電子装置及び時刻設定制御方法
【課題】 ユーザの認証に用いるユーザ情報の適切な更新を促進することのできる電子装置及び時刻設定制御方法の提供を目的とする。
【解決手段】 ユーザの認証に用いるユーザ情報に有効期限を定めて管理し、前記有効期限を内部時計によって判定する電子装置であって、前記内部時計の時刻の変更を制限するための制限情報を入力させる入力手段と、前記入力手段が入力させた前記制限情報を保持する保持手段と、前記内部時計の時刻の変更が要求されたときに前記保持手段に保持されている前記制限情報に基づいて該時刻の変更の許否を判定する判定手段とを有することにより上記課題を解決する。
【解決手段】 ユーザの認証に用いるユーザ情報に有効期限を定めて管理し、前記有効期限を内部時計によって判定する電子装置であって、前記内部時計の時刻の変更を制限するための制限情報を入力させる入力手段と、前記入力手段が入力させた前記制限情報を保持する保持手段と、前記内部時計の時刻の変更が要求されたときに前記保持手段に保持されている前記制限情報に基づいて該時刻の変更の許否を判定する判定手段とを有することにより上記課題を解決する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子装置及び時刻設定制御方法に関し、特にユーザの認証に用いるユーザ情報に有効期限を定めて管理し、前記有効期限を内部時計によって判定する電子装置及び時刻設定制御方法に関する。
【背景技術】
【0002】
近年、企業内等においてセキュリティ強化のニーズが高まっている。セキュリティの脆弱性には使用しているシステムそのものに起因するものもあるが、それとは別に組織のセキュリティ・ポリシーやその運用に問題がある場合が少なくない。例えば、パスワードによる認証は時間とともにその安全性が低下していくことが知られているため、一定期間ごとにパスワードを変更していくことが推奨されている。
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、かかるポリシーを組織全体に対して定めたとしても、その管理の煩雑さゆえに、組織細部に至るにつれそのポリシーが無視されるようなケースが多々存在する。すなわち、パスワードの有効期限に関しては、たとえ機器に対して有効期限を設定したとしても当該機器が備えている内部時計で期限切れが判定される以上、その時計情報そのものを改竄することでそのポリシーを安易に破ることができるという脆弱性を有する。
【0004】
本発明は、上記の点に鑑みてなされたものであって、ユーザの認証に用いるユーザ情報の適切な更新を促進することのできる電子装置及び時刻設定制御方法の提供を目的とする。
【課題を解決するための手段】
【0005】
そこで上記課題を解決するため、本発明は、請求項1に記載されるように、ユーザの認証に用いるユーザ情報に有効期限を定めて管理し、前記有効期限を内部時計によって判定する電子装置であって、前記内部時計の時刻の変更を制限するための制限情報を入力させる入力手段と、前記入力手段が入力させた前記制限情報を保持する保持手段と、前記内部時計の時刻の変更が要求されたときに前記保持手段に保持されている前記制限情報に基づいて該時刻の変更の許否を判定する判定手段とを有することを特徴とする。
【0006】
このような電子装置では、内部時計の変更を制限することができるため、内部時計の変更によるユーザ情報の有効期限の延長を防止することができる。
【0007】
また、上記課題を解決するため、本発明は、上記電子装置における時刻設定制御方法としてもよい。
【発明の効果】
【0008】
本発明によれば、ユーザの認証に用いるユーザ情報の適切な更新を促進することのできる電子装置及び時刻設定制御方法を提供することができる。
【発明を実施するための最良の形態】
【0009】
以下、図面に基づいて本発明の実施の形態を説明する。本実施の形態では、プリンタ若しくはコピー機等、又は、プリンタ機能、コピー機能及びFAX機能等を併せ持つ複合機等の画像形成装置を電子装置の具体例として説明する。
【0010】
図1は、本発明の実施の形態における画像形成装置のハードウェア構成例を示す図である。