| 【発明の名称】 |
セキュリティ管理方式 |
| 【発明者】 |
【氏名】市田 信浩
|
| 【要約】 |
【課題】セキュリティガードシステムへのアクセスに関して、アクセス処理の簡易化,セキュリティの強化,および不正アクセスの防止を図る。
【解決手段】セキュリティ管理手段101のセキュリティ管理テーブル1010には、システムアクセス手段102を用いて利用者11が各WEBシステム13〜15にアクセスする際の個々のIDおよびパスワードを用いた認証方法に関する情報が、予め登録されている。セキュリティ管理手段101は、認証情報入力手段103を介して利用者11から入力される認証情報による利用者認証を行い、当該利用者認証でアクセスが許可された利用者11によるWEBシステム13,14,または15へのアクセス要求に応じて当該WEBシステムへの当該利用者11のIDおよびパスワードの発行を自動的に行って当該WEBシステムとの間で当該利用者11のためのアクセス認証処理を実行する。 |
【特許請求の範囲】
【請求項1】 ネットワーク経由で利用者がセキュリティガードシステムにアクセスする際のセキュリティ管理方式において、利用者の認証情報を入力する認証情報入力手段と、利用者のためにネットワークを介して各セキュリティガードシステムにアクセスするシステムアクセス手段と、前記システムアクセス手段を用いて利用者が各セキュリティガードシステムにアクセスする際の個々のIDおよびパスワードを用いた認証方法に関する情報が予め登録されており、前記認証情報入力手段を介して利用者から入力される認証情報による利用者認証を行い、当該利用者認証でアクセスが許可された利用者によるセキュリティガードシステムへのアクセス要求に応じて当該セキュリティガードシステムへの当該利用者のIDおよびパスワードの発行を自動的に行って当該セキュリティガードシステムとの間で当該利用者のためのアクセス認証処理を実行するセキュリティ管理手段とを有することを特徴とするセキュリティ管理方式。
【請求項2】 各利用者による各セキュリティガードシステムへのアクセスに関する情報として、利用者識別情報,認証情報,セキュリティガードシステム識別情報,アクセス方法,IDおよびパスワード,パスワード更新契機,ならびにパスワード更新方法を保持しているセキュリティ管理テーブルと、前記セキュリティ管理テーブルに対する情報の登録を行う情報登録手段と、各セキュリティガードシステムへのアクセスに先立って、前記セキュリティ管理テーブル内の認証情報と利用者から入力される当該利用者の認証情報とに基づいて当該利用者の利用者認証を行う利用者認証手段と、利用者がセキュリティガードシステムにアクセスする際に、前記セキュリティ管理テーブルを参照して、当該利用者のIDおよびパスワードを当該セキュリティガードシステムに自動的に送信して当該セキュリティガードシステムとの間で当該利用者のためのアクセス認証処理を実行するアクセス認証管理手段と、一定の契機に達した場合にパスワードの更新を自動的に行うパスワード変更手段とを備えるセキュリティ管理手段を有することを特徴とする請求項1記載のセキュリティ管理方式。
【請求項3】 予め指定された一定期間が経過した場合に「一定の契機に達した」と判定するパスワード変更手段を有することを特徴とする請求項2記載のセキュリティ管理方式。
【請求項4】 予め指定された一定回数のアクセスが行われた場合に「一定の契機に達した」と判定するパスワード変更手段を有することを特徴とする請求項2記載のセキュリティ管理方式。
【請求項5】 セキュリティ管理手段を利用者が使用するPC内に設けることを特徴とする請求項1,請求項2,請求項3,または請求項4記載のセキュリティ管理方式。
【請求項6】 セキュリティ管理手段をネットワーク上のサービスプロバイダに構築することを特徴とする請求項1,請求項2,請求項3,または請求項4記載のセキュリティ管理方式。
【請求項7】 セキュリティガードのための情報としてIDおよびパスワード以外の情報をセキュリティ管理手段に登録してIDおよびパスワード以外のセキュリティガードの方法に対応できることを特徴とする請求項1,請求項2,請求項3,請求項4,請求項5,または請求項6記載のセキュリティ管理方式。
【請求項8】 セキュリティガードのための手順以外の処理手順をセキュリティ管理手段に登録することにより当該処理手順によって実現される処理についてもセキュリティガード処理と同様に対応できることを特徴とする請求項1,請求項2,請求項3,請求項4,請求項5,請求項6,または請求項7記載のセキュリティ管理方式。
【請求項9】 認証情報が指紋情報であることを特徴とする請求項1,請求項2,請求項3,請求項4,請求項5,請求項6,請求項7,または請求項8記載のセキュリティ管理方式。
【請求項10】 セキュリティガードシステムがWEBシステムであることを特徴とする請求項1,請求項2,請求項3,請求項4,請求項5,請求項6,請求項7,請求項8,または請求項9記載のセキュリティ管理方式。
【請求項11】 セキュリティ管理手段からの認証情報の入力要求に基づき利用者がセキュリティ管理手段に対して認証情報を入力する第1のステップと、セキュリティ管理手段が前記第1のステップで入手した認証情報と予め登録されている当該利用者の認証情報とを比較することにより当該利用者の自己へのアクセスの許可/拒否を判断する第2のステップと、セキュリティガードシステムが前記第2のステップでセキュリティ管理手段へのアクセスを許可された利用者からのアクセス要求に基づきIDおよびパスワードの入力を要求する第3のステップと、前記第3のステップの要求に応じてセキュリティ管理手段が予め登録されているIDおよびパスワードを自動的に当該セキュリティガードシステムに送信する第4のステップと、当該セキュリティガードシステムが前記第4のステップで入手したIDおよびパスワードに基づき認証処理を行い当該利用者の自己へのアクセスの許可/拒否を判断する第5のステップと、セキュリティ管理手段が、パスワードの更新契機に達したと判断した場合に、自動的にセキュリティガードシステムに対してパスワードの変更要求を行い、セキュリティ管理手段側でのパスワード変更処理を行う第6のステップと、セキュリティガードシステムが前記第6のステップにおけるパスワードの変更要求に基づきセキュリティガードシステム側でのパスワード変更処理を行う第7のステップとを有することを特徴とするセキュリティ管理方法。
【請求項12】 認証情報が指紋情報であることを特徴とする請求項11記載のセキュリティ管理方法。
【請求項13】 セキュリティガードシステムがWEBシステムであることを特徴とする請求項11または請求項12記載のセキュリティ管理方法。
