認証ポリシーを安全に切り替える機能を有する情報処理装置及びそのプログラム、及びその方法
【課題】 セキュリティ強化オプションインストール前と、インストール後とでセキュリティポリシーの切り替えが生じる場合、ユーザの誤使用に基づく脆弱性を排除する。
【解決手段】 セキュリティを強化する追加機能をインストールする際に、アプリケーションサービスのうち既存の所定サービスを自動的に停止し、アプリケーションサービスに対するユーザのユーザ認証パスワードをシステム管理者のパスワードで全て置き換えるまで停止状態を維持することを特徴とするインストール処理部と、アプリケーションサービスに対するユーザのユーザ認証パスワードを、前記インストール処理部の信号に基づいて全てシステム管理者パスワードで置き換えることを特徴とする認証ポリシー管理部と、前記認証ポリシー管理部が管理するユーザパスワードに基づいて、システム管理者を含むユーザの識別と確認を行うユーザ認証処理部とを有する。
【解決手段】 セキュリティを強化する追加機能をインストールする際に、アプリケーションサービスのうち既存の所定サービスを自動的に停止し、アプリケーションサービスに対するユーザのユーザ認証パスワードをシステム管理者のパスワードで全て置き換えるまで停止状態を維持することを特徴とするインストール処理部と、アプリケーションサービスに対するユーザのユーザ認証パスワードを、前記インストール処理部の信号に基づいて全てシステム管理者パスワードで置き換えることを特徴とする認証ポリシー管理部と、前記認証ポリシー管理部が管理するユーザパスワードに基づいて、システム管理者を含むユーザの識別と確認を行うユーザ認証処理部とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークに対応した周辺装置、および該周辺装置を制御する情報処理装置、情報処理方法及びそのプログラムに関するものであり、更に詳しくは、コピー、FAX、スキャン、Send機能を有するデジタル複合機(以下、MFP)のユーザ認証に関するものである。
【背景技術】
【0002】
近年、コンピュータ(PC)やその周辺機器、MFPがネットワークに接続し、従来のスタンドアローンの機能に加えてネットワーク経由での各種操作や付加価値の高い機能拡張が実現している。ネットワーク印刷やネットワーク経由でのスキャンイメージの送信、あるいはコピーやプリントに伴うアカウント管理などが中央に設置されたPCを利用してネットワーク経由で集中管理されるようになっている。
【0003】
さらに、集中管理されたユーザ権限に基づいて、適切にユーザを識別し適切に機器を利用する権限付与することによって、機器管理者の意図しない不正なMFPの利用を防止し、あるいは抑止することが可能となっている。
【0004】
このようにネットワークにMFPやPCが接続することによって、従来はスタンドアローンで提供されていた能力の限定されていた機能が、複合的にかつ利便性高く利用できるようになってきている。一方で、ネットワーク経由で物理的には離れた場所からリモートでMFPを利用することができるようになるに従い、情報漏洩や機器の不正な使用といった問題も比例して増加する傾向を示しており、これに対処するためのユーザ認証機能、アクセス制御機能がMFPにも備わるようになってきている。
【0005】
もともとスタンドアローンとして利用されてきたときから、MFPには簡単なセキュリティ機能が塔載されているが、上述した背景もあって、近年ではより強固で安全なセキュリティ機能を適用された機器が開発されるようになっている。同時にこの強固で安全性の高いセキュリティ機能自体が、MFPの付加価値として認められつつあり、機器のオプション製品としてMFP本体とは別に販売されインストールされるような構成を採るようにもなっている。
【0006】
従来例としては、例えば特許文献1と特許文献2をあげることが出来る。
【特許文献1】特開2004−21554号公報
【特許文献2】特開2000−148845号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
以上のようにセキュリティ機能がオプション化され、本体に対して別途後からインストールすることによって、セキュリティ機能がより強固になるといった商品構成によって、本体に元から備わっている基本機能と、後からオプションの適用によってセキュリティが強化されるといった、セキュリティポリシーの切り替えが生じる。
【0008】
例えば、パスワードによるユーザ認証機能に着目した場合、本体の基本機能としてユーザ認証のパスワード桁数はユーザビリティを考慮して敢えてパスワードを設定しない基本仕様ある。ここにセキュリティオプションを後からインストールすると、ユーザ認証のパスワード桁数はある規定の桁数以上を必ず設定しなければいけないモードに切り替わるのである。
【0009】
ユーザがMFPをパスワード設定無しでMFPを利用していて、後からセキュリティオプションを適用すると、本来であれば所定のパスワード桁数を指定しなければユーザ認証が成功せず、MFPの機能を利用できないところにおいて、ユーザがセキュリティオプションのインストール時にパスワードの再設定を怠ったがためにパスワードが所定の桁数以上設定されないまま、利用されてしまう場合がある。せっかくセキュリティオプションを適用したにもかかわらず、適切なパスワードの桁数指定がなされないまま、MFPが利用されるため、MFPの不正使用といった脅威に十分に対抗できないことになる。
【0010】
一方、前述の脅威に対抗するため、インストール時に何らかのパスワードをシステム(ソフトウエア)が強制的に設定してしまうことを考えた場合、利用者が知りえないパスワードが勝手にソフトウエアが設定する格好になり、結果として利用者がMFPを利用したい場面で誰もパスワードがわからないといった問題に発展する。
【0011】
では、システム管理者がMFPのユーザに代わって逐一ユーザパスワードを再設定するかというと、ユーザパスワードはユーザ毎、機能毎に幾つも設定できるため、システム管理者の管理コストが非常に高く付き非現実的である。
【0012】
ここで、従来技術として特開2000−148845(電子メールを利用したデータ登録方法及び装置)によれば、電子メールとWebサーバを組み合わせて利用し、仮のパスワードを、電子メールを利用して発行し、後からユーザがWebサーバにアクセスして本パスワードを登録する方法が開示されている。
【0013】
しかしながら、当該従来技術によれば、MFPにはWebブラウザや電子メール機能が必要な上に、Webや電子メールを利用する際のネットワーク上の機密保持や本人の確認といった別の開発要件が必要になり、非常に開発コストが高くつくといった問題がある。
【課題を解決するための手段】
【0014】
本発明にかかる認証ポリシーを安全に切り替える機能を有する情報処理装置及びプログラムは、上記課題を解決するために考案されたものであり、次の構成を有する。
【0015】
