認証設定情報通知システム
【課題】 使用者情報機器の起動後、パスワードの設定状況を参照してセキュリティ情報とし、所定の管理者情報機器に通知することによって、起動時のセキュリティ情報を他のコンピュータで管理可能とする。
【解決手段】 使用者情報機器が、使用者情報機器の認証の設定状況を参照し、前記参照結果を認証設定情報として所定の管理者用装置に通知し、前記管理者装置が、該認証設定情報を受信して管理者に提示する。
【解決手段】 使用者情報機器が、使用者情報機器の認証の設定状況を参照し、前記参照結果を認証設定情報として所定の管理者用装置に通知し、前記管理者装置が、該認証設定情報を受信して管理者に提示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置(コンピュータ)のセキュリティ情報を所定の管理用コンピュータに通知する技術に関する。
【背景技術】
【0002】
コンピュータのセキュリティを確保する基本的な手法として、該コンピュータの起動時にベーシック入出力システム(以下BIOS)がパスワードを求めて認証を行い、使用者の妥当性を判断するものがある。即ち、BIOSは、正しいパスワードが入力されれば起動処理を続行してコンピュータを構成するハードウェアを利用可能とし、正しいパスワードが入力されなければ起動処理を中止する。このBIOSは、コンピュータを構成するハードウェアにおけるデータの入出力を制御する基本的なシステムであるため、BIOSがパスワードの認証を行った後に起動する設定としておけば、第三者が不正に利用しようとしても正しいパスワードが入力されなければ、ハードウェアが利用可能となる前に起動を中止できるので、比較的高いセキュリティが得られる。
【0003】
そこで、企業等では、業務に使用するコンピュータについて、この起動時にパスワードを要求する設定とするようにセキュリティポリシーを定めている場合がある。
【0004】
但し、通信制御部等のハードウェアが利用可能になる前に認証を行うことになるため、ネットワークを介してこのパスワードを集中管理することが困難であるという制約もあった。このため、上記設定が行われているか否かの確認は、例えば、
(1) 管理者(アドミニストレータ)が、使用者にパスワードの設定を指示する
(2) 使用者がコンピュータにパスワードを設定する
(3) 当該コンピュータの起動時に使用者がパスワードを入力するか否かを管理者が目視確認する
という手順で行っていた。
【0005】
また、本願発明に関連する先行技術として、例えば、下記の特許文献1に開示される技術がある。
【特許文献1】特開2003−67338号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかし、上述のようにパスワードの入力を目視確認する方法では、管理するコンピュータの台数に比例して管理者の負担も増加するため、多数のコンピュータを使用する場合には、管理が困難であった。
【0007】
また、使用者が装置を起動するタイミングでなければ管理者は確認できず、時間的制約が大きいという問題があった。
【0008】
そこで本発明は、情報処理装置の起動後、パスワードの設定状況を参照してセキュリティ情報とし、所定の管理者用装置に通知することによって、起動時のセキュリティ情報を他のコンピュータで管理可能とする技術を提供する。
【課題を解決するための手段】
【0009】
上記課題を解決するため、本発明は、以下の構成を採用した。
【0010】
即ち、本発明のセキュリティ情報通知システムは、
ネットワークを介して使用者情報機器から管理者情報機器に認証設定情報を通知するシステムであって、
前記使用者情報機器が、
使用者情報機器の認証の設定状況を参照する認証状況参照部と、
前記参照結果を認証設定情報として所定の管理者用装置に通知する通知部とを備え、
前記管理者装置が、
認証設定情報を受信する受信部と、
前記認証設定情報を管理者に提示する提示部と、
を備えた。
【0011】
前記使用者情報機器は、
起動時の認証の設定状況に応じて認証を行う認証部と、
前記認証部による認証が正しく行われた場合に所定の起動処理を実行する起動制御部とをさらに備えても良い。
【0012】
前記認証部は、起動開始から前記通知部による通信を可能とする迄の間に認証を行っても良い。
【0013】
前記認証部と起動制御部が、BIOSによって動作し、
前記起動制御部が、所定の起動処理によってOSを起動させ、
前記認証状況参照部と通知部が、OS又はOSと協働するアプリケーションプログラムによって動作しても良い。
【0014】
前記受信部が複数の使用者情報機器からの認証設定情報を受信し、前記提示部が該複数の使用者情報機器からの認証設定情報を集約して管理者に提示しても良い。
【0015】
前記使用者情報機器の認証は、使用者のパスワード入力に応じて行っても良い。
【0016】
前記認証の設定はパスワードの更新状況であっても良い。
【0017】
前記使用者情報機器の認証は、使用者の生体情報によって行われても良い。
【0018】
また、本発明の使用者情報機器は、
ネットワークを介して管理者情報機器に認証設定情報を通知する機器であって、
当該使用者情報機器の認証の設定状況を参照する認証状況参照部と、
前記参照結果を認証設定情報として所定の管理者用装置に通知する通知部と、
を備えた。
【0019】
例えば、前記認証設定情報通知システムは、BIOSにパスワードが設定可能な使用者情報機器を用い、使用者情報機器の起動が開始された時点でBIOSのパスワードが設定されているかを確認し、その結果を指定された管理者情報機器に電子メール等で通知するシステムとする。
【0020】
これにより、使用者情報機器のパスワードの設定状況を管理者情報機器上でネットワークを介して確認できるので、管理者は、逐時使用者情報機器の起動に立ち会って目視する必要が無くなる。即ち、使用者が起動する時間に拘束されず、都合のよい時間に設定内容を確認することができる。
【0021】
また、使用者としては、BIOSパスワードの確認のために、装置起動を一時中断する
必要が無くなる。
【0022】
また、本発明の認証設定情報通知方法は、
ネットワークを介して管理者情報機器と接続する使用者情報機器が行う方法であって、
当該使用者情報機器の認証の設定状況を参照するステップと、
前記参照結果を認証設定情報として所定の管理者用装置に通知するステップとを行う。
【0023】
前記認証設定情報通知方法は、前記認証の設定状況に応じて起動時の認証を行うステップと、
前記認証が正しく行われた場合に所定の起動処理を実行するステップとをさらに行っても良い。
【0024】
また、本発明は、上記認証設定情報通知方法をコンピュータに実行させるプログラムであっても良い。更に、本発明は、このプログラムをコンピュータが読み取り可能な記録媒体に記録したものであっても良い。コンピュータに、この記録媒体のプログラムを読み込ませて実行させることにより、その機能を提供させることができる。
【0025】
ここで、コンピュータが読み取り可能な記録媒体とは、データやプログラム等の情報を電気的、磁気的、光学的、機械的、または化学的作用によって蓄積し、コンピュータから読み取ることができる記録媒体をいう。このような記録媒体の内コンピュータから取り外し可能なものとしては、例えばフレキシブルディスク、光磁気ディスク、CD-ROM、CD-R/W、DVD、DAT、8mmテープ、メモリカード等がある。
【0026】
また、コンピュータに固定された記録媒体としてハードディスクやROM(リードオンリーメモリ)等がある。
【発明の効果】
【0027】
本発明によれば、情報処理装置の起動後、パスワードの設定状況を参照してセキュリティ情報とし、所定の管理者用装置に通知することによって、起動時のセキュリティ情報を他のコンピュータで管理可能にする技術を提供できる。
することを可能とする。
【発明を実施するための最良の形態】
【0028】
図1は、本発明に係るセキュリティ情報通知システム(認証設定情報通知システム)の概略図である。
【0029】
