説明

ID管理システム

【課題】ローカルIDの一元管理が可能なID管理システムを得ること。
【解決手段】本発明にかかるID管理システムにおいて、ローカルID管理装置1は、ローカルID発行の可否判定で利用するデータベース17、ローカルPCの使用を希望する利用者からID発行申請があった場合、ID発行申請に含まれる申請理由を解析して検索キーワードとなりうる単語を抽出し、抽出した単語を使用してデータベース17を検索し、その結果として得られたスコアが所定のしきい値を上回る場合、ローカルIDおよびパスワードを発行するID発行手段(承認機能部11,パスワード生成部15)、発行されたローカルIDおよびパスワードを利用者PC2へ設定するID・パスワード設定部16、を備え、利用者PC2は、設定されたものと同じローカルIDおよびパスワードの入力を伴う使用開始操作のみを受け付ける。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パーソナルコンピュータ(以下「PC」と記載)で使用されるIDの管理技術に関連し、特に、ローカルIDを対象としたID管理システムに関する。
【背景技術】
【0002】
一般的に、PCを使用する際には、ユーザを一意に示すIDとパスワードを指定(入力)してログイン(またはログオン)する必要がある。IDを管理することによりPCの不正使用(例えば、企業などにおける本来の業務以外の目的でのPCの使用、など)の監視と抑制が可能となる。また、遠隔地(例えば出張先)のPCを使用して社内のデータベースにアクセスするようなケースも多く、この場合にもIDとパスワードが使用される。インターネット等の公衆回線に接続されたPC間で行う遠隔認証ではより強固なセキュリティ性(不正アクセスの防止策など)が要求されるため、これまでも様々な手法が提案されている(例えば、特許文献1,2)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平8−227397号公報
【特許文献2】特開2007−226827号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記特許文献1,2に記載の技術はインターネット等の外部からの不正アクセスに対するセキュリティ性の強化を目的としたものであるが、一方、企業内においてPCを業務以外で使用されてしまうのを防止する対策も重要と考えられる。そのためには、PCを使用する際に必要なIDやパスワードを一元管理することが肝要と考えられる。しかしながら、例えば、Windows(登録商標)には、各PCのOS(Operating System)に登録することが可能なローカルIDが存在し、このローカルIDは、PCの管理者権限を有する「administrator」が標準で設定されているほか、PCの利用者自身がローカルIDを作成し、管理することが可能となっている。そのため、上記のような環境(各PCでローカルIDを作成可能な環境)においては、企業内の各部門で購入したPCのローカルIDを管理部門などで統括して管理することが困難であるという問題があった。また、これに伴い、PCで作成されたローカルIDが使用されてしまった場合には、PCの不正使用の抑制が難しいという問題があった。
【0005】
本発明は、上記に鑑みてなされたものであって、企業内などにおいてPC利用時に必要なローカルIDの一元管理が可能なID管理システムを得ることを目的とする。
【課題を解決するための手段】
【0006】
上述した課題を解決し、目的を達成するために、本発明は、ローカルPC、および当該ローカルPCを使用する際に必要なローカルIDを発行するローカルID管理装置を備えたID管理システムであって、前記ローカルID管理装置は、ローカルID発行の可否判定で利用する情報が登録されたデータベースと、ローカルPCの使用を希望する利用者からID発行申請があった場合に、当該ID発行申請に含まれる申請理由を解析して検索キーワードとなりうる単語を抽出し、さらに、抽出した単語を使用して前記データベースを検索し、その結果として得られた、申請理由との一致度を示すスコアが所定のしきい値を上回っている場合に、ローカルIDおよびパスワードを発行するID発行手段と、前記ID発行手段により発行されたローカルIDおよびパスワードを前記利用者が使用する予定のローカルPCへ設定する設定手段と、を備え、前記設定手段によりローカルIDおよびパスワードが設定されたローカルPCは、設定されたものと同じローカルIDおよびパスワードの入力を伴う使用開始操作のみを受け付けることを特徴とする。
【発明の効果】
【0007】
本発明によれば、ローカルIDの一元管理が可能であるとともに、ローカルPCの目的外使用を抑制可能なID管理システムを実現できる、という効果を奏する。
【図面の簡単な説明】
【0008】
【図1】図1は、本発明にかかるID管理システムの構成例を示す図である。
【図2】図2は、ID管理システムの動作例を示したフローチャートである。
【図3】図3は、ID管理システムが備えているデータベースの構成例を示す図である。
【発明を実施するための形態】
【0009】
以下に、本発明にかかるID管理システムの実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
【0010】
実施の形態.
