」と「No.3」の操作順番が逆転する場合、すなわち入力情報「No.3」の操作時刻304が入力情報「No.2」より早い場合は、当該入力情報の出現頻度が、図3に示される特徴情報格納部に登録されている対応する特徴情報のロックレベルで示される許容範囲を超えるため(入力情報「No.3」を処理S101で取得したルーチンでは当該入力情報の出現頻度は「100%」となるため)、処理S109の認証可否判定では「不可」と判定されることとなる。また、図4に示される入力情報一時格納部の入力情報「No.4」が示す操作内容は、対応する禁止情報「No.5」が禁止情報格納部に登録されているため(図2参照)、処理S104の認証可否判定では「不可」と判定され、当該入力情報に対応する特徴情報が特徴情報格納部に登録されていないため(図3参照)、処理S110の認証可否判定においても「不可」と判定される。なお、図4に示す入力情報一時格納部の入力情報の操作対象「プログラムA」及び「プログラムB」は、図2及び図3に示される操作対象「ファイル全般」及び「実行ファイル」にも対応するものとする。
【0036】
次に、本発明の認証装置100は、パソコンの利用が制限されたロック状態において、利用者の認証情報の受付を行う(図5のS112)。ここで、利用者の認証情報とは、利用者毎に固有の識別子と利用者が任意に設定したパスワードの組み合わせ、又は手の平静脈等の生体情報等その他利用者を一意に特定し得る情報となる。処理S112で受付けた認証情報を用いた認証判定が不可である場合(図5のS113でNO)、処理S112の認証情報の受付処理を続行する。
【0037】
一方、処理S112で受付けた認証情報を用いた認証判定が可である場合(図5のS113でYES)、当該利用制限の契機となった入力情報で示される操作内容を、禁止操作から除外するか否かの選択を受付ける(図5のS114)。このとき、当該契機となった入力情報で示される操作内容を、情報処理装置400の表示部に表示する構成としてもよい。また、上述の選択において、単に「利用可」とする選択を受付けるだけでなく、許容範囲とする頻度の増減を受付けるようにしてもよい。上述処理S114において、当該契機となった入力情報で示される操作内容を禁止操作から除外する又は許容範囲とする頻度を増減する旨の選択を受付けた場合(図5のS114でYES)、選択内容に応じて特徴情報格納部の特徴情報を更新し(図5のS115)、情報処理装置400の動作状態を利用可能な状態にする(図5のS116)。一方、上述の処理S114において、除外しない又は頻度を増減しない旨の選択を受付けた場合(図5のS114でNO)、特徴情報格納部の更新はせずに、情報処理装置400の動作状態を利用可能な状態にする(図5のS116)。これらの構成により、通常の利用過程において、より最適な特徴情報の構築が可能となる。
【0038】
なお、情報処理装置400の動作状態を利用可能な状態すると、本発明の認証装置100は、情報処理装置400の入力監視を開始する(図5のS100)。
【0039】
なお、特徴情報及び入力情報の操作種別は、図2及び図4に示した例の他にも、プログラムの起動/終了、ファイル操作(作成/複写/移動/削除/送る/印刷)、フォルダ操作(選択/移動/削除/送る/検索/共有)、メニュー操作(各プログラム毎)、コントロールパネル操作、プリンタ操作、ネットワーク操作、タスクマネージャ操作等がある。
【0040】
なお、特徴情報格納部200に格納される特徴情報は、利用者毎に区別して格納される構成としても良い。その場合、情報処理装置の利用制限解除時に入力される利用者識別コード等に基づいて、参照すべき特徴情報を特定することが可能である。
【0041】
なお、上述の実施例において、入力監視の経過時間が所定位置以上になった場合に入力操作の頻度による認証を行う構成としたが、その他にも、入力情報一時格納部に格納された入力情報の件数が所定値以上となった場合に処理を開始する構成としても良い。
【0042】
以上により、情報処理装置が利用可能な状態において、不審な操作が検出された場合に、即時にロックすることが可能であり、パソコン起動時に不意に離席した場合などロック操作を行わなくても、状況を判断して自動的にロックを行うことが可能となる。また、通常利用の中から利用者の特徴を学び取り、特徴情報として自動的に登録することが可能となる。
【0043】