本例のセキュリティ情報通知システム10は、LAN(Local Area Network)等のネットワークを介して接続された複数の使用者端末(使用者情報機器)1と管理者端末(管理者情報機器)2とからなっている。
【0030】
各使用者端末1は、起動時にパスワードを要求する設定としており、正しいパスワードが入力された場合にのみ起動処理を行ってユーザが利用可能な状態とする。そしてこの起動後、使用者端末1は、パスワードの設定状況を参照して管理者端末2に通知する。これにより本システム10では、管理者がネットワークを介して使用者端末1の起動時パスワードの設定状況を集中管理できる。
【0031】
図2は、本実施形態における使用者端末1の概略構成図である。図2に示すように、使用者端末1は、本体11内にCPU(central processing unit)やメインメモリ等より
なる演算処理部12、演算処理の為のデータやソフトウェアを記憶した記憶部(ハードディスク)13、入出力ポート14、通信制御部(CCU:Communication Control Unit)
15、CMOS16等を備えた一般的なコンピュータである。
【0032】
該入出力ポート14には、キーボードやマウス、CD−ROMドライブ等の入力デバイス、そして表示装置やプリンター等の出力デバイスが適宜接続される。
【0033】
CCU15は、ネットワークを介して他のコンピュータと通信を行うものである。
【0034】
CMOS16は、BIOSとしてのプログラム及びBIOSの動作についての設定情報を記憶している。
【0035】
記憶部13には、オペレーティングシステム(OS)やアプリケーションソフト(セキュリティ情報通知プログラム)がインストールされている。
【0036】
演算処理部12は、起動時にBIOSを読み出してパスワードの認証や、POST( Power On Self Test)、デバイスの初期化、OSの起動等の起動処理を行う。これにより演
算処理部12は、本発明における認証部や起動制御部としても機能している。また、演算処理部12は、前記OSやアプリケーションプログラムを記憶部13から適宜読み出して実行し、入出力ポート14やCCU15から入力された情報、及び記憶部13から読み出した情報を演算処理することにより、認証部や、起動制御部、パス状況参照部、通知部としても機能する。
【0037】
この認証部としては、起動時のパスワードの設定状況を確認し、これに応じてパスワードの認証を行う。
【0038】
起動制御部としては、入力されたパスワードが認証された場合に所定の起動処理を実行し、前記パスワードが認証されなかった場合に起動処理を中止する、
パス状況参照部としては、起動処理の完了し、OSが動作している状態で、前記パスワードの設定状況を参照する。
【0039】
通知部としては、前記参照結果をセキュリティ情報としてネットワークを介して所定の管理者用装置2に通知する。
【0040】
使用者端末1において、BIOSによる起動処理の内容については、予めユーザがBIOSセットアップ画面(図3)を開いて設定しておく。例えば起動時にパスワードの認証を行う場合には、該画面中のパスワードの項目41を有効にし、図4のように入力欄42にパスワードを入力する。一方、使用者端末1は、この入力されたパスワードをCMOSに記憶する。なお、パスワードは、ユーザパスワード、アドミニストレータパスワード、スーパーバイザーパスワード、起動パスワード等であっても良い。
【0041】
図5は、本実施形態における管理者端末2の概略構成図である。図5に示すように、管理者端末2は、本体21内にCPU(central processing unit)やメインメモリ等より
なる演算処理部22、演算処理の為のデータやソフトウェアを記憶した記憶部(ハードディスク)23、入出力ポート24、通信制御部(CCU:Communication Control Unit)25等を備えた一般的なコンピュータである。
【0042】
該入出力ポート14には、キーボードやマウス、CD−ROMドライブ等の入力デバイス、そして表示装置やプリンター等の出力デバイスが適宜接続される。
【0043】
CCU25は、ネットワークを介して他のコンピュータと通信を行うものである。
【0044】
記憶部23には、オペレーティングシステム(OS)やアプリケーションソフト(メールプログラム)がインストールされている。
【0045】
演算処理部22は、前記OSやアプリケーションプログラムを記憶部23から適宜読み出して実行し、入出力ポート24やCCU25から入力された情報、及び記憶部23から読み出した情報を演算処理することにより、セキュリティ情報の受信部や提示部としても機能する。本実施形態では、セキュリティ情報を電子メールで受信しており、演算処理部22は、この電子メールを受信するプログラム、所謂メールプログラム(メーラー)を実行することで、セキュリティ情報を受信する受信部と、該セキュリティ情報を管理者に提示する提示部としても機能している。
【0046】
なお、本実施形態の使用者端末1及び管理者端末2は、上述のように汎用のコンピュータでソフトウェアを実行することによって各部の機能を実行する例を示したが、これに限らず、上記各部として専用に設計された電子回路(ハードウェア)から構成された専用の電子機器であっても良い。
【0047】
次に、これらのシステム10において実行されるセキュリティ情報通知方法について、図6〜図11を用いて説明する。
【0048】
図6に示すように、使用者端末1は、電源ボタンの押下等の起動操作がなされると、BIOSを読み出して起動処理を開始する(ステップ1、以下S1のように略記する)。BIOSは、CPU、ディスプレイ、メモリ、キーボード等、パスワードの認証に必要な所定のデバイスの初期化を行い、パスワードの入力を要求するメッセージを表示装置に表示する(S2)。
【0049】
使用者がキーボードを操作してパスワードを入力すると、使用者端末1は、この入力されたパスワードと予めCMOSに登録したパスワードとを比較し、双方が一致すれば認証して所定の起動処理を続行する(S3〜S4)。これにより使用者端末1は、起動デバイスとしての記憶部13からOSを読み出して実行し、CCU15による通信機能や、アプリケーションソフトによる機能を利用可能にする。
【0050】
一方、ステップ3にて前記パスワードの双方が一致しなければ、使用者端末1は認証せず起動処理を終了する(S3,S5)。
【0051】
そして、使用者端末1は、起動処理の完了後、即ちOSの起動後に、図7に示すようにセキュリティ情報の報告処理を行う。
【0052】
先ずユーザがこのセキュリティ情報の報告用プログラムの起動操作を行うと、使用者端末1は、図8のようにメイン画面を表示装置に表示する(S21)。
【0053】
ユーザがこのメイン画面の「セキュリティをチェック」ボタン43を選択すると、使用者端末1は、セキュリティをチェック、即ちパスワードの設定状況を参照し(S22)、図9のようにチェック結果表示画面を表示する(S23)。
【0054】
ユーザがこのチェック結果(パスワードの設定状況)44を確認し、「管理者へ送信」ボタン45を選択すると、使用者端末1は、送信先の確認表示が必要か否かを判定する(S25)。なお、この確認表示の要否は、ユーザの選択により、予め記憶部13等に登録しておく。使用者端末1は、この登録情報を確認し、確認表示が不要であれば前記チェック結果をセキュリティ情報として所定の管理者端末2に送信する(S26)。
【0055】
一方、この確認表示が必要であれば使用者端末1は、図10の如く送信先表示画面を表示し(S27)、「送信」ボタン46がユーザにより選択された場合(S28)、前記セキュリティ情報を所定の管理者端末2に送信する(S26)。なお、この送信先48は、メールアドレスやIPアドレス、コンピュータ名等、送信先の管理者端末2を特定できる情報であれば良い。
【0056】
上記セキュリティのチェックや、チェック結果の送信を行うプログラムは、OS上で動作するアプリケーションプログラムとして実装することが一般的であるが、これに限定するものではない。