図1において、画像形成装置10は、ROM1002やRAM1003上のプログラムにてシステムの制御を行うCPU1011、時間を制御するタイマ制御部1004、図示しない操作部とのインタフェースをとるオペポートI/F部1005、図示しないハードディスクとのインタフェースをとるハードディスクI/F部1006、電源がOFF状態でも情報を保持する不揮発性のメモリであるNVRAM1007、外部からプログラムやデータを書き込むことができる領域であるFlashROM1008、Ethernet(登録商標)、無線、IEEE1394等との通信制御をつかさどるネットワーク通信制御部1009、外部媒体(SDカード、コンパクトフラッシュ(登録商標)、メモリースティック、ROM−DIMM等)と物理的/ハードウェア的な連結が行われる外部メディア接続I/F部1010、図示しないスキャナとのインタフェースをとるスキャナI/F部1011、図示しないプロッタ部とのインタフェースをとるプロッタI/F部1012、画像情報(MH(Modified Huffman)、MR(Modified Read)、MMR(Modified Modified Read)、JBIG(Joint Bi-level Image experts Group)、JPEG(Joint Photographic Experts Group)等)の圧縮及び伸長を行う符号化・復号化部1013、文字のフォント情報を保持するキャラクタジェネレータ1014、モデム通信やファクシミリ通信を制御するGSTN(General Switched Telephone Network)(公衆網)通信制御部1015、GSTNと電気的インタフェースをとる網制御部1016とから構成されている。
【0011】
なお、コピー、スキャナ、プリンタ、ファクシミリ等の複数の機能を同時に搭載している必要は必ずしもない。例えば、画像形成装置10がプリンタである場合は、スキャナI/F部、GSTN通信制御部1015、及び網制御部1016は必要ない。また、ネットワーク通信制御部1009が無く、GSTN通信制御部1015だけの構成例も想定され得る。FlashROM1008も存在しないことも有り得る。すなわち、ハードウェア構成は多様である。
【0012】
また、ネットワーク通信制御部1009等の各制御部は、個別にCPU、ROM、RAM、NVRAM、FlashROM等を有していてもよい。また、LSI(Large Scale Integration)等のハードウェアを備えていてもよい。
【0013】
図2は、本発明の実施の形態における画像形成装置のソフトウェア構成例を示す図である。図2において、画像形成装置10は、アプリケーション11、セキュリティ制御部12、ネットワーク制御部13、オペポート制御部14、ファイル制御部15、メモリ制御部16、システム制御部17、及びOS(Operating System)18等より構成されている。
【0014】
アプリケーション11は、例えば、コピー用のアプリケーション、印刷用のアプリケーション、FAX用のアプリケーション、スキャナ用のアプリケーション、Webアプリケーション等であり、各制御部とやりとりを行ないながらそれぞれのサービスを提供する。
【0015】
OS18は、いわゆるOSであり、全体のソフトウェア制御を行う。OS18には、ネットワークプロトコルモジュール181、ネットワーク通信ドライバ182、GSTNドライバ183、及びセキュリティ情報184等が含まれている。ネットワーク通信ドライバ182は、ネットワーク通信制御部1009を、GSTNドライバ183は、GSTN通信制御部1015をそれぞれ制御するドライバプログラムである。セキュリティ情報184は、画像形成装置10の所定の機能を利用させる際のユーザの認証に必要とされる、パスワード情報や、当該パスワード情報の有効期限等のセキュリティ情報であり、ROM1002、FlashROM1008、又はNVRAM1007等に保存されている。すなわち、画像形成装置10は、ユーザを認証するためのパスワード情報を、有効期限を定めて管理する。当該有効期限は、画像形成装置10の内部時計によって判定される。
【0016】
セキュリティ制御部12は、外部メディア等に格納されているセキュリティモジュール41とやりとりを行ったり、やOS18内のセキュリティ情報184にアクセスを行ったりすることによりセキュリティ機能を実現する。ファイル制御部15、メモリ制御部16、システム制御部17は、OS18とともにソフトウェアやハードウェアの管理等を行う。システム制御部17には、時刻設定制御部171が含まれている。時刻設定制御部171は、時刻の設定処理全体を制御するための機能である。
【0017】
なお、図2では、スキャナI/F、プロッタI/Fに関連するソフトウェアは便宜上省略されている。
【0018】
図3は、セキュリティ情報を設定する際の機能構成例を示す図である。ユーザは、パスワード等の有効期限や有効性検証に関する設定を画像形成装置10の操作パネル141から行うことができる。操作パネル141に入力された設定情報は、オペポート制御部14及びセキュリティ制御部12等を経由して、セキュリティ情報184に反映される。
【0019】