すなわち、セキュリティを強化する追加機能をインストールする際に、アプリケーションサービスのうち既存の所定サービスを自動的に停止し、アプリケーションサービスに対するユーザのユーザ認証パスワードをシステム管理者のパスワードで全て置き換えるまで停止状態を維持することを特徴とするインストール処理部と、アプリケーションサービスに対するユーザのユーザ認証パスワードを、前記インストール処理部の信号に基づいて全てシステム管理者パスワードで置き換えることを特徴とする認証ポリシー管理部と、前記認証ポリシー管理部が管理するユーザパスワードに基づいて、システム管理者を含むユーザの識別と確認を行うユーザ認証処理部とを有する。
【0016】
また、前記インストール処理部は、ユーザがアプリケーションサービスを利用しようとする際、セキュリティを強化する追加機能がインストールされていて、かつユーザ認証パスワードが未変更である場合に、セキュリティを強化する追加機能がインストールされユーザパスワードの再設定が必要であることをユーザに通知することを特徴とし、加えて前記ユーザ認証処理部は、前記インストール処理部の信号に基づいてユーザ固有のユーザパスワードを再設定するためにシステム管理者の認証をユーザに対して求めることを特徴とする。
【0017】
(作用)
上記のごとく構成された情報処理装置及びプログラムによれば、セキュリティを強化する追加機能を新ストールする際、インストール処理部によって所定のアプリケーションサービスが自動的に停止する。停止したサービスは、アプリケーションサービスに対するユーザのユーザ認証パスワードをシステム管理者のパスワードで全て置き換えるまで停止状態を維持するよう該インストール処理部によって制御される。このため、ユーザがセキュリティ強化機能をインストールした後、ユーザパスワードを再設定せずに利用しようとしてもサービスにログインすることができないため、セキュリティ強化機能が適用されないままシステムが運用されてしまうことによって生じる脆弱性を未然に排除することができる。
【0018】
一方、システム管理者が停止したアプリケーションサービスを再起動するためには、先立ってシステム管理者パスワードを変更しなければならないため、このタイミングでセキュリティを強化する追加機能がシステム管理者パスワードに対しても必ず適用される。また、ユーザパスワードは、認証ポリシー管理部によって全てシステム管理者パスワードに置き換わるため、ユーザがセキュリティ機能強化の後も知らずに古いユーザパスワードでアプリケーションサービスを使いつづけるといった運用上の脆弱性を排除することができる。
【0019】
ユーザは、アプリケーションサービスを利用しようとするとき、通知手段によってセキュリティ機能が強化されたことを知ることができ、加えてシステム管理者の認証を要求される。ユーザはシステム管理者のパスワードを知らないため、この場面ではシステム管理者がパスワードを指定して認証を行うことになるが、このときシステム管理者が直接ユーザを確認し本人であることを識別することが強制されるため、悪意のあるユーザが他のユーザになりすましてパスワードを再設定するといった脅威にも対抗することができる。
【発明の効果】
【0020】
以上説明したように、本発明にかかる認証ポリシーを安全に切り替える機能を有する情報処理装置及びそのプログラムによれば、セキュリティ機能を強化する追加機能を適用した後、ユーザがユーザパスワードを再設定せずに利用しつづけることによって生じる脆弱性を未然に排除することができる。更に、ユーザはセキュリティ機能が強化されたことを、情報処理装置のアプリケーションサービスを利用するときに知ることができるので、利便性が低下することも無い。
【0021】
一方、ユーザがパスワードを変更する時は、システム管理者が直接ユーザを確認し本人であることを識別することが強制されるため、悪意のあるユーザが他のユーザになりすましてパスワードを再設定するといった脅威にも対抗することができる。
【発明を実施するための最良の形態】
【0022】
以下、本発明の実施形態について図面を参照しながら説明する。
【0023】
図1は、本発明にかかる情報処理装置及びそのプログラムのひとつの実施形態である。図1において、1−1は複合機MFPであり、ネットワーク1−4を介して接続可能なコンピュータ端末へ印刷サービス、スキャンサービス、ストレージサービス、FAXサービスなどを提供するネットワーク対応型複合機MFPである。端末1−2、並びに端末1−3は、コンピュータ端末(PC)であり、ネットワーク1−4を介して複合機MFP1−1に接続し、これを利用する。
【0024】
本実施形態における複合機MFP1−1は、アプリケーションサービスを後から追加したり削除したりできるようインストール機能が強化されている点が特徴であり、オプションキットのインストールによってMFPの付加価値を高めることができる。
【0025】
また、複合機MFP1−1のハードウェア構成は、例えば通信装置1−5、CPU(中央処理装置)1−9、メモリ1−10、外部記憶装置(以下、HDD)1−11画像処理装置1−6、スキャナユニット1−7、及びプリンタユニット1−8などから構成されている。通信装置1−5は、ネットワーク1−4を介してPCと通信を行う。CPU1−9は、画像処理装置1−6における種々の機能を実現するためのプログラムを実行するコンピュータである。具体的には、CPU1−9は、HDD1−11から種々の機能を実現するためのプログラム(アプリケーションプログラム等)を読み出し、メモリ1−10をワーク領域として、読み出したプログラムを実行する。
【0026】
次に、図2を用いて、本発明にかかる情報処理装置及びそのプログラムの論理的な構造のひとつの実施形態を説明する。図2において、2−1はUI処理部であり、MFP1−1のユーザインターフェース2−12を制御し、ユーザ並びにシステム管理者はここにパスワードや各種パラメータ設定の入力を行う。2−3はユーザ認証処理部であり、ユーザが入力したユーザ名及びパスワードに基づいてユーザ認証に関する全体的な制御を行う。
【0027】
ユーザ名及びパスワードなど、ユーザ固有の属性情報は、一括して認証ポリシーテーブル2−7に所定のフォーマットで記述され、暗号化してHDD1−11に保持してある。認証ポリシーテーブル2−7は、認証ポリシー管理部2−6が管理しており、テーブルの更新、ユーザ属性の読取、更には本発明にかかる、インストール時のユーザパスワード一斉書き換え等の処理を行う。
【0028】
インストール処理管理部2−4は、アプリケーションサービスのインストール、並びに本発明にかかる既存の所定サービスを自動停止するなどの機能を有しており、本発明の主要な機能コンポーネントのひとつを構成している。ところで、アプリケーションサービスごとの機能設定や初期条件、インストールアプリの諸設定などは、セキュリティ機能テーブル2−5に記述されており、前述のインストール処理管理部2−4によって一括して管理されている。これによって、セキュリティの強化機能を追加(インストール)したときに該インストール処理管理部2−4が各種アプリケーションサービスの制御を行うことが可能となる。
【0029】