【0057】
また、BIOSパスワードが設定されているかを確認する処理としては、例えば以下の方式がある。
【0058】
〈パスワードの設定状況の確認〉
(1) アプリケーションプログラムからBIOSプログラムに制御を渡し、BIOSプログラムが、パスワードを記憶した領域を参照し、その結果(パスワードの有無)をアプリケーションプログラムに通知する。
【0059】
OS上で動作する一般アプリケーションとして実装する場合に、アプリケーションプログラムからBIOSプログラムに制御を渡すには、
− ソフトウェア割り込みを用いる方法
− 特定番地に入り口となるアドレスを配置しておくジャンプテーブルによる方法
などがある。
(2) 起動時にBIOSプログラムが、特定のメモリアドレスにパスワードの有無を記憶させる処理を行い、この特定のメモリアドレスをアプリケーションプログラムが参照することでパスワードの有無を確認する。
(3) 上記(1)と(2)を組み合わせた方式
上記(2)の特定アドレスを事前に取り決めず、(1)の方式によりアプリケーションプログラムからBIOSプログラムに制御を移し、この復帰値として参照すべきアドレスをBIOSプログラムからアプリケーションプログラムに通知する。その後、当該アドレスをアプリケーションプログラムが参照することでパスワードの有無を確認する。
(4) BIOSプログラムがアプリケーションプログラムから渡されたパスワードの正当性を判断する機能を実装しておき、アプリケーションプログラムがステップ22にて空白文字列或はNull値をパスワードとしてBIOSに渡し、正当性を問い合わせる。この問い合わせ結果が不一致であれば、アプリケーションプログラムは何らかのパスワードが指定されているものと判断する。
【0060】
このアプリケーションからBIOSへパスワードを渡すためのAPIとしては、例えば以下のようなものがある。
BOOL LogonUser(
LPTSTR lpszUsername, // ユーザー名を指定する文字列
LPTSTR lpszDomain, // ドメインまたはサーバーを指定する文字列
LPTSTR lpszPassword, // パスワードを指定する文字列
DWORD dwLogonType, // ログオン動作のタイプを指定する
DWORD dwLogonProvider, // ログオンプロバイダを指定する
PHANDLE phToken // トークンハンドルを受け取る変数へのポインタ
);
〈パスワードの設定状況の報告〉
使用者端末1は、前述のようにパスワードの設定状況の送信が指示されると、ステップ26にてこの設定状況に補足する情報を付加してセキュリティ情報とし、電子メールで管
理者端末2に送信する。
【0061】
この設定状況を送信するプログラム(以下、状況報告プログラムとも称する)は、セキュリティのチェックからセキュリティ情報の送信(S21〜S28)までを行っても良いし、セキュリティ情報の生成までを行い、既存の電子メールプログラムに送信させてもよい。
【0062】
送信先(管理者)の電子メールアドレスは、この設定状況を報告するプログラムをインストールした際に設定する。また管理者が変更になる場合に備えて、この状況報告プログラムのオプション指定で変更できるようにする。
【0063】
以下に送信する電子メール本文の一例を示すが、送信する形式はこの形式に限るものではなく、テキスト形式以外にバイナリ形式で送ることも可能である。
【0064】
フォーム例:装置識別名_パスワードの有無_日時
データ例:FMV0102352_1_2004/12/24 22:30
ここで装置識別名は、この状況報告プログラムが動作している使用者端末1を識別する為の名称である。これは製品名称+製造番号など、一意に区別できる名称を設定する。この設定は、状況報告プログラムをインストールした際に設定する。また、管理上の都合により変更になる場合に備え、この状況報告プログラムのオプション指定で変更できるようにする。
【0065】
パスワードの有無は、BIOSに設定されたパスワードの有無、即ち起動時にパスワードの入力が要求される設定であるか否かを示す。形式は、0,1や○,×、有効,無効など有り無しの状況を識別できるものであればよい。また、ユーザパスワード=○、アドミニストレータパスワード=×のように、複数種類のパスワードを利用する場合には、種類毎に有無を示しても良い。
【0066】
また、日時は、設定状況の確認を行った日時を示す。
【0067】
この状況報告プログラムは、使用者が例えば、毎月第一月曜日など運用上定められた報告の必要な日時に起動する。これに限らず、状況報告プログラムの起動は、スケジューリングソフトウェアを用いて所定の日時或は所定の期間に定期的に自動で行うこともできる。更に、このプログラムを自動で起動させる場合、使用者への表示や確認(S21,23,24,25,27,28)等を行わずに、セキュリティのチェックとセキュリティ情報の送信(S22,26)を行っても良い。これにより、使用者を煩わせずに設定状況の報告を行うことができる。
【0068】
〈セキュリティ情報の受信方法〉
図11は、管理者端末2が、受信プログラムに従って各使用者端末1からのセキュリティ情報を受信する方法の説明図である。
【0069】
この受信プログラムはOS上で動作するアプリケーションプログラムとして実装することが一般的であるが、これに限定するものではない。本実施形態のセキュリティ情報は、電子メールで送信されるので、受信プログラムは、電子メールが受信できるいわゆるメールソフトであれば、特殊な要件を持つプログラムである必要はない。
【0070】
図11に示すように、管理者端末2は、メールサーバ(不図示)から電子メールを受信し(S31)、このうち設定状況のメールを識別する。例えば、使用者端末側でメールを作成する際に、メールのタイトルや差出人に特定の文字列を入力しておき、管理者端末2
は、受信したメールのうち、タイトル或は差出人にこの特定の文字列を含むメールをフィルタリング機能で識別する。
【0071】
次に管理者端末2は、識別したメールのセキュリティ情報(本例ではメール本文)を所定の形式、例えばコンマ区切り形式(CSV)のデータに変換する(S32)。
【0072】
管理者端末2は、このCSV形式にしたデータをメモリ或は記憶部23に保存する(S33)。
【0073】
管理者端末2は、この保存したデータを表計算ソフトで読み込み、集計や一覧表示等の加工を行い、複数の使用者端末1からのデータを集約して表示装置に表示する(S34)。
【0074】
本例では、メール本文をCSV形式に変換することで、既存のソフトウェアでセキュリティ情報を加工できるようにしたが、より省力化するためメール本文の形式を別形式にしたり、受信した装置識別名をキーに人事データベースなどを索引してより複雑な機能を持つ専用のプログラムを構築することも可能である。
【0075】
上述のように、本実施形態によれば、OSの起動後にパスワードの設定状況を確認でき、管理者が、逐次使用者端末の起動に立ち会って確認する必要がなくなり、管理者の負担を軽減できる。
【0076】
また、通信機能が利用可能になる前にパスワードの認証を行い、高いセキュリティを確保しつつ、管理を容易にしたセキュリティ情報通知システムや情報処理装置、セキュリティ情報通知方法、セキュリティ情報通知プログラムを提供できる。
【0077】
〈その他〉
本発明は、上述の図示例にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。
【0078】
本実施形態では、パスワードの認証の設定の有無を確認したが、パスワードの更新状況を確認できるようにしてもよい。
【0079】
さらに、パスワードでなく、使用者の生体情報による認証の設定の有無を確認してもよい。
【0080】
例えば、以下に付記した構成であっても上述の実施形態と同様の効果が得られる。また、これらの構成要素は可能な限り組み合わせることができる。
【0081】
(付記1)
ネットワークを介して使用者情報機器から管理者情報機器に認証設定情報を通知する認証設定情報通知システムであって、
