JP5649525B2 - ID management system - Google Patents
ID management system Download PDFInfo
- Publication number
- JP5649525B2 JP5649525B2 JP2011146022A JP2011146022A JP5649525B2 JP 5649525 B2 JP5649525 B2 JP 5649525B2 JP 2011146022 A JP2011146022 A JP 2011146022A JP 2011146022 A JP2011146022 A JP 2011146022A JP 5649525 B2 JP5649525 B2 JP 5649525B2
- Authority
- JP
- Japan
- Prior art keywords
- local
- password
- application
- user
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、パーソナルコンピュータ(以下「PC」と記載)で使用されるIDの管理技術に関連し、特に、ローカルIDを対象としたID管理システムに関する。 The present invention relates to an ID management technique used in a personal computer (hereinafter referred to as “PC”), and more particularly to an ID management system for a local ID.
一般的に、PCを使用する際には、ユーザを一意に示すIDとパスワードを指定(入力)してログイン(またはログオン)する必要がある。IDを管理することによりPCの不正使用(例えば、企業などにおける本来の業務以外の目的でのPCの使用、など)の監視と抑制が可能となる。また、遠隔地(例えば出張先)のPCを使用して社内のデータベースにアクセスするようなケースも多く、この場合にもIDとパスワードが使用される。インターネット等の公衆回線に接続されたPC間で行う遠隔認証ではより強固なセキュリティ性(不正アクセスの防止策など)が要求されるため、これまでも様々な手法が提案されている(例えば、特許文献1,2)。
In general, when using a PC, it is necessary to log in (or log on) by specifying (inputting) an ID and a password that uniquely identify the user. By managing IDs, it is possible to monitor and suppress unauthorized use of PCs (for example, use of PCs for purposes other than the original business in companies and the like). Further, there are many cases in which an in-house database is accessed using a PC at a remote location (for example, a business trip destination), and an ID and a password are also used in this case. Since remote authentication performed between PCs connected to public lines such as the Internet requires stronger security (such as measures for preventing unauthorized access), various methods have been proposed so far (for example, patents).
上記特許文献1,2に記載の技術はインターネット等の外部からの不正アクセスに対するセキュリティ性の強化を目的としたものであるが、一方、企業内においてPCを業務以外で使用されてしまうのを防止する対策も重要と考えられる。そのためには、PCを使用する際に必要なIDやパスワードを一元管理することが肝要と考えられる。しかしながら、例えば、Windows(登録商標)には、各PCのOS(Operating System)に登録することが可能なローカルIDが存在し、このローカルIDは、PCの管理者権限を有する「administrator」が標準で設定されているほか、PCの利用者自身がローカルIDを作成し、管理することが可能となっている。そのため、上記のような環境(各PCでローカルIDを作成可能な環境)においては、企業内の各部門で購入したPCのローカルIDを管理部門などで統括して管理することが困難であるという問題があった。また、これに伴い、PCで作成されたローカルIDが使用されてしまった場合には、PCの不正使用の抑制が難しいという問題があった。
The technologies described in
本発明は、上記に鑑みてなされたものであって、企業内などにおいてPC利用時に必要なローカルIDの一元管理が可能なID管理システムを得ることを目的とする。 The present invention has been made in view of the above, and an object of the present invention is to obtain an ID management system capable of centrally managing local IDs required when using a PC in a company or the like.
上述した課題を解決し、目的を達成するために、本発明は、ローカルPC、および当該ローカルPCを使用する際に必要なローカルIDを発行するローカルID管理装置を備えたID管理システムであって、前記ローカルID管理装置は、ローカルID発行の可否判定で利用する情報が登録されたデータベースと、ローカルPCの使用を希望する利用者からID発行申請があった場合に、当該ID発行申請に含まれる申請理由を解析して検索キーワードとなりうる単語を抽出し、さらに、抽出した単語を使用して前記データベースを検索し、その結果として得られた、申請理由との一致度を示すスコアが所定のしきい値を上回っている場合に、ローカルIDおよびパスワードを発行するID発行手段と、前記ID発行手段により発行されたローカルIDおよびパスワードを前記利用者が使用する予定のローカルPCへ設定する設定手段と、を備え、前記設定手段によりローカルIDおよびパスワードが設定されたローカルPCは、設定されたものと同じローカルIDおよびパスワードの入力を伴う使用開始操作のみを受け付けることを特徴とする。 In order to solve the above-described problems and achieve the object, the present invention is an ID management system including a local PC and a local ID management device that issues a local ID required when using the local PC. The local ID management device includes a database in which information used for determining whether or not to issue a local ID is registered, and an ID issuance application from a user who desires to use a local PC. The application reason is analyzed to extract a word that can be a search keyword, and the database is searched using the extracted word. As a result, a score indicating the degree of coincidence with the application reason is predetermined. An ID issuing means for issuing a local ID and a password when the threshold is exceeded, and a log issued by the ID issuing means. Setting means for setting a local ID and password to a local PC to be used by the user, and the local PC having the local ID and password set by the setting means has the same local ID and It is characterized by accepting only a use start operation with a password input.