また、本発明によれば、操作対照や操作種別のみで個人の操作を特定するのではなく、操作の指示方法を示す特徴情報をも参照して個人の操作を特定するため、より確度の高い随時認証が可能となる。また、ある対象物に対する所定の操作を禁止操作として設定した場合に、その操作対象物を利用する方法がまったく途絶されるのではなく、操作指示の方法が前記禁止操作と異なった方法であれば、操作対象物に対する指示内容が禁止操作と同じものであったとしても許容されることから、正当な利用者の利便性を確保することができる。また、上述の説明では、利用者を特定する特徴情報として、禁止する操作を登録する構成としたが、禁止操作を登録するのではなく、許可操作を登録する構成としてもよい。なお、端末の操作内容が多様であることを考慮すると、禁止操作を登録する構成とする方が本発明の認証装置に登録する情報量を少なくすることが可能となる。
【0044】
また、所定のタイミングにおいて、特徴情報格納部に登録されている特徴情報に対して、その更新時刻215に基づいて、現在時刻から起算して所定期間経過しているか否か判定し、更新時刻から所定期間経過している特徴情報を無効とする構成としてもよい。
【0045】
以上の構成により、従来の利用者ID及びパスワードによる認証後の機器の盗用等に対しても、正当な利用者以外の利用を排除することが可能となる。特に、正当な利用者が使用しない操作を検知することにより、即時に不正利用を排除することが可能となる。
【0046】
なお、上述の実施例の説明では、本発明の認証装置の入力監視部は、当該認証装置が付設された情報処理装置に対する直接的な入力操作を監視する構成を説明したが、これに限定されるものではない。例えば、本発明の認証装置を付設した情報処理装置とネットワークを介して接続された他の端末からの当該情報処置装置に対する入力操作を監視するという構成でもよい。この場合、全てのユーザで禁止情報の設定内容を共有化する構成とすることにより、マルチユーザ環境において一定のセキュリティを確保することが可能となる。また、その構成において、ユーザ毎に特徴情報を個別に登録する構成とすることにより、マルチユーザ環境において一定のセキュリティを確保しつつ利用者毎の利便性を保持することが可能となる。
【0047】
また、本発明の認証装置の構成のうち、特徴情報格納部及び禁止情報格納部は、複数の認証装置間で共有する構成としてもよい。特に、ネットワークを介して上記機能部を共有する構成とすることにより、ドメイン上に展開されたパソコンのマルチユーザ環境において、特徴情報及び禁止情報の設定内容を共有化することができ、ドメイン上に展開されたものであればいずれのパソコンを利用しても、当該利用者の特徴を反映した認証処理が可能となり、複数の情報処理装置におけるマルチユーザ環境において一定のセキュリティを確保しつつ利用者毎の利便性を保持することが可能となる。
【実施例2】
【0048】
次に、本発明の実施例2として、本発明の認証装置における学習モードの処理の流れを、図6を用いて説明する。まず、本発明の認証装置100を付設した情報処理装置400が起動され、本発明の認証装置100が学習モード開始の指示を受けて、学習モードの処理を開始する。なお、学習モード開始の指示は、情報処理装置400の利用者の指示操作により行う構成でもよく、又は当該情報処理装置400における認証装置の初回目の起動時に自動的に学習モードを開始する構成としてもよい。
【0049】
まず、本発明の認証装置100は、学習モードが開始されると、情報処理装置に対する入力操作の監視を行う(図6のS200)。そして、情報処理装置に対する入力操作を検出すると、当該入力操作に関する入力情報の取得を行い(図6のS201)、取得した入力情報を入力情報一時格納部に格納する(図6のS202)。ここで、当該入力操作に関する入力情報は、入力操作の対象、入力操作の内容、入力操作の時刻を含んで構成される。ここで、入力操作の対象とは、例えば、情報処理装置で起動されているアプリケーションプログラムや、情報処理装置の基本機能を提供しているオペレーティングシステムが該当する。ここで、入力操作の内容とは、例えば、当該アプリケーションの起動や、当該起動されたアプリケーションプログラムに対する入力操作が該当する。
【0050】
なお、入力操作の内容は、同じ結果を生じるものであっても、異なる操作方法で指示されたものを識別可能な情報とする。より具体的には、入力操作の内容は、入力操作の目的により分類された操作種別、操作の具体的な指示方法に対応する操作特徴を含んで構成される。なお、本発明の認証装置100は、付設されている情報処理装置のオペレーティングシステムが提供する入力操作に対するイベント情報を検出することにより、上述の入力情報を取得することができる。
【0051】
次に、本発明の認証装置100は、学習モードの終了が指示されたか否かを判定する(図6のS203)。前記判定において、学習モードの終了指示ではないと判定された場合(図6のS203でNO)、処理S200の入力監視を続行する。
【0052】