前記使用者情報機器が、
使用者情報機器の認証の設定状況を参照する認証状況参照部と、
前記参照結果を認証設定情報として所定の管理者用装置に通知する通知部とを備え、
前記管理者装置が、
認証設定情報を受信する受信部と、
前記認証設定情報を管理者に提示する提示部と、
を備えた認証設定情報通知システム。(1)
(付記2)
前記使用者情報機器が
起動時の認証の設定状況に応じて認証を行う認証部と、
前記認証部による認証が正しく行われた場合に所定の起動処理を実行する起動制御部とをさらに備える付記1記載の認証設定情報通知システム。(2)
(付記3)
前記認証部が、起動開始から前記通知部による通信を可能とする迄の間に認証を行う付記2に記載の認証設定情報通知システム。(3)
(付記4)
前記認証部と起動制御部が、BIOSによって動作し、
前記起動制御部が、所定の起動処理によってOSを起動させ、
前記認証状況参照部と通知部が、OS又はOSと協働するアプリケーションプログラムによって動作する付記2又は3に記載の認証設定情報通知システム。(4)
(付記5)
前記受信部が複数の使用者情報機器からの認証設定情報を受信し、前記提示部が該複数の使用者情報機器からの認証設定情報を集約して管理者に提示する付記1から4のいずれかに記載の認証設定情報通知システム。(5)
(付記6)
前記使用者情報機器の認証は、使用者のパスワード入力であることを特徴とする付記1から5のいずれかに記載の認証設定情報通知システム。(6)
(付記7)
前記認証の設定はパスワードの更新状況であることを特徴とする付記6記載の認証設定情報通知システム。(7)
(付記8)
前記使用者情報機器の認証は、使用者の生体情報によって行われることを特徴とする付記1から5のいずれかに記載の認証設定情報通知システム。
【0082】
(付記9)
ネットワークを介して管理者情報機器に認証設定情報を通知する使用者情報機器であって、
当該使用者情報機器の認証の設定状況を参照する認証状況参照部と、
前記参照結果を認証設定情報として所定の管理者用装置に通知する通知部と、
を備えた使用者情報機器。(8)
(付記10)
前記使用者情報機器が
前記認証の設定状況に応じて起動時の認証を行う認証部と、
前記認証部による認証が正しく行われた場合に所定の起動処理を実行する起動制御部とをさらに備える付記9記載の使用者情報機器。
【0083】
(付記11) 前記認証部が、起動開始から前記通知部による通信を可能とする迄の間に認証を行う付記10に記載の使用者情報機器。
【0084】
(付記12)
前記認証部と起動制御部が、BIOSによって動作し、
前記起動制御部が、所定の起動処理によってOSを起動させ、
前記認証状況参照部と通知部が、OS又はOSと協働するアプリケーションプログラムによって動作する付記10又は11に記載の使用者情報機器。
【0085】
(付記13)
前記使用者情報機器の認証は、使用者のパスワード入力であることを特徴とする付記9から12のいずれかに記載の使用者情報機器。
【0086】
(付記14)
前記認証の設定はパスワードの更新状況であることを特徴とする付記13記載の使用者情報機器。
【0087】
(付記15)
前記使用者情報機器の認証は、使用者の生体情報によって行われることを特徴とする付記9から12のいずれかに記載の使用者情報機器。
【0088】
(付記16)
ネットワークを介して管理者情報機器と接続する使用者情報機器が行う認証設定情報通知方法であって、
当該使用者情報機器の認証の設定状況を参照するステップと、
前記参照結果を認証設定情報として所定の管理者用装置に通知するステップとを行う認証設定情報通知方法。(9)
(付記17)
前記認証の設定状況に応じて起動時の認証を行うステップと、
前記認証が正しく行われた場合に所定の起動処理を実行するステップとをさらに行う付記16記載の認証設定情報通知方法。
【0089】
(付記18)
ネットワークを介して管理者情報機器と接続する使用者情報機器にて運用される認証設定情報通知プログラムであって、
当該使用者情報機器の認証の設定状況を参照するステップと、
前記参照結果を認証設定情報として所定の管理者用装置に通知するステップとを前記使用者情報機器に実行させる認証設定情報通知プログラム。(10)
(付記19)
前記認証の設定状況に応じて起動時の認証を行うステップと、
前記認証が正しく行われた場合に所定の起動処理を実行するステップとをさらに実行させる付記18記載の認証設定情報通知プログラム。
【図面の簡単な説明】
【0090】
【図1】本発明に係るセキュリティ情報通知システムの概略図
【図2】使用者端末の機能ブロック図
【図3】BIOSにパスワードを設定する手順の説明図
【図4】BIOSにパスワードを設定する手順の説明図
【図5】管理者端末の機能ブロック図
【図6】使用者端末の起動処理の説明図
【図7】設定状況報告処理の説明図
【図8】メイン画面の例を示す図
【図9】結果表示画面の例を示す図
【図10】送信先表示画面の例を示す図
【図11】セキュリティ情報の受信方法の説明図
【符号の説明】
【0091】
1 使用者端末
2 管理者端末
10 セキュリティ情報通知システム
11 本体
12 演算処理部
13 記憶部(ハードディスク)
14 入出力ポート
15 通信制御部(CCU:Communication Control Unit)
16 CMOS
【技術分野】
【0001】
本発明は、情報処理装置(コンピュータ)のセキュリティ情報を所定の管理用コンピュータに通知する技術に関する。
【背景技術】
【0002】
コンピュータのセキュリティを確保する基本的な手法として、該コンピュータの起動時にベーシック入出力システム(以下BIOS)がパスワードを求めて認証を行い、使用者の妥当性を判断するものがある。即ち、BIOSは、正しいパスワードが入力されれば起動処理を続行してコンピュータを構成するハードウェアを利用可能とし、正しいパスワードが入力されなければ起動処理を中止する。このBIOSは、コンピュータを構成するハードウェアにおけるデータの入出力を制御する基本的なシステムであるため、BIOSがパスワードの認証を行った後に起動する設定としておけば、第三者が不正に利用しようとしても正しいパスワードが入力されなければ、ハードウェアが利用可能となる前に起動を中止できるので、比較的高いセキュリティが得られる。
【0003】
そこで、企業等では、業務に使用するコンピュータについて、この起動時にパスワードを要求する設定とするようにセキュリティポリシーを定めている場合がある。
【0004】
但し、通信制御部等のハードウェアが利用可能になる前に認証を行うことになるため、ネットワークを介してこのパスワードを集中管理することが困難であるという制約もあった。このため、上記設定が行われているか否かの確認は、例えば、
(1) 管理者(アドミニストレータ)が、使用者にパスワードの設定を指示する
(2) 使用者がコンピュータにパスワードを設定する
(3) 当該コンピュータの起動時に使用者がパスワードを入力するか否かを管理者が目視確認する
という手順で行っていた。
【0005】
また、本願発明に関連する先行技術として、例えば、下記の特許文献1に開示される技術がある。
【特許文献1】特開2003−67338号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかし、上述のようにパスワードの入力を目視確認する方法では、管理するコンピュータの台数に比例して管理者の負担も増加するため、多数のコンピュータを使用する場合には、管理が困難であった。
【0007】
また、使用者が装置を起動するタイミングでなければ管理者は確認できず、時間的制約が大きいという問題があった。
【0008】
そこで本発明は、情報処理装置の起動後、パスワードの設定状況を参照してセキュリティ情報とし、所定の管理者用装置に通知することによって、起動時のセキュリティ情報を他のコンピュータで管理可能とする技術を提供する。
【課題を解決するための手段】
【0009】
上記課題を解決するため、本発明は、以下の構成を採用した。