本発明によれば、ローカルIDの一元管理が可能であるとともに、ローカルPCの目的外使用を抑制可能なID管理システムを実現できる、という効果を奏する。 According to the present invention, there is an effect that it is possible to realize an ID management system capable of centrally managing local IDs and suppressing unintended use of a local PC.
以下に、本発明にかかるID管理システムの実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。 Embodiments of an ID management system according to the present invention will be described below in detail with reference to the drawings. Note that the present invention is not limited to the embodiments.
実施の形態.
図1は、本発明にかかるID管理システムの構成例を示す図である。図示したように、本発明にかかるID管理システムは、ローカルID管理装置1、利用者PC2および管理者PC3を備える。なお、簡単化のために利用者PC2を1台としているが、2台以上であっても構わない。
Embodiment.
FIG. 1 is a diagram showing a configuration example of an ID management system according to the present invention. As shown in the figure, the ID management system according to the present invention includes a local
ローカルID管理装置1は、承認機能部11、メール送信部12、情報格納部13,14、パスワード生成部15、ID・パスワード設定部16およびデータベース17を備え、PCの利用に必要なローカルIDの発行申請を利用者から受けた場合、申請を受け付けるかどうかの判断と受け付けた場合のローカルID等の生成とを行う。利用者PC2は、ローカルID格納部21およびセキュリティポリシー格納部22を備え、ローカルID管理装置1で発行されたローカルIDと同じローカルIDが入力された場合に利用可能なPCである。管理者PC3は、システムの管理者が使用しているPCであり、データベース17に対する情報の登録、登録されている情報の更新,削除,確認などを含む各種管理のために利用される。
The local
ローカルID管理装置1において、承認機能部11は、利用者からのローカルID発行申請を取得するとともに、取得したローカルID発行申請を受け付けるか否か(承認してローカルID等を発行するか否か)を判定する。
In the local
メール送信部12は、ローカルID発行申請者(PCの利用者)宛に、承認機能部11での判定結果(承認の可否)を記したメールを送信する。
The
情報格納部13は、承認機能部11での判定結果を承認履歴として記憶する。すなわち、過去の全ての判定結果を各々の申請者の情報とともに記憶する。
The
情報格納部14は、ローカルIDを記憶しており、承認機能部11がローカルIDの発行申請を受け付け、それに伴ってパスワード生成部15でパスワードが生成された場合、生成されたパスワードと記憶しているローカルIDの中の1つを対応付けて記憶する。なお、パスワードと対応付けられたローカルIDは、申請者に使用させるローカルIDとして、ID・パスワード設定部16経由で利用者PC2へ通知されるとともに、申請者に通知される。申請者への通知は、例えば、図示を省略した表示部(表示画面)に表示して通知する。利用申請のあったPC(発行されたローカルIDにてこれから使用する予定のPC)以外のPCや携帯電話等で電子メールの確認ができるのであれば、電子メールで通知しても構わない。電子メールで通知する場合、ローカルID管理装置1は、申請時に通知先の電子メールアドレスを入力させるなどして事前にアドレス情報を入手しておく。
The
パスワード生成部15は、承認機能部11がローカルIDの発行申請を受け付けてローカルIDを発行することとした場合に、利用者PC2でのログイン(またはログオン)時にローカルIDとともに入力させるパスワードを生成・発行する。発行するパスワードは、セキュリティ性向上のため、ワンタイムパスワードとするなどしても構わない。
The