一方、本実施例にかかるMFP1−1は、他にネットワークセキュリティ処理部2−2、ネットワークアプリケーション処理部2−8、ローカルアプリケーション処理部2−9、オペレーティングシステム2−10といった機能コンポーネントより構成されている。
【0030】
ネットワークセキュリティ処理部2−2は、ネットワークインターフェース2−11経由でMFP1−1へアクセスする時に必要となるプロトコル制御やセキュリティ機能、例えばSSLなどのハンドリングを行う。もし、ネットワークチャネルの構築にあたってユーザ認証を必要とする場合は、該ネットワークセキュリティ処理部2−2は、ユーザ認証処理部2−3と連携して処理を行うことになる。
【0031】
ネットワークアプリケーション処理部2−8は、例えば、ネットワークプリントサービス、スキャンイメージの送信サービス等を実現する機能コンポーネントであり、複数のコンポーネントがある。また、ローカルアプリケーション処理部2−9は、MFP1−1本体で使用されるサービス、例えば、コピーサービスなどが該当する。
【0032】
なお、オペレーティングシステム2−10は、オペレーショングシステム機能を提供するコンポーネントであり、基本的なファイル管理機能や比較的ベーシックなレイヤの通信機能を提供している。
【0033】
さて、以上のような物理的、かつ論理的な実装構成において、次に本発明にかかる情報処理装置及びプログラムの処理フローについて、図3、及び図4を用いていかに説明を行う。
【0034】
図3は、セキュリティを強化する追加機能のインストール作業の流れを説明したフローチャートである。図3(a)はインストール作業の主要な作業フローであり、図3(b)並びに図3(c)はそれぞれサブルーチンに該当する。
【0035】
図3(a)、3−1はセキュリティを強化する追加機能のインストール処理である。インストール作業は、セキュリティキットのパッケージに同梱されているインストールツールによって、インストールプログラムの実体をインストールすることによって行われる。インストールツールは、MFP1−1のインストール処理管理部2−4と通信し、該インストール処理管理部2−4は、対象のアプリケーションサービスの属性情報やインストール状態を管理し、セキュリティ機能テーブル2−5として情報を保持する。
【0036】
上述のインストール処理管理部2−4は、セキュリティ強化機能のインストールに伴って既存のアプリケーションサービスを停止する。(3−2) システム管理者はインストールに伴って必要となる各種確認・設定、すなわちインストールモジュールのバージョン確認(3−10)、管理者パスワード設定(3−11)や、セキュリティ機能のON/OFF(3−12)といった作業を行う。(3−3)
システム管理者が行う必要のある確認項目や設定項目は、セキュリティ機能テーブル2−5の中に用意されていて、セキュリティ機能のインストールと同時に該セキュリティ機能テーブル2−5も一緒にインストールされる。
【0037】
セキュリティ機能テーブル2−5に記載された各種確認・設定項目のチェック作業をシステム管理者が行い、もし未チェック項目がある場合は、確認・設定画面が表示されてシステム管理者はこれらの確認と設定を実施しなければ次のフェーズに移行することができないように構成されている。(3−13)
ところで、システム管理者パスワードの設定工程では、MFP1−1のローカルユーザインターフェース2−12にパスワード設定画面が表示されるので(3−20)、システム管理者はこの画面を利用してパスワードの再設定を行う。
【0038】
まず旧システム管理者パスワードを入力し(3−21)旧パスワードによるユーザ識別と確認が行われる。(3−22) システム管理者のユーザ識別と確認は、ユーザ認証処理部2−3によって行われる。
【0039】
認証が成功し、正しくシステム管理者が確認されると、次に新しいシステム管理者パスワードの指定画面に遷移し、ここでシステム管理者は新しい認証ポリシーに基づくシステム管理者パスワードを指定する。認証ポリシー管理部2−7は、入力された新しいシステム管理者パスワードを認証ポリシーテーブル2−7に保持する。(3−23)
一方、システム管理者の識別と確認が失敗した場合、ユーザ認証処理部2−3は、認証失敗カウンタをインクリメントする。(3−24) 認証失敗カウンタが所定の値に達していなければ(3−25)、ここで再びシステム管理者認証を求める画面に遷移する。しかし、続けてシステム管理者の認証に失敗し、認証失敗カウンタが所定の値に到達した場合は、それ以降の認証は行わず、インストール作業は不正なシステム管理者によるインストール作業として中止される。(3−26) このとき、復帰の方法を画面に表示し、ユーザビリティに配慮してある。
【0040】
なお、通常は、もう一度最初からインストール作業をはじめることで、復帰することができる。システム管理者認証を連続して行うことで確率的にシステム管理者パスワードを破る、いわゆるブルーとフォース攻撃に対処するためであり、ある程度、パスワード入力の時間間隔をあけることが目的だからである。従って、インストール手順を最初からやり直す以外に、パスワードの再入力間隔をタイマーを使って開けるなどの他の方法も考えられる。
【0041】
以上のようにしてシステク管理のための各種確認・設定がなされると、次に各種サービス毎、ユーザ毎に設定されているユーザパスワードを、システム管理者パスワードで一律置き換える処理が実施される。(3−4) これは認証ポリシー管理部2−6によっておこなわれ、パスワードは認証ポリシーテーブル2−7に保持される。
【0042】
インストール処理管理部2−4は、認証ポリシー管理部2−6がアプリケーションサービスに対するユーザのパスワードをシステム管理者パスワードで全て置き換えた後、自動的で停止状態を維持しておいたアプリケーションサービスを再起動する。(3−5) ユーザは、アプリケーションサービスを利用しようとしてユーザ認証しようとしても、既にユーザパスワードがシステム管理者のパスワードに置き換わっているため、直ちにアプリケーションサービスを利用することができない。ユーザは、システム管理者の認証を経て、自身のパスワードを変更しなければならず、この段階でシステム管理者がユーザを確認することができるためユーザの信頼性が保証されることになる。
【0043】
図4は、ユーザパスワードの再設定の流れを説明したフローチャートである。
【0044】
ユーザはMFP1−1のユーザインターフェース2−12よりユーザ名及びユーザパスワードを入力し、ユーザ認証の一連の処理をユーザ認証処理部2−3が実施する。セキュリティ機能強化オプションを追加した後は、UI処理部2−1はユーザがユーザパスワードを再設定したか否かを判断し(4−1)、再設定が既に完了している場合はユーザ認証画面を表示する。(4−2)
ユーザパスワードの再設定が未了の場合は、セキュリティ機能強化オプションがインストールインストールされ、ユーザパスワードの再設定が必要である旨の表示をUI処理部2−1が行い、加えてシステム管理者認証を要求する。(4−3)