一方、前記判定において、学習モードの終了指示であると判定された場合(図6のS203でYES)、入力情報一時格納部から蓄積された入力情報を取得し(図6のS204)、取得した入力情報を操作対象及び操作種別で分類し、実施例1と同様の方法により入力情報の頻度を取得する(図6のS205)。
【0053】
次に、本発明の認証装置100は、取得した入力情報とその頻度を用いて、特徴情報格納部の特徴情報を更新する(図6のS206)。なお、処理S206で更新処理を実行する前に、情報処理装置の表示部に特徴情報の更新内容の一覧を表示し、表示された一覧から更新する内容の選択指示を受付ける構成を追加してもよい。また、更新する内容の選択指示の受付けでは、単に更新するか否かの選択のみならず、入力操作の内容とその出現頻度を表示し、当該入力操作の出現頻度の許容範囲を増減する指示を受付ける構成としてもよい。なお、取得した入力情報とその頻度を用いた特徴情報の更新では、当該入力情報が有する操作対象、操作種別、操作特徴、操作時刻のうち最新の時刻が、特徴情報の操作対象、操作種別、操作特徴、更新時刻に対応し、処理S205で取得した入力情報の頻度が、特徴情報のロックレベルに対応する。すなわち、処理S205で取得した入力情報の頻度が「50%」であった場合、特徴情報のロックレベルは「50%以内の利用可」となる。なお、入力情報の頻度の一桁目を四捨五入する等した値を特徴情報のロックレベルとする構成としてもよい。
【実施例3】
【0054】
次に、本発明の実施例3として、本発明の第3実施例におけるシステム構成を、図7を用いて説明する。図7に示すシステム構成は、図1に示すシステム構成と比較して、禁止情報格納部200を有さない点で相違し、他の点では一致する。すなわち、本実施例は、上述の実施例1で説明した認証処理のうち禁止情報格納部200に格納された禁止情報に基づいて行う認証処理を省略した構成と等価である。
【0055】
次に、以上を踏まえて、本実施例に係わる認証処理の流れを、図8を用いて説明する。図8に示す認証処理の流れは、図5に示す認証処理の流れと比較して、上述の禁止情報格納部200に格納された禁止情報に基づいて行う認証処理に対応する処理、すなわち図5に示す処理S103乃至S105が省略されている点で相違し、その他の点では一致する。したがって、図8に示す本発明の第三の実施例に係わる認証処理の流れでは、入力の監視が開始され(処理S100)、入力情報を取得し(処理S101)、入力情報を一時領域に格納し(処理S102)、その後、一時領域から蓄積された入力情報を取得する処理S106へ処理の流れが移行することとなり、以降の処理は図5に示す実施例1の構成と同様であるため、説明を省略する。なお、図8では、図5との一致点・相違点の理解の一助として、同様の処理について同じ参照番号を付している。
【実施例4】
【0056】
次に、本発明の実施例4として、本発明の第4実施例におけるシステム構成を、図9を用いて説明する。図9に示すシステム構成は、図1に示すシステム構成と比較して、禁止情報格納部200及び特徴更新部160を有さない点で相違し、他の点では一致する。すなわち、本実施例は、上述の実施例1で説明した認証処理のうち禁止情報格納部200に格納された禁止情報に基づいて行う認証処理を省略し、さらに、特徴情報格納部210に格納された特徴情報を特徴更新処理部160により更新する処理を省略した構成と等価である。
【0057】
次に、以上を踏まえて、本実施例に係わる認証処理の流れを、図10を用いて説明する。図10に示す認証処理の流れは、図5に示す認証処理の流れと比較して、上述の禁止情報格納部200に格納された禁止情報に基づいて行う認証処理に対応する処理、すなわち図5に示す処理S103乃至S105が省略されている点で相違し、さらに、上述の特徴情報格納部210に格納された特徴情報について行う更新処理に対応する処理、すなわち図5に示す処理S114乃至S115が省略されている点で相違し、その他の点では一致する。したがって、図8に示す本発明の第三の実施例に係わる認証処理の流れでは、入力の監視が開始され(処理S100)、入力情報を取得し(処理S101)、入力情報を一時領域に格納し(処理S102)、その後、一時領域から蓄積された入力情報を取得する処理S106へ処理の流れが移行することとなる。また、処理S111でロック状態に遷移した後、認証情報を受け付け(処理S112)、認証判定の結果が可である場合(処理S113でYES)には、利用可能状態に遷移する(処理S116)。なお、図10では、図5との一致点・相違点の理解の一助として、同様の処理について同じ参照番号を付している。
【実施例5】
【0058】
次に、本発明の実施例5として、本発明の第5実施例における認証処理の流れを、図12を用いて説明する。なお、本実施例において、システム構成は、図9に示す第4実施例におけるシステム構成と同様であるため、説明を省略する。
