JP2000259566A - パスワード管理システム - Google Patents
パスワード管理システムInfo
- Publication number
- JP2000259566A JP2000259566A JP11059436A JP5943699A JP2000259566A JP 2000259566 A JP2000259566 A JP 2000259566A JP 11059436 A JP11059436 A JP 11059436A JP 5943699 A JP5943699 A JP 5943699A JP 2000259566 A JP2000259566 A JP 2000259566A
- Authority
- JP
- Japan
- Prior art keywords
- password
- user
- password management
- management system
- information sequence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 パスワードを一元管理することによりセキュ
リティの向上を図ることを可能にする。 【解決手段】 利用者が、業務システムメニュー画面か
ら稼働させたい業務システムを選択して処理を実行する
と、シングルサインオン手段により本人性の確認が必要
な業務システムであるか否かが判断され、本人性の確認
が必要である業務システムの場合には、本人性の確認が
行われる。利用者本人であると判断された場合には、パ
スワード管理DBに格納されているパスワードデータが
選択した業務システムのパスワード欄に代行入力され、
選択した業務システムが起動する。一度本人性の確認を
行えば、他の業務システムに移行しても、パスワードが
自動的に代行入力され、選択した業務システムが起動す
る。
リティの向上を図ることを可能にする。 【解決手段】 利用者が、業務システムメニュー画面か
ら稼働させたい業務システムを選択して処理を実行する
と、シングルサインオン手段により本人性の確認が必要
な業務システムであるか否かが判断され、本人性の確認
が必要である業務システムの場合には、本人性の確認が
行われる。利用者本人であると判断された場合には、パ
スワード管理DBに格納されているパスワードデータが
選択した業務システムのパスワード欄に代行入力され、
選択した業務システムが起動する。一度本人性の確認を
行えば、他の業務システムに移行しても、パスワードが
自動的に代行入力され、選択した業務システムが起動す
る。
Description
【0001】
【発明の属する技術分野】本発明は、各種システム利用
時のセキュリティを向上させるパスワード管理システム
に関する。
時のセキュリティを向上させるパスワード管理システム
に関する。
【0002】
【従来の技術】近年の情報化に伴い、様々な作業がパソ
コン等の端末から行えるようになっている。例えば、イ
ンターネットを利用した電子メール、社内LANなどを
利用して構築されたグループウェア、またはクライアン
ト・サーバー型などに構築された業務システム等であ
る。そして、それらの作業は、一般にネットワークを通
じて行っているため、他人に情報を盗まれる危険性があ
る。したがって、それぞれのシステムには、利用者を確
認するためのユーザIDとそのユーザIDごとにセキュ
リティを確保するためのパスワードを設けて、他人の利
用を排除している。
コン等の端末から行えるようになっている。例えば、イ
ンターネットを利用した電子メール、社内LANなどを
利用して構築されたグループウェア、またはクライアン
ト・サーバー型などに構築された業務システム等であ
る。そして、それらの作業は、一般にネットワークを通
じて行っているため、他人に情報を盗まれる危険性があ
る。したがって、それぞれのシステムには、利用者を確
認するためのユーザIDとそのユーザIDごとにセキュ
リティを確保するためのパスワードを設けて、他人の利
用を排除している。
【0003】
【発明が解決しようとする課題】ところで、ユーザID
とパスワードは、利用するシステムごとに設定しなけれ
ばならないため、利用者は、それぞれのシステムに対応
させて、ユーザIDとパスワードを覚えておかなければ
ならない。そこで、利用者が複数のパスワードを覚える
手間を省くために、全てのシステムに対して共通のパス
ワードを設定してしまうと、他人に一システムのパスワ
ードを知られてしまっただけで、他の全てのシステムの
利用が可能となってしまうおそれがある。さらに、複数
のパスワードを覚え易くするために、短くて簡単な文字
列や単語などからなるパスワードを設定してしまうと、
他人に解読され易くなり他人によるシステムの利用が容
易になってしまうおそれがある。
とパスワードは、利用するシステムごとに設定しなけれ
ばならないため、利用者は、それぞれのシステムに対応
させて、ユーザIDとパスワードを覚えておかなければ
ならない。そこで、利用者が複数のパスワードを覚える
手間を省くために、全てのシステムに対して共通のパス
ワードを設定してしまうと、他人に一システムのパスワ
ードを知られてしまっただけで、他の全てのシステムの
利用が可能となってしまうおそれがある。さらに、複数
のパスワードを覚え易くするために、短くて簡単な文字
列や単語などからなるパスワードを設定してしまうと、
他人に解読され易くなり他人によるシステムの利用が容
易になってしまうおそれがある。
【0004】したがって、利用者は、利用するシステム
ごとに異なった難解なパスワードを設定しなければなら
ないため、パスワードを忘れてしまうことのないように
メモに残すなどして管理することが多い。ところが、パ
スワードをメモに残してしまうと、今度は、他人に知ら
れてしまう危険性が増してしまうため、パスワード本来
の目的であるセキュリティの確保に反して、セキュリテ
ィが低下してしまうという問題が生じる。
ごとに異なった難解なパスワードを設定しなければなら
ないため、パスワードを忘れてしまうことのないように
メモに残すなどして管理することが多い。ところが、パ
スワードをメモに残してしまうと、今度は、他人に知ら
れてしまう危険性が増してしまうため、パスワード本来
の目的であるセキュリティの確保に反して、セキュリテ
ィが低下してしまうという問題が生じる。
【0005】また、パスワードを忘れてしまうと、例え
利用者本人であってもシステムを利用することができな
くなり、その場合にはシステム管理者がパスワードの確
認や書き換え等の対応を行うため、システム管理者の作
業負担が増加してしまうという問題が生じる。
利用者本人であってもシステムを利用することができな
くなり、その場合にはシステム管理者がパスワードの確
認や書き換え等の対応を行うため、システム管理者の作
業負担が増加してしまうという問題が生じる。
【0006】また、複数のシステムを取り扱う場合に
は、それぞれのシステムごとにパスワードが設定されて
いるため、システムの起動ごとにパスワードを入力しな
ければならず、操作が煩雑であるという問題が生じる。
は、それぞれのシステムごとにパスワードが設定されて
いるため、システムの起動ごとにパスワードを入力しな
ければならず、操作が煩雑であるという問題が生じる。