ここで、ユーザはシステム管理者に連絡をとり、ユーザパスワードを変更するためにシステム管理者のパスワード認証を実施してもらう。(4−4および4−5) システム管理者認証が成功し、正しいシステム管理者であることが確認されると、ユーザは古いユーザパスワードの入力を求められる。(4−6) 一方、システム管理者の認証が失敗した場合は、認証失敗カウンタをインクリメントし(4−7)、続けて認証失敗カウンタが諸低地に到達したか否かを判断する。(4−8)
認証失敗カウンタが所定値に到達していない場合は、再びシステム管理者認証を求める画面を表示する。(4−4) 一方、認証失敗カウンタが所定値に到達していた場合は、パスワードの再設定処理を中止する。(4−9) このように認証失敗カウンタを用いてユーザ認証の連続失敗回数に制限を設ける理由は、連続してパスワードを入力し、パスワードを確率的・組み合わせ的に解読するブルートフォース攻撃に対処するためで、パスワード再入力までの時間間隔を稼ぎ平均攻撃成功時間を長くするためである。従って、パスワード再設定処理が中止となった場合の復帰手段は、例えば、MFP1−1の主電源を再投入するとか、所定の時間間隔を経ないと次のパスワード再設定処理プロセスが開始できないようにするなどの方法が採られる。
【0045】
さて、システム管理者パスワードによるシステム管理者の認証が成功すると、次に古いユーザパスワードの入力が行われ(4−6)、ここでもユーザパスワードの確認が行われる。(4−10) ユーザ認証が成功すると、ユーザは新しい認証ポリシーに基づいた新ユーザパスワードの設定が可能となる。(4−11) 一方、古いユーザパスワードによるユーザ認証に失敗すると、前述のシステム管理者の認証失敗と同様に認証失敗カウンタのインクリメントが行われる。(4−12)
認証失敗カウンタが所定の値に達していた場合は、ブルートフォース攻撃を防止するためにユーザパスワード再設定処理が中断され、所定の復帰方法を表示する。(4−14) 一方、認証失敗カウンタが所定の値に未達の場合は、あらためて古いユーザパスワードの入力を求める画面を表示する。(4−6)
セキュリティ機能強化オプションの追加後においては、以上のような処理の流れに従って、ユーザは各自ユーザパスワードの再設定を行う。この処理の過程でシステム管理者は自身のみ知りうるシステム管理者パスワードを入力する必要があるため、この場面においてユーザが意図したものであるか否かを直接確認することができる。これによってユーザはシステム管理者によって信頼が保証されることになるといった効果が期待できるのである。
【0046】
また、ユーザがセキュリティ強化オプションの追加後も、パスワードを再設定しないままシステムを利用することができないため、認証ポリシーの切り替えが強制的に適用され、この部分にある脆弱性を排除することができる。
【図面の簡単な説明】
【0047】
【図1】本発明にかかる認証ポリシーを安全に切り替える機能を有する情報処理装置及びそのプログラムのひとつの実施形態を説明した図である。
【図2】本発明にかかる認証ポリシーを安全に切り替える機能を有する情報処理装置及びそのプログラムの論理的な構造のひとつの実施形態を説明した図である。
【図3】本発明にかかる情報処理装置及びそのプログラムにおいて、セキュリティを強化する追加機能のインストール作業の流れを説明したフローチャートである。
【図4】本発明にかかる情報処理装置及びそのプログラムにおいて、ユーザパスワードの再設定の流れを説明したフローチャートである。
【技術分野】
【0001】
本発明は、ネットワークに対応した周辺装置、および該周辺装置を制御する情報処理装置、情報処理方法及びそのプログラムに関するものであり、更に詳しくは、コピー、FAX、スキャン、Send機能を有するデジタル複合機(以下、MFP)のユーザ認証に関するものである。
【背景技術】
【0002】
近年、コンピュータ(PC)やその周辺機器、MFPがネットワークに接続し、従来のスタンドアローンの機能に加えてネットワーク経由での各種操作や付加価値の高い機能拡張が実現している。ネットワーク印刷やネットワーク経由でのスキャンイメージの送信、あるいはコピーやプリントに伴うアカウント管理などが中央に設置されたPCを利用してネットワーク経由で集中管理されるようになっている。
【0003】
さらに、集中管理されたユーザ権限に基づいて、適切にユーザを識別し適切に機器を利用する権限付与することによって、機器管理者の意図しない不正なMFPの利用を防止し、あるいは抑止することが可能となっている。
【0004】
このようにネットワークにMFPやPCが接続することによって、従来はスタンドアローンで提供されていた能力の限定されていた機能が、複合的にかつ利便性高く利用できるようになってきている。一方で、ネットワーク経由で物理的には離れた場所からリモートでMFPを利用することができるようになるに従い、情報漏洩や機器の不正な使用といった問題も比例して増加する傾向を示しており、これに対処するためのユーザ認証機能、アクセス制御機能がMFPにも備わるようになってきている。
【0005】
もともとスタンドアローンとして利用されてきたときから、MFPには簡単なセキュリティ機能が塔載されているが、上述した背景もあって、近年ではより強固で安全なセキュリティ機能を適用された機器が開発されるようになっている。同時にこの強固で安全性の高いセキュリティ機能自体が、MFPの付加価値として認められつつあり、機器のオプション製品としてMFP本体とは別に販売されインストールされるような構成を採るようにもなっている。
【0006】
従来例としては、例えば特許文献1と特許文献2をあげることが出来る。
【特許文献1】特開2004−21554号公報
【特許文献2】特開2000−148845号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
以上のようにセキュリティ機能がオプション化され、本体に対して別途後からインストールすることによって、セキュリティ機能がより強固になるといった商品構成によって、本体に元から備わっている基本機能と、後からオプションの適用によってセキュリティが強化されるといった、セキュリティポリシーの切り替えが生じる。
【0008】
例えば、パスワードによるユーザ認証機能に着目した場合、本体の基本機能としてユーザ認証のパスワード桁数はユーザビリティを考慮して敢えてパスワードを設定しない基本仕様ある。ここにセキュリティオプションを後からインストールすると、ユーザ認証のパスワード桁数はある規定の桁数以上を必ず設定しなければいけないモードに切り替わるのである。
【0009】
ユーザがMFPをパスワード設定無しでMFPを利用していて、後からセキュリティオプションを適用すると、本来であれば所定のパスワード桁数を指定しなければユーザ認証が成功せず、MFPの機能を利用できないところにおいて、ユーザがセキュリティオプションのインストール時にパスワードの再設定を怠ったがためにパスワードが所定の桁数以上設定されないまま、利用されてしまう場合がある。せっかくセキュリティオプションを適用したにもかかわらず、適切なパスワードの桁数指定がなされないまま、MFPが利用されるため、MFPの不正使用といった脅威に十分に対抗できないことになる。