【0059】
図12に示す認証処理の流れは、図5に示す認証処理の流れと比較して、上述の禁止情報格納部200に格納された禁止情報に基づいて行う認証処理に対応する処理、すなわち図5に示す処理S103乃至S105が省略されている点で相違し、さらに、上述の特徴情報格納部210に格納された特徴情報について行う更新処理に対応する処理、すなわち図5に示す処理S114乃至S115が省略されている点で相違し、またさらに、ロック状態への遷移後の認証処理に対応する処理、すなわち図5に示す処理S112乃至S116が省略されている点で相違し、その他の点では一致する。なお、図12では、図5との一致点・相違点の理解の一助として、同様の処理について同じ参照番号を付している。
【0060】
本実施例は、特徴情報に基づく認証処理(処理S110)の結果、ロック状態に遷移(処理S111)した後は、通常の用法の下において利用可能状態に遷移することはないという点で、本発明に係わる他の実施例と大きく異なる実施態様となる。例えば、他の実施例の適用対象と比較して重度のセキュリティ強度が要求される対象に適用する場合や、使い捨て機器の利用認証に適用する場合等に、有利となる。
【図面の簡単な説明】
【0061】
【図1】本発明の一実施形態におけるシステム構成を示す図
【図2】禁止情報格納部の内容例を示す図
【図3】特徴情報格納部の内容例を示す図
【図4】入力情報一時格納部の内容例を示す図
【図5】認証処理の流れを示すフローチャート図
【図6】認証処理の流れを示すフローチャート図
【図7】本発明の第3実施例におけるシステム構成を示す図
【図8】本発明の第3実施例における認証処理の流れを示すフローチャート図
【図9】本発明の第4実施例におけるシステム構成を示す図
【図10】本発明の第4実施例における認証処理の流れを示す図
【図11】本発明の第5実施例における認証処理の流れを示す図
【特許請求の範囲】
【請求項1】
コンピュータを、
禁止された操作内容を示す禁止情報を格納する禁止情報格納手段と、
当該コンピュータの動作状態が利用可能な状態に遷移すると、当該コンピュータに対する入力操作を監視する入力監視手段と、
前記入力監視手段が入力操作を検知すると、当該入力操作の内容を示す入力情報を取得する入力情報取得手段と、
前記取得した入力情報と、前記禁止情報格納手段に格納された禁止情報とを比較する比較手段と、
前記比較手段の結果に基づいて、当該利用者の認証を行う認証手段と、
前記認証手段により、当該利用者の認証が不許可であると判定されると、当該パソコンの動作状態を利用が制限された状態に遷移させる利用制御手段
として機能させることを特徴とする認証プログラム。
【請求項2】
前記請求項1に記載の認証プログラムであって、
前記認証手段は、
前記比較手段により比較した結果、前記入力情報に示される操作内容に該当する禁止情報が存在した場合、当該利用者の認証が不許可であると判定する手段
としてコンピュータを機能させることを特徴とする認証プログラム。
【請求項3】
前記請求項1又は2に記載の認証プログラムであって、
コンピュータを、
操作内容を示す特徴情報であって、その操作を許容する頻度を含んで構成される特徴情報を格納する特徴情報格納手段と、
前記入力情報取得手段により取得した入力情報を格納する入力情報一時格納手段と、
前記入力情報一時格納手段に格納されている入力情報を取得する第二の入力情報取得手段と、
前記第二の入力情報取得手段により取得される入力情報をその操作内容に応じて分類し、分類された入力情報ごとに出現頻度を取得する頻度取得手段と、
前記分類された入力情報に示される操作内容に該当する特徴情報を前記特徴情報格納手段から取得し、当該取得した特徴情報が示す頻度と前記頻度取得手段により取得した出現頻度とを比較する比較手段と、
前記比較手段の結果に基づいて、前記取得した入力情報に示される操作内容の出現頻度が許容された頻度の範囲に含まれるか否かを判定する認証手段と、
前記認証手段により、前記取得した入力情報の操作内容の出現頻度が許容された頻度の範囲に含まれないと判定されると、当該パソコンの動作状態を利用が制限された状態にし、
前記認証手段により、前記取得した入力情報の操作内容の出現頻度が許容された頻度の範囲に含まれると判定されると、当該パソコンの動作状態を利用が可能な状態にする利用制御手段
として機能させることを特徴とする認証プログラム。
【請求項4】
前記請求項3に記載の認証プログラムであって、
コンピュータを、
前記入力情報取得手段により入力情報を取得する毎に、当該入力情報が示す操作内容に該当する特徴情報の有無を判定し、該当する特徴情報の存在を検出した場合に、当該入力情報が示す操作内容の出現頻度を前記頻度取得手段により取得し、前記取得した頻度に基づいて認証を行う認証手段