【0007】本発明は、上述した事情に鑑みてなされた
ものであり、パスワードを一元管理することにより、少
ないコストでもセキュリティの向上を図ることが可能な
パスワード管理システムを提供することを目的とする。
ものであり、パスワードを一元管理することにより、少
ないコストでもセキュリティの向上を図ることが可能な
パスワード管理システムを提供することを目的とする。
【0008】
【課題を解決するための手段】上述した課題を解決する
ため、請求項1に記載の発明は、起動時にパスワードの
入力要求を行うアプリケーションを有する端末装置を備
えたパスワード管理システムにおいて、利用者を識別す
るためのユーザ情報列とパスワード情報列とを対にして
記憶する認証データベースと、前記ユーザ情報列に対
し、複数のアプリケーション情報列を組にして記憶する
パスワード管理データベースと、利用者により入力され
た前記ユーザ情報列を検索キーとして前記認証データベ
ースから前記検索キーに対応する前記パスワード情報列
を読み出し、読み出された前記パスワード情報列と前記
利用者により入力されたパスワード情報列とを比較する
本人性確認手段と、前記本人性確認手段により、本人性
が確認された場合には、前記アプリケーションの起動時
に、前記利用者により入力された前記ユーザ情報列と前
記アプリケーション情報列とを検索キーとして前記パス
ワード管理データベースから前記検索キーに対応する前
記アプリケーションのパスワード情報列を読み出し、前
記パスワードの入力要求に応答する自動ログイン手段と
を具備することを特徴とする。また、請求項2に記載の
発明は、請求項1記載のパスワード管理システムにおい
て、前記認証データベースと、前記パスワード管理デー
タベースとを、前記端末とネットワークで接続されるサ
ーバ装置に備えることを特徴とする。また、請求項3に
記載の発明は、請求項2記載のパスワード管理システム
において、前記サーバ装置を複数備えることを特徴とす
る。また、請求項4に記載の発明は、請求項1記載のパ
スワード管理システムにおいて、前記アプリケーション
情報列は、前記アプリケーション独自のユーザ情報列お
よびパスワード情報列を有することを特徴とする。ま
た、請求項5に記載の発明は、請求項1記載のパスワー
ド管理システムにおいて、予め定めた所定の時期に、前
記パスワード管理データベースの前記パスワード情報列
を規則性のないパスワードに更新するパスワード自動更
新手段を備えることを特徴とする。また、請求項6に記
載の発明は、請求項1記載のパスワード管理システムに
おいて、前記パスワード管理データベースへのアクセス
状況を記録する監査手段を備えることを特徴とする。ま
た、請求項7に記載の発明は、請求項6記載のパスワー
ド管理システムにおいて、前記監査手段は、予め定めた
所定のアクセスを検出した場合には、検出情報を出力す
ることを特徴とする。また、請求項8に記載の発明は、
請求項1記載のパスワード管理システムにおいて、前記
利用者の増加および前記利用者に関する情報に変更があ
る場合は、前記利用者を識別するユーザ情報列とパスワ
ード情報列とを対にして前記認証データベースに記憶さ
せ、さらに、前記ユーザ情報列と前記利用者が利用可能
なアプリケーション情報列とを組にして前記パスワード
管理データベースに記憶させるユーザ情報更新手段を備
えることを特徴とする。また、請求項9に記載の発明
は、請求項8記載のパスワード管理システムにおいて、
前記ユーザ情報更新手段により更新される前記パスワー
ド情報列が、予め定めた所定の規則に従っている場合に
は更新不可能とするパスワードチェック手段を備えるこ
とを特徴とする。
ため、請求項1に記載の発明は、起動時にパスワードの
入力要求を行うアプリケーションを有する端末装置を備
えたパスワード管理システムにおいて、利用者を識別す
るためのユーザ情報列とパスワード情報列とを対にして
記憶する認証データベースと、前記ユーザ情報列に対
し、複数のアプリケーション情報列を組にして記憶する
パスワード管理データベースと、利用者により入力され
た前記ユーザ情報列を検索キーとして前記認証データベ
ースから前記検索キーに対応する前記パスワード情報列
を読み出し、読み出された前記パスワード情報列と前記
利用者により入力されたパスワード情報列とを比較する
本人性確認手段と、前記本人性確認手段により、本人性
が確認された場合には、前記アプリケーションの起動時
に、前記利用者により入力された前記ユーザ情報列と前
記アプリケーション情報列とを検索キーとして前記パス
ワード管理データベースから前記検索キーに対応する前
記アプリケーションのパスワード情報列を読み出し、前
記パスワードの入力要求に応答する自動ログイン手段と
を具備することを特徴とする。また、請求項2に記載の
発明は、請求項1記載のパスワード管理システムにおい
て、前記認証データベースと、前記パスワード管理デー
タベースとを、前記端末とネットワークで接続されるサ
ーバ装置に備えることを特徴とする。また、請求項3に
記載の発明は、請求項2記載のパスワード管理システム
において、前記サーバ装置を複数備えることを特徴とす
る。また、請求項4に記載の発明は、請求項1記載のパ
スワード管理システムにおいて、前記アプリケーション
情報列は、前記アプリケーション独自のユーザ情報列お
よびパスワード情報列を有することを特徴とする。ま
た、請求項5に記載の発明は、請求項1記載のパスワー
ド管理システムにおいて、予め定めた所定の時期に、前
記パスワード管理データベースの前記パスワード情報列
を規則性のないパスワードに更新するパスワード自動更
新手段を備えることを特徴とする。また、請求項6に記
載の発明は、請求項1記載のパスワード管理システムに
おいて、前記パスワード管理データベースへのアクセス
状況を記録する監査手段を備えることを特徴とする。ま
た、請求項7に記載の発明は、請求項6記載のパスワー
ド管理システムにおいて、前記監査手段は、予め定めた
所定のアクセスを検出した場合には、検出情報を出力す
ることを特徴とする。また、請求項8に記載の発明は、
請求項1記載のパスワード管理システムにおいて、前記
利用者の増加および前記利用者に関する情報に変更があ
る場合は、前記利用者を識別するユーザ情報列とパスワ
ード情報列とを対にして前記認証データベースに記憶さ
せ、さらに、前記ユーザ情報列と前記利用者が利用可能
なアプリケーション情報列とを組にして前記パスワード
管理データベースに記憶させるユーザ情報更新手段を備
えることを特徴とする。また、請求項9に記載の発明
は、請求項8記載のパスワード管理システムにおいて、
前記ユーザ情報更新手段により更新される前記パスワー
ド情報列が、予め定めた所定の規則に従っている場合に
は更新不可能とするパスワードチェック手段を備えるこ
とを特徴とする。
【0009】
【発明の実施の形態】[1.構成] [1−1.全体構成]図1に本発明の実施形態であるパス
ワード管理システムの機能構成を示す。同図によると、
パスワード管理システムは、利用者が、各種システムを
利用するためのインターフェースとなる端末10と、パ
スワード管理システムを一元管理するために必要となる
情報を管理しているサーバ30を備える。
ワード管理システムの機能構成を示す。同図によると、