【0010】
即ち、本発明のセキュリティ情報通知システムは、
ネットワークを介して使用者情報機器から管理者情報機器に認証設定情報を通知するシステムであって、
前記使用者情報機器が、
使用者情報機器の認証の設定状況を参照する認証状況参照部と、
前記参照結果を認証設定情報として所定の管理者用装置に通知する通知部とを備え、
前記管理者装置が、
認証設定情報を受信する受信部と、
前記認証設定情報を管理者に提示する提示部と、
を備えた。
【0011】
前記使用者情報機器は、
起動時の認証の設定状況に応じて認証を行う認証部と、
前記認証部による認証が正しく行われた場合に所定の起動処理を実行する起動制御部とをさらに備えても良い。
【0012】
前記認証部は、起動開始から前記通知部による通信を可能とする迄の間に認証を行っても良い。
【0013】
前記認証部と起動制御部が、BIOSによって動作し、
前記起動制御部が、所定の起動処理によってOSを起動させ、
前記認証状況参照部と通知部が、OS又はOSと協働するアプリケーションプログラムによって動作しても良い。
【0014】
前記受信部が複数の使用者情報機器からの認証設定情報を受信し、前記提示部が該複数の使用者情報機器からの認証設定情報を集約して管理者に提示しても良い。
【0015】
前記使用者情報機器の認証は、使用者のパスワード入力に応じて行っても良い。
【0016】
前記認証の設定はパスワードの更新状況であっても良い。
【0017】
前記使用者情報機器の認証は、使用者の生体情報によって行われても良い。
【0018】
また、本発明の使用者情報機器は、
ネットワークを介して管理者情報機器に認証設定情報を通知する機器であって、
当該使用者情報機器の認証の設定状況を参照する認証状況参照部と、
前記参照結果を認証設定情報として所定の管理者用装置に通知する通知部と、
を備えた。
【0019】
例えば、前記認証設定情報通知システムは、BIOSにパスワードが設定可能な使用者情報機器を用い、使用者情報機器の起動が開始された時点でBIOSのパスワードが設定されているかを確認し、その結果を指定された管理者情報機器に電子メール等で通知するシステムとする。
【0020】
これにより、使用者情報機器のパスワードの設定状況を管理者情報機器上でネットワークを介して確認できるので、管理者は、逐時使用者情報機器の起動に立ち会って目視する必要が無くなる。即ち、使用者が起動する時間に拘束されず、都合のよい時間に設定内容を確認することができる。
【0021】
また、使用者としては、BIOSパスワードの確認のために、装置起動を一時中断する
必要が無くなる。
【0022】
また、本発明の認証設定情報通知方法は、
ネットワークを介して管理者情報機器と接続する使用者情報機器が行う方法であって、
当該使用者情報機器の認証の設定状況を参照するステップと、
前記参照結果を認証設定情報として所定の管理者用装置に通知するステップとを行う。
【0023】
前記認証設定情報通知方法は、前記認証の設定状況に応じて起動時の認証を行うステップと、
前記認証が正しく行われた場合に所定の起動処理を実行するステップとをさらに行っても良い。
【0024】
また、本発明は、上記認証設定情報通知方法をコンピュータに実行させるプログラムであっても良い。更に、本発明は、このプログラムをコンピュータが読み取り可能な記録媒体に記録したものであっても良い。コンピュータに、この記録媒体のプログラムを読み込ませて実行させることにより、その機能を提供させることができる。
【0025】
ここで、コンピュータが読み取り可能な記録媒体とは、データやプログラム等の情報を電気的、磁気的、光学的、機械的、または化学的作用によって蓄積し、コンピュータから読み取ることができる記録媒体をいう。このような記録媒体の内コンピュータから取り外し可能なものとしては、例えばフレキシブルディスク、光磁気ディスク、CD-ROM、CD-R/W、DVD、DAT、8mmテープ、メモリカード等がある。
【0026】
また、コンピュータに固定された記録媒体としてハードディスクやROM(リードオンリーメモリ)等がある。
【発明の効果】
【0027】
本発明によれば、情報処理装置の起動後、パスワードの設定状況を参照してセキュリティ情報とし、所定の管理者用装置に通知することによって、起動時のセキュリティ情報を他のコンピュータで管理可能にする技術を提供できる。
することを可能とする。
【発明を実施するための最良の形態】
【0028】
図1は、本発明に係るセキュリティ情報通知システム(認証設定情報通知システム)の概略図である。
【0029】
本例のセキュリティ情報通知システム10は、LAN(Local Area Network)等のネットワークを介して接続された複数の使用者端末(使用者情報機器)1と管理者端末(管理者情報機器)2とからなっている。
【0030】
各使用者端末1は、起動時にパスワードを要求する設定としており、正しいパスワードが入力された場合にのみ起動処理を行ってユーザが利用可能な状態とする。そしてこの起動後、使用者端末1は、パスワードの設定状況を参照して管理者端末2に通知する。これにより本システム10では、管理者がネットワークを介して使用者端末1の起動時パスワードの設定状況を集中管理できる。
【0031】
図2は、本実施形態における使用者端末1の概略構成図である。図2に示すように、使用者端末1は、本体11内にCPU(central processing unit)やメインメモリ等より
なる演算処理部12、演算処理の為のデータやソフトウェアを記憶した記憶部(ハードディスク)13、入出力ポート14、通信制御部(CCU:Communication Control Unit)
15、CMOS16等を備えた一般的なコンピュータである。
【0032】
該入出力ポート14には、キーボードやマウス、CD−ROMドライブ等の入力デバイス、そして表示装置やプリンター等の出力デバイスが適宜接続される。
【0033】
CCU15は、ネットワークを介して他のコンピュータと通信を行うものである。
【0034】
CMOS16は、BIOSとしてのプログラム及びBIOSの動作についての設定情報を記憶している。
【0035】
記憶部13には、オペレーティングシステム(OS)やアプリケーションソフト(セキュリティ情報通知プログラム)がインストールされている。
【0036】
演算処理部12は、起動時にBIOSを読み出してパスワードの認証や、POST( Power On Self Test)、デバイスの初期化、OSの起動等の起動処理を行う。これにより演
算処理部12は、本発明における認証部や起動制御部としても機能している。また、演算処理部12は、前記OSやアプリケーションプログラムを記憶部13から適宜読み出して実行し、入出力ポート14やCCU15から入力された情報、及び記憶部13から読み出した情報を演算処理することにより、認証部や、起動制御部、パス状況参照部、通知部としても機能する。
【0037】
この認証部としては、起動時のパスワードの設定状況を確認し、これに応じてパスワードの認証を行う。
【0038】
起動制御部としては、入力されたパスワードが認証された場合に所定の起動処理を実行し、前記パスワードが認証されなかった場合に起動処理を中止する、
パス状況参照部としては、起動処理の完了し、OSが動作している状態で、前記パスワードの設定状況を参照する。
【0039】
通知部としては、前記参照結果をセキュリティ情報としてネットワークを介して所定の管理者用装置2に通知する。
【0040】
使用者端末1において、BIOSによる起動処理の内容については、予めユーザがBIOSセットアップ画面(図3)を開いて設定しておく。例えば起動時にパスワードの認証を行う場合には、該画面中のパスワードの項目41を有効にし、図4のように入力欄42にパスワードを入力する。一方、使用者端末1は、この入力されたパスワードをCMOSに記憶する。なお、パスワードは、ユーザパスワード、アドミニストレータパスワード、スーパーバイザーパスワード、起動パスワード等であっても良い。
【0041】