として機能させることを特徴とする認証プログラム。
【請求項5】
前記請求項1乃至4に記載の認証プログラムであって、
コンピュータを、
前記利用制御手段により、当該パソコンの動作状態を利用が制限された状態に遷移された後、当該利用者を特定する認証情報の入力を受付け、前記入力された認証情報に基づいて利用者を認証する第二の認証手段と、
前記第二の認証手段により、当該利用者の認証が許可であると判定されると、当該パソコンの動作状態を利用可能な状態に遷移させる利用制御手段と、
前記第二の認証手段により、当該利用者の認証が許可であると判定されると、当該利用制限の契機となった操作内容に関する情報を更新する更新手段
として機能させることを特徴とする認証プログラム。
【請求項6】
前記請求項5に記載の認証プログラムであって、
コンピュータを、
前記更新手段により、前記利用制限の契機となった操作内容に関する情報を更新する前に、当該利用制限の契機となった操作内容を表示し、当該操作内容を許可された操作内容として登録するか否かの選択を受け付ける登録可否選択手段と、
前記更新手段であって、前記登録可否選択手段により、前記許可された操作内容としての登録の選択指示を受け付けると、前記利用制限の契機となった操作内容に関する情報を更新する更新手段
として機能させることを特徴とする認証プログラム。
【請求項7】
コンピュータを、
禁止された操作内容を示す禁止情報を格納する禁止情報格納手段と、
許可された操作内容を示す特徴情報を格納する特徴情報格納手段と、
当該コンピュータの動作状態が利用可能な状態に遷移すると、当該コンピュータに対する入力操作を監視する入力監視手段と、
前記入力監視手段が入力操作を検知すると、当該入力操作の内容を示す入力情報を取得する入力情報取得手段と、
前記取得した入力情報と、前記禁止情報格納手段に格納された禁止情報とを比較する比較手段と、
前記比較手段により比較した結果、前記入力情報に示される操作内容に該当する禁止情報が存在した場合、当該利用者に対する前記操作内容を許可する特徴情報を前記特徴情報格納手段に登録する登録手段
として機能させることを特徴とする認証プログラム。
【請求項8】
前記請求項7に記載の認証プログラムであって、
コンピュータを、
前記特徴情報格納手段であって、許可する操作内容を示す特徴情報に、その操作を許容する頻度を含んで構成される特徴情報を格納する特徴情報格納手段と、
前記入力情報取得手段により取得した入力情報を格納する入力情報一時格納手段と、
所定のタイミングにおいて、前記入力情報一時格納手段に格納されている入力情報を取得する第二の入力情報取得手段と、
前記第二の入力情報取得手段により取得される入力情報をその操作内容に応じて分類し、分類された入力情報ごとに出現頻度を取得する頻度取得手段と、
前記頻度取得手段により取得された頻度に基づいて、前記特徴情報を更新する更新手段
として機能させることを特徴とする認証プログラム。
【請求項9】
禁止された操作内容を示す禁止情報を格納する禁止情報格納手段と、
当該コンピュータの動作状態が利用可能な状態に遷移すると、当該コンピュータに対する入力操作を監視する入力監視手段と、
前記入力監視手段が入力操作を検知すると、当該入力操作の内容を示す入力情報を取得する入力情報取得手段と、
前記取得した入力情報と、前記禁止情報格納手段に格納された禁止情報とを比較する比較手段と、
前記比較手段の結果に基づいて、当該利用者の認証を行う認証手段と、
前記認証手段により、当該利用者の認証が不許可であると判定されると、当該パソコンの動作状態を利用が制限された状態に遷移させる利用制御手段
を有することを特徴とする認証システム。
【請求項10】
禁止された操作内容を示す禁止情報を格納する禁止情報格納手段と、
許可された操作内容を示す特徴情報を格納する特徴情報格納手段と、
当該コンピュータの動作状態が利用可能な状態に遷移すると、当該コンピュータに対する入力操作を監視する入力監視手段と、
前記入力監視手段が入力操作を検知すると、当該入力操作の内容を示す入力情報を取得する入力情報取得手段と、
前記取得した入力情報と、前記禁止情報格納手段に格納された禁止情報とを比較する比較手段と、
前記比較手段により比較した結果、前記入力情報に示される操作内容に該当する禁止情報が存在した場合、当該利用者に対する前記操作内容を許可する特徴情報を前記特徴情報格納手段に登録する登録手段
を有することを特徴とする認証システム。
【請求項11】
コンピュータを、
当該コンピュータの動作状態が利用可能な状態に遷移すると、当該コンピュータに対する入力操作を監視する入力監視手段と、