【0010】
一方、前述の脅威に対抗するため、インストール時に何らかのパスワードをシステム(ソフトウエア)が強制的に設定してしまうことを考えた場合、利用者が知りえないパスワードが勝手にソフトウエアが設定する格好になり、結果として利用者がMFPを利用したい場面で誰もパスワードがわからないといった問題に発展する。
【0011】
では、システム管理者がMFPのユーザに代わって逐一ユーザパスワードを再設定するかというと、ユーザパスワードはユーザ毎、機能毎に幾つも設定できるため、システム管理者の管理コストが非常に高く付き非現実的である。
【0012】
ここで、従来技術として特開2000−148845(電子メールを利用したデータ登録方法及び装置)によれば、電子メールとWebサーバを組み合わせて利用し、仮のパスワードを、電子メールを利用して発行し、後からユーザがWebサーバにアクセスして本パスワードを登録する方法が開示されている。
【0013】
しかしながら、当該従来技術によれば、MFPにはWebブラウザや電子メール機能が必要な上に、Webや電子メールを利用する際のネットワーク上の機密保持や本人の確認といった別の開発要件が必要になり、非常に開発コストが高くつくといった問題がある。
【課題を解決するための手段】
【0014】
本発明にかかる認証ポリシーを安全に切り替える機能を有する情報処理装置及びプログラムは、上記課題を解決するために考案されたものであり、次の構成を有する。
【0015】
すなわち、セキュリティを強化する追加機能をインストールする際に、アプリケーションサービスのうち既存の所定サービスを自動的に停止し、アプリケーションサービスに対するユーザのユーザ認証パスワードをシステム管理者のパスワードで全て置き換えるまで停止状態を維持することを特徴とするインストール処理部と、アプリケーションサービスに対するユーザのユーザ認証パスワードを、前記インストール処理部の信号に基づいて全てシステム管理者パスワードで置き換えることを特徴とする認証ポリシー管理部と、前記認証ポリシー管理部が管理するユーザパスワードに基づいて、システム管理者を含むユーザの識別と確認を行うユーザ認証処理部とを有する。
【0016】
また、前記インストール処理部は、ユーザがアプリケーションサービスを利用しようとする際、セキュリティを強化する追加機能がインストールされていて、かつユーザ認証パスワードが未変更である場合に、セキュリティを強化する追加機能がインストールされユーザパスワードの再設定が必要であることをユーザに通知することを特徴とし、加えて前記ユーザ認証処理部は、前記インストール処理部の信号に基づいてユーザ固有のユーザパスワードを再設定するためにシステム管理者の認証をユーザに対して求めることを特徴とする。
【0017】
(作用)
上記のごとく構成された情報処理装置及びプログラムによれば、セキュリティを強化する追加機能を新ストールする際、インストール処理部によって所定のアプリケーションサービスが自動的に停止する。停止したサービスは、アプリケーションサービスに対するユーザのユーザ認証パスワードをシステム管理者のパスワードで全て置き換えるまで停止状態を維持するよう該インストール処理部によって制御される。このため、ユーザがセキュリティ強化機能をインストールした後、ユーザパスワードを再設定せずに利用しようとしてもサービスにログインすることができないため、セキュリティ強化機能が適用されないままシステムが運用されてしまうことによって生じる脆弱性を未然に排除することができる。
【0018】
一方、システム管理者が停止したアプリケーションサービスを再起動するためには、先立ってシステム管理者パスワードを変更しなければならないため、このタイミングでセキュリティを強化する追加機能がシステム管理者パスワードに対しても必ず適用される。また、ユーザパスワードは、認証ポリシー管理部によって全てシステム管理者パスワードに置き換わるため、ユーザがセキュリティ機能強化の後も知らずに古いユーザパスワードでアプリケーションサービスを使いつづけるといった運用上の脆弱性を排除することができる。
【0019】
ユーザは、アプリケーションサービスを利用しようとするとき、通知手段によってセキュリティ機能が強化されたことを知ることができ、加えてシステム管理者の認証を要求される。ユーザはシステム管理者のパスワードを知らないため、この場面ではシステム管理者がパスワードを指定して認証を行うことになるが、このときシステム管理者が直接ユーザを確認し本人であることを識別することが強制されるため、悪意のあるユーザが他のユーザになりすましてパスワードを再設定するといった脅威にも対抗することができる。
【発明の効果】
【0020】
以上説明したように、本発明にかかる認証ポリシーを安全に切り替える機能を有する情報処理装置及びそのプログラムによれば、セキュリティ機能を強化する追加機能を適用した後、ユーザがユーザパスワードを再設定せずに利用しつづけることによって生じる脆弱性を未然に排除することができる。更に、ユーザはセキュリティ機能が強化されたことを、情報処理装置のアプリケーションサービスを利用するときに知ることができるので、利便性が低下することも無い。
【0021】
一方、ユーザがパスワードを変更する時は、システム管理者が直接ユーザを確認し本人であることを識別することが強制されるため、悪意のあるユーザが他のユーザになりすましてパスワードを再設定するといった脅威にも対抗することができる。
【発明を実施するための最良の形態】
【0022】
以下、本発明の実施形態について図面を参照しながら説明する。
【0023】
図1は、本発明にかかる情報処理装置及びそのプログラムのひとつの実施形態である。図1において、1−1は複合機MFPであり、ネットワーク1−4を介して接続可能なコンピュータ端末へ印刷サービス、スキャンサービス、ストレージサービス、FAXサービスなどを提供するネットワーク対応型複合機MFPである。端末1−2、並びに端末1−3は、コンピュータ端末(PC)であり、ネットワーク1−4を介して複合機MFP1−1に接続し、これを利用する。
【0024】
本実施形態における複合機MFP1−1は、アプリケーションサービスを後から追加したり削除したりできるようインストール機能が強化されている点が特徴であり、オプションキットのインストールによってMFPの付加価値を高めることができる。
【0025】
また、複合機MFP1−1のハードウェア構成は、例えば通信装置1−5、CPU(中央処理装置)1−9、メモリ1−10、外部記憶装置(以下、HDD)1−11画像処理装置1−6、スキャナユニット1−7、及びプリンタユニット1−8などから構成されている。通信装置1−5は、ネットワーク1−4を介してPCと通信を行う。CPU1−9は、画像処理装置1−6における種々の機能を実現するためのプログラムを実行するコンピュータである。具体的には、CPU1−9は、HDD1−11から種々の機能を実現するためのプログラム(アプリケーションプログラム等)を読み出し、メモリ1−10をワーク領域として、読み出したプログラムを実行する。
【0026】