図5は、本実施形態における管理者端末2の概略構成図である。図5に示すように、管理者端末2は、本体21内にCPU(central processing unit)やメインメモリ等より
なる演算処理部22、演算処理の為のデータやソフトウェアを記憶した記憶部(ハードディスク)23、入出力ポート24、通信制御部(CCU:Communication Control Unit)25等を備えた一般的なコンピュータである。
【0042】
該入出力ポート14には、キーボードやマウス、CD−ROMドライブ等の入力デバイス、そして表示装置やプリンター等の出力デバイスが適宜接続される。
【0043】
CCU25は、ネットワークを介して他のコンピュータと通信を行うものである。
【0044】
記憶部23には、オペレーティングシステム(OS)やアプリケーションソフト(メールプログラム)がインストールされている。
【0045】
演算処理部22は、前記OSやアプリケーションプログラムを記憶部23から適宜読み出して実行し、入出力ポート24やCCU25から入力された情報、及び記憶部23から読み出した情報を演算処理することにより、セキュリティ情報の受信部や提示部としても機能する。本実施形態では、セキュリティ情報を電子メールで受信しており、演算処理部22は、この電子メールを受信するプログラム、所謂メールプログラム(メーラー)を実行することで、セキュリティ情報を受信する受信部と、該セキュリティ情報を管理者に提示する提示部としても機能している。
【0046】
なお、本実施形態の使用者端末1及び管理者端末2は、上述のように汎用のコンピュータでソフトウェアを実行することによって各部の機能を実行する例を示したが、これに限らず、上記各部として専用に設計された電子回路(ハードウェア)から構成された専用の電子機器であっても良い。
【0047】
次に、これらのシステム10において実行されるセキュリティ情報通知方法について、図6〜図11を用いて説明する。
【0048】
図6に示すように、使用者端末1は、電源ボタンの押下等の起動操作がなされると、BIOSを読み出して起動処理を開始する(ステップ1、以下S1のように略記する)。BIOSは、CPU、ディスプレイ、メモリ、キーボード等、パスワードの認証に必要な所定のデバイスの初期化を行い、パスワードの入力を要求するメッセージを表示装置に表示する(S2)。
【0049】
使用者がキーボードを操作してパスワードを入力すると、使用者端末1は、この入力されたパスワードと予めCMOSに登録したパスワードとを比較し、双方が一致すれば認証して所定の起動処理を続行する(S3〜S4)。これにより使用者端末1は、起動デバイスとしての記憶部13からOSを読み出して実行し、CCU15による通信機能や、アプリケーションソフトによる機能を利用可能にする。
【0050】
一方、ステップ3にて前記パスワードの双方が一致しなければ、使用者端末1は認証せず起動処理を終了する(S3,S5)。
【0051】
そして、使用者端末1は、起動処理の完了後、即ちOSの起動後に、図7に示すようにセキュリティ情報の報告処理を行う。
【0052】
先ずユーザがこのセキュリティ情報の報告用プログラムの起動操作を行うと、使用者端末1は、図8のようにメイン画面を表示装置に表示する(S21)。
【0053】
ユーザがこのメイン画面の「セキュリティをチェック」ボタン43を選択すると、使用者端末1は、セキュリティをチェック、即ちパスワードの設定状況を参照し(S22)、図9のようにチェック結果表示画面を表示する(S23)。
【0054】
ユーザがこのチェック結果(パスワードの設定状況)44を確認し、「管理者へ送信」ボタン45を選択すると、使用者端末1は、送信先の確認表示が必要か否かを判定する(S25)。なお、この確認表示の要否は、ユーザの選択により、予め記憶部13等に登録しておく。使用者端末1は、この登録情報を確認し、確認表示が不要であれば前記チェック結果をセキュリティ情報として所定の管理者端末2に送信する(S26)。
【0055】
一方、この確認表示が必要であれば使用者端末1は、図10の如く送信先表示画面を表示し(S27)、「送信」ボタン46がユーザにより選択された場合(S28)、前記セキュリティ情報を所定の管理者端末2に送信する(S26)。なお、この送信先48は、メールアドレスやIPアドレス、コンピュータ名等、送信先の管理者端末2を特定できる情報であれば良い。
【0056】
上記セキュリティのチェックや、チェック結果の送信を行うプログラムは、OS上で動作するアプリケーションプログラムとして実装することが一般的であるが、これに限定するものではない。
【0057】
また、BIOSパスワードが設定されているかを確認する処理としては、例えば以下の方式がある。
【0058】
〈パスワードの設定状況の確認〉
(1) アプリケーションプログラムからBIOSプログラムに制御を渡し、BIOSプログラムが、パスワードを記憶した領域を参照し、その結果(パスワードの有無)をアプリケーションプログラムに通知する。
【0059】
OS上で動作する一般アプリケーションとして実装する場合に、アプリケーションプログラムからBIOSプログラムに制御を渡すには、
− ソフトウェア割り込みを用いる方法
− 特定番地に入り口となるアドレスを配置しておくジャンプテーブルによる方法
などがある。
(2) 起動時にBIOSプログラムが、特定のメモリアドレスにパスワードの有無を記憶させる処理を行い、この特定のメモリアドレスをアプリケーションプログラムが参照することでパスワードの有無を確認する。
(3) 上記(1)と(2)を組み合わせた方式
上記(2)の特定アドレスを事前に取り決めず、(1)の方式によりアプリケーションプログラムからBIOSプログラムに制御を移し、この復帰値として参照すべきアドレスをBIOSプログラムからアプリケーションプログラムに通知する。その後、当該アドレスをアプリケーションプログラムが参照することでパスワードの有無を確認する。
(4) BIOSプログラムがアプリケーションプログラムから渡されたパスワードの正当性を判断する機能を実装しておき、アプリケーションプログラムがステップ22にて空白文字列或はNull値をパスワードとしてBIOSに渡し、正当性を問い合わせる。この問い合わせ結果が不一致であれば、アプリケーションプログラムは何らかのパスワードが指定されているものと判断する。
【0060】
このアプリケーションからBIOSへパスワードを渡すためのAPIとしては、例えば以下のようなものがある。
BOOL LogonUser(
LPTSTR lpszUsername, // ユーザー名を指定する文字列
LPTSTR lpszDomain, // ドメインまたはサーバーを指定する文字列
LPTSTR lpszPassword, // パスワードを指定する文字列
DWORD dwLogonType, // ログオン動作のタイプを指定する
DWORD dwLogonProvider, // ログオンプロバイダを指定する
PHANDLE phToken // トークンハンドルを受け取る変数へのポインタ
);
〈パスワードの設定状況の報告〉
使用者端末1は、前述のようにパスワードの設定状況の送信が指示されると、ステップ26にてこの設定状況に補足する情報を付加してセキュリティ情報とし、電子メールで管
理者端末2に送信する。
【0061】
この設定状況を送信するプログラム(以下、状況報告プログラムとも称する)は、セキュリティのチェックからセキュリティ情報の送信(S21〜S28)までを行っても良いし、セキュリティ情報の生成までを行い、既存の電子メールプログラムに送信させてもよい。
【0062】
送信先(管理者)の電子メールアドレスは、この設定状況を報告するプログラムをインストールした際に設定する。また管理者が変更になる場合に備えて、この状況報告プログラムのオプション指定で変更できるようにする。
【0063】
以下に送信する電子メール本文の一例を示すが、送信する形式はこの形式に限るものではなく、テキスト形式以外にバイナリ形式で送ることも可能である。
【0064】