前記入力監視手段が入力操作を検知すると、当該入力操作の内容を示す入力情報を取得する入力情報取得手段と、
操作内容を示す特徴情報であって、その操作を許容する頻度を含んで構成される特徴情報を格納する特徴情報格納手段と、
前記入力情報取得手段により取得した入力情報を格納する入力情報一時格納手段と、
前記入力情報一時格納手段に格納されている入力情報を取得する第二の入力情報取得手段と、
前記第二の入力情報取得手段により取得される入力情報をその操作内容に応じて分類し、分類された入力情報ごとに出現頻度を取得する頻度取得手段と、
前記分類された入力情報に示される操作内容に該当する特徴情報を前記特徴情報格納手段から取得し、当該取得した特徴情報が示す頻度と前記頻度取得手段により取得した出現頻度とを比較する比較手段と、
前記比較手段の結果に基づいて、前記取得した入力情報に示される操作内容の出現頻度が許容された頻度の範囲に含まれるか否かを判定する認証手段と、
前記認証手段により、前記取得した入力情報の操作内容の出現頻度が許容された頻度の範囲に含まれないと判定されると、当該パソコンの動作状態を利用が制限された状態に遷移させる利用制御手段
として機能させることを特徴とする認証プログラム。
【請求項12】
前記請求項11に記載の認証プログラムであって、
コンピュータを、
前記入力情報取得手段により入力情報を取得する毎に、当該入力情報が示す操作内容に該当する特徴情報の有無を判定し、該当する特徴情報の存在を検出した場合に、当該入力情報が示す操作内容の出現頻度を前記頻度取得手段により取得し、前記取得した頻度に基づいて認証を行う認証手段
として機能させることを特徴とする認証プログラム。
【請求項13】
前記請求項11又は12に記載の認証プログラムであって、
コンピュータを、
前記利用制御手段により、当該パソコンの動作状態を利用が制限された状態に遷移された後、当該利用者を特定する認証情報の入力を受付け、前記入力された認証情報に基づいて利用者を認証する第二の認証手段と、
前記第二の認証手段により、当該利用者の認証が許可であると判定されると、当該パソコンの動作状態を利用可能な状態に遷移させる利用制御手段と、
前記第二の認証手段により、当該利用者の認証が許可であると判定されると、当該利用制限の契機となった操作内容に関する情報を更新する更新手段
として機能させることを特徴とする認証プログラム。
【請求項14】
前記請求項13に記載の認証プログラムであって、
コンピュータを、
前記更新手段により、前記利用制限の契機となった操作内容に関する情報を更新する前に、当該利用制限の契機となった操作内容を表示し、当該操作内容を許可された操作内容として登録するか否かの選択を受け付ける登録可否選択手段と、
前記更新手段であって、前記登録可否選択手段により、前記許可された操作内容としての登録の選択指示を受け付けると、前記利用制限の契機となった操作内容に関する情報を更新する更新手段
として機能させることを特徴とする認証プログラム。
【請求項1】
コンピュータを、
禁止された操作内容を示す禁止情報を格納する禁止情報格納手段と、
当該コンピュータの動作状態が利用可能な状態に遷移すると、当該コンピュータに対する入力操作を監視する入力監視手段と、
前記入力監視手段が入力操作を検知すると、当該入力操作の内容を示す入力情報を取得する入力情報取得手段と、
前記取得した入力情報と、前記禁止情報格納手段に格納された禁止情報とを比較する比較手段と、
前記比較手段の結果に基づいて、当該利用者の認証を行う認証手段と、
前記認証手段により、当該利用者の認証が不許可であると判定されると、当該パソコンの動作状態を利用が制限された状態に遷移させる利用制御手段
として機能させることを特徴とする認証プログラム。
【請求項2】
前記請求項1に記載の認証プログラムであって、
前記認証手段は、
前記比較手段により比較した結果、前記入力情報に示される操作内容に該当する禁止情報が存在した場合、当該利用者の認証が不許可であると判定する手段
としてコンピュータを機能させることを特徴とする認証プログラム。
【請求項3】
前記請求項1又は2に記載の認証プログラムであって、
コンピュータを、
操作内容を示す特徴情報であって、その操作を許容する頻度を含んで構成される特徴情報を格納する特徴情報格納手段と、
前記入力情報取得手段により取得した入力情報を格納する入力情報一時格納手段と、
前記入力情報一時格納手段に格納されている入力情報を取得する第二の入力情報取得手段と、
前記第二の入力情報取得手段により取得される入力情報をその操作内容に応じて分類し、分類された入力情報ごとに出現頻度を取得する頻度取得手段と、