セキュリティを考慮すると機器の操作パネル141からのみ設定を許可することが望ましいが、例えば、最初の設置時においてネットワークが外部から隔離されている場合等、安全性に問題がないと判断できるときは初期状態のSSL(Secure Sockets Layer)証明書公開鍵による暗号化を用いるなどの方法でLAN(Local Area Network)等のネットワーク30を介して接続するPC(Personal Computer)20等より設定をさせてもよい。いずれにしろ、パスワード等の制御に加えて、ある特別な方法によってのみ設定が可能となるように配慮することが望ましい。
【0020】
以下、画像形成装置10の処理手順について説明する。以下において説明する処理は、セキュリティ情報184に、図4に示される属性を設け、セキュリティ情報184のアクセスライブラリ内に図4に示される属性の値を内部及び外部からアクセスするための適切なI/Fを設け、更に時計情報を制御するタイマ制御部1004、時刻設定制御部171、ネットワーク通知/操作部パネル141への表示を行うアプリケーション11等の各モジュールを連携させることで実現できる。
【0021】
図4は、セキュリティ情報に含まれる属性の例を示す図である。図4に示されるように、セキュリティ情報184には、時刻設定制限の有無、時刻変更方法、及び変更可能時間幅等に関する情報が含まれる。
【0022】
時刻設定制限の有無とは、画像形成装置10の内部時計の時刻の変更等の設定を許可するか否かを示す情報をいう。すなわち、時刻設定を禁止することで、パスワードの有効期限が不正に延長されることを防止するというわけである。
【0023】
時刻変更方法とは、画像形成装置10の内部時計の時刻について、ユーザの任意による手動での変更を許可するか、あるいは、外部時刻サーバと同期をとった変更のみを許可するかを示す情報をいう。すなわち、まったく時刻の変更を禁止してしまっては、画像形成装置10内部時計の時刻が進んでいたり遅れていたりした場合にそれを修正することができなくなってしまう。そこで、外部に設けられた信頼できる時刻サーバ(外部時刻サーバ)によって提供される時刻情報に応じた変更のみを許可することにより、パスワードの有効期限が不正に延長されることを防止するというわけである。
【0024】
変更可能時間幅とは、一度の時刻設定操作によって変更できる時間幅を示す情報をいう。すなわち、外部時刻サーバからの時刻情報を用いて時刻設定を行うことができない環境も想定されるところ、時刻設定を全く禁止してしまうのは、例えば、正確な時間情報が重要なアプリケーションのための時刻の微変更すらできなくなってしまい望ましくない。そこで、一度に一定以上の時間の変更を行うことができないようにすることでパスワードの有効期限が不正に延長されることを防止しようというわけである。時間を大幅に戻すには何度も操作が必要になり、”パスワードの変更が面倒である”という理由のために時刻を安易に変更するという危険性を大きく低下させることができるからである。
【0025】
図5は、画像形成装置における時刻設定処理を説明するためのシーケンス図である。管理者等により、図4に示されるセキュリティ情報の属性の値(属性値)が操作パネル141等より入力されると、アプリケーション11よりセキュリティ制御部12に対し属性値の設定が要求される(S101)。セキュリティ制御部12は、アプリケーション11からの要求に応じ、ユーザによって入力された属性値をセキュリティ情報184に反映させる(S102)。
【0026】
ステップS101及びS102は、ステップS103以降の時刻設定処理の前提として行われる処理である。したがって、以下の処理と同期をとって行われる必要はない。
【0027】
ステップS103において、一般ユーザが、操作パネル141等より時刻の変更指示を行うと、アプリケーション11は、時刻設定制御部171に対して時刻の変更を要求する(S103)。時刻設定制御部171は、タイマ制御部1004に時刻の変更を要求する(S104)。時刻変更要求を受けたタイマ制御部1004は、セキュリティ情報184における、時刻変更が許可されているか、手動での変更が許可されているか、変更要求された時間幅が設定値をオーバーしていないか等に関する情報をセキュリティ制御部12を介して取得する(S105、S106、S107)。
【0028】
タイマ制御部1004は、取得された属性値に基づいて、時刻変更の許否について判定し、時刻変更が許可できれば要求された変更処理を実行し、時刻変更が許可できなければ変更処理は実行しない(S108)。タイマ制御部1004が、時刻変更の許否を示す情報(以下「時刻変更許否情報」という。)を時刻設定制御部171に返却すると(S109)、時刻設定制御部171は、時刻変更許否情報をアプリケーション11に返却する(S110)。
【0029】
時刻変更の結果は、例えば、時刻変更の指示の入力元に応じて、操作パネル141やPC20のディスプレイ等に表示させてもよい。
【0030】