パスワード管理システムは、利用者が、各種システムを
利用するためのインターフェースとなる端末10と、パ
スワード管理システムを一元管理するために必要となる
情報を管理しているサーバ30を備える。
【0010】[1−2.サーバ30の構成]以下に、パス
ワード管理システムを構成するサーバ30の各構成要素
を説明する。まず、サーバ30は、パスワードを一元管
理するための情報をユーザID単位に管理しているデー
タベースであるパスワード管理DB21、パスワード管
理DB21で管理するユーザIDのパスワードを管理し
ているデータベースである認証DB22、パスワード管
理DB21で管理しているパスワードのうち定期的に更
新が必要なパスワードを自動的に更新するパスワード自
動更新手段31、およびパスワード管理DB21に対す
るアクセス状況や不正アクセスの記録等を管理する監査
手段32を有する。
ワード管理システムを構成するサーバ30の各構成要素
を説明する。まず、サーバ30は、パスワードを一元管
理するための情報をユーザID単位に管理しているデー
タベースであるパスワード管理DB21、パスワード管
理DB21で管理するユーザIDのパスワードを管理し
ているデータベースである認証DB22、パスワード管
理DB21で管理しているパスワードのうち定期的に更
新が必要なパスワードを自動的に更新するパスワード自
動更新手段31、およびパスワード管理DB21に対す
るアクセス状況や不正アクセスの記録等を管理する監査
手段32を有する。
【0011】[1−2−1.認証DB22の構成]認証D
B22は、利用者がパスワード管理システムにより管理
されている各種システムから対象システムを選択するた
めの、例えば業務システムメニューから最初に対象業務
システムを選択したときに、利用者本人であるか否かを
確認する際に参照されるデータベースである。
B22は、利用者がパスワード管理システムにより管理
されている各種システムから対象システムを選択するた
めの、例えば業務システムメニューから最初に対象業務
システムを選択したときに、利用者本人であるか否かを
確認する際に参照されるデータベースである。
【0012】次に、認証DB22のファイル構成を図2
を参照して説明する。図2に示すように、認証DB22
は、ユーザIDを格納する認証ユーザIDおよび認証ユ
ーザIDに対応するパスワードを格納する認証パスワー
ド等の項目を記憶するデータベースである。認証DB2
2で管理される認証ユーザIDおよび認証パスワード
は、利用者一人につき、一のユーザIDおよびパスワー
ドが原則であり、利用者がパスワード管理システムによ
り管理されている業務システムを利用する場合に必要と
なるため、利用者が覚えておかなければならないユーザ
IDおよびパスワードである。特に、パスワードについ
ては、利用者本人が決定するものである。したがって、
認証DB22で管理されている認証ユーザIDおよび認
証パスワードは、パスワード管理システムにより管理さ
れている業務システムを利用する場合に、利用者本人で
あるか否かを確認するためのデータとして用いられる。
を参照して説明する。図2に示すように、認証DB22
は、ユーザIDを格納する認証ユーザIDおよび認証ユ
ーザIDに対応するパスワードを格納する認証パスワー
ド等の項目を記憶するデータベースである。認証DB2
2で管理される認証ユーザIDおよび認証パスワード
は、利用者一人につき、一のユーザIDおよびパスワー
ドが原則であり、利用者がパスワード管理システムによ
り管理されている業務システムを利用する場合に必要と
なるため、利用者が覚えておかなければならないユーザ
IDおよびパスワードである。特に、パスワードについ
ては、利用者本人が決定するものである。したがって、
認証DB22で管理されている認証ユーザIDおよび認
証パスワードは、パスワード管理システムにより管理さ
れている業務システムを利用する場合に、利用者本人で
あるか否かを確認するためのデータとして用いられる。
【0013】パスワード管理システムにより管理された
業務システムを利用する際に利用者本人であるか否かを
確認する過程を、図2を参照しながら、図4に示すパス
ワード入力画面40に従って説明する。例えば、認証ユ
ーザIDが”11111”である利用者が、ユーザID
入力欄41に”11111”と入力後、Passwor
d入力欄42に”○○○”と入力して実行した場合に
は、ユーザID入力欄41に入力された”11111”
をキーにして認証DB22の認証ユーザIDを検索す
る。そして、検索された認証DB22の認証パスワード
に格納されている”○○○”と、Password入力
欄42に入力された”○○○”とを比較して、一致して
いれば、現在のシステム利用者が、利用者本人であるこ
とが確認される。
業務システムを利用する際に利用者本人であるか否かを
確認する過程を、図2を参照しながら、図4に示すパス
ワード入力画面40に従って説明する。例えば、認証ユ
ーザIDが”11111”である利用者が、ユーザID
入力欄41に”11111”と入力後、Passwor
d入力欄42に”○○○”と入力して実行した場合に
は、ユーザID入力欄41に入力された”11111”
をキーにして認証DB22の認証ユーザIDを検索す
る。そして、検索された認証DB22の認証パスワード
に格納されている”○○○”と、Password入力
欄42に入力された”○○○”とを比較して、一致して
いれば、現在のシステム利用者が、利用者本人であるこ
とが確認される。
【0014】[1−2−2.パスワード管理DB21の
構成]次に、パスワード管理DB21のファイル構成を
図3を参照して説明する。同図に示すように、パスワー
ド管理DB21は、認証DB22の認証ユーザIDに格
納されているユーザIDを格納する認証ユーザID、認
証ユーザIDにより特定される利用者が利用可能となる
業務システム名称を格納するシステム名、認証ユーザI
Dにより特定される利用者が利用可能となる業務システ
ムごとに設定されるユーザIDおよびパスワードを格納
するシステムユーザIDおよびシステムパスワードを記
憶するデータベースである。また、パスワード管理DB
21は、本人性を再確認するときの判断に必要なデータ
を格納する本人性再確認も記憶する。本人性再確認は、
認証ユーザIDにより特定される利用者がパスワード管
理システムにより管理されている業務システムから他の
業務システムに切り替えて利用する場合に、他の業務シ
ステムの利用に際して利用者本人であることを再確認す
るか否かを判断するためのデータを格納する項目であ
る。
構成]次に、パスワード管理DB21のファイル構成を
図3を参照して説明する。同図に示すように、パスワー
ド管理DB21は、認証DB22の認証ユーザIDに格
納されているユーザIDを格納する認証ユーザID、認
証ユーザIDにより特定される利用者が利用可能となる
業務システム名称を格納するシステム名、認証ユーザI
Dにより特定される利用者が利用可能となる業務システ
ムごとに設定されるユーザIDおよびパスワードを格納
するシステムユーザIDおよびシステムパスワードを記
憶するデータベースである。また、パスワード管理DB
21は、本人性を再確認するときの判断に必要なデータ
を格納する本人性再確認も記憶する。本人性再確認は、