図1は、本発明にかかるID管理システムの構成例を示す図である。図示したように、本発明にかかるID管理システムは、ローカルID管理装置1、利用者PC2および管理者PC3を備える。なお、簡単化のために利用者PC2を1台としているが、2台以上であっても構わない。
【0011】
ローカルID管理装置1は、承認機能部11、メール送信部12、情報格納部13,14、パスワード生成部15、ID・パスワード設定部16およびデータベース17を備え、PCの利用に必要なローカルIDの発行申請を利用者から受けた場合、申請を受け付けるかどうかの判断と受け付けた場合のローカルID等の生成とを行う。利用者PC2は、ローカルID格納部21およびセキュリティポリシー格納部22を備え、ローカルID管理装置1で発行されたローカルIDと同じローカルIDが入力された場合に利用可能なPCである。管理者PC3は、システムの管理者が使用しているPCであり、データベース17に対する情報の登録、登録されている情報の更新,削除,確認などを含む各種管理のために利用される。
【0012】
ローカルID管理装置1において、承認機能部11は、利用者からのローカルID発行申請を取得するとともに、取得したローカルID発行申請を受け付けるか否か(承認してローカルID等を発行するか否か)を判定する。
【0013】
メール送信部12は、ローカルID発行申請者(PCの利用者)宛に、承認機能部11での判定結果(承認の可否)を記したメールを送信する。
【0014】
情報格納部13は、承認機能部11での判定結果を承認履歴として記憶する。すなわち、過去の全ての判定結果を各々の申請者の情報とともに記憶する。
【0015】
情報格納部14は、ローカルIDを記憶しており、承認機能部11がローカルIDの発行申請を受け付け、それに伴ってパスワード生成部15でパスワードが生成された場合、生成されたパスワードと記憶しているローカルIDの中の1つを対応付けて記憶する。なお、パスワードと対応付けられたローカルIDは、申請者に使用させるローカルIDとして、ID・パスワード設定部16経由で利用者PC2へ通知されるとともに、申請者に通知される。申請者への通知は、例えば、図示を省略した表示部(表示画面)に表示して通知する。利用申請のあったPC(発行されたローカルIDにてこれから使用する予定のPC)以外のPCや携帯電話等で電子メールの確認ができるのであれば、電子メールで通知しても構わない。電子メールで通知する場合、ローカルID管理装置1は、申請時に通知先の電子メールアドレスを入力させるなどして事前にアドレス情報を入手しておく。
【0016】
パスワード生成部15は、承認機能部11がローカルIDの発行申請を受け付けてローカルIDを発行することとした場合に、利用者PC2でのログイン(またはログオン)時にローカルIDとともに入力させるパスワードを生成・発行する。発行するパスワードは、セキュリティ性向上のため、ワンタイムパスワードとするなどしても構わない。
【0017】
ID・パスワード設定部16は、承認機能部11がローカルIDの発行申請を受け付けてローカルIDを発行することとした場合に、利用者PC2で使用させるローカルIDおよびパスワードを利用者PCへ通知する。
【0018】
データベース17は、承認機能部11による承認判定動作で使用される情報を保持する。保持する情報の詳細については後述するが、管理者PC3を介して管理者により予め登録されているものとする。また、データベース17の更新は、管理者PC3を利用して、新しい状況・技術確認により追加の必要が生じるとその都度行われる。
【0019】
利用者PC2において、ローカルID格納部21は、ローカルID管理装置1から通知されてきたローカルIDおよびパスワードを記憶する。なお、利用者PC2はローカルIDを生成する機能を有していないものとし、ローカルID格納部21で記憶されているローカルIDおよびパスワードは全て、ローカルID管理装置1で発行・通知されたものとする。
【0020】