次に、図2を用いて、本発明にかかる情報処理装置及びそのプログラムの論理的な構造のひとつの実施形態を説明する。図2において、2−1はUI処理部であり、MFP1−1のユーザインターフェース2−12を制御し、ユーザ並びにシステム管理者はここにパスワードや各種パラメータ設定の入力を行う。2−3はユーザ認証処理部であり、ユーザが入力したユーザ名及びパスワードに基づいてユーザ認証に関する全体的な制御を行う。
【0027】
ユーザ名及びパスワードなど、ユーザ固有の属性情報は、一括して認証ポリシーテーブル2−7に所定のフォーマットで記述され、暗号化してHDD1−11に保持してある。認証ポリシーテーブル2−7は、認証ポリシー管理部2−6が管理しており、テーブルの更新、ユーザ属性の読取、更には本発明にかかる、インストール時のユーザパスワード一斉書き換え等の処理を行う。
【0028】
インストール処理管理部2−4は、アプリケーションサービスのインストール、並びに本発明にかかる既存の所定サービスを自動停止するなどの機能を有しており、本発明の主要な機能コンポーネントのひとつを構成している。ところで、アプリケーションサービスごとの機能設定や初期条件、インストールアプリの諸設定などは、セキュリティ機能テーブル2−5に記述されており、前述のインストール処理管理部2−4によって一括して管理されている。これによって、セキュリティの強化機能を追加(インストール)したときに該インストール処理管理部2−4が各種アプリケーションサービスの制御を行うことが可能となる。
【0029】
一方、本実施例にかかるMFP1−1は、他にネットワークセキュリティ処理部2−2、ネットワークアプリケーション処理部2−8、ローカルアプリケーション処理部2−9、オペレーティングシステム2−10といった機能コンポーネントより構成されている。
【0030】
ネットワークセキュリティ処理部2−2は、ネットワークインターフェース2−11経由でMFP1−1へアクセスする時に必要となるプロトコル制御やセキュリティ機能、例えばSSLなどのハンドリングを行う。もし、ネットワークチャネルの構築にあたってユーザ認証を必要とする場合は、該ネットワークセキュリティ処理部2−2は、ユーザ認証処理部2−3と連携して処理を行うことになる。
【0031】
ネットワークアプリケーション処理部2−8は、例えば、ネットワークプリントサービス、スキャンイメージの送信サービス等を実現する機能コンポーネントであり、複数のコンポーネントがある。また、ローカルアプリケーション処理部2−9は、MFP1−1本体で使用されるサービス、例えば、コピーサービスなどが該当する。
【0032】
なお、オペレーティングシステム2−10は、オペレーショングシステム機能を提供するコンポーネントであり、基本的なファイル管理機能や比較的ベーシックなレイヤの通信機能を提供している。
【0033】
さて、以上のような物理的、かつ論理的な実装構成において、次に本発明にかかる情報処理装置及びプログラムの処理フローについて、図3、及び図4を用いていかに説明を行う。
【0034】
図3は、セキュリティを強化する追加機能のインストール作業の流れを説明したフローチャートである。図3(a)はインストール作業の主要な作業フローであり、図3(b)並びに図3(c)はそれぞれサブルーチンに該当する。
【0035】
図3(a)、3−1はセキュリティを強化する追加機能のインストール処理である。インストール作業は、セキュリティキットのパッケージに同梱されているインストールツールによって、インストールプログラムの実体をインストールすることによって行われる。インストールツールは、MFP1−1のインストール処理管理部2−4と通信し、該インストール処理管理部2−4は、対象のアプリケーションサービスの属性情報やインストール状態を管理し、セキュリティ機能テーブル2−5として情報を保持する。
【0036】
上述のインストール処理管理部2−4は、セキュリティ強化機能のインストールに伴って既存のアプリケーションサービスを停止する。(3−2) システム管理者はインストールに伴って必要となる各種確認・設定、すなわちインストールモジュールのバージョン確認(3−10)、管理者パスワード設定(3−11)や、セキュリティ機能のON/OFF(3−12)といった作業を行う。(3−3)
システム管理者が行う必要のある確認項目や設定項目は、セキュリティ機能テーブル2−5の中に用意されていて、セキュリティ機能のインストールと同時に該セキュリティ機能テーブル2−5も一緒にインストールされる。
【0037】
セキュリティ機能テーブル2−5に記載された各種確認・設定項目のチェック作業をシステム管理者が行い、もし未チェック項目がある場合は、確認・設定画面が表示されてシステム管理者はこれらの確認と設定を実施しなければ次のフェーズに移行することができないように構成されている。(3−13)
ところで、システム管理者パスワードの設定工程では、MFP1−1のローカルユーザインターフェース2−12にパスワード設定画面が表示されるので(3−20)、システム管理者はこの画面を利用してパスワードの再設定を行う。
【0038】
まず旧システム管理者パスワードを入力し(3−21)旧パスワードによるユーザ識別と確認が行われる。(3−22) システム管理者のユーザ識別と確認は、ユーザ認証処理部2−3によって行われる。
【0039】
認証が成功し、正しくシステム管理者が確認されると、次に新しいシステム管理者パスワードの指定画面に遷移し、ここでシステム管理者は新しい認証ポリシーに基づくシステム管理者パスワードを指定する。認証ポリシー管理部2−7は、入力された新しいシステム管理者パスワードを認証ポリシーテーブル2−7に保持する。(3−23)
一方、システム管理者の識別と確認が失敗した場合、ユーザ認証処理部2−3は、認証失敗カウンタをインクリメントする。(3−24) 認証失敗カウンタが所定の値に達していなければ(3−25)、ここで再びシステム管理者認証を求める画面に遷移する。しかし、続けてシステム管理者の認証に失敗し、認証失敗カウンタが所定の値に到達した場合は、それ以降の認証は行わず、インストール作業は不正なシステム管理者によるインストール作業として中止される。(3−26) このとき、復帰の方法を画面に表示し、ユーザビリティに配慮してある。
【0040】
なお、通常は、もう一度最初からインストール作業をはじめることで、復帰することができる。システム管理者認証を連続して行うことで確率的にシステム管理者パスワードを破る、いわゆるブルーとフォース攻撃に対処するためであり、ある程度、パスワード入力の時間間隔をあけることが目的だからである。従って、インストール手順を最初からやり直す以外に、パスワードの再入力間隔をタイマーを使って開けるなどの他の方法も考えられる。
【0041】
以上のようにしてシステク管理のための各種確認・設定がなされると、次に各種サービス毎、ユーザ毎に設定されているユーザパスワードを、システム管理者パスワードで一律置き換える処理が実施される。(3−4) これは認証ポリシー管理部2−6によっておこなわれ、パスワードは認証ポリシーテーブル2−7に保持される。