【請求項14】 ネットワーク経由で利用者がセキュリティガードシステムにアクセスする際のセキュリティ管理方式において、利用者の認証情報を入力する認証情報入力手段および利用者のためにネットワークを介して各セキュリティガードシステムにアクセスするシステムアクセス手段が存在することを前提として、PCを、前記システムアクセス手段を用いて利用者が各セキュリティガードシステムにアクセスする際の個々のIDおよびパスワードを用いた認証方法に関する情報が予め登録されており、前記認証情報入力手段を介して利用者から入力される認証情報による利用者認証を行い、当該利用者認証でアクセスが許可された利用者によるセキュリティガードシステムへのアクセス要求に応じて当該セキュリティガードシステムへの当該利用者のIDおよびパスワードの発行を自動的に行って当該セキュリティガードシステムとの間で当該利用者のためのアクセス認証処理を実行するセキュリティ管理手段として機能させるためのプログラムを記録した記録媒体。
【請求項15】 ネットワーク経由で利用者がセキュリティガードシステムにアクセスする際のセキュリティ管理方式において、利用者の認証情報を入力する認証情報入力手段および利用者のためにネットワークを介して各セキュリティガードシステムにアクセスするシステムアクセス手段が存在することを前提として、サービスプロバイダを、前記システムアクセス手段を用いて利用者が各セキュリティガードシステムにアクセスする際の個々のIDおよびパスワードを用いた認証方法に関する情報が予め登録されており、前記認証情報入力手段を介して利用者から入力される認証情報による利用者認証を行い、当該利用者認証でアクセスが許可された利用者によるセキュリティガードシステムへのアクセス要求に応じて当該セキュリティガードシステムへの当該利用者のIDおよびパスワードの発行を自動的に行って当該セキュリティガードシステムとの間で当該利用者のためのアクセス認証処理を実行するセキュリティ管理手段として機能させるためのプログラムを記録した記録媒体。
【請求項16】 ネットワーク経由で利用者がセキュリティガードシステムにアクセスする際のセキュリティ管理方式において、利用者の認証情報を入力する認証情報入力手段および利用者のためにネットワークを介して各セキュリティガードシステムにアクセスするシステムアクセス手段が存在することを前提として、PCを、各利用者による各セキュリティガードシステムへのアクセスに関する情報として、利用者識別情報,認証情報,セキュリティガードシステム識別情報,アクセス方法,IDおよびパスワード,パスワード更新契機,ならびにパスワード更新方法を保持しているセキュリティ管理テーブル,前記セキュリティ管理テーブルに対する情報の登録を行う情報登録手段,各セキュリティガードシステムへのアクセスに先立って、前記セキュリティ管理テーブル内の認証情報と利用者から入力される当該利用者の認証情報とに基づいて当該利用者の利用者認証を行う利用者認証手段,利用者がセキュリティガードシステムにアクセスする際に、前記セキュリティ管理テーブルを参照して、当該利用者のIDおよびパスワードを当該セキュリティガードシステムに自動的に送信して当該セキュリティガードシステムとの間で当該利用者のためのアクセス認証処理を実行するアクセス認証管理手段,ならびに一定の契機に達した場合にパスワードの更新を自動的に行うパスワード変更手段として機能させるためのプログラムを記録した記録媒体。
【請求項17】 ネットワーク経由で利用者がセキュリティガードシステムにアクセスする際のセキュリティ管理方式において、利用者の認証情報を入力する認証情報入力手段および利用者のためにネットワークを介して各セキュリティガードシステムにアクセスするシステムアクセス手段が存在することを前提として、サービスプロバイダを、各利用者による各セキュリティガードシステムへのアクセスに関する情報として、利用者識別情報,認証情報,セキュリティガードシステム識別情報,アクセス方法,IDおよびパスワード,パスワード更新契機,ならびにパスワード更新方法を保持しているセキュリティ管理テーブル,前記セキュリティ管理テーブルに対する情報の登録を行う情報登録手段,各セキュリティガードシステムへのアクセスに先立って、前記セキュリティ管理テーブル内の認証情報と利用者から入力される当該利用者の認証情報とに基づいて当該利用者の利用者認証を行う利用者認証手段,利用者がセキュリティガードシステムにアクセスする際に、前記セキュリティ管理テーブルを参照して、当該利用者のIDおよびパスワードを当該セキュリティガードシステムに自動的に送信して当該セキュリティガードシステムとの間で当該利用者のためのアクセス認証処理を実行するアクセス認証管理手段,ならびに一定の契機に達した場合にパスワードの更新を自動的に行うパスワード変更手段として機能させるためのプログラムを記録した記録媒体。
【請求項18】 認証情報が指紋情報であることを特徴とする請求項14,請求項15,請求項16,または請求項17記載の記録媒体。
【請求項19】 セキュリティガードシステムがWEBシステムであることを特徴とする請求項14,請求項15,請求項16,請求項17,または請求項18記載の記録媒体。
|
【発明の詳細な説明】【0001】
【発明の属する技術分野】本発明は、セキュリティガードシステムに利用者がアクセスするために必要となる個々の認証処理(ID(IDentification)およびパスワード等の入力による認証処理)におけるセキュリティの管理を行うセキュリティ管理方式に関する。
【0002】なお、本発明でいう「セキュリティガードシステム」とは、以下のa〜cに示すようなシステムをいう。a.ネットワーク(インターネットおよびイントラネット等)上に存在するセキュリティガードされたシステムである。b.利用者がネットワーク経由でアクセスでき、様々なアクセス方法を採用することが可能である。c.例えば、セキュリティガードされたWEBシステム,EDP(Electronic Data Processing)システム,専用システム,通信手段,および電化製品が考えられる。
【0003】
【従来の技術】通常、セキュリティガードシステムへのアクセス(具体的には、例えば、WEBシステムのWEBページへのアクセス)においては、アクセス時にIDおよびパスワードの入力が要求される。すなわち、利用者は、アクセスしようとするセキュリティガードシステムに対して、予め登録してあるIDおよびパスワードを入力することにより、そのセキュリティガードシステムにアクセスすることができる。
【0004】しかし、複数のセキュリティガードシステムにアクセスするためには、利用者は、それぞれのセキュリティガードシステム毎に予め登録してあるIDおよびパスワードを覚えておき、アクセスする際に毎回所定のIDおよびパスワードを入力する必要がある。このため、利用者は個々のIDおよびパスワードを覚えておく必要があり、それを管理する作業が必要となる。