認証ユーザIDにより特定される利用者がパスワード管
理システムにより管理されている業務システムから他の
業務システムに切り替えて利用する場合に、他の業務シ
ステムの利用に際して利用者本人であることを再確認す
るか否かを判断するためのデータを格納する項目であ
る。
【0015】パスワード管理DB21のファイル構成を
具体的に説明すると、例えば、図3に示すように、認証
ユーザIDが”11111”である利用者は、Aシステ
ム、BシステムおよびCシステムの三つの業務システム
が利用可能となる。そして、それぞれの業務システムに
対して設定されるユーザIDおよびパスワードは、パス
ワード管理システムにより自動的に登録され、さらに当
該業務システムの起動時には、パスワード管理システム
により、自動的に代行入力されるので、利用者は、業務
システムへのパスワード等の登録や業務システム使用時
のパスワード等の入力要求に対して直接関与する必要が
なく、ユーザIDおよびパスワードを覚える必要もな
い。
具体的に説明すると、例えば、図3に示すように、認証
ユーザIDが”11111”である利用者は、Aシステ
ム、BシステムおよびCシステムの三つの業務システム
が利用可能となる。そして、それぞれの業務システムに
対して設定されるユーザIDおよびパスワードは、パス
ワード管理システムにより自動的に登録され、さらに当
該業務システムの起動時には、パスワード管理システム
により、自動的に代行入力されるので、利用者は、業務
システムへのパスワード等の登録や業務システム使用時
のパスワード等の入力要求に対して直接関与する必要が
なく、ユーザIDおよびパスワードを覚える必要もな
い。
【0016】また、例えば、図3に示すように、認証ユ
ーザIDが”11111”である利用者の本人性再確認
は、AシステムおよびBシステムには”不要”が、Cシ
ステムには”要”が格納されているので、利用者が、例
えばAシステムを利用していた場合に、次にBシステム
を起動するときには、本人性を再確認せずにBシステム
を利用することできる。一方、Aシステムを利用してい
た場合に、次にCシステムを起動するときには、本人性
を再確認する必要があるため、本人性確認用のパスワー
ド入力画面40からユーザIDとパスワードを入力した
後、利用者本人であることが確認されなければCシステ
ムを利用することができない。
ーザIDが”11111”である利用者の本人性再確認
は、AシステムおよびBシステムには”不要”が、Cシ
ステムには”要”が格納されているので、利用者が、例
えばAシステムを利用していた場合に、次にBシステム
を起動するときには、本人性を再確認せずにBシステム
を利用することできる。一方、Aシステムを利用してい
た場合に、次にCシステムを起動するときには、本人性
を再確認する必要があるため、本人性確認用のパスワー
ド入力画面40からユーザIDとパスワードを入力した
後、利用者本人であることが確認されなければCシステ
ムを利用することができない。
【0017】上述したように、パスワード管理DB21
の本人性再確認に格納するデータの内容により、業務シ
ステムごとにセキュリティのレベルを変更することが可
能となる。
の本人性再確認に格納するデータの内容により、業務シ
ステムごとにセキュリティのレベルを変更することが可
能となる。
【0018】[1−2−3.パスワード自動更新手段3
1]パスワード管理システムにより管理されている各業
務システムのパスワードは、基本的には管理者以外に知
られることはないが、セキュリティを高めるためにも、
定期的に更新したほうがよい。そこで、パスワード自動
更新手段31は、パスワード管理DB21で管理されて
いるシステムパスワードのうち管理者が特定したパスワ
ードを定期的に自動更新する機能を有している。なお、
パスワード自動更新手段31の動作については、後述す
る。
1]パスワード管理システムにより管理されている各業
務システムのパスワードは、基本的には管理者以外に知
られることはないが、セキュリティを高めるためにも、
定期的に更新したほうがよい。そこで、パスワード自動
更新手段31は、パスワード管理DB21で管理されて
いるシステムパスワードのうち管理者が特定したパスワ
ードを定期的に自動更新する機能を有している。なお、
パスワード自動更新手段31の動作については、後述す
る。
【0019】[1−2−4.監査手段]パスワード管理D
B21は、各種システムを利用するためのパスワードな
どの使用権限情報を一元管理しているデータベースであ
るため、部外者等からの不正アクセスによる情報の漏洩
等には、特に注意をしなければならない。そこで、監査
手段32は、パスワード管理DB21へのアクセス状況
や不正アクセス等の記録を行いつつ、予め管理者により
設定された条件を基に不正と見られる利用を発見した場
合には、管理者への不正利用をリアルタイムで通知する
機能を有している。
B21は、各種システムを利用するためのパスワードな
どの使用権限情報を一元管理しているデータベースであ
るため、部外者等からの不正アクセスによる情報の漏洩
等には、特に注意をしなければならない。そこで、監査
手段32は、パスワード管理DB21へのアクセス状況
や不正アクセス等の記録を行いつつ、予め管理者により
設定された条件を基に不正と見られる利用を発見した場
合には、管理者への不正利用をリアルタイムで通知する
機能を有している。
【0020】予め定める条件としては、例えば、同じユ
ーザIDでパスワードの入力を何度も試みているときに
不正であると判断させる場合には、パスワード入力の試
行回数の上限を定めておいて、上限回数を超えた場合に
不正アクセスであると判断すること等がある。
ーザIDでパスワードの入力を何度も試みているときに
不正であると判断させる場合には、パスワード入力の試
行回数の上限を定めておいて、上限回数を超えた場合に
不正アクセスであると判断すること等がある。
【0021】[1−3.端末10の構成]以下に、パスワ
ード管理システムを構成する端末10の各構成要素を説
明する。まず、端末10には、ネットワーク上のサーバ
30に接続して利用する場合のクライアント型の端末1
0と、ネットワークには接続せず、単体の端末(スタン
ドアローン)として利用するローカル型の端末10とが
あり、それぞれの端末10で構成は異なる。
ード管理システムを構成する端末10の各構成要素を説
明する。まず、端末10には、ネットワーク上のサーバ
30に接続して利用する場合のクライアント型の端末1
0と、ネットワークには接続せず、単体の端末(スタン
ドアローン)として利用するローカル型の端末10とが
あり、それぞれの端末10で構成は異なる。
【0022】[1−3−1.クライアント型の端末10
の構成]以下に、パスワード管理システムを構成するク
ライアント型の端末10の各構成要素を説明する。クラ
イアント型の端末10は、本人性の確認を一度行えば複
数の業務システムを利用できるようになるシングルサイ
ンオン手段13、各業務システムに代行ログインする自
動ログイン手段14、パスワード管理システムで使用す
るユーザIDやパスワードの追加・変更を行うユーザ情
報追加・編集手段12、破られやすいパスワードの設定
を防止するパスワードチェック手段11、および各業務