図6は、操作パネルへの時刻変更結果の表示例を示す図である。図6において、操作パネル141の領域1411に、時刻変更が許可されていないため時刻変更に失敗した旨が表示されている。
【0031】
また、図7は、Webブラウザへの時刻変更結果の表示例を示す図である。図7において、PC20に表示されているWebブラウザ21に、時刻の変更幅が1時間以内に定められており、それを超える要求がされたため、時刻変更に失敗した旨が表示されている。
【0032】
上述したように、本発明による画像形成装置10によれば、内部時計の時刻設定を制限することができるため、内部時計の時刻を戻すことによるパスワードの有効期限の延長を防止することができる。したがって、パスワードの有効期限といった組織で決められたポリシーに従わないことによる機器のセキュリティ機能の低下の危険性を低減させることができる。
【0033】
また、外部時刻サーバによる時刻変更のみ許可するように選択できるようにすることで、より強固なポリシー適用が可能となる。
【0034】
更に、手動による時刻変更を可能とする場合でも変更時間幅の制限により時刻設定の柔軟性を持たせたまま、"パスワードの変更が面倒である"という理由のために時刻を安易に変更するという危険性を大きく低下させる運用が可能となる。
【0035】
なお、本実施の形態において、外部時刻サーバやセキュリティ・ポリシーを設定する管理者等は信頼できることが望ましい。また、本実施の形態においては、有効期限が定められたユーザ情報としてパスワードを具体例に説明したが、本発明の適用範囲はパスワードのみに限られない。暗証番号やユーザID等、変更可能なユーザ情報であれば本発明は有効に適用され得る。
【0036】
本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【図面の簡単な説明】
【0037】
【図1】本発明の実施の形態における画像形成装置のハードウェア構成例を示す図である。
【図2】本発明の実施の形態における画像形成装置のソフトウェア構成例を示す図である。
【図3】セキュリティ情報を設定する際の機能構成例を示す図である。
【図4】セキュリティ情報に追加する属性の例を示す図である。
【図5】画像形成装置における時刻設定処理を説明するためのシーケンス図である。
【図6】操作パネルへの時刻変更結果の表示例を示す図である。
【図7】Webブラウザへの時刻変更結果の表示例を示す図である。
【符号の説明】
【0038】
10 画像形成装置
11 アプリケーション
12 セキュリティ制御部
13 ネットワーク制御部
14 オペポート制御部
15 ファイル制御部
16 メモリ制御部
17 システム制御部
18 OS
20 PC
30 ネットワーク
41 セキュリティモジュール
141 操作パネル
171 時刻設定制御部
181 ネットワークプロトコルモジュール
182 ネットワーク通信ドライバ
183 GSTNドライバ
184 セキュリティ情報
1001 CPU
1002 ROM
1003 RAM
1004 タイマ制御部
1005 オペポートI/F部
1006 ハードディスクI/F部
1007 NVRAM
1008 FlashROM
1009 ネットワーク通信制御部
1010 外部メディア接続I/F部
1011 スキャナI/F部
1012 プロッタI/F部
1013 符号化・復号化処理部
1014 キャラクタジェネレータ
1015 GSTN通信制御部
1016 網制御部
【技術分野】
【0001】
本発明は、電子装置及び時刻設定制御方法に関し、特にユーザの認証に用いるユーザ情報に有効期限を定めて管理し、前記有効期限を内部時計によって判定する電子装置及び時刻設定制御方法に関する。
【背景技術】
【0002】
近年、企業内等においてセキュリティ強化のニーズが高まっている。セキュリティの脆弱性には使用しているシステムそのものに起因するものもあるが、それとは別に組織のセキュリティ・ポリシーやその運用に問題がある場合が少なくない。例えば、パスワードによる認証は時間とともにその安全性が低下していくことが知られているため、一定期間ごとにパスワードを変更していくことが推奨されている。
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、かかるポリシーを組織全体に対して定めたとしても、その管理の煩雑さゆえに、組織細部に至るにつれそのポリシーが無視されるようなケースが多々存在する。すなわち、パスワードの有効期限に関しては、たとえ機器に対して有効期限を設定したとしても当該機器が備えている内部時計で期限切れが判定される以上、その時計情報そのものを改竄することでそのポリシーを安易に破ることができるという脆弱性を有する。
【0004】