【0005】図13を参照すると、従来のセキュリティ管理方式は、例えば、プログラム制御により動作するPC(Personal Computer)130と、異なるシステム間の通信を可能にするネットワーク132と、他システム(PC130のシステム以外のシステム)上に構築されていてIDおよびパスワードによりセキュリティガードされた複数のWEBシステム(WEBシステムA,WEBシステムB,およびWEBシステムC)とを含んで構成されている。
【0006】PC130は、システムアクセス手段(一般に、ブラウザと呼ばれるソフトウェア)1301と、利用者131に情報を表示する画面1302と、利用者131が入力を行うキーボード1303とを含んで構成されている。
【0007】各WEBシステムは、利用者131が必要とする個々の情報処理手段(一般に、サービスという)を提供している。
【0008】これらの手段(構成要素)は、それぞれ、次のように動作する(図14参照)。
【0009】まず、利用者131は、システムアクセス手段1301を介して、ネットワーク132に接続されているWEBシステムの1つ(WEBシステムAとする)にアクセスする(図14のステップC1)。
【0010】WEBシステムAは、利用者131の認証を行うために、IDおよびパスワードの入力を要求してくる(ステップC2)。
【0011】この要求に対して、利用者131は、IDおよびパスワードの送信を行う(ステップC3)。
【0012】これにより、利用者131は、WEBシステムAへのアクセスが可能となり、キーボード1303および画面1302を用いてWEBシステムAが提供するサービスを利用することができる(ステップC4)。
【0013】このように、従来の技術では、各利用者がセキュリティガードシステム(WEBシステム等)にアクセスするために、それぞれに対応したIDおよびパスワードの入力を行うのが一般的であった。ここで、それぞれのセキュリティガードシステム毎に、IDおよびパスワードの文字数や使用可能文字は異なっている。また、セキュリティ保持の観点から、それぞれのセキュリティガードシステム毎に異なるIDおよびパスワードを使用する必要があった。さらに、1つのセキュリティガードシステムに関しても、セキュリティを確保するために、1ヶ月おき等の頻度で、パスワードの変更を行うことが望ましかった。
【0014】
【発明が解決しようとする課題】上述した従来のセキュリティ管理方式には、次のような問題点があった。
【0015】第1に、各利用者は、それぞれのセキュリティガードシステム毎にIDおよびパスワードを設定し、それぞれに対応するIDおよびパスワードを覚えておく必要があるので、そのような記憶・管理が困難になり、またパスワードを忘れてしまうおそれがあるという問題点があった。
【0016】第2に、上記の第1の問題点に伴い、管理側では、利用者からの問い合わせに対応する必要が生じ、セキュリティを確保するためにユーザ(利用者)認証を確実に行う必要があるという問題点があった。逆にいえば、そのようなユーザ認証を行わないと、パスワードの漏洩に伴う不正アクセスが生じるおそれがあった。
【0017】第3に、セキュリティを確保するために一定の頻度でパスワードの変更を行うことが必要になるので、たびたびパスワードの変更を行う手間が必要になるという問題点があった。また、利用者にとっては、そのようなパスワードの変更により、変更後に設定した新しいパスワードを覚えるのに時間がかかり、パスワードが分からなくなるおそれがあるという問題点が発生していた。
【0018】本発明の目的は、上述の点に鑑み、上記のような問題点を解決し、ネットワーク上に存在する様々なアクセス方法を持つセキュリティガードシステムにアクセスするために必要となる個々のIDおよびパスワード等の入力作業を自動化し、利用者が個々のIDおよびパスワードを管理しなくてもそれぞれのセキュリティガードシステムにセキュリティを確保してアクセスできるようにし、またセキュリティの強化を図ることを可能にして、さらにパスワード漏洩に伴う不正アクセスの防止を実現できるセキュリティ管理方式を提供することにある。
【0019】なお、本発明に対する従来技術に関する特許公報としては、セキュリティ確保の簡易化や向上を目的としている点で本発明と類似している特開2000−105747号公報および特開平07−160638号公報がある。しかし、これらの公報に記載された技術(「シングルログイン方式のための画面制御方法」および「情報機器端末装置」)は、前者については可搬媒体の存在を前提としている点で、後者についてはパスワードの適時の変更のみを考慮している点で、本発明とはその構成を本質的に異にしている。
【0020】
【課題を解決するための手段】本発明のセキュリティ管理方式は、ネットワーク経由で利用者がセキュリティガードシステム(WEBシステム等)にアクセスする際のセキュリティ管理方式において、利用者の認証情報(指紋情報等)を入力する認証情報入力手段と、利用者のためにネットワークを介して各セキュリティガードシステムにアクセスするシステムアクセス手段と、前記システムアクセス手段を用いて利用者が各セキュリティガードシステムにアクセスする際の個々のIDおよびパスワードを用いた認証方法に関する情報が予め登録されており、前記認証情報入力手段を介して利用者から入力される認証情報による利用者認証を行い、当該利用者認証でアクセス(自己、すなわちセキュリティ管理手段へのアクセス)が許可された利用者によるセキュリティガードシステムへのアクセス要求に応じて当該セキュリティガードシステムへの当該利用者のIDおよびパスワードの発行を自動的に行って当該セキュリティガードシステムとの間で当該利用者のためのアクセス認証処理を実行するセキュリティ管理手段とを有する。
【0021】ここで、上記のセキュリティ管理手段としては、各利用者による各セキュリティガードシステムへのアクセスに関する情報として、利用者識別情報,認証情報,セキュリティガードシステム識別情報,アクセス方法,IDおよびパスワード,パスワード更新契機,ならびにパスワード更新方法を保持しているセキュリティ管理テーブルと、前記セキュリティ管理テーブルに対する情報の登録を行う情報登録手段と、各セキュリティガードシステムへのアクセスに先立って、前記セキュリティ管理テーブル内の認証情報と利用者から入力される当該利用者の認証情報とに基づいて当該利用者の利用者認証を行う利用者認証手段と、利用者がセキュリティガードシステムにアクセスする際に、前記セキュリティ管理テーブルを参照して、当該利用者のIDおよびパスワードを当該セキュリティガードシステムに自動的に送信して当該セキュリティガードシステムとの間で当該利用者のためのアクセス認証処理を実行するアクセス認証管理手段と、一定の契機に達した場合にパスワードの更新を自動的に行うパスワード変更手段とを備えるように構成することが考えられる。