システムのユーザIDやパスワードを管理する業務シス
テム認証DB15とを有する。
の構成]以下に、パスワード管理システムを構成するク
ライアント型の端末10の各構成要素を説明する。クラ
イアント型の端末10は、本人性の確認を一度行えば複
数の業務システムを利用できるようになるシングルサイ
ンオン手段13、各業務システムに代行ログインする自
動ログイン手段14、パスワード管理システムで使用す
るユーザIDやパスワードの追加・変更を行うユーザ情
報追加・編集手段12、破られやすいパスワードの設定
を防止するパスワードチェック手段11、および各業務
システムのユーザIDやパスワードを管理する業務シス
テム認証DB15とを有する。
【0023】[1−3−1−1.シングルサインオン手
段13]シングルサインオン手段13は、パスワード管
理DB21に登録された認証ユーザIDごとに登録を行
った業務システムについては、一度本人性の確認を行え
ば、他の業務システムに切り替えて利用する場合でも、
再度、本人性の確認を行うことなく他の業務システムを
利用することができるようにしたものである。なお、シ
ングルサインオン手段13の動作については、後述す
る。
段13]シングルサインオン手段13は、パスワード管
理DB21に登録された認証ユーザIDごとに登録を行
った業務システムについては、一度本人性の確認を行え
ば、他の業務システムに切り替えて利用する場合でも、
再度、本人性の確認を行うことなく他の業務システムを
利用することができるようにしたものである。なお、シ
ングルサインオン手段13の動作については、後述す
る。
【0024】[1−3−1−2.自動ログイン手段14]
自動ログイン手段14は、利用者が、パスワード管理シ
ステムで管理されている業務システムを選択して利用す
る際に、各業務システムのシステムユーザIDおよびパ
スワードを利用者に代行して入力し、各業務システムの
利用を可能とするものである。
自動ログイン手段14は、利用者が、パスワード管理シ
ステムで管理されている業務システムを選択して利用す
る際に、各業務システムのシステムユーザIDおよびパ
スワードを利用者に代行して入力し、各業務システムの
利用を可能とするものである。
【0025】[1−3−1−3.ユーザ情報追加・編集
手段12]ユーザ情報追加・編集手段12は、新しくパ
スワード管理システムを利用する利用者を認証DB22
およびパスワード管理DB21に追加登録したり、パス
ワード管理DB21で管理する各種システムのシステム
ユーザIDおよびシステムパスワードに格納されている
データの変更を行う。ユーザ情報追加・編集手段12
は、システムの利用制限を管理するパスワード管理DB
21および認証DB22の更新を行うため、原則とし
て、パスワード管理システムの管理者が行うことで、セ
キュリティの低下を防ぐことができる。
手段12]ユーザ情報追加・編集手段12は、新しくパ
スワード管理システムを利用する利用者を認証DB22
およびパスワード管理DB21に追加登録したり、パス
ワード管理DB21で管理する各種システムのシステム
ユーザIDおよびシステムパスワードに格納されている
データの変更を行う。ユーザ情報追加・編集手段12
は、システムの利用制限を管理するパスワード管理DB
21および認証DB22の更新を行うため、原則とし
て、パスワード管理システムの管理者が行うことで、セ
キュリティの低下を防ぐことができる。
【0026】[1−3−1−4.パスワードチェック手
段11]パスワードチェック手段11は、ユーザ情報追
加・編集手段12により認証DB22およびパスワード
管理DB21のパスワードを追加登録または変更する際
に、例えば、用語辞書等に存在するような単語を用いた
だけのパスワードや、ユーザID・生年月日・社員ID
等から類推可能であるパスワード等、他人に破られやす
いパスワードを検知し、そのような破られやすいパスワ
ードが設定された場合には、パスワード登録ができない
ようにチェックをかけるものである。また、上記以外の
パスワードでも、英大文字・英小文字・数字・記号を織
り交ぜていないようなパスワードも、パスワード登録が
できないようにチェックをかけることができる。
段11]パスワードチェック手段11は、ユーザ情報追
加・編集手段12により認証DB22およびパスワード
管理DB21のパスワードを追加登録または変更する際
に、例えば、用語辞書等に存在するような単語を用いた
だけのパスワードや、ユーザID・生年月日・社員ID
等から類推可能であるパスワード等、他人に破られやす
いパスワードを検知し、そのような破られやすいパスワ
ードが設定された場合には、パスワード登録ができない
ようにチェックをかけるものである。また、上記以外の
パスワードでも、英大文字・英小文字・数字・記号を織
り交ぜていないようなパスワードも、パスワード登録が
できないようにチェックをかけることができる。
【0027】[1−3−1−5.業務システム認証DB
15]業務システム認証DB15は、利用者がパスワー
ド管理システムにより管理されている業務システムから
対象業務システムを選択したときに、自動ログイン手段
14により代行入力を行う際に参照されるデータベース
である。
15]業務システム認証DB15は、利用者がパスワー
ド管理システムにより管理されている業務システムから
対象業務システムを選択したときに、自動ログイン手段
14により代行入力を行う際に参照されるデータベース
である。
【0028】次に、業務システム認証DB15のファイ
ル構成を図5を参照して説明する。図5に示すように、
業務システム認証DB15は、ユーザIDを格納するシ
ステムユーザIDおよびシステムユーザIDに対応する
パスワードを格納するシステムパスワード等の項目を有
する。
ル構成を図5を参照して説明する。図5に示すように、
業務システム認証DB15は、ユーザIDを格納するシ
ステムユーザIDおよびシステムユーザIDに対応する
パスワードを格納するシステムパスワード等の項目を有
する。
【0029】業務システム認証DB15で管理されるシ
ステムユーザIDおよびシステムパスワードは、各業務
ごとに設定され、利用者一人につき、一のユーザIDお
よびパスワードが原則である。ただし、これらのユーザ
IDおよびパスワードは、登録・変更についてはユーザ
情報追加・編集手段12により行われ、また、業務シス
テム起動時のパスワード入力については自動ログイン手
段14により代行入力されるため、利用者が直接関与す
ることはない。
ステムユーザIDおよびシステムパスワードは、各業務
ごとに設定され、利用者一人につき、一のユーザIDお
よびパスワードが原則である。ただし、これらのユーザ
IDおよびパスワードは、登録・変更についてはユーザ
情報追加・編集手段12により行われ、また、業務シス
テム起動時のパスワード入力については自動ログイン手
段14により代行入力されるため、利用者が直接関与す
ることはない。
【0030】[1−3−2.ローカル型の端末10の構
成]以下に、パスワード管理システムを構成するローカ
ル型の端末10の構成を説明する。ローカル型の端末1
0は、ネットワーク上のサーバ30に接続しないため、
クライアント型の端末10構成に加えて、サーバ30上
で管理しているパスワード管理DB21および認証DB