ID・パスワード設定部16は、承認機能部11がローカルIDの発行申請を受け付けてローカルIDを発行することとした場合に、利用者PC2で使用させるローカルIDおよびパスワードを利用者PCへ通知する。
The ID /
データベース17は、承認機能部11による承認判定動作で使用される情報を保持する。保持する情報の詳細については後述するが、管理者PC3を介して管理者により予め登録されているものとする。また、データベース17の更新は、管理者PC3を利用して、新しい状況・技術確認により追加の必要が生じるとその都度行われる。
The
利用者PC2において、ローカルID格納部21は、ローカルID管理装置1から通知されてきたローカルIDおよびパスワードを記憶する。なお、利用者PC2はローカルIDを生成する機能を有していないものとし、ローカルID格納部21で記憶されているローカルIDおよびパスワードは全て、ローカルID管理装置1で発行・通知されたものとする。
In the user PC 2, the local
セキュリティポリシー格納部22は、ローカルID格納部21で記憶されているローカルIDの利用期間の情報を記憶する。利用期間は、ローカルIDおよびパスワードとともにローカルID管理装置1から通知するようにしても良いしシステムの管理者が予め設定しておくようにしてもよい。管理者が予め設定しておく場合、ローカルID格納部21にローカルIDが格納されてからの経過時間で利用期間を設定する。すなわち、ローカルIDが格納されてから一定時間が経過するまでは当該ローカルIDが有効なものとして取り扱い、一定時間が経過した後は当該ローカルIDを無効とする。ローカルIDが無効となった後は、無効となったローカルIDおよびパスワードをローカルID格納部21から消去するようにしても構わない。
The security policy storage unit 22 stores information on the usage period of the local ID stored in the local
次に、図2に示したフローチャートに従い、ID管理システムの動作、具体的には、利用者PC2の使用を希望する者(利用希望者)からPC利用のためのローカルID発行申請が行われた場合の動作を説明する。 Next, according to the flowchart shown in FIG. 2, the operation of the ID management system, specifically, a local ID issuance application for PC use was made by a person who wishes to use the user PC 2 (user who desires use). The operation in this case will be described.
ローカルID管理装置1は、利用申請(ローカルIDの発行申請)を受けると、承認機能部11において、申請内容の妥当性を評価する(ステップS1,S2)。
When the local
ステップS1の利用申請では、申請者の情報およびPCを利用する理由(以下、「申請理由」と記載)を少なくとも入力させる。その他、利用期間などを併せて入力させるようにしてもよい。申請者の情報は、例えば、企業内であれば社員番号などとする。 In the use application in step S1, at least the applicant's information and the reason for using the PC (hereinafter referred to as “application reason”) are entered. In addition, the usage period may be entered together. The applicant information is, for example, an employee number within a company.
ステップS2において、承認機能部11は、データベース17に登録されている情報(図3参照)と上記ステップS1で取得した申請理由とを比較することにより、承認するか否かを判定する。具体的には、申請理由に含まれている単語(キーワード)を抽出し、抽出したキーワードを使用してデータベース17をキーワード検索することにより、データベース17に登録されている情報と申請理由との一致度を示すポイント(スコア)を算出する。
In step S2, the