【0022】なお、上記のセキュリティ管理手段は、利用者が使用するPC上に設けることも可能であり、ネットワーク上のサービスプロバイダに構築することも可能である。
【0023】また、本発明のセキュリティ管理方式は、ネットワーク経由で利用者がセキュリティガードシステムにアクセスする際のセキュリティ管理方式において、利用者の認証情報を入力する認証情報入力手段および利用者のためにネットワークを介して各セキュリティガードシステムにアクセスするシステムアクセス手段が存在することを前提として、PCまたはサービスプロバイダを、前記システムアクセス手段を用いて利用者が各セキュリティガードシステムにアクセスする際の個々のIDおよびパスワードを用いた認証方法に関する情報が予め登録されており、前記認証情報入力手段を介して利用者から入力される認証情報による利用者認証を行い、当該利用者認証でアクセスが許可された利用者によるセキュリティガードシステムへのアクセス要求に応じて当該セキュリティガードシステムへの当該利用者のIDおよびパスワードの発行を自動的に行って当該セキュリティガードシステムとの間で当該利用者のためのアクセス認証処理を実行するセキュリティ管理手段として機能させるためのプログラムを記録した記録媒体として実現することも可能である。
【0024】さらに、本発明は、セキュリティ管理手段からの認証情報の入力要求に基づき利用者がセキュリティ管理手段に対して認証情報を入力する第1のステップと、セキュリティ管理手段が前記第1のステップで入手した認証情報と予め登録されている当該利用者の認証情報とを比較することにより当該利用者の自己へのアクセスの許可/拒否を判断する第2のステップと、セキュリティガードシステムが前記第2のステップでセキュリティ管理手段へのアクセスを許可された利用者からのアクセス要求に基づきIDおよびパスワードの入力を要求する第3のステップと、前記第3のステップの要求に応じてセキュリティ管理手段が予め登録されているIDおよびパスワードを自動的に当該セキュリティガードシステムに送信する第4のステップと、当該セキュリティガードシステムが前記第4のステップで入手したIDおよびパスワードに基づき認証処理を行い当該利用者の自己へのアクセスの許可/拒否を判断する第5のステップと、セキュリティ管理手段が、パスワードの更新契機に達したと判断した場合に、自動的にセキュリティガードシステムに対してパスワードの変更要求を行い、セキュリティ管理手段側でのパスワード変更処理を行う第6のステップと、セキュリティガードシステムが前記第6のステップにおけるパスワードの変更要求に基づきセキュリティガードシステム側でのパスワード変更処理を行う第7のステップとを有するセキュリティ管理方法として実現することも可能である。
【0025】
【発明の実施の形態】次に、本発明について図面を参照して詳細に説明する。
【0026】(1) 第1の実施の形態図1は、本発明の第1の実施の形態に係るセキュリティ管理方式の構成を示すブロック図である。
【0027】図1を参照すると、本実施の形態に係るセキュリティ管理方式は、プログラム制御により動作するPC10と、異なるシステム間の通信を可能にするネットワーク12と、他システム(PC10のシステム以外のシステム)上に構築されていてIDおよびパスワードによりセキュリティガードされたWEBシステム13,14,および15とを含んで構成されている。なお、図1におけるWEBシステムの数の3はあくまでも一例である。
【0028】PC10は、セキュリティ管理手段101と、システムアクセス手段(一般に、ブラウザと呼ばれるソフトウェア)102と、指紋情報等の利用者11の認証情報の入力を行う認証情報入力手段103と、利用者11に情報を表示する画面104(出力手段の一例)と、利用者11が入力を行うキーボード105(入力手段の一例)とを含んで構成されている。
【0029】セキュリティ管理手段101は、セキュリティ管理テーブル1010と、利用者認証手段1011と、アクセス認証管理手段1012と、パスワード変更手段1013と、情報登録手段1014とを含んで構成されている。
【0030】また、WEBシステム13,14,および15は、利用者11が必要とする個々の情報処理手段(一般に、サービスという)を提供している。
【0031】図2は、セキュリティ管理テーブル1010の内容の具体例を示す図である。セキュリティ管理テーブル1010には、利用者11を含む各利用者について、利用者識別情報,認証情報(指紋情報等),各WEBシステム13〜15に関するアクセス情報が登録されている。そして、この「WEBシステムに関するアクセス情報」は、当該利用者が当該WEBシステムにアクセスするに際して使用される情報であり、WEBシステム識別情報,アクセス方法,IDおよびパスワード,パスワード更新契機,ならびにパスワード更新方法から構成されている。なお、上記のような情報は、必ずしも、本実施の形態のようなテーブル形式で存在している必要はない。
【0032】図3は、本実施の形態に係るセキュリティ管理方式の処理を示す流れ図である。この処理は、セキュリティ管理手段アクセスステップ301と、認証情報入力要求ステップ302と、認証情報入力ステップ303と、認証情報比較ステップ304と、アクセス許可ステップ305と、アクセス拒否ステップ306とからなる。
【0033】図4は、本実施の形態に係るセキュリティ管理方式の処理を示す流れ図である。この処理は、対WEBシステムアクセス要求ステップ401と、ID・パスワード入力要求ステップ402と、ID・パスワード送信ステップ403と、認証処理ステップ404と、アクセス許可ステップ405と、アクセス拒否ステップ406とからなる。
【0034】図5は、本実施の形態に係るセキュリティ管理方式の処理を示す流れ図である。この処理は、パスワード更新契機到達判定ステップ501と、パスワード変更要求ステップ502と、セキュリティ管理手段側パスワード変更処理ステップ503と、WEBシステム側パスワード変更処理ステップ504とからなる。
【0035】図6は、本実施の形態に係るセキュリティ管理方式の処理を示す流れ図である。この処理は、セキュリティ管理手段アクセスステップ601と、情報入力ステップ602と、セキュリティ管理テーブル情報登録ステップ603とからなる。
【0036】図7および図8は、本実施の形態に係るセキュリティ管理方式の具体的な動作を説明するための図である。
【0037】次に、図1〜図8を参照して、上記のように構成された本実施の形態に係るセキュリティ管理方式の全体の動作について詳細に説明する。
【0038】なお、以下の説明において、ネットワーク12を介したPC10とWEBシステム13〜15との間の送受信に関しては、多くの場合に、ネットワーク12には言及しない。
【0039】第1に、利用者11がWEBシステム13〜15にアクセスする前における利用者11の認証処理時の動作について説明する(図3参照)。