22も有している。要するに、ローカル型の端末10に
より、パスワード管理システムを稼働することができる
ように構成したものである。
成]以下に、パスワード管理システムを構成するローカ
ル型の端末10の構成を説明する。ローカル型の端末1
0は、ネットワーク上のサーバ30に接続しないため、
クライアント型の端末10構成に加えて、サーバ30上
で管理しているパスワード管理DB21および認証DB
22も有している。要するに、ローカル型の端末10に
より、パスワード管理システムを稼働することができる
ように構成したものである。
【0031】パスワード管理システムをローカル型の端
末10で利用することにより、例えば、大企業などのよ
うにパスワード管理システムの利用範囲が広い場合に
は、全社で共通に利用される業務システムの他に、一部
署のみで利用されるような利用範囲の狭い業務システム
等も登録することができるため、パスワード管理システ
ムを有効に活用することができる。
末10で利用することにより、例えば、大企業などのよ
うにパスワード管理システムの利用範囲が広い場合に
は、全社で共通に利用される業務システムの他に、一部
署のみで利用されるような利用範囲の狭い業務システム
等も登録することができるため、パスワード管理システ
ムを有効に活用することができる。
【0032】[2.動作] [2−1.業務システム立ち上げ時の動作]次にパスワー
ド管理システムで管理されている業務システムを立ち上
げる際の動作例を図6を参照して説明する。まず、利用
者は、パスワード管理システムで管理されている、例え
ば、業務システムメニューを起動して、業務システムメ
ニュー画面を表示させる(START)。次に、利用者
が業務システムメニュー画面から稼働させたい業務シス
テムを選択すると、最初に本人性を確認するためのパス
ワード入力画面40が表示されるので、利用者は、パス
ワード入力画面40のユーザID入力欄41およびPa
ssword入力欄42に、それぞれユーザIDおよび
パスワードを入力する(ステップ11)。
ド管理システムで管理されている業務システムを立ち上
げる際の動作例を図6を参照して説明する。まず、利用
者は、パスワード管理システムで管理されている、例え
ば、業務システムメニューを起動して、業務システムメ
ニュー画面を表示させる(START)。次に、利用者
が業務システムメニュー画面から稼働させたい業務シス
テムを選択すると、最初に本人性を確認するためのパス
ワード入力画面40が表示されるので、利用者は、パス
ワード入力画面40のユーザID入力欄41およびPa
ssword入力欄42に、それぞれユーザIDおよび
パスワードを入力する(ステップ11)。
【0033】次に、本人性を確認するためのパスワード
入力画面40のユーザID入力欄41に入力されたユー
ザIDをキーにして、認証DB22を検索する。そし
て、認証DB22の認証パスワードに格納されているパ
スワードと、本人性を確認するためのパスワード入力画
面40のPassword入力欄42に入力されている
パスワードとを比較して、利用者本人であるか否かを判
断する(ステップ12)。ステップ12の判断におい
て、両パスワードが一致しないために利用者本人ではな
いと判断された場合には(ステップ12;NO)、現在
端末を操作している利用者は、業務システムメニューか
ら選択した業務システムを利用することはできないと判
断され、業務システムメニュー画面が再度表示される
(END)。一方、ステップ12の判断において、両パ
スワードが一致したため利用者本人であると判断された
場合には(ステップ12;YES)、本人性を確認する
ためのパスワード入力画面40のユーザID入力欄41
に入力されたユーザIDと業務システムメニューから選
択された業務システムとをキーにしてパスワード管理D
B21を検索し、選択された業務システムの情報を参照
する(ステップ13)。ここで、業務システムメニュー
画面で選択された業務システムが起動される(ステップ
14)。
入力画面40のユーザID入力欄41に入力されたユー
ザIDをキーにして、認証DB22を検索する。そし
て、認証DB22の認証パスワードに格納されているパ
スワードと、本人性を確認するためのパスワード入力画
面40のPassword入力欄42に入力されている
パスワードとを比較して、利用者本人であるか否かを判
断する(ステップ12)。ステップ12の判断におい
て、両パスワードが一致しないために利用者本人ではな
いと判断された場合には(ステップ12;NO)、現在
端末を操作している利用者は、業務システムメニューか
ら選択した業務システムを利用することはできないと判
断され、業務システムメニュー画面が再度表示される
(END)。一方、ステップ12の判断において、両パ
スワードが一致したため利用者本人であると判断された
場合には(ステップ12;YES)、本人性を確認する
ためのパスワード入力画面40のユーザID入力欄41
に入力されたユーザIDと業務システムメニューから選
択された業務システムとをキーにしてパスワード管理D
B21を検索し、選択された業務システムの情報を参照
する(ステップ13)。ここで、業務システムメニュー
画面で選択された業務システムが起動される(ステップ
14)。
【0034】業務システムメニューから選択された業務
システムが起動すると、選択された業務システムのパス
ワード入力画面40が表示され、ステップ13において
検索されたパスワード管理DB21のシステムユーザI
Dとシステムパスワードに格納されているデータが、選
択された業務システムのパスワード入力画面40上のユ
ーザID入力欄41とPassword入力欄42にそ
れぞれ自動的に代行入力される(ステップ15)。
システムが起動すると、選択された業務システムのパス
ワード入力画面40が表示され、ステップ13において
検索されたパスワード管理DB21のシステムユーザI
Dとシステムパスワードに格納されているデータが、選
択された業務システムのパスワード入力画面40上のユ
ーザID入力欄41とPassword入力欄42にそ
れぞれ自動的に代行入力される(ステップ15)。
【0035】そして、パスワード入力画面40のユーザ
ID入力欄41に代行入力されたユーザIDをキーにし
て、各種システム認証DB15を検索する。検索された
各種システム認証DB15のシステムパスワードに格納
されているパスワードと、パスワード入力画面40のP
assword入力欄42に代行入力されたパスワード
とを比較して、利用者本人であることを確認する(ステ
ップ16)。ステップ16により、利用者本人であるこ
とが確認されれば、選択した業務システムが、利用可能
となる。
ID入力欄41に代行入力されたユーザIDをキーにし
て、各種システム認証DB15を検索する。検索された
各種システム認証DB15のシステムパスワードに格納
されているパスワードと、パスワード入力画面40のP
assword入力欄42に代行入力されたパスワード
とを比較して、利用者本人であることを確認する(ステ
ップ16)。ステップ16により、利用者本人であるこ
とが確認されれば、選択した業務システムが、利用可能
となる。
【0036】以上のように、パスワード管理システムに
より管理されている業務システムを最初に起動したとき