そして、承認機能部11は、上記算出したポイントに基づいて、ローカルID発行申請を受け付けるかどうか(承認するかどうか)判断する(ステップS3)。このステップS3では、スコアが一定の基準値(しきい値)よりも高い場合、申請を受け付ける(承認する)。図3に示したように、データベースには、「承認可能なキーワード」、「否認すべきキーワード」、「該当するPC操作」、「重み付けポイント」が登録されている。承認機能部11は、申請理由から抽出したキーワードの各々について「承認可能なキーワード」または「否認すべきキーワード」に該当するかどうかを確認し、さらに、「重み付けポイント」を考慮しつつ申請理由に対するポイントを集計する。なお、「該当するPC操作」についてはデータベース17に登録されていなくても構わない(判定動作において使用されることは無い)。
And the
承認機能部11は、ステップS3においてローカルID発行申請を受け付けないと判断した場合(ステップS3:否認)、申請を却下(否認)したことをメール送信部12に通知し、メール送信部12は、申請を却下(否認)したことを示す内容のメールを申請者宛に送信し(ステップS4)、処理を終了する。また、ステップS3においてローカルID発行申請を受け付けると判断した場合(ステップS3:承認)、申請を受け付けたことをメール送信部12に通知し、メール送信部12は、申請を受け付けた(承認)ことを示す内容のメールを申請者宛に送信する(ステップS5)。
If the
ローカルID発行申請を承認した場合には、次に、パスワード生成部15が申請者に対して発行するパスワードを生成する(ステップS6)。生成したパスワードは、情報格納部14に渡され、情報格納部14に格納されているローカルIDのうち、未発行のローカルIDの一つと対応付けて記憶される。また、パスワード生成部15が新たに生成したパスワードは、対応付けられたローカルIDとともに、承認機能部11経由でID・パスワード設定部16に渡される。
If the local ID issuance application is approved, the
上記ローカルIDおよびパスワードを受け取ったID・パスワード設定部16は、受け取った情報(ローカルID,パスワード)を利用者PC2のローカルID格納部21に設定する(ステップS7)。
The ID /
以上の手順により、ローカルID発行申請を受けて新たに発行されたローカルIDおよびパスワードが利用者PC2に設定される。利用者PC2は、ローカルID格納部21で記憶しているローカルIDとこれに対応付けられているパスワードを使用したログイン(ログオン)操作が行われた場合、ログイン(ログオン)を許可する。なお、利用者PC2は、ローカルID格納部21で記憶しているローカルIDおよび対応するパスワードを使用した操作が行われた場合であっても、セキュリティポリシー格納部22が記憶している情報(操作に使用されたローカルIDおよびパスワードに対応付けられている情報)が示す利用期間以外で操作が行われた場合には、ログイン(ログオン)を許可しない。
By the above procedure, the local ID and password newly issued upon receiving the local ID issuance application are set in the user PC 2. The user PC 2 permits login (logon) when a login (logon) operation is performed using the local ID stored in the local
このように、本実施の形態のID管理システムにおいて、ローカルID管理装置1は、ローカルIDの発行申請に含まれる申請理由を解析してその妥当性を数値化するための情報が登録されたデータベースを備え、ローカルID発行申請を受けた場合には、その申請理由に含まれている単語をキーワードとして抽出し、抽出したキーワードによるデータベース検索を行い、その結果得られたスコアがしきい値よりも高い場合にローカルIDとパスワードを発行することとした。利用者PC2は、ローカルID管理装置1で発行されたローカルIDおよびパスワードの入力を伴う使用開始操作(ログインまたはログオン)のみを受け付けることとした。これにより、ローカルIDの一元管理が可能なID管理システムを実現できる。また、利用者PC2は、ローカルIDの生成機能を有していないので、ローカルPCの目的外使用を抑制可能なID管理システムを実現できる。
As described above, in the ID management system of the present embodiment, the local
以上のように、本発明にかかるID管理システムは、ローカルIDの一元管理を行いたい場合に有用である。 As described above, the ID management system according to the present invention is useful when it is desired to perform unified management of local IDs.