【0040】まず、利用者11は、WEBシステム13,14,および15のそれぞれにアクセスする前に、PC10上のセキュリティ管理手段101にアクセスする(図3のステップ301)。
【0041】この時、セキュリティ管理手段101内の利用者認証手段1011は、利用者11に認証情報(ここでは、指紋情報)の入力を要求する(ステップ302)。
【0042】利用者11は、この要求に応じて、PC10上の認証情報入力手段103を介して、セキュリティ管理手段101に対して指紋情報を入力する(ステップ303)。
【0043】セキュリティ管理手段101内の利用者認証手段1011は、ステップ303で利用者11から入手した指紋情報とセキュリティ管理テーブル1010に予め登録してある指紋情報(当該利用者11のものとして登録されている指紋情報)との比較を行い、一致しているか否かの判断を行う(ステップ304)。
【0044】セキュリティ管理手段101は、ステップ304で「両方の指紋情報が一致している」と判定した場合には、利用者11によるセキュリティ管理手段101へのアクセスを許可する(ステップ305)。なお、両方の指紋情報が一致していない場合には、当該アクセスを拒否する(ステップ306)。
【0045】第2に、利用者11が任意のWEBシステム13,14,または15にアクセスする際の動作について説明する(図4参照)。
【0046】利用者11は、図3に示す認証処理の後に、PC10上のシステムアクセス手段102を介して、あるWEBシステム(ここでは、WEBシステム13とする)に対してアクセス要求を行う(図4のステップ401)。
【0047】WEBシステム13は、このアクセス要求に対して、利用者11がWEBシステム13にアクセスする権限を有するか否かを認証するために、利用者11にIDおよびパスワードの入力を要求してくる(ステップ402)。
【0048】PC10上で動作しているセキュリティ管理手段101内のアクセス認証管理手段1012は、この「利用者11に対するIDおよびパスワードの入力要求」に対して、予めセキュリティ管理テーブル1010に登録されている当該利用者11のIDおよびパスワードを自動的にWEBシステム13に送信する(ステップ403)。
【0049】これに対して、WEBシステム13は、その「IDおよびパスワード」によって利用者11の認証処理を行い(当該IDによって識別される利用者11のパスワードとして当該パスワードが適切なものであるか否かを判定し)(ステップ404)、「当該パスワードが適切なものである」と判定した場合には、自己(WEBシステム13)への利用者11のアクセスを許可する(ステップ405)。これにより、利用者11は、自らはIDおよびパスワードの入力を行わずに、WEBシステム13にアクセスすることが可能となる。そして、利用者11は、キーボード105および画面104を用いてWEBシステム13が提供するサービスを利用することができる。なお、ステップ404の認証処理で「当該パスワードが適切なものではない」と判定した場合には、WEBシステム13は自己への利用者11のアクセスを拒否する(ステップ406)。
【0050】第3に、パスワード変更処理時における動作について説明する(図5参照)。
【0051】PC10上のセキュリティ管理手段101内のパスワード変更手段1013は、セキュリティ管理テーブル1010を参照して、利用者11を含む各利用者の各WEBシステム13〜15へのアクセスに関して、パスワードの更新契機に達したか否かを判定する(図5のステップ501)。
【0052】ここで、「パスワードの更新契機に達したか否か」の判定の態様としては、具体的には、以下のaまたはbに示すような態様が考えられる。
a.予め指定した期間が経過した場合に、パスワードの更新契機に達したと判定する。
b.予め指定した回数だけ当該利用者11が当該WEBシステム13,14,または15にアクセスした場合に、パスワードの更新契機に達したと判定する。
【0053】パスワード変更手段1013は、ステップ501で「ある利用者(ここでは、利用者11とする)のあるWEBシステム(ここでは、WEBシステム13とする)へのアクセスに関してパスワードの更新契機に達した」と判定した場合には、自動的に当該WEBシステム13に対してパスワードの変更要求(変更依頼)を行い(ステップ502)、セキュリティ管理手段101側でのパスワード変更処理(セキュリティ管理テーブル1010中の利用者11のWEBシステム13に対するパスワードの自動的な変更等)を行う(ステップ503)。
【0054】WEBシステム13は、ステップ502の変更要求に応じ、WEBシステム13側でのパスワード変更処理を行い、当該変更処理を行った旨をセキュリティ管理手段101に通知する(ステップ504)。
【0055】なお、パスワードの変更は、個々のWEBシステム13〜15向けに予め指定されたパスワード変更方法(セキュリティ管理テーブル1010中に設定されているパスワード変更方法)に従って行われる。
【0056】このようにして、一定の契機に達する毎にパスワードが更新されるため、パスワード漏洩に伴う不正アクセスを防ぐことができる。
【0057】第4に、セキュリティ管理テーブル1010に対する情報の登録時の動作について説明する(図6参照)。
【0058】新しいWEBシステム(ここでは、例えば、WEBシステム15がこの「新しいWEBシステム」に該当するものとする)のIDおよびパスワードを登録する際には、利用者11は、PC10上のセキュリティ管理手段101にアクセスし(図6のステップ601)、当該新しいWEBシステム(WEBシステム15)へのアクセス方法ならびにIDおよびパスワードを入力する(ステップ602)。
【0059】これにより、セキュリティ管理手段101内の情報登録手段1014は、セキュリティ管理テーブル1010に、当該WEBシステム15へのアクセス方法ならびにIDおよびパスワードの登録を行う(ステップ603)。
【0060】また、自動的に、あるWEBシステム(WEBシステム15とする)についてのパスワード更新の契機を設定する際にも、利用者11は、PC10上のセキュリティ管理手段101にアクセスし(ステップ601)、パスワード更新契機およびパスワード更新方法を入力する(ステップ602)。
【0061】これにより、セキュリティ管理手段101内の情報登録手段1014は、セキュリティ管理テーブル1010に、当該WEBシステム15に関する当該パスワード更新契機および当該パスワード更新方法の登録を行う(ステップ603)。
【0062】図7および図8は、先にも述べたように、本実施の形態に係るセキュリティ管理方式の具体的な動作を示す図である。