【0042】
インストール処理管理部2−4は、認証ポリシー管理部2−6がアプリケーションサービスに対するユーザのパスワードをシステム管理者パスワードで全て置き換えた後、自動的で停止状態を維持しておいたアプリケーションサービスを再起動する。(3−5) ユーザは、アプリケーションサービスを利用しようとしてユーザ認証しようとしても、既にユーザパスワードがシステム管理者のパスワードに置き換わっているため、直ちにアプリケーションサービスを利用することができない。ユーザは、システム管理者の認証を経て、自身のパスワードを変更しなければならず、この段階でシステム管理者がユーザを確認することができるためユーザの信頼性が保証されることになる。
【0043】
図4は、ユーザパスワードの再設定の流れを説明したフローチャートである。
【0044】
ユーザはMFP1−1のユーザインターフェース2−12よりユーザ名及びユーザパスワードを入力し、ユーザ認証の一連の処理をユーザ認証処理部2−3が実施する。セキュリティ機能強化オプションを追加した後は、UI処理部2−1はユーザがユーザパスワードを再設定したか否かを判断し(4−1)、再設定が既に完了している場合はユーザ認証画面を表示する。(4−2)
ユーザパスワードの再設定が未了の場合は、セキュリティ機能強化オプションがインストールインストールされ、ユーザパスワードの再設定が必要である旨の表示をUI処理部2−1が行い、加えてシステム管理者認証を要求する。(4−3)
ここで、ユーザはシステム管理者に連絡をとり、ユーザパスワードを変更するためにシステム管理者のパスワード認証を実施してもらう。(4−4および4−5) システム管理者認証が成功し、正しいシステム管理者であることが確認されると、ユーザは古いユーザパスワードの入力を求められる。(4−6) 一方、システム管理者の認証が失敗した場合は、認証失敗カウンタをインクリメントし(4−7)、続けて認証失敗カウンタが諸低地に到達したか否かを判断する。(4−8)
認証失敗カウンタが所定値に到達していない場合は、再びシステム管理者認証を求める画面を表示する。(4−4) 一方、認証失敗カウンタが所定値に到達していた場合は、パスワードの再設定処理を中止する。(4−9) このように認証失敗カウンタを用いてユーザ認証の連続失敗回数に制限を設ける理由は、連続してパスワードを入力し、パスワードを確率的・組み合わせ的に解読するブルートフォース攻撃に対処するためで、パスワード再入力までの時間間隔を稼ぎ平均攻撃成功時間を長くするためである。従って、パスワード再設定処理が中止となった場合の復帰手段は、例えば、MFP1−1の主電源を再投入するとか、所定の時間間隔を経ないと次のパスワード再設定処理プロセスが開始できないようにするなどの方法が採られる。
【0045】
さて、システム管理者パスワードによるシステム管理者の認証が成功すると、次に古いユーザパスワードの入力が行われ(4−6)、ここでもユーザパスワードの確認が行われる。(4−10) ユーザ認証が成功すると、ユーザは新しい認証ポリシーに基づいた新ユーザパスワードの設定が可能となる。(4−11) 一方、古いユーザパスワードによるユーザ認証に失敗すると、前述のシステム管理者の認証失敗と同様に認証失敗カウンタのインクリメントが行われる。(4−12)
認証失敗カウンタが所定の値に達していた場合は、ブルートフォース攻撃を防止するためにユーザパスワード再設定処理が中断され、所定の復帰方法を表示する。(4−14) 一方、認証失敗カウンタが所定の値に未達の場合は、あらためて古いユーザパスワードの入力を求める画面を表示する。(4−6)
セキュリティ機能強化オプションの追加後においては、以上のような処理の流れに従って、ユーザは各自ユーザパスワードの再設定を行う。この処理の過程でシステム管理者は自身のみ知りうるシステム管理者パスワードを入力する必要があるため、この場面においてユーザが意図したものであるか否かを直接確認することができる。これによってユーザはシステム管理者によって信頼が保証されることになるといった効果が期待できるのである。
【0046】
また、ユーザがセキュリティ強化オプションの追加後も、パスワードを再設定しないままシステムを利用することができないため、認証ポリシーの切り替えが強制的に適用され、この部分にある脆弱性を排除することができる。
【図面の簡単な説明】
【0047】
【図1】本発明にかかる認証ポリシーを安全に切り替える機能を有する情報処理装置及びそのプログラムのひとつの実施形態を説明した図である。
【図2】本発明にかかる認証ポリシーを安全に切り替える機能を有する情報処理装置及びそのプログラムの論理的な構造のひとつの実施形態を説明した図である。
【図3】本発明にかかる情報処理装置及びそのプログラムにおいて、セキュリティを強化する追加機能のインストール作業の流れを説明したフローチャートである。
【図4】本発明にかかる情報処理装置及びそのプログラムにおいて、ユーザパスワードの再設定の流れを説明したフローチャートである。
【特許請求の範囲】
【請求項1】
セキュリティを強化する追加機能をインストールする際に、アプリケーションサービスのうち既存の所定サービスを自動的に停止し、アプリケーションサービスに対するユーザのユーザ認証パスワードをシステム管理者のパスワードで全て置き換えるまで停止状態を維持することを特徴とするインストール処理手段と、アプリケーションサービスに対するユーザのユーザ認証パスワードを、前記インストール処理手段の信号に基づいて全てシステム管理者パスワードで置き換えることを特徴とする認証ポリシー管理手段と、前記認証ポリシー管理手段が管理するユーザ識別子に基づいて、システム管理者を含むユーザの識別と確認を行うユーザ認証処理手段とを有する認証ポリシーを安全に切り替える機能を有する情報処理装置。
【請求項2】
前記インストール処理手段は、ユーザがアプリケーションサービスを利用しようとする際、セキュリティを強化する追加機能がインストールされていて、かつユーザ認証パスワードが未変更である場合に、セキュリティを強化する追加機能がインストールされユーザパスワードの再設定が必要であることをユーザに通知することを特徴とし、加えて前記ユーザ認証処理手段は、前記インストール処理手段の信号に基づいてユーザ固有のユーザパスワードを再設定するためにシステム管理者の認証をユーザに対して求めることを特徴とする、請求項1に記載の認証ポリシーを安全に切り替える機能を有する情報処理装置。
【請求項3】
セキュリティを強化する追加機能をインストールする際、アプリケーションサービスのうち既存の所定サービスを自動的に停止停止し、アプリケーションサービスに対するユーザのユーザ認証パスワードをシステム管理者のパスワードで全て置き換えるまで停止状態を維持するサービス停止工程と、システム管理者がシステム管理者パスワードの再設定を行い、引き続いてシステム管理項目の確認及び設定を行うシステム管理設定工程と、前記システム管理設定工程の後に、アプリケーションサービスに対するユーザのユーザ認証パスワードを、全てシステム管理者パスワードで置き換えるパスワード置き換え工程を有することを特徴とする、認証ポリシーを安全に切り替える機能を有する情報処理方法。