に、本人性の確認が行われれば、自動ログイン手段14
によって業務システムごとに設定されているユーザID
およびパスワードが代行入力されるため、利用者は、業
務システムごとに設定されているユーザIDおよびパス
ワードを入力しなくても業務システムを利用できるよう
になる。
より管理されている業務システムを最初に起動したとき
に、本人性の確認が行われれば、自動ログイン手段14
によって業務システムごとに設定されているユーザID
およびパスワードが代行入力されるため、利用者は、業
務システムごとに設定されているユーザIDおよびパス
ワードを入力しなくても業務システムを利用できるよう
になる。
【0037】[2−2.業務システム切り替え時の動作]
次にパスワード管理システムに管理されている業務シス
テムを他の業務システムに切り替える際の動作例を図7
を参照して説明する。まず、利用者が、業務システムメ
ニュー画面から次に稼働させたい業務システムを選択し
て処理を実行する。次に、自動ログイン手段14によ
り、利用者が最初に稼働させた業務システムの起動の際
に、本人性を確認するためのパスワード入力画面40か
ら利用者により入力されたユーザIDと、今回選択され
た業務システム情報とをキーにしてパスワード管理DB
21が検索される。そして、パスワード管理DB21の
本人性再確認に格納されているデータを参照し、業務シ
ステムメニューから選択した業務システムが、本人性の
確認が必要な業務システムであるか否かを判断する(ス
テップ10)。
次にパスワード管理システムに管理されている業務シス
テムを他の業務システムに切り替える際の動作例を図7
を参照して説明する。まず、利用者が、業務システムメ
ニュー画面から次に稼働させたい業務システムを選択し
て処理を実行する。次に、自動ログイン手段14によ
り、利用者が最初に稼働させた業務システムの起動の際
に、本人性を確認するためのパスワード入力画面40か
ら利用者により入力されたユーザIDと、今回選択され
た業務システム情報とをキーにしてパスワード管理DB
21が検索される。そして、パスワード管理DB21の
本人性再確認に格納されているデータを参照し、業務シ
ステムメニューから選択した業務システムが、本人性の
確認が必要な業務システムであるか否かを判断する(ス
テップ10)。
【0038】ステップ10の判断において、本人性の確
認が不要である業務システムの場合には(ステップ1
0;NO)、本人性の確認が不要である業務システムで
あっても、まだ本人性を確認していない場合も考慮し
て、既に本人性を確認しているか否かを判断する(ステ
ップ17)。ステップ17の判断において、既に本人性
を確認している場合には(ステップ17;YES)、ス
テップ13に処理を移行する。一方、ステップ17の判
断において、まだ本人性を確認していない場合には(ス
テップ17;NO)、ステップ11に処理を移行する。
認が不要である業務システムの場合には(ステップ1
0;NO)、本人性の確認が不要である業務システムで
あっても、まだ本人性を確認していない場合も考慮し
て、既に本人性を確認しているか否かを判断する(ステ
ップ17)。ステップ17の判断において、既に本人性
を確認している場合には(ステップ17;YES)、ス
テップ13に処理を移行する。一方、ステップ17の判
断において、まだ本人性を確認していない場合には(ス
テップ17;NO)、ステップ11に処理を移行する。
【0039】また、ステップ10の判断において、本人
性の確認が必要である業務システムの場合には(ステッ
プ10;YES)、本人性の確認を行うために、本人性
を確認するためのパスワード入力画面40を表示する
(ステップ11)。そして、ステップ11以降、ステッ
プ16までの動作は、前述した2−1.業務システム立
ち上げ時の動作と同様の動作により行われる。
性の確認が必要である業務システムの場合には(ステッ
プ10;YES)、本人性の確認を行うために、本人性
を確認するためのパスワード入力画面40を表示する
(ステップ11)。そして、ステップ11以降、ステッ
プ16までの動作は、前述した2−1.業務システム立
ち上げ時の動作と同様の動作により行われる。
【0040】以上のように、一度、本人性の確認を行え
ば、他の業務システムに切り替えるときに本人性の再確
認が必要なシステムでない限り本人性の確認を省略して
他の業務システムを利用できるようになる。
ば、他の業務システムに切り替えるときに本人性の再確
認が必要なシステムでない限り本人性の確認を省略して
他の業務システムを利用できるようになる。
【0041】[2−3.パスワード自動更新手段31の
動作]パスワード自動更新手段31により自動更新され
るパスワードの特定方法としては、全利用者または業務
システム単位等を対象として指定することができる。以
下に、自動更新される単位を、業務システム単位に設定
する場合の動作について説明する。まず、パスワード管
理システムの管理者が、パスワードの自動更新をさせる
業務システムを、例えば”Aシステム”に設定し、ま
た、自動更新させる時期を、例えば毎月1日の0:00
に設定したとする。毎月1日の0:00になると、パス
ワード自動更新手段31により、パスワード管理DB2
1のシステム名に”Aシステム”が格納されているレコ
ードのみを対象として、当該対象レコードのシステムパ
スワードに格納されているパスワードを新たなパスワー
ドに更新する処理が自動で行われる。
動作]パスワード自動更新手段31により自動更新され
るパスワードの特定方法としては、全利用者または業務
システム単位等を対象として指定することができる。以
下に、自動更新される単位を、業務システム単位に設定
する場合の動作について説明する。まず、パスワード管
理システムの管理者が、パスワードの自動更新をさせる
業務システムを、例えば”Aシステム”に設定し、ま
た、自動更新させる時期を、例えば毎月1日の0:00
に設定したとする。毎月1日の0:00になると、パス
ワード自動更新手段31により、パスワード管理DB2
1のシステム名に”Aシステム”が格納されているレコ
ードのみを対象として、当該対象レコードのシステムパ
スワードに格納されているパスワードを新たなパスワー
ドに更新する処理が自動で行われる。
【0042】また、パスワード自動更新手段31は、パ
スワード管理DB21で管理されているシステムパスワ
ードを更新する際に、乱数等を利用して、破られにくい
パスワードに自動更新するため、より高いレベルでのセ
キュリティの確保が可能となる。
スワード管理DB21で管理されているシステムパスワ
ードを更新する際に、乱数等を利用して、破られにくい
パスワードに自動更新するため、より高いレベルでのセ
キュリティの確保が可能となる。
【0043】また、パスワード管理DB21で管理され
ているシステムパスワードは、パスワード管理システム
で管理されている業務システム起動時に、自動ログイン
手段14によって、自動的に代行入力されるため、利用
者は、更新された内容について知る必要はない。
ているシステムパスワードは、パスワード管理システム
で管理されている業務システム起動時に、自動ログイン
手段14によって、自動的に代行入力されるため、利用
者は、更新された内容について知る必要はない。