本発明は、上記の点に鑑みてなされたものであって、ユーザの認証に用いるユーザ情報の適切な更新を促進することのできる電子装置及び時刻設定制御方法の提供を目的とする。
【課題を解決するための手段】
【0005】
そこで上記課題を解決するため、本発明は、請求項1に記載されるように、ユーザの認証に用いるユーザ情報に有効期限を定めて管理し、前記有効期限を内部時計によって判定する電子装置であって、前記内部時計の時刻の変更を制限するための制限情報を入力させる入力手段と、前記入力手段が入力させた前記制限情報を保持する保持手段と、前記内部時計の時刻の変更が要求されたときに前記保持手段に保持されている前記制限情報に基づいて該時刻の変更の許否を判定する判定手段とを有することを特徴とする。
【0006】
このような電子装置では、内部時計の変更を制限することができるため、内部時計の変更によるユーザ情報の有効期限の延長を防止することができる。
【0007】
また、上記課題を解決するため、本発明は、上記電子装置における時刻設定制御方法としてもよい。
【発明の効果】
【0008】
本発明によれば、ユーザの認証に用いるユーザ情報の適切な更新を促進することのできる電子装置及び時刻設定制御方法を提供することができる。
【発明を実施するための最良の形態】
【0009】
以下、図面に基づいて本発明の実施の形態を説明する。本実施の形態では、プリンタ若しくはコピー機等、又は、プリンタ機能、コピー機能及びFAX機能等を併せ持つ複合機等の画像形成装置を電子装置の具体例として説明する。
【0010】
図1は、本発明の実施の形態における画像形成装置のハードウェア構成例を示す図である。図1において、画像形成装置10は、ROM1002やRAM1003上のプログラムにてシステムの制御を行うCPU1011、時間を制御するタイマ制御部1004、図示しない操作部とのインタフェースをとるオペポートI/F部1005、図示しないハードディスクとのインタフェースをとるハードディスクI/F部1006、電源がOFF状態でも情報を保持する不揮発性のメモリであるNVRAM1007、外部からプログラムやデータを書き込むことができる領域であるFlashROM1008、Ethernet(登録商標)、無線、IEEE1394等との通信制御をつかさどるネットワーク通信制御部1009、外部媒体(SDカード、コンパクトフラッシュ(登録商標)、メモリースティック、ROM−DIMM等)と物理的/ハードウェア的な連結が行われる外部メディア接続I/F部1010、図示しないスキャナとのインタフェースをとるスキャナI/F部1011、図示しないプロッタ部とのインタフェースをとるプロッタI/F部1012、画像情報(MH(Modified Huffman)、MR(Modified Read)、MMR(Modified Modified Read)、JBIG(Joint Bi-level Image experts Group)、JPEG(Joint Photographic Experts Group)等)の圧縮及び伸長を行う符号化・復号化部1013、文字のフォント情報を保持するキャラクタジェネレータ1014、モデム通信やファクシミリ通信を制御するGSTN(General Switched Telephone Network)(公衆網)通信制御部1015、GSTNと電気的インタフェースをとる網制御部1016とから構成されている。
【0011】
なお、コピー、スキャナ、プリンタ、ファクシミリ等の複数の機能を同時に搭載している必要は必ずしもない。例えば、画像形成装置10がプリンタである場合は、スキャナI/F部、GSTN通信制御部1015、及び網制御部1016は必要ない。また、ネットワーク通信制御部1009が無く、GSTN通信制御部1015だけの構成例も想定され得る。FlashROM1008も存在しないことも有り得る。すなわち、ハードウェア構成は多様である。
【0012】
また、ネットワーク通信制御部1009等の各制御部は、個別にCPU、ROM、RAM、NVRAM、FlashROM等を有していてもよい。また、LSI(Large Scale Integration)等のハードウェアを備えていてもよい。
【0013】
図2は、本発明の実施の形態における画像形成装置のソフトウェア構成例を示す図である。図2において、画像形成装置10は、アプリケーション11、セキュリティ制御部12、ネットワーク制御部13、オペポート制御部14、ファイル制御部15、メモリ制御部16、システム制御部17、及びOS(Operating System)18等より構成されている。
【0014】
アプリケーション11は、例えば、コピー用のアプリケーション、印刷用のアプリケーション、FAX用のアプリケーション、スキャナ用のアプリケーション、Webアプリケーション等であり、各制御部とやりとりを行ないながらそれぞれのサービスを提供する。