【0063】第1に、図7は、セキュリティ管理手段101による利用者11の利用者認証が行われる場合(ステップA1〜A3),利用者11がWEBシステム13にアクセスしてそのサービスを受ける場合(ステップA4〜A7),およびWEBシステム13のパスワードが変更される場合(ステップA8〜A9)の各動作を示している。
【0064】ここで、図7におけるステップA1の処理は図3中のステップ301の処理に該当し、ステップA2の処理はステップ302の処理に該当し、ステップA3の処理はステップ303の処理に該当する。その上で、セキュリティ管理手段101は、ステップ304の認証処理の比較判定を行い、ステップ305で利用者11に自己(セキュリティ管理手段101)へのアクセスを許可する。
【0065】また、図7におけるステップA4の処理は図4中のステップ401の処理に該当し、ステップA5の処理はステップ402の処理に該当し、ステップA6の処理はステップ403の処理に該当し(WEBシステム13はステップA6で得たIDおよびパスワードによりステップ404の認証処理を行う)、ステップA7の処理はステップ405の処理に該当する。
【0066】さらに、図7におけるステップA8は図5中のステップ501で「YES」と判定された場合のステップ502の処理に該当し(この時、セキュリティ管理手段101でステップ503の処理も行われる)、ステップA9の処理はステップ504の処理が終了した旨の通知処理に該当する。
【0067】第2に、図8は、利用者11がすでにWEBシステム13にアクセスした後に他のWEBシステム14にアクセスしてそのサービスを受ける場合(ステップA10〜A13)およびセキュリティ管理テーブル1010に情報が登録される場合(ステップA14〜A15)の各動作を示している。
【0068】ここで、図8におけるステップA10の処理は図4中のステップ401の処理に該当し、ステップA11の処理はステップ402の処理に該当し、ステップA12の処理はステップ403の処理に該当し(WEBシステム14はステップA6で得たIDおよびパスワードによりステップ404の認証処理を行う)、ステップA13の処理はステップ405の処理に該当する。
【0069】また、図8におけるステップA14およびステップA15の処理は、図6中のステップ601〜603におけるアクセス処理,入力処理,および登録処理に該当する。
【0070】以上述べたように、利用者11は、自らはIDおよびパスワードの入力を行わずに、セキュリティ管理手段101にアクセスするだけで、IDおよびパスワードによってセキュリティガードされた各WEBシステム13〜15に容易に(各WEBシステム13〜15毎のIDおよびパスワードを覚えている必要もなく)アクセスすることが可能となる。また、一定の契機に達する毎に任意のパスワードに自動的に更新されるため、パスワード漏洩に伴う不正アクセスを防ぐことができる。
【0071】(2) 第2の実施の形態図9は、本発明の第2の実施の形態に係るセキュリティ管理方式の構成を示すブロック図である。
【0072】図9を参照すると、本実施の形態に係るセキュリティ管理方式は、プログラム制御により動作するPC90と、異なるシステム間の通信を可能にするネットワーク92と、他システム(PC90のシステム以外のシステム)上に構築されていてIDおよびパスワードによりセキュリティガードされたWEBシステム93,94,および95と、ネットワーク92を介してサービスを提供するサービスプロバイダ96とを含んで構成されている。なお、図9におけるWEBシステムの数の3はあくまでも一例である。
【0073】PC90は、システムアクセス手段(一般に、ブラウザと呼ばれるソフトウェア)902と、指紋情報等の利用者91の認証情報の入力を行う認証情報入力手段903と、利用者91に情報を表示する画面904(出力手段の一例)と、利用者91が入力を行うキーボード905(入力手段の一例)とを含んで構成されている。
【0074】サービスプロバイダ96は、自己が提供するシステム上に構築されたセキュリティ管理手段101を有している。
【0075】セキュリティ管理手段101は、セキュリティ管理テーブル1010と、利用者認証手段1011と、アクセス認証管理手段1012と、パスワード変更手段1013と、情報登録手段1014とを含んで構成されている。
【0076】また、WEBシステム93,94,および95は、利用者91が必要とする個々の情報処理手段(一般に、サービスという)を提供している。
【0077】図10は、本実施の形態に係るセキュリティ管理方式の具体的な動作を説明するための図である。
【0078】なお、図2は、本実施の形態に係るセキュリティ管理方式におけるセキュリティ管理テーブル1010の内容の具体例を示す図でもある。ただし、このセキュリティ管理テーブル1010には、ネットワーク92に係る全利用者に関する情報が登録されうる。
【0079】また、図3〜図6は、本実施の形態に係るセキュリティ管理方式の処理を示す流れ図でもある。
【0080】本実施の形態に係るセキュリティ管理方式の動作は、原則的に、第1の実施の形態に係るセキュリティ管理方式における動作と同様である。ただし、利用者91(第1の実施の形態における利用者11)は、図1中のPC10上のセキュリティ管理手段101にアクセスする代わりに、PC90内のシステムアクセス手段902およびネットワーク92を介してサービスプロバイダ96上に構築されているセキュリティ管理手段101にアクセスする(セキュリティ管理手段101から利用者11への交信もネットワーク92およびシステムアクセス手段902を介して行われる)。
【0081】以下に、図10を参照して、本実施の形態に係るセキュリティ管理方式の具体的な動作について説明する。
【0082】ここで、図10は、セキュリティ管理手段101による利用者91の利用者認証が行われる場合(ステップB1〜B3),利用者91がWEBシステム93にアクセスしてそのサービスを受ける場合(ステップB4〜B7),WEBシステム93のパスワードが変更される場合(ステップB8〜B9),およびセキュリティ管理テーブル1010に情報が登録される場合(ステップB10〜B11)の各動作を示している。
【0083】まず、利用者91は、WEBシステム93,94,および95のそれぞれにアクセスする前に、PC90内のシステムアクセス手段902およびネットワーク92を介してサービスプロバイダ96上のセキュリティ管理手段101にアクセスする(図10のステップB1)。
【0084】この時、セキュリティ管理手段101は、利用者91に指紋情報の入力を要求する(ステップB2)。
【0085】利用者91は、認証情報入力手段903,システムアクセス手段902,およびネットワーク92を介して指紋情報を入力する(ステップB3)。