フォーム例:装置識別名_パスワードの有無_日時
データ例:FMV0102352_1_2004/12/24 22:30
ここで装置識別名は、この状況報告プログラムが動作している使用者端末1を識別する為の名称である。これは製品名称+製造番号など、一意に区別できる名称を設定する。この設定は、状況報告プログラムをインストールした際に設定する。また、管理上の都合により変更になる場合に備え、この状況報告プログラムのオプション指定で変更できるようにする。
【0065】
パスワードの有無は、BIOSに設定されたパスワードの有無、即ち起動時にパスワードの入力が要求される設定であるか否かを示す。形式は、0,1や○,×、有効,無効など有り無しの状況を識別できるものであればよい。また、ユーザパスワード=○、アドミニストレータパスワード=×のように、複数種類のパスワードを利用する場合には、種類毎に有無を示しても良い。
【0066】
また、日時は、設定状況の確認を行った日時を示す。
【0067】
この状況報告プログラムは、使用者が例えば、毎月第一月曜日など運用上定められた報告の必要な日時に起動する。これに限らず、状況報告プログラムの起動は、スケジューリングソフトウェアを用いて所定の日時或は所定の期間に定期的に自動で行うこともできる。更に、このプログラムを自動で起動させる場合、使用者への表示や確認(S21,23,24,25,27,28)等を行わずに、セキュリティのチェックとセキュリティ情報の送信(S22,26)を行っても良い。これにより、使用者を煩わせずに設定状況の報告を行うことができる。
【0068】
〈セキュリティ情報の受信方法〉
図11は、管理者端末2が、受信プログラムに従って各使用者端末1からのセキュリティ情報を受信する方法の説明図である。
【0069】
この受信プログラムはOS上で動作するアプリケーションプログラムとして実装することが一般的であるが、これに限定するものではない。本実施形態のセキュリティ情報は、電子メールで送信されるので、受信プログラムは、電子メールが受信できるいわゆるメールソフトであれば、特殊な要件を持つプログラムである必要はない。
【0070】
図11に示すように、管理者端末2は、メールサーバ(不図示)から電子メールを受信し(S31)、このうち設定状況のメールを識別する。例えば、使用者端末側でメールを作成する際に、メールのタイトルや差出人に特定の文字列を入力しておき、管理者端末2
は、受信したメールのうち、タイトル或は差出人にこの特定の文字列を含むメールをフィルタリング機能で識別する。
【0071】
次に管理者端末2は、識別したメールのセキュリティ情報(本例ではメール本文)を所定の形式、例えばコンマ区切り形式(CSV)のデータに変換する(S32)。
【0072】
管理者端末2は、このCSV形式にしたデータをメモリ或は記憶部23に保存する(S33)。
【0073】
管理者端末2は、この保存したデータを表計算ソフトで読み込み、集計や一覧表示等の加工を行い、複数の使用者端末1からのデータを集約して表示装置に表示する(S34)。
【0074】
本例では、メール本文をCSV形式に変換することで、既存のソフトウェアでセキュリティ情報を加工できるようにしたが、より省力化するためメール本文の形式を別形式にしたり、受信した装置識別名をキーに人事データベースなどを索引してより複雑な機能を持つ専用のプログラムを構築することも可能である。
【0075】
上述のように、本実施形態によれば、OSの起動後にパスワードの設定状況を確認でき、管理者が、逐次使用者端末の起動に立ち会って確認する必要がなくなり、管理者の負担を軽減できる。
【0076】
また、通信機能が利用可能になる前にパスワードの認証を行い、高いセキュリティを確保しつつ、管理を容易にしたセキュリティ情報通知システムや情報処理装置、セキュリティ情報通知方法、セキュリティ情報通知プログラムを提供できる。
【0077】
〈その他〉
本発明は、上述の図示例にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。
【0078】
本実施形態では、パスワードの認証の設定の有無を確認したが、パスワードの更新状況を確認できるようにしてもよい。
【0079】
さらに、パスワードでなく、使用者の生体情報による認証の設定の有無を確認してもよい。
【0080】
例えば、以下に付記した構成であっても上述の実施形態と同様の効果が得られる。また、これらの構成要素は可能な限り組み合わせることができる。
【0081】
(付記1)
ネットワークを介して使用者情報機器から管理者情報機器に認証設定情報を通知する認証設定情報通知システムであって、
前記使用者情報機器が、
使用者情報機器の認証の設定状況を参照する認証状況参照部と、
前記参照結果を認証設定情報として所定の管理者用装置に通知する通知部とを備え、
前記管理者装置が、
認証設定情報を受信する受信部と、
前記認証設定情報を管理者に提示する提示部と、
を備えた認証設定情報通知システム。(1)
(付記2)
前記使用者情報機器が
起動時の認証の設定状況に応じて認証を行う認証部と、
前記認証部による認証が正しく行われた場合に所定の起動処理を実行する起動制御部とをさらに備える付記1記載の認証設定情報通知システム。(2)
(付記3)
前記認証部が、起動開始から前記通知部による通信を可能とする迄の間に認証を行う付記2に記載の認証設定情報通知システム。(3)
(付記4)
前記認証部と起動制御部が、BIOSによって動作し、
前記起動制御部が、所定の起動処理によってOSを起動させ、
前記認証状況参照部と通知部が、OS又はOSと協働するアプリケーションプログラムによって動作する付記2又は3に記載の認証設定情報通知システム。(4)
(付記5)
前記受信部が複数の使用者情報機器からの認証設定情報を受信し、前記提示部が該複数の使用者情報機器からの認証設定情報を集約して管理者に提示する付記1から4のいずれかに記載の認証設定情報通知システム。(5)
(付記6)
前記使用者情報機器の認証は、使用者のパスワード入力であることを特徴とする付記1から5のいずれかに記載の認証設定情報通知システム。(6)
(付記7)
前記認証の設定はパスワードの更新状況であることを特徴とする付記6記載の認証設定情報通知システム。(7)
(付記8)
前記使用者情報機器の認証は、使用者の生体情報によって行われることを特徴とする付記1から5のいずれかに記載の認証設定情報通知システム。
【0082】
(付記9)
ネットワークを介して管理者情報機器に認証設定情報を通知する使用者情報機器であって、
当該使用者情報機器の認証の設定状況を参照する認証状況参照部と、
前記参照結果を認証設定情報として所定の管理者用装置に通知する通知部と、
を備えた使用者情報機器。(8)
(付記10)
前記使用者情報機器が
前記認証の設定状況に応じて起動時の認証を行う認証部と、
前記認証部による認証が正しく行われた場合に所定の起動処理を実行する起動制御部とをさらに備える付記9記載の使用者情報機器。
【0083】
(付記11) 前記認証部が、起動開始から前記通知部による通信を可能とする迄の間に認証を行う付記10に記載の使用者情報機器。
【0084】
(付記12)
前記認証部と起動制御部が、BIOSによって動作し、
前記起動制御部が、所定の起動処理によってOSを起動させ、
前記認証状況参照部と通知部が、OS又はOSと協働するアプリケーションプログラムによって動作する付記10又は11に記載の使用者情報機器。
【0085】
(付記13)
前記使用者情報機器の認証は、使用者のパスワード入力であることを特徴とする付記9から12のいずれかに記載の使用者情報機器。
【0086】
(付記14)
前記認証の設定はパスワードの更新状況であることを特徴とする付記13記載の使用者情報機器。
【0087】
(付記15)
前記使用者情報機器の認証は、使用者の生体情報によって行われることを特徴とする付記9から12のいずれかに記載の使用者情報機器。
【0088】
(付記16)
ネットワークを介して管理者情報機器と接続する使用者情報機器が行う認証設定情報通知方法であって、