【0015】
OS18は、いわゆるOSであり、全体のソフトウェア制御を行う。OS18には、ネットワークプロトコルモジュール181、ネットワーク通信ドライバ182、GSTNドライバ183、及びセキュリティ情報184等が含まれている。ネットワーク通信ドライバ182は、ネットワーク通信制御部1009を、GSTNドライバ183は、GSTN通信制御部1015をそれぞれ制御するドライバプログラムである。セキュリティ情報184は、画像形成装置10の所定の機能を利用させる際のユーザの認証に必要とされる、パスワード情報や、当該パスワード情報の有効期限等のセキュリティ情報であり、ROM1002、FlashROM1008、又はNVRAM1007等に保存されている。すなわち、画像形成装置10は、ユーザを認証するためのパスワード情報を、有効期限を定めて管理する。当該有効期限は、画像形成装置10の内部時計によって判定される。
【0016】
セキュリティ制御部12は、外部メディア等に格納されているセキュリティモジュール41とやりとりを行ったり、やOS18内のセキュリティ情報184にアクセスを行ったりすることによりセキュリティ機能を実現する。ファイル制御部15、メモリ制御部16、システム制御部17は、OS18とともにソフトウェアやハードウェアの管理等を行う。システム制御部17には、時刻設定制御部171が含まれている。時刻設定制御部171は、時刻の設定処理全体を制御するための機能である。
【0017】
なお、図2では、スキャナI/F、プロッタI/Fに関連するソフトウェアは便宜上省略されている。
【0018】
図3は、セキュリティ情報を設定する際の機能構成例を示す図である。ユーザは、パスワード等の有効期限や有効性検証に関する設定を画像形成装置10の操作パネル141から行うことができる。操作パネル141に入力された設定情報は、オペポート制御部14及びセキュリティ制御部12等を経由して、セキュリティ情報184に反映される。
【0019】
セキュリティを考慮すると機器の操作パネル141からのみ設定を許可することが望ましいが、例えば、最初の設置時においてネットワークが外部から隔離されている場合等、安全性に問題がないと判断できるときは初期状態のSSL(Secure Sockets Layer)証明書公開鍵による暗号化を用いるなどの方法でLAN(Local Area Network)等のネットワーク30を介して接続するPC(Personal Computer)20等より設定をさせてもよい。いずれにしろ、パスワード等の制御に加えて、ある特別な方法によってのみ設定が可能となるように配慮することが望ましい。
【0020】
以下、画像形成装置10の処理手順について説明する。以下において説明する処理は、セキュリティ情報184に、図4に示される属性を設け、セキュリティ情報184のアクセスライブラリ内に図4に示される属性の値を内部及び外部からアクセスするための適切なI/Fを設け、更に時計情報を制御するタイマ制御部1004、時刻設定制御部171、ネットワーク通知/操作部パネル141への表示を行うアプリケーション11等の各モジュールを連携させることで実現できる。
【0021】
図4は、セキュリティ情報に含まれる属性の例を示す図である。図4に示されるように、セキュリティ情報184には、時刻設定制限の有無、時刻変更方法、及び変更可能時間幅等に関する情報が含まれる。
【0022】
時刻設定制限の有無とは、画像形成装置10の内部時計の時刻の変更等の設定を許可するか否かを示す情報をいう。すなわち、時刻設定を禁止することで、パスワードの有効期限が不正に延長されることを防止するというわけである。
【0023】
時刻変更方法とは、画像形成装置10の内部時計の時刻について、ユーザの任意による手動での変更を許可するか、あるいは、外部時刻サーバと同期をとった変更のみを許可するかを示す情報をいう。すなわち、まったく時刻の変更を禁止してしまっては、画像形成装置10内部時計の時刻が進んでいたり遅れていたりした場合にそれを修正することができなくなってしまう。そこで、外部に設けられた信頼できる時刻サーバ(外部時刻サーバ)によって提供される時刻情報に応じた変更のみを許可することにより、パスワードの有効期限が不正に延長されることを防止するというわけである。
【0024】
変更可能時間幅とは、一度の時刻設定操作によって変更できる時間幅を示す情報をいう。すなわち、外部時刻サーバからの時刻情報を用いて時刻設定を行うことができない環境も想定されるところ、時刻設定を全く禁止してしまうのは、例えば、正確な時間情報が重要なアプリケーションのための時刻の微変更すらできなくなってしまい望ましくない。そこで、一度に一定以上の時間の変更を行うことができないようにすることでパスワードの有効期限が不正に延長されることを防止しようというわけである。時間を大幅に戻すには何度も操作が必要になり、”パスワードの変更が面倒である”という理由のために時刻を安易に変更するという危険性を大きく低下させることができるからである。