【0086】セキュリティ管理手段101は、ネットワーク92を介して利用者91の指紋情報を入手し、当該指紋情報とセキュリティ管理テーブル1010に予め登録してある指紋情報との比較を行い、両方の指紋情報が一致しているか否かの判断を行う。両方の指紋情報が一致している場合には、利用者91は、セキュリティ管理手段101へのアクセス(ステップB4参照)が許可される。
【0087】次に、利用者91は、システムアクセス手段902,ネットワーク92,およびサービスプロバイダ96上のセキュリティ管理手段101を介して、WEBシステム93に対してアクセス要求を行う(ステップB4)。
【0088】この要求に対して、WEBシステム93は、利用者91にIDおよびパスワードの入力を要求してくる(ステップB5)。
【0089】このIDおよびパスワードの入力要求に対して、サービスプロバイダ96上のセキュリティ管理手段101は、予めセキュリティ管理テーブル1010に登録されている当該利用者91の当該WEBシステム93に対するIDおよびパスワードを、自動的にWEBシステム93に送信する(ステップB6)。
【0090】これに対して、WEBシステム93は、自己への利用者91のアクセスに関する認証処理を行い、「当該IDによって識別される利用者91のパスワードとして当該パスワードが適切なものである」と判定した場合には、自己(WEBシステム93)への利用者91のアクセスを許可する。これにより、利用者91は、画面904およびキーボード905を用いてWEBシステム93が提供するサービスを利用することができる(ステップB7)。
【0091】また、予め指定した期間が経過した場合や、予め指定した回数だけ利用者91がWEBシステム93にアクセスした場合には、サービスプロバイダ96上のセキュリティ管理手段101は、自動的に、WEBシステム93に対して利用者91に関するパスワードの変更要求を行う(ステップB8)。
【0092】なお、パスワードの変更は、個々のWEBシステム93〜95(ここではWEBシステム93)向けに予め指定されたパスワード変更方法(セキュリティ管理テーブル1010中に設定されているパスワード変更方法)に従って行われる。これにより、WEBシステム93は、パスワードの変更に応じる(ステップB9)。
【0093】このようにして、一定の契機に達する毎に任意のパスワードの更新が行われるため、パスワード漏洩に伴う不正アクセスを防ぐことができる。
【0094】さらに、セキュリティ管理テーブル1010への情報の登録に関しては、以下のaおよびbに示すような処理が行われる。
【0095】a.新しいWEBシステム(ここでは、例えば、WEBシステム95が該当するものとする)のIDおよびパスワードを登録する際には、利用者91は、PC90内のシステムアクセス手段902およびネットワーク92を介してサービスプロバイダ96が提供するシステム上に構築されたセキュリティ管理手段101にアクセスし、WEBシステム95へのアクセス方法ならびにIDおよびパスワードを入力する。これにより、セキュリティ管理手段101は、セキュリティ管理テーブル1010に当該WEBシステム95へのアクセス方法ならびにIDおよびパスワードの登録を行う(ステップB10)。
【0096】b.また、自動的にパスワードの更新契機を設定する際にも、利用者91は、PC90内のシステムアクセス手段902およびネットワーク92を介してサービスプロバイダ96上に構築されたセキュリティ管理手段101にアクセスし、パスワード更新契機およびパスワード更新方法を入力する。これにより、セキュリティ管理手段101は、セキュリティ管理テーブル1010に当該パスワード更新契機および当該パスワード更新方法の登録を行う(ステップB11)。
【0097】(3) 第3の実施の形態次に、本発明の第3の実施の形態に係るセキュリティ管理方法について説明する。
【0098】本実施の形態に係るセキュリティ管理方法は、セキュリティ管理手段からの認証情報の入力要求に基づき利用者がセキュリティ管理手段に対して認証情報を入力する第1のステップと、セキュリティ管理手段が前記第1のステップで入手した認証情報と予め登録されている当該利用者の認証情報とを比較することにより当該利用者の自己へのアクセスの許可/拒否を判断する第2のステップと、セキュリティガードシステムが前記第2のステップでセキュリティ管理手段へのアクセスを許可された利用者からのアクセス要求に基づきIDおよびパスワードの入力を要求する第3のステップと、前記第3のステップの要求に応じてセキュリティ管理手段が予め登録されているIDおよびパスワードを自動的に当該セキュリティガードシステムに送信する第4のステップと、当該セキュリティガードシステムが前記第4のステップで入手したIDおよびパスワードに基づき認証処理を行い当該利用者の自己へのアクセスの許可/拒否を判断する第5のステップと、セキュリティ管理手段が、パスワードの更新契機に達したと判断した場合に、自動的にセキュリティガードシステムに対してパスワードの変更要求を行い、セキュリティ管理手段側でのパスワード変更処理を行う第6のステップと、セキュリティガードシステムが前記第6のステップにおけるパスワードの変更要求に基づきセキュリティガードシステム側でのパスワード変更処理を行う第7のステップとからなる。
【0099】ここで、先に述べた図3〜図5は、本発明の第3の実施の形態に係るセキュリティ管理方法の処理手順を示す流れ図にも該当する。
【0100】この場合に、上記の第1のステップは図3中のステップ301〜303に該当し、第2のステップはステップ304〜306に該当し、第3のステップは図4中のステップ401〜402に該当し、第4のステップはステップ403に該当し、第5のステップはステップ404〜406に該当し、第6のステップは図5中のステップ501〜503に該当し、第7のステップはステップ504に該当する。
【0101】なお、本実施の形態に係るセキュリティ管理方法の動作は、上記の第1の実施の形態に係るセキュリティ管理方式の説明で述べた図3〜図5に示す動作(処理)の内容と同様のものになる。
【0102】ここで、本発明のセキュリティ管理方法が適用されるネットワークシステムとしては、図1に示すような「セキュリティ管理手段101がPC10上に存在するもの」であってもよいし、図9に示すような「セキュリティ管理手段101がサービスプロバイダ96上に構築されているもの」であってもよい。
【0103】(4) 第4の実施の形態図11は、本発明の第4の実施の形態に係るセキュリティ管理方式の構成を示すブロック図である。
【0104】図11を参照すると、本発明の第4の実施の形態に係るセキュリティ管理方式は、図1に示した第1の実施の形態に係るセキュリティ管理方式に対して、セキュリティ管理処理プログラムを記録した記録媒体1100を備える点が異なっている。この記録媒体1100は、磁気ディスク,半導体メモリ,その他の記録媒体であってよい。