セキュリティポリシー格納部22は、ローカルID格納部21で記憶されているローカルIDの利用期間の情報を記憶する。利用期間は、ローカルIDおよびパスワードとともにローカルID管理装置1から通知するようにしても良いしシステムの管理者が予め設定しておくようにしてもよい。管理者が予め設定しておく場合、ローカルID格納部21にローカルIDが格納されてからの経過時間で利用期間を設定する。すなわち、ローカルIDが格納されてから一定時間が経過するまでは当該ローカルIDが有効なものとして取り扱い、一定時間が経過した後は当該ローカルIDを無効とする。ローカルIDが無効となった後は、無効となったローカルIDおよびパスワードをローカルID格納部21から消去するようにしても構わない。
【0021】
次に、図2に示したフローチャートに従い、ID管理システムの動作、具体的には、利用者PC2の使用を希望する者(利用希望者)からPC利用のためのローカルID発行申請が行われた場合の動作を説明する。
【0022】
ローカルID管理装置1は、利用申請(ローカルIDの発行申請)を受けると、承認機能部11において、申請内容の妥当性を評価する(ステップS1,S2)。
【0023】
ステップS1の利用申請では、申請者の情報およびPCを利用する理由(以下、「申請理由」と記載)を少なくとも入力させる。その他、利用期間などを併せて入力させるようにしてもよい。申請者の情報は、例えば、企業内であれば社員番号などとする。
【0024】
ステップS2において、承認機能部11は、データベース17に登録されている情報(図3参照)と上記ステップS1で取得した申請理由とを比較することにより、承認するか否かを判定する。具体的には、申請理由に含まれている単語(キーワード)を抽出し、抽出したキーワードを使用してデータベース17をキーワード検索することにより、データベース17に登録されている情報と申請理由との一致度を示すポイント(スコア)を算出する。
【0025】
そして、承認機能部11は、上記算出したポイントに基づいて、ローカルID発行申請を受け付けるかどうか(承認するかどうか)判断する(ステップS3)。このステップS3では、スコアが一定の基準値(しきい値)よりも高い場合、申請を受け付ける(承認する)。図3に示したように、データベースには、「承認可能なキーワード」、「否認すべきキーワード」、「該当するPC操作」、「重み付けポイント」が登録されている。承認機能部11は、申請理由から抽出したキーワードの各々について「承認可能なキーワード」または「否認すべきキーワード」に該当するかどうかを確認し、さらに、「重み付けポイント」を考慮しつつ申請理由に対するポイントを集計する。なお、「該当するPC操作」についてはデータベース17に登録されていなくても構わない(判定動作において使用されることは無い)。
【0026】
承認機能部11は、ステップS3においてローカルID発行申請を受け付けないと判断した場合(ステップS3:否認)、申請を却下(否認)したことをメール送信部12に通知し、メール送信部12は、申請を却下(否認)したことを示す内容のメールを申請者宛に送信し(ステップS4)、処理を終了する。また、ステップS3においてローカルID発行申請を受け付けると判断した場合(ステップS3:承認)、申請を受け付けたことをメール送信部12に通知し、メール送信部12は、申請を受け付けた(承認)ことを示す内容のメールを申請者宛に送信する(ステップS5)。
【0027】
ローカルID発行申請を承認した場合には、次に、パスワード生成部15が申請者に対して発行するパスワードを生成する(ステップS6)。生成したパスワードは、情報格納部14に渡され、情報格納部14に格納されているローカルIDのうち、未発行のローカルIDの一つと対応付けて記憶される。また、パスワード生成部15が新たに生成したパスワードは、対応付けられたローカルIDとともに、承認機能部11経由でID・パスワード設定部16に渡される。
【0028】
上記ローカルIDおよびパスワードを受け取ったID・パスワード設定部16は、受け取った情報(ローカルID,パスワード)を利用者PC2のローカルID格納部21に設定する(ステップS7)。