前記分類された入力情報に示される操作内容に該当する特徴情報を前記特徴情報格納手段から取得し、当該取得した特徴情報が示す頻度と前記頻度取得手段により取得した出現頻度とを比較する比較手段と、
前記比較手段の結果に基づいて、前記取得した入力情報に示される操作内容の出現頻度が許容された頻度の範囲に含まれるか否かを判定する認証手段と、
前記認証手段により、前記取得した入力情報の操作内容の出現頻度が許容された頻度の範囲に含まれないと判定されると、当該パソコンの動作状態を利用が制限された状態にし、
前記認証手段により、前記取得した入力情報の操作内容の出現頻度が許容された頻度の範囲に含まれると判定されると、当該パソコンの動作状態を利用が可能な状態にする利用制御手段
として機能させることを特徴とする認証プログラム。
【請求項4】
前記請求項3に記載の認証プログラムであって、
コンピュータを、
前記入力情報取得手段により入力情報を取得する毎に、当該入力情報が示す操作内容に該当する特徴情報の有無を判定し、該当する特徴情報の存在を検出した場合に、当該入力情報が示す操作内容の出現頻度を前記頻度取得手段により取得し、前記取得した頻度に基づいて認証を行う認証手段
として機能させることを特徴とする認証プログラム。
【請求項5】
前記請求項1乃至4に記載の認証プログラムであって、
コンピュータを、
前記利用制御手段により、当該パソコンの動作状態を利用が制限された状態に遷移された後、当該利用者を特定する認証情報の入力を受付け、前記入力された認証情報に基づいて利用者を認証する第二の認証手段と、
前記第二の認証手段により、当該利用者の認証が許可であると判定されると、当該パソコンの動作状態を利用可能な状態に遷移させる利用制御手段と、
前記第二の認証手段により、当該利用者の認証が許可であると判定されると、当該利用制限の契機となった操作内容に関する情報を更新する更新手段
として機能させることを特徴とする認証プログラム。
【請求項6】
前記請求項5に記載の認証プログラムであって、
コンピュータを、
前記更新手段により、前記利用制限の契機となった操作内容に関する情報を更新する前に、当該利用制限の契機となった操作内容を表示し、当該操作内容を許可された操作内容として登録するか否かの選択を受け付ける登録可否選択手段と、
前記更新手段であって、前記登録可否選択手段により、前記許可された操作内容としての登録の選択指示を受け付けると、前記利用制限の契機となった操作内容に関する情報を更新する更新手段
として機能させることを特徴とする認証プログラム。
【請求項7】
コンピュータを、
禁止された操作内容を示す禁止情報を格納する禁止情報格納手段と、
許可された操作内容を示す特徴情報を格納する特徴情報格納手段と、
当該コンピュータの動作状態が利用可能な状態に遷移すると、当該コンピュータに対する入力操作を監視する入力監視手段と、
前記入力監視手段が入力操作を検知すると、当該入力操作の内容を示す入力情報を取得する入力情報取得手段と、
前記取得した入力情報と、前記禁止情報格納手段に格納された禁止情報とを比較する比較手段と、
前記比較手段により比較した結果、前記入力情報に示される操作内容に該当する禁止情報が存在した場合、当該利用者に対する前記操作内容を許可する特徴情報を前記特徴情報格納手段に登録する登録手段
として機能させることを特徴とする認証プログラム。
【請求項8】
前記請求項7に記載の認証プログラムであって、
コンピュータを、
前記特徴情報格納手段であって、許可する操作内容を示す特徴情報に、その操作を許容する頻度を含んで構成される特徴情報を格納する特徴情報格納手段と、
前記入力情報取得手段により取得した入力情報を格納する入力情報一時格納手段と、
所定のタイミングにおいて、前記入力情報一時格納手段に格納されている入力情報を取得する第二の入力情報取得手段と、
前記第二の入力情報取得手段により取得される入力情報をその操作内容に応じて分類し、分類された入力情報ごとに出現頻度を取得する頻度取得手段と、
前記頻度取得手段により取得された頻度に基づいて、前記特徴情報を更新する更新手段
として機能させることを特徴とする認証プログラム。
【請求項9】
禁止された操作内容を示す禁止情報を格納する禁止情報格納手段と、
当該コンピュータの動作状態が利用可能な状態に遷移すると、当該コンピュータに対する入力操作を監視する入力監視手段と、
前記入力監視手段が入力操作を検知すると、当該入力操作の内容を示す入力情報を取得する入力情報取得手段と、
前記取得した入力情報と、前記禁止情報格納手段に格納された禁止情報とを比較する比較手段と、
前記比較手段の結果に基づいて、当該利用者の認証を行う認証手段と、
前記認証手段により、当該利用者の認証が不許可であると判定されると、当該パソコンの動作状態を利用が制限された状態に遷移させる利用制御手段