【0044】[2−4.シングルサインオン手段13の
動作]次に、シングルサインオン手段13の動作例を説
明する。まず、シングルサインオン手段13は、パスワ
ード管理システムで管理されている業務システムを最初
に起動したときに本人性の確認を行っていれば、その
後、他の業務システムに切り替えた場合でも、自動ログ
イン手段14によって、パスワード管理DB21が検索
され、検索されたレコードの本人性再確認に格納されて
いるデータが”不要”であれば、再度、本人性の確認を
行わずに利用することができるように制御する。
動作]次に、シングルサインオン手段13の動作例を説
明する。まず、シングルサインオン手段13は、パスワ
ード管理システムで管理されている業務システムを最初
に起動したときに本人性の確認を行っていれば、その
後、他の業務システムに切り替えた場合でも、自動ログ
イン手段14によって、パスワード管理DB21が検索
され、検索されたレコードの本人性再確認に格納されて
いるデータが”不要”であれば、再度、本人性の確認を
行わずに利用することができるように制御する。
【0045】例えば、図3に示すように、認証ユーザI
Dが”11111”である利用者は、Aシステム、Bシ
ステムおよびCシステムの三つの業務システムが利用可
能となる。したがって、現在利用している業務システム
からAシステムまたはBシステムに切り替える場合に
は、本人性再確認が”不要”となっているので、再度本
人性の確認をせずにAシステムまたはBシステムを利用
することができるが、Cシステムに切り替える場合に
は、本人性再確認が”要”となっているので、Cシステ
ムの起動時には必ず本人性の確認を行う必要がある。
Dが”11111”である利用者は、Aシステム、Bシ
ステムおよびCシステムの三つの業務システムが利用可
能となる。したがって、現在利用している業務システム
からAシステムまたはBシステムに切り替える場合に
は、本人性再確認が”不要”となっているので、再度本
人性の確認をせずにAシステムまたはBシステムを利用
することができるが、Cシステムに切り替える場合に
は、本人性再確認が”要”となっているので、Cシステ
ムの起動時には必ず本人性の確認を行う必要がある。
【0046】なお、シングルサインオン手段13により
利用者ごとに利用可能となる業務システム情報をパスワ
ード管理DB21に登録する際は、セキュリティを維持
するため、パスワード管理システムの管理者が行う。
利用者ごとに利用可能となる業務システム情報をパスワ
ード管理DB21に登録する際は、セキュリティを維持
するため、パスワード管理システムの管理者が行う。
【0047】[2−5.自動ログイン手段14の動作]次
に、自動ログイン手段14の動作例を説明する。例え
ば、図3に示すように、認証ユーザIDが”1111
1”である利用者が、業務システムメニューからAシス
テムを選択した場合には、自動ログイン手段14によ
り、パスワード管理DB21の認証ユーザIDが”11
111”であるレコードが検索され、検索されたレコー
ドのシステム名に”Aシステム”が存在するか否かが判
断される。そして、認証ユーザIDが”11111”で
ある利用者は、自動ログイン手段14により検索された
レコードのシステム名に”Aシステム”が存在するた
め、Aシステムを利用することが可能であると判断され
る。
に、自動ログイン手段14の動作例を説明する。例え
ば、図3に示すように、認証ユーザIDが”1111
1”である利用者が、業務システムメニューからAシス
テムを選択した場合には、自動ログイン手段14によ
り、パスワード管理DB21の認証ユーザIDが”11
111”であるレコードが検索され、検索されたレコー
ドのシステム名に”Aシステム”が存在するか否かが判
断される。そして、認証ユーザIDが”11111”で
ある利用者は、自動ログイン手段14により検索された
レコードのシステム名に”Aシステム”が存在するた
め、Aシステムを利用することが可能であると判断され
る。
【0048】次に、自動ログイン手段14は、Aシステ
ムのアプリケーションを起動させる。 そして、自動ロ
グイン手段14から起動命令を受けたAシステムのアプ
リケーションによって、図4に示すようなパスワード入
力画面40が表示される。
ムのアプリケーションを起動させる。 そして、自動ロ
グイン手段14から起動命令を受けたAシステムのアプ
リケーションによって、図4に示すようなパスワード入
力画面40が表示される。
【0049】そこで、自動ログイン手段14は、パスワ
ード入力画面40のユーザID入力欄41に、認証ユー
ザIDが”11111”でシステム名が”Aシステム”
であるレコードのシステムユーザIDに格納されてい
る”AAA”を自動的に入力し、さらに、パスワード入
力画面40のPassword入力欄42に、認証ユー
ザIDが”11111”でシステム名が”Aシステム”
であるレコードのシステムパスワードに格納されてい
る”○×△”を自動的に入力した後、Aシステムを利用
可能な状態にする。
ード入力画面40のユーザID入力欄41に、認証ユー
ザIDが”11111”でシステム名が”Aシステム”
であるレコードのシステムユーザIDに格納されてい
る”AAA”を自動的に入力し、さらに、パスワード入
力画面40のPassword入力欄42に、認証ユー
ザIDが”11111”でシステム名が”Aシステム”
であるレコードのシステムパスワードに格納されてい
る”○×△”を自動的に入力した後、Aシステムを利用
可能な状態にする。
【0050】[3.変形例] [3−1.第一変形例]上述した実施形態においては、パ
スワード管理システムで取り扱うシステムを業務システ
ムとしているが、業務システムだけではなく一般に市販
されているアプリケーション等の一般的なシステムであ
ってもよい。要するに、システム起動時に、ユーザID
およびパスワード等の入力要求によりセキュリティを図
っているアプリケーションであればよい。
スワード管理システムで取り扱うシステムを業務システ
ムとしているが、業務システムだけではなく一般に市販
されているアプリケーション等の一般的なシステムであ
ってもよい。要するに、システム起動時に、ユーザID
およびパスワード等の入力要求によりセキュリティを図
っているアプリケーションであればよい。
【0051】[3−2.第二変形例]上述した実施形態に
おいては、サーバ30は1台で運用しているが、セキュ
リティ向上のために、二重化しておくことで、一方がシ
ステムダウン等により使用ができなくなっても、もう一
方を使用することで、業務処理を継続して行うことがで
きるようになる。
おいては、サーバ30は1台で運用しているが、セキュ
リティ向上のために、二重化しておくことで、一方がシ
ステムダウン等により使用ができなくなっても、もう一
方を使用することで、業務処理を継続して行うことがで
きるようになる。
【0052】[3−3.第三変形例]上述した実施形態に
おいては、ローカル型の端末10はサーバ30構成のう
ちパスワード管理DB21および認証DB22を備えて
いるが、その他のパスワード自動更新手段31および監
査手段32を備えてもよい。
おいては、ローカル型の端末10はサーバ30構成のう
ちパスワード管理DB21および認証DB22を備えて