【請求項4】
ユーザがアプリケーションサービスを利用しようとする際、セキュリティを強化する追加機能がインストールされていて、かつユーザ認証パスワードが未変更である場合に、セキュリティ機能を強化する追加機能がインストールされユーザパスワードの再設定が必要であることをユーザに通知する通知工程と、前記通知工程と同時、もしくはその後にユーザ固有のユーザパスワードを再設定するためにシステム管理者の認証をユーザに対して求めるシステム管理者認証工程を有することを特徴とする、請求項3に記載の認証ポリシーを安全に切り替える機能を有する情報処理方法。
【請求項5】
セキュリティを強化する追加機能をインストールする際に、アプリケーションサービスのうち既存の所定サービスを自動的に停止し、アプリケーションサービスに対するユーザのユーザ認証パスワードをシステム管理者のパスワードで全て置き換えるまで停止状態を維持することを特徴とするインストール処理手段と、アプリケーションサービスに対するユーザのユーザ認証パスワードを、前記インストール処理手段の信号に基づいて全てシステム管理者パスワードで置き換えることを特徴とする認証ポリシー管理手段と、前記認証ポリシー管理手段が管理するユーザ識別子に基づいて、システム管理者を含むユーザの識別と確認を行うユーザ認証処理手段とを有する認証ポリシーを安全に切り替える機能を有するプログラム。
【請求項6】
前記インストール処理手段は、ユーザがアプリケーションサービスを利用しようとする際、セキュリティを強化する追加機能がインストールされていて、かつユーザ認証パスワードが未変更である場合に、セキュリティを強化する追加機能がインストールされユーザパスワードの再設定が必要であることをユーザに通知することを特徴とし、加えて前記ユーザ認証処理手段は、前記インストール処理手段の信号に基づいてユーザ固有のユーザパスワードを再設定するためにシステム管理者の認証をユーザに対して求めることを特徴とする、請求項5に記載の認証ポリシーを安全に切り替える機能を有するプログラム。
【請求項1】
セキュリティを強化する追加機能をインストールする際に、アプリケーションサービスのうち既存の所定サービスを自動的に停止し、アプリケーションサービスに対するユーザのユーザ認証パスワードをシステム管理者のパスワードで全て置き換えるまで停止状態を維持することを特徴とするインストール処理手段と、アプリケーションサービスに対するユーザのユーザ認証パスワードを、前記インストール処理手段の信号に基づいて全てシステム管理者パスワードで置き換えることを特徴とする認証ポリシー管理手段と、前記認証ポリシー管理手段が管理するユーザ識別子に基づいて、システム管理者を含むユーザの識別と確認を行うユーザ認証処理手段とを有する認証ポリシーを安全に切り替える機能を有する情報処理装置。
【請求項2】
前記インストール処理手段は、ユーザがアプリケーションサービスを利用しようとする際、セキュリティを強化する追加機能がインストールされていて、かつユーザ認証パスワードが未変更である場合に、セキュリティを強化する追加機能がインストールされユーザパスワードの再設定が必要であることをユーザに通知することを特徴とし、加えて前記ユーザ認証処理手段は、前記インストール処理手段の信号に基づいてユーザ固有のユーザパスワードを再設定するためにシステム管理者の認証をユーザに対して求めることを特徴とする、請求項1に記載の認証ポリシーを安全に切り替える機能を有する情報処理装置。
【請求項3】
セキュリティを強化する追加機能をインストールする際、アプリケーションサービスのうち既存の所定サービスを自動的に停止停止し、アプリケーションサービスに対するユーザのユーザ認証パスワードをシステム管理者のパスワードで全て置き換えるまで停止状態を維持するサービス停止工程と、システム管理者がシステム管理者パスワードの再設定を行い、引き続いてシステム管理項目の確認及び設定を行うシステム管理設定工程と、前記システム管理設定工程の後に、アプリケーションサービスに対するユーザのユーザ認証パスワードを、全てシステム管理者パスワードで置き換えるパスワード置き換え工程を有することを特徴とする、認証ポリシーを安全に切り替える機能を有する情報処理方法。
【請求項4】
ユーザがアプリケーションサービスを利用しようとする際、セキュリティを強化する追加機能がインストールされていて、かつユーザ認証パスワードが未変更である場合に、セキュリティ機能を強化する追加機能がインストールされユーザパスワードの再設定が必要であることをユーザに通知する通知工程と、前記通知工程と同時、もしくはその後にユーザ固有のユーザパスワードを再設定するためにシステム管理者の認証をユーザに対して求めるシステム管理者認証工程を有することを特徴とする、請求項3に記載の認証ポリシーを安全に切り替える機能を有する情報処理方法。
【請求項5】
セキュリティを強化する追加機能をインストールする際に、アプリケーションサービスのうち既存の所定サービスを自動的に停止し、アプリケーションサービスに対するユーザのユーザ認証パスワードをシステム管理者のパスワードで全て置き換えるまで停止状態を維持することを特徴とするインストール処理手段と、アプリケーションサービスに対するユーザのユーザ認証パスワードを、前記インストール処理手段の信号に基づいて全てシステム管理者パスワードで置き換えることを特徴とする認証ポリシー管理手段と、前記認証ポリシー管理手段が管理するユーザ識別子に基づいて、システム管理者を含むユーザの識別と確認を行うユーザ認証処理手段とを有する認証ポリシーを安全に切り替える機能を有するプログラム。
【請求項6】
前記インストール処理手段は、ユーザがアプリケーションサービスを利用しようとする際、セキュリティを強化する追加機能がインストールされていて、かつユーザ認証パスワードが未変更である場合に、セキュリティを強化する追加機能がインストールされユーザパスワードの再設定が必要であることをユーザに通知することを特徴とし、加えて前記ユーザ認証処理手段は、前記インストール処理手段の信号に基づいてユーザ固有のユーザパスワードを再設定するためにシステム管理者の認証をユーザに対して求めることを特徴とする、請求項5に記載の認証ポリシーを安全に切り替える機能を有するプログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2007−293515(P2007−293515A)
【公開日】平成19年11月8日(2007.11.8)
【国際特許分類】
【出願番号】特願2006−119378(P2006−119378)
【出願日】平成18年4月24日(2006.4.24)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成19年11月8日(2007.11.8)
【国際特許分類】
【出願日】平成18年4月24日(2006.4.24)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]