当該使用者情報機器の認証の設定状況を参照するステップと、
前記参照結果を認証設定情報として所定の管理者用装置に通知するステップとを行う認証設定情報通知方法。(9)
(付記17)
前記認証の設定状況に応じて起動時の認証を行うステップと、
前記認証が正しく行われた場合に所定の起動処理を実行するステップとをさらに行う付記16記載の認証設定情報通知方法。
【0089】
(付記18)
ネットワークを介して管理者情報機器と接続する使用者情報機器にて運用される認証設定情報通知プログラムであって、
当該使用者情報機器の認証の設定状況を参照するステップと、
前記参照結果を認証設定情報として所定の管理者用装置に通知するステップとを前記使用者情報機器に実行させる認証設定情報通知プログラム。(10)
(付記19)
前記認証の設定状況に応じて起動時の認証を行うステップと、
前記認証が正しく行われた場合に所定の起動処理を実行するステップとをさらに実行させる付記18記載の認証設定情報通知プログラム。
【図面の簡単な説明】
【0090】
【図1】本発明に係るセキュリティ情報通知システムの概略図
【図2】使用者端末の機能ブロック図
【図3】BIOSにパスワードを設定する手順の説明図
【図4】BIOSにパスワードを設定する手順の説明図
【図5】管理者端末の機能ブロック図
【図6】使用者端末の起動処理の説明図
【図7】設定状況報告処理の説明図
【図8】メイン画面の例を示す図
【図9】結果表示画面の例を示す図
【図10】送信先表示画面の例を示す図
【図11】セキュリティ情報の受信方法の説明図
【符号の説明】
【0091】
1 使用者端末
2 管理者端末
10 セキュリティ情報通知システム
11 本体
12 演算処理部
13 記憶部(ハードディスク)
14 入出力ポート
15 通信制御部(CCU:Communication Control Unit)
16 CMOS
【特許請求の範囲】
【請求項1】
ネットワークを介して使用者情報機器から管理者情報機器に認証設定情報を通知する認証設定情報通知システムであって、
前記使用者情報機器が、
使用者情報機器の認証の設定状況を参照する認証状況参照部と、
前記参照結果を認証設定情報として所定の管理者用装置に通知する通知部とを備え、
前記管理者装置が、
認証設定情報を受信する受信部と、
前記認証設定情報を管理者に提示する提示部と、
を備えた認証設定情報通知システム。
【請求項2】
前記使用者情報機器が
起動時の認証の設定状況に応じて認証を行う認証部と、
前記認証部による認証が正しく行われた場合に所定の起動処理を実行する起動制御部とをさらに備える請求項1記載の認証設定情報通知システム。
【請求項3】
前記認証部が、起動開始から前記通知部による通信を可能とする迄の間に認証を行う請求項2に記載の認証設定情報通知システム。
【請求項4】
前記認証部と起動制御部が、BIOSによって動作し、
前記起動制御部が、所定の起動処理によってOSを起動させ、
前記認証状況参照部と通知部が、OS又はOSと協働するアプリケーションプログラムによって動作する請求項2又は3に記載の認証設定情報通知システム。
【請求項5】
前記受信部が複数の使用者情報機器からの認証設定情報を受信し、前記提示部が該複数の使用者情報機器からの認証設定情報を集約して管理者に提示する請求項1から4のいずれかに記載の認証設定情報通知システム。
【請求項6】
前記使用者情報機器の認証は、使用者のパスワード入力であることを特徴とする請求項1から5のいずれかに記載の認証設定情報通知システム。
【請求項7】
前記認証の設定はパスワードの更新状況であることを特徴とする請求項6記載の認証設定情報通知システム。
【請求項8】
ネットワークを介して管理者情報機器に認証設定情報を通知する使用者情報機器であって、
当該使用者情報機器の認証の設定状況を参照する認証状況参照部と、
前記参照結果を認証設定情報として所定の管理者用装置に通知する通知部と、
を備えた使用者情報機器。
【請求項9】
ネットワークを介して管理者情報機器と接続する使用者情報機器が行う認証設定情報通知方法であって、
当該使用者情報機器の認証の設定状況を参照するステップと、
前記参照結果を認証設定情報として所定の管理者用装置に通知するステップとを行う認証設定情報通知方法。
【請求項10】
ネットワークを介して管理者情報機器と接続する使用者情報機器にて運用される認証設定情報通知プログラムであって、
当該使用者情報機器の認証の設定状況を参照するステップと、
前記参照結果を認証設定情報として所定の管理者用装置に通知するステップとを前記使用者情報機器に実行させる認証設定情報通知プログラム。
【請求項1】
ネットワークを介して使用者情報機器から管理者情報機器に認証設定情報を通知する認証設定情報通知システムであって、
前記使用者情報機器が、
使用者情報機器の認証の設定状況を参照する認証状況参照部と、
前記参照結果を認証設定情報として所定の管理者用装置に通知する通知部とを備え、
前記管理者装置が、
認証設定情報を受信する受信部と、
前記認証設定情報を管理者に提示する提示部と、
を備えた認証設定情報通知システム。
【請求項2】
前記使用者情報機器が
起動時の認証の設定状況に応じて認証を行う認証部と、
前記認証部による認証が正しく行われた場合に所定の起動処理を実行する起動制御部とをさらに備える請求項1記載の認証設定情報通知システム。
【請求項3】
前記認証部が、起動開始から前記通知部による通信を可能とする迄の間に認証を行う請求項2に記載の認証設定情報通知システム。
【請求項4】
前記認証部と起動制御部が、BIOSによって動作し、
前記起動制御部が、所定の起動処理によってOSを起動させ、
前記認証状況参照部と通知部が、OS又はOSと協働するアプリケーションプログラムによって動作する請求項2又は3に記載の認証設定情報通知システム。
【請求項5】
前記受信部が複数の使用者情報機器からの認証設定情報を受信し、前記提示部が該複数の使用者情報機器からの認証設定情報を集約して管理者に提示する請求項1から4のいずれかに記載の認証設定情報通知システム。
【請求項6】
前記使用者情報機器の認証は、使用者のパスワード入力であることを特徴とする請求項1から5のいずれかに記載の認証設定情報通知システム。
【請求項7】
前記認証の設定はパスワードの更新状況であることを特徴とする請求項6記載の認証設定情報通知システム。
【請求項8】
ネットワークを介して管理者情報機器に認証設定情報を通知する使用者情報機器であって、
当該使用者情報機器の認証の設定状況を参照する認証状況参照部と、
前記参照結果を認証設定情報として所定の管理者用装置に通知する通知部と、
を備えた使用者情報機器。
【請求項9】
ネットワークを介して管理者情報機器と接続する使用者情報機器が行う認証設定情報通知方法であって、
当該使用者情報機器の認証の設定状況を参照するステップと、
前記参照結果を認証設定情報として所定の管理者用装置に通知するステップとを行う認証設定情報通知方法。
【請求項10】
ネットワークを介して管理者情報機器と接続する使用者情報機器にて運用される認証設定情報通知プログラムであって、
当該使用者情報機器の認証の設定状況を参照するステップと、
前記参照結果を認証設定情報として所定の管理者用装置に通知するステップとを前記使用者情報機器に実行させる認証設定情報通知プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2006−243828(P2006−243828A)
【公開日】平成18年9月14日(2006.9.14)
【国際特許分類】
【出願番号】特願2005−54802(P2005−54802)
【出願日】平成17年2月28日(2005.2.28)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成18年9月14日(2006.9.14)
【国際特許分類】
【出願日】平成17年2月28日(2005.2.28)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]