【0105】セキュリティ管理処理プログラムは、記録媒体1100からPC10に読み込まれ、当該PC10の動作をセキュリティ管理手段101(セキュリティ管理テーブル1010,利用者認証手段1011,アクセス認証管理手段1012,パスワード変更手段1013,および情報登録手段1014)として制御する。セキュリティ管理処理プログラムの制御によるPC10上のセキュリティ管理手段101の動作(セキュリティ管理テーブル1010,利用者認証手段1011,アクセス認証管理手段1012,パスワード変更手段1013,および情報登録手段1014の動作)は、第1の実施の形態におけるセキュリティ管理手段101の動作と全く同様になるので、その詳しい説明を割愛する。
【0106】(5) 第5の実施の形態図12は、本発明の第5の実施の形態に係るセキュリティ管理方式の構成を示すブロック図である。
【0107】図12を参照すると、本発明の第5の実施の形態に係るセキュリティ管理方式は、図9に示した第2の実施の形態に係るセキュリティ管理方式に対して、セキュリティ管理処理プログラムを記録した記録媒体1200を備える点が異なっている。この記録媒体1200は、磁気ディスク,半導体メモリ,その他の記録媒体であってよい。
【0108】セキュリティ管理処理プログラムは、記録媒体1200からサービスプロバイダ96に読み込まれ、当該サービスプロバイダ96の動作をセキュリティ管理手段101(セキュリティ管理テーブル1010,利用者認証手段1011,アクセス認証管理手段1012,パスワード変更手段1013,および情報登録手段1014)として制御する。セキュリティ管理処理プログラムの制御によるサービスプロバイダ96上のセキュリティ管理手段101の動作(セキュリティ管理テーブル1010,利用者認証手段1011,アクセス認証管理手段1012,パスワード変更手段1013,および情報登録手段1014の動作)は、第2の実施の形態におけるセキュリティ管理手段101の動作と全く同様になるので、その詳しい説明を割愛する。
【0109】(6) 第1〜第5の実施の形態の変形形態上記の第1〜第5の実施の形態に対しては、以下のa〜dに示すような変形形態(拡張形態を含む)が考えられる(各変形形態を併有する形態も可能である)。
【0110】a.上記の第1〜第5の実施の形態では、セキュリティ管理手段101内の利用者認証手段1011が利用者11または91の認証を行う方法として、指紋認識の方法(認証情報として指紋情報が使用される方法)が採用されていた。しかし、利用者認証の方法が、指紋認証だけによる方法ではなく、IC(Integrated Circuit)カードによる認証等の他の認証方法や、それら他の認証方法と指紋認証の方法とを組み合わせた方法によることも可能である。
【0111】b.上記の第1〜第5の実施の形態では、セキュリティ管理手段101内のアクセス認証管理手段1012が用いられて、IDおよびパスワードによるアクセス認証(WEBシステム13〜15または93〜95が利用者11または91のアクセスの許可/拒否を判断するための認証)が行われていた。しかし、アクセス認証の方法としては、IDおよびパスワードによる認証方法だけでなく、他の認証方法を採用することも可能である。例えば、ICカード情報をWEBシステムに送って認証する方法や、指紋情報等を直接WEBシステムに送って認証する方法等が考えられる。この場合には、セキュリティ管理手段101に、そのアクセス認証方法が予め登録されて自動的な認証が行われることとなる。また、コールバック方式による認証方法の場合でも、その手順を予め登録しておけば、本発明のセキュリティ管理方式が自動的に認証手続きを行うため、利用者は、それぞれの認証方法を意識せずに本発明のセキュリティ管理方式への認証が確認されれば、各WEBシステムへの一意なアクセスが可能となる。
【0112】c.上記の第1〜第5の実施の形態では、セキュリティガードシステムがWEBシステムだけである場合について述べた。しかし、WEBシステムに限らず他の一般的なセキュリティガードシステム、例えば、セキュリティガードされたEDPシステム,専用システム,通信手段,さらには電化製品に関しても、同様にセキュリティ管理手段101にアクセス方法等を登録することにより、自動的にアクセス認証を行うことが可能となる。
【0113】d.上記の第1〜第5の実施の形態では、WEBシステム13〜53または93〜95へのアクセスの手順に関して自動化することに関して述べた。しかし、WEBシステム等のセキュリティガードシステムへのアクセスの手順だけに限らず、付加的にメール配信システムに対するメール配信の登録や解除の手順等の他の手順(他に、メール配信システムの選択条件の設定,メール配信先アドレスの変更,メール手続きのためのIDおよびパスワードの変更,ならびにメール配信期間・時期の設定等の手順も考えられる)をセキュリティ管理手段101に予め登録しておけば、簡単な操作によりメール配信の登録や削除等の管理作業を自動的に行うことが可能となる。
【0114】
【発明の効果】以上説明したように、本発明のセキュリティ管理方式によると、以下に示すような効果が生じる。
【0115】第1の効果は、IDおよびパスワード等のアクセス認証情報(以下では、「IDおよびパスワード」で説明する)によりセキュリティガードされた各WEBシステム毎に異なるIDおよびパスワードを利用者が覚えて管理しておくための労力が不要になることにある。また、これにより、セキュリティ確保のための管理者側の負担(利用者からの問い合わせへの対応等による負担)も軽減される。
【0116】このような効果が生じる理由は、個々のIDおよびパスワードを予めセキュリティ管理手段に登録しておき、セキュリティ管理手段がセキュリティガードシステムからの要求(アクセス認証のためのIDおよびパスワードの送信要求)に対して自動的にIDおよびパスワードを送信するためである。
【0117】第2の効果は、利用者にパスワード変更に伴う負担をかけず、かつパスワード漏洩による不正アクセスを防止できることにある。
【0118】このような効果が生じる理由は、一定の更新契機に達すると(例えば、予め指定した期間を経過するか、予め指定した回数分WEBシステムへのアクセスが行われると)、セキュリティ管理手段が自動的にパスワードの変更を行うからである。
|
| 【出願人】 |
【識別番号】000004237
【氏名又は名称】日本電気株式会社
|
| 【出願日】 |
平成12年9月28日(2000.9.28) |
| 【代理人】 |
【識別番号】100088890
【弁理士】
【氏名又は名称】河原 純一
|
| 【公開番号】 |
特開2002−108822(P2002−108822A) |
| 【公開日】 |
平成14年4月12日(2002.4.12) |
| 【出願番号】 |
特願2000−295298(P2000−295298) |
|