【0025】
図5は、画像形成装置における時刻設定処理を説明するためのシーケンス図である。管理者等により、図4に示されるセキュリティ情報の属性の値(属性値)が操作パネル141等より入力されると、アプリケーション11よりセキュリティ制御部12に対し属性値の設定が要求される(S101)。セキュリティ制御部12は、アプリケーション11からの要求に応じ、ユーザによって入力された属性値をセキュリティ情報184に反映させる(S102)。
【0026】
ステップS101及びS102は、ステップS103以降の時刻設定処理の前提として行われる処理である。したがって、以下の処理と同期をとって行われる必要はない。
【0027】
ステップS103において、一般ユーザが、操作パネル141等より時刻の変更指示を行うと、アプリケーション11は、時刻設定制御部171に対して時刻の変更を要求する(S103)。時刻設定制御部171は、タイマ制御部1004に時刻の変更を要求する(S104)。時刻変更要求を受けたタイマ制御部1004は、セキュリティ情報184における、時刻変更が許可されているか、手動での変更が許可されているか、変更要求された時間幅が設定値をオーバーしていないか等に関する情報をセキュリティ制御部12を介して取得する(S105、S106、S107)。
【0028】
タイマ制御部1004は、取得された属性値に基づいて、時刻変更の許否について判定し、時刻変更が許可できれば要求された変更処理を実行し、時刻変更が許可できなければ変更処理は実行しない(S108)。タイマ制御部1004が、時刻変更の許否を示す情報(以下「時刻変更許否情報」という。)を時刻設定制御部171に返却すると(S109)、時刻設定制御部171は、時刻変更許否情報をアプリケーション11に返却する(S110)。
【0029】
時刻変更の結果は、例えば、時刻変更の指示の入力元に応じて、操作パネル141やPC20のディスプレイ等に表示させてもよい。
【0030】
図6は、操作パネルへの時刻変更結果の表示例を示す図である。図6において、操作パネル141の領域1411に、時刻変更が許可されていないため時刻変更に失敗した旨が表示されている。
【0031】
また、図7は、Webブラウザへの時刻変更結果の表示例を示す図である。図7において、PC20に表示されているWebブラウザ21に、時刻の変更幅が1時間以内に定められており、それを超える要求がされたため、時刻変更に失敗した旨が表示されている。
【0032】
上述したように、本発明による画像形成装置10によれば、内部時計の時刻設定を制限することができるため、内部時計の時刻を戻すことによるパスワードの有効期限の延長を防止することができる。したがって、パスワードの有効期限といった組織で決められたポリシーに従わないことによる機器のセキュリティ機能の低下の危険性を低減させることができる。
【0033】
また、外部時刻サーバによる時刻変更のみ許可するように選択できるようにすることで、より強固なポリシー適用が可能となる。
【0034】
更に、手動による時刻変更を可能とする場合でも変更時間幅の制限により時刻設定の柔軟性を持たせたまま、"パスワードの変更が面倒である"という理由のために時刻を安易に変更するという危険性を大きく低下させる運用が可能となる。
【0035】
なお、本実施の形態において、外部時刻サーバやセキュリティ・ポリシーを設定する管理者等は信頼できることが望ましい。また、本実施の形態においては、有効期限が定められたユーザ情報としてパスワードを具体例に説明したが、本発明の適用範囲はパスワードのみに限られない。暗証番号やユーザID等、変更可能なユーザ情報であれば本発明は有効に適用され得る。
【0036】
本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【図面の簡単な説明】
【0037】
【図1】本発明の実施の形態における画像形成装置のハードウェア構成例を示す図である。
【図2】本発明の実施の形態における画像形成装置のソフトウェア構成例を示す図である。
【図3】セキュリティ情報を設定する際の機能構成例を示す図である。
【図4】セキュリティ情報に追加する属性の例を示す図である。
【図5】画像形成装置における時刻設定処理を説明するためのシーケンス図である。
【図6】操作パネルへの時刻変更結果の表示例を示す図である。
【図7】Webブラウザへの時刻変更結果の表示例を示す図である。
【符号の説明】
【0038】
10 画像形成装置
11 アプリケーション
12 セキュリティ制御部