【0029】
以上の手順により、ローカルID発行申請を受けて新たに発行されたローカルIDおよびパスワードが利用者PC2に設定される。利用者PC2は、ローカルID格納部21で記憶しているローカルIDとこれに対応付けられているパスワードを使用したログイン(ログオン)操作が行われた場合、ログイン(ログオン)を許可する。なお、利用者PC2は、ローカルID格納部21で記憶しているローカルIDおよび対応するパスワードを使用した操作が行われた場合であっても、セキュリティポリシー格納部22が記憶している情報(操作に使用されたローカルIDおよびパスワードに対応付けられている情報)が示す利用期間以外で操作が行われた場合には、ログイン(ログオン)を許可しない。
【0030】
このように、本実施の形態のID管理システムにおいて、ローカルID管理装置1は、ローカルIDの発行申請に含まれる申請理由を解析してその妥当性を数値化するための情報が登録されたデータベースを備え、ローカルID発行申請を受けた場合には、その申請理由に含まれている単語をキーワードとして抽出し、抽出したキーワードによるデータベース検索を行い、その結果得られたスコアがしきい値よりも高い場合にローカルIDとパスワードを発行することとした。利用者PC2は、ローカルID管理装置1で発行されたローカルIDおよびパスワードの入力を伴う使用開始操作(ログインまたはログオン)のみを受け付けることとした。これにより、ローカルIDの一元管理が可能なID管理システムを実現できる。また、利用者PC2は、ローカルIDの生成機能を有していないので、ローカルPCの目的外使用を抑制可能なID管理システムを実現できる。
【産業上の利用可能性】
【0031】
以上のように、本発明にかかるID管理システムは、ローカルIDの一元管理を行いたい場合に有用である。
【符号の説明】
【0032】
1 ローカルID管理装置
2 利用者PC
3 管理者PC
11 承認機能部
12 メール送信部
13,14 情報格納部
15 パスワード生成部
16 ID・パスワード設定部
17 データベース
21 ローカルID格納部
22 セキュリティポリシー格納部

【特許請求の範囲】
【請求項1】
ローカルPC、および当該ローカルPCを使用する際に必要なローカルIDを発行するローカルID管理装置を備えたID管理システムであって、
前記ローカルID管理装置は、
ローカルID発行の可否判定で利用する情報が登録されたデータベースと、
ローカルPCの使用を希望する利用者からID発行申請があった場合に、当該ID発行申請に含まれる申請理由を解析して検索キーワードとなりうる単語を抽出し、さらに、抽出した単語を使用して前記データベースを検索し、その結果として得られた、申請理由との一致度を示すスコアが所定のしきい値を上回っている場合に、ローカルIDおよびパスワードを発行するID発行手段と、
前記ID発行手段により発行されたローカルIDおよびパスワードを前記利用者が使用する予定のローカルPCへ設定する設定手段と、
を備え、
前記設定手段によりローカルIDおよびパスワードが設定されたローカルPCは、設定されたものと同じローカルIDおよびパスワードの入力を伴う使用開始操作のみを受け付ける
ことを特徴とするID管理システム。
【請求項2】
前記ID発行手段は、前記パスワードとしてワンタイムパスワードを発行することを特徴とする請求項1に記載のID管理システム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate


【公開番号】特開2013−12161(P2013−12161A)
【公開日】平成25年1月17日(2013.1.17)
【国際特許分類】
【出願番号】特願2011−146022(P2011−146022)
【出願日】平成23年6月30日(2011.6.30)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】