を有することを特徴とする認証システム。
【請求項10】
禁止された操作内容を示す禁止情報を格納する禁止情報格納手段と、
許可された操作内容を示す特徴情報を格納する特徴情報格納手段と、
当該コンピュータの動作状態が利用可能な状態に遷移すると、当該コンピュータに対する入力操作を監視する入力監視手段と、
前記入力監視手段が入力操作を検知すると、当該入力操作の内容を示す入力情報を取得する入力情報取得手段と、
前記取得した入力情報と、前記禁止情報格納手段に格納された禁止情報とを比較する比較手段と、
前記比較手段により比較した結果、前記入力情報に示される操作内容に該当する禁止情報が存在した場合、当該利用者に対する前記操作内容を許可する特徴情報を前記特徴情報格納手段に登録する登録手段
を有することを特徴とする認証システム。
【請求項11】
コンピュータを、
当該コンピュータの動作状態が利用可能な状態に遷移すると、当該コンピュータに対する入力操作を監視する入力監視手段と、
前記入力監視手段が入力操作を検知すると、当該入力操作の内容を示す入力情報を取得する入力情報取得手段と、
操作内容を示す特徴情報であって、その操作を許容する頻度を含んで構成される特徴情報を格納する特徴情報格納手段と、
前記入力情報取得手段により取得した入力情報を格納する入力情報一時格納手段と、
前記入力情報一時格納手段に格納されている入力情報を取得する第二の入力情報取得手段と、
前記第二の入力情報取得手段により取得される入力情報をその操作内容に応じて分類し、分類された入力情報ごとに出現頻度を取得する頻度取得手段と、
前記分類された入力情報に示される操作内容に該当する特徴情報を前記特徴情報格納手段から取得し、当該取得した特徴情報が示す頻度と前記頻度取得手段により取得した出現頻度とを比較する比較手段と、
前記比較手段の結果に基づいて、前記取得した入力情報に示される操作内容の出現頻度が許容された頻度の範囲に含まれるか否かを判定する認証手段と、
前記認証手段により、前記取得した入力情報の操作内容の出現頻度が許容された頻度の範囲に含まれないと判定されると、当該パソコンの動作状態を利用が制限された状態に遷移させる利用制御手段
として機能させることを特徴とする認証プログラム。
【請求項12】
前記請求項11に記載の認証プログラムであって、
コンピュータを、
前記入力情報取得手段により入力情報を取得する毎に、当該入力情報が示す操作内容に該当する特徴情報の有無を判定し、該当する特徴情報の存在を検出した場合に、当該入力情報が示す操作内容の出現頻度を前記頻度取得手段により取得し、前記取得した頻度に基づいて認証を行う認証手段
として機能させることを特徴とする認証プログラム。
【請求項13】
前記請求項11又は12に記載の認証プログラムであって、
コンピュータを、
前記利用制御手段により、当該パソコンの動作状態を利用が制限された状態に遷移された後、当該利用者を特定する認証情報の入力を受付け、前記入力された認証情報に基づいて利用者を認証する第二の認証手段と、
前記第二の認証手段により、当該利用者の認証が許可であると判定されると、当該パソコンの動作状態を利用可能な状態に遷移させる利用制御手段と、
前記第二の認証手段により、当該利用者の認証が許可であると判定されると、当該利用制限の契機となった操作内容に関する情報を更新する更新手段
として機能させることを特徴とする認証プログラム。
【請求項14】
前記請求項13に記載の認証プログラムであって、
コンピュータを、
前記更新手段により、前記利用制限の契機となった操作内容に関する情報を更新する前に、当該利用制限の契機となった操作内容を表示し、当該操作内容を許可された操作内容として登録するか否かの選択を受け付ける登録可否選択手段と、
前記更新手段であって、前記登録可否選択手段により、前記許可された操作内容としての登録の選択指示を受け付けると、前記利用制限の契機となった操作内容に関する情報を更新する更新手段
として機能させることを特徴とする認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2007−80250(P2007−80250A)
【公開日】平成19年3月29日(2007.3.29)
【国際特許分類】
【出願番号】特願2006−208116(P2006−208116)
【出願日】平成18年7月31日(2006.7.31)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成19年3月29日(2007.3.29)
【国際特許分類】
【出願日】平成18年7月31日(2006.7.31)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]