13 ネットワーク制御部
14 オペポート制御部
15 ファイル制御部
16 メモリ制御部
17 システム制御部
18 OS
20 PC
30 ネットワーク
41 セキュリティモジュール
141 操作パネル
171 時刻設定制御部
181 ネットワークプロトコルモジュール
182 ネットワーク通信ドライバ
183 GSTNドライバ
184 セキュリティ情報
1001 CPU
1002 ROM
1003 RAM
1004 タイマ制御部
1005 オペポートI/F部
1006 ハードディスクI/F部
1007 NVRAM
1008 FlashROM
1009 ネットワーク通信制御部
1010 外部メディア接続I/F部
1011 スキャナI/F部
1012 プロッタI/F部
1013 符号化・復号化処理部
1014 キャラクタジェネレータ
1015 GSTN通信制御部
1016 網制御部
【特許請求の範囲】
【請求項1】
ユーザの認証に用いるユーザ情報に有効期限を定めて管理し、前記有効期限を内部時計によって判定する電子装置であって、
前記内部時計の時刻の変更を制限するための制限情報を入力させる入力手段と、
前記入力手段が入力させた前記制限情報を保持する保持手段と、
前記内部時計の時刻の変更が要求されたときに前記保持手段に保持されている前記制限情報に基づいて該時刻の変更の許否を判定する判定手段とを有することを特徴とする電子装置。
【請求項2】
前記判定手段は、前記制限情報に基づいて、前記内部時計の時刻の変更を許可しないことを特徴とする請求項1記載の電子装置。
【請求項3】
前記判定手段は、前記制限情報に基づいて、所定の外部装置より提供される時刻情報に応じた変更については許可することを特徴とする請求項1又は2記載の電子装置。
【請求項4】
前記判定手段は、前記制限情報に示される時間幅を超える時刻の変更は許可しないことを特徴とする請求項1乃至3いずれか一項記載の電子装置。
【請求項5】
ユーザの認証に用いるユーザ情報に有効期限を定めて管理し、前記有効期限を内部時計によって判定する電子装置における時刻設定制御方法であって、
前記内部時計の時刻の変更を制限するための制限情報を入力させる入力手順と、
前記入力手順において入力させた前記制限情報を保持する保持手順と、
前記内部時計の時刻の変更が要求されたときに前記保持手順において保持されている前記制限情報に基づいて該時刻の変更の許否を判定する判定手順とを有することを特徴とする時刻設定制御方法。
【請求項1】
ユーザの認証に用いるユーザ情報に有効期限を定めて管理し、前記有効期限を内部時計によって判定する電子装置であって、
前記内部時計の時刻の変更を制限するための制限情報を入力させる入力手段と、
前記入力手段が入力させた前記制限情報を保持する保持手段と、
前記内部時計の時刻の変更が要求されたときに前記保持手段に保持されている前記制限情報に基づいて該時刻の変更の許否を判定する判定手段とを有することを特徴とする電子装置。
【請求項2】
前記判定手段は、前記制限情報に基づいて、前記内部時計の時刻の変更を許可しないことを特徴とする請求項1記載の電子装置。
【請求項3】
前記判定手段は、前記制限情報に基づいて、所定の外部装置より提供される時刻情報に応じた変更については許可することを特徴とする請求項1又は2記載の電子装置。
【請求項4】
前記判定手段は、前記制限情報に示される時間幅を超える時刻の変更は許可しないことを特徴とする請求項1乃至3いずれか一項記載の電子装置。
【請求項5】
ユーザの認証に用いるユーザ情報に有効期限を定めて管理し、前記有効期限を内部時計によって判定する電子装置における時刻設定制御方法であって、
前記内部時計の時刻の変更を制限するための制限情報を入力させる入力手順と、
前記入力手順において入力させた前記制限情報を保持する保持手順と、
前記内部時計の時刻の変更が要求されたときに前記保持手順において保持されている前記制限情報に基づいて該時刻の変更の許否を判定する判定手順とを有することを特徴とする時刻設定制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2006−172293(P2006−172293A)
【公開日】平成18年6月29日(2006.6.29)
【国際特許分類】
【出願番号】特願2004−366136(P2004−366136)
【出願日】平成16年12月17日(2004.12.17)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成18年6月29日(2006.6.29)
【国際特許分類】
【出願日】平成16年12月17日(2004.12.17)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]