1 ローカルID管理装置
2 利用者PC
3 管理者PC
11 承認機能部
12 メール送信部
13,14 情報格納部
15 パスワード生成部
16 ID・パスワード設定部
17 データベース
21 ローカルID格納部
22 セキュリティポリシー格納部
1 Local ID management device 2 User PC
3 Administrator PC
DESCRIPTION OF
Claims (2)
前記ローカルID管理装置は、
ローカルID発行の可否判定で利用する情報が登録されたデータベースと、
ローカルPCの使用を希望する利用者からID発行申請があった場合に、当該ID発行申請に含まれる申請理由を解析して検索キーワードとなりうる単語を抽出し、さらに、抽出した単語を使用して前記データベースを検索し、その結果として得られた、申請理由との一致度を示すスコアが所定のしきい値を上回っている場合に、ローカルIDおよびパスワードを発行するID発行手段と、
前記ID発行手段により発行されたローカルIDおよびパスワードを前記利用者が使用する予定のローカルPCへ設定する設定手段と、
を備え、
前記設定手段によりローカルIDおよびパスワードが設定されたローカルPCは、設定されたものと同じローカルIDおよびパスワードの入力を伴う使用開始操作のみを受け付ける
ことを特徴とするID管理システム。 An ID management system comprising a local PC and a local ID management device that issues a local ID required when using the local PC,
The local ID management device
A database in which information used for determining whether or not to issue a local ID is registered;
When there is an ID issuance application from a user who wishes to use a local PC, the application reason included in the ID issuance application is analyzed to extract a word that can be a search keyword, and further, using the extracted word ID issuing means for searching the database and issuing a local ID and a password when a score indicating a degree of coincidence with an application reason obtained as a result exceeds a predetermined threshold;
Setting means for setting the local ID and password issued by the ID issuing means to the local PC scheduled to be used by the user;
With
The ID management system, wherein the local PC in which the local ID and password are set by the setting means accepts only the use start operation with the input of the same local ID and password as those set.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011146022A JP5649525B2 (en) | 2011-06-30 | 2011-06-30 | ID management system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011146022A JP5649525B2 (en) | 2011-06-30 | 2011-06-30 | ID management system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013012161A JP2013012161A (en) | 2013-01-17 |
JP5649525B2 true JP5649525B2 (en) | 2015-01-07 |
Family
ID=47685966
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011146022A Expired - Fee Related JP5649525B2 (en) | 2011-06-30 | 2011-06-30 | ID management system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5649525B2 (en) |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3021190B2 (en) * | 1992-07-09 | 2000-03-15 | 富士通株式会社 | Electronic processing system for application documents |
JPH09282369A (en) * | 1996-04-10 | 1997-10-31 | Hitachi Ltd | Study application system |
JP2002245010A (en) * | 2001-02-15 | 2002-08-30 | Mitsubishi Electric Corp | Account management system |
JP2007201969A (en) * | 2006-01-30 | 2007-08-09 | Keakomu:Kk | Remote maintenance system |
JP2008117317A (en) * | 2006-11-07 | 2008-05-22 | Nomura Research Institute Ltd | Business information protection device |
JP2008282298A (en) * | 2007-05-14 | 2008-11-20 | Panasonic Corp | System management operation approval system, system management operation approving method, and program thereof |
JP5085267B2 (en) * | 2007-10-19 | 2012-11-28 | ソフトバンクモバイル株式会社 | System having account open / close means and account open / close program |
-
2011
- 2011-06-30 JP JP2011146022A patent/JP5649525B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2013012161A (en) | 2013-01-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9967261B2 (en) | Method and system for secure authentication | |
GB2569278A (en) | Methods and apparatus for verifying a user transaction | |
JP5789390B2 (en) | Business information protection device, business information protection method, and program | |
JP6468013B2 (en) | Authentication system, service providing apparatus, authentication apparatus, authentication method, and program | |
US20100175119A1 (en) | Management of Access Authorization to Web Forums Open to Anonymous Users Within an Organization | |
AU2015315447B2 (en) | Mitigating risk of account enumeration | |
RU2385490C2 (en) | Method and system for display and control of information related to safety | |
JP2008117316A (en) | Business information protection device | |
JP2006119719A (en) | Computer system and user authentication method | |
JP5952466B2 (en) | Business information protection device, business information protection method, and program | |
JP2012118833A (en) | Access control method | |
JP2008117317A (en) | Business information protection device | |
JP6199506B2 (en) | Server system and method for controlling a plurality of service systems | |
JP5649525B2 (en) | ID management system | |
JP2005316515A (en) | Information processor, operation acceptance-or-not information generating method and its program, and recording medium | |
JP2013150309A (en) | Information processor, information processing device and program | |
JP2011204016A (en) | Database access management system and database access management method | |
JP2018084979A (en) | Authorization server and resource provision system | |
US11483316B1 (en) | System and method for access using a circle of trust | |
KR101235293B1 (en) | History managing method for steal-proofing user account and system therefor | |
JP2018152091A (en) | Business information protection device, business information protection method, and program | |
JP2008225830A (en) | Information management system, terminal equipment, information management method, and program | |
JP2016173851A (en) | Business information protection device, business information protection method, and program | |
TWM534941U (en) | System for remote connection management | |
JP2020095750A (en) | Business information protection device, business information protection method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140311 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140926 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141014 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141111 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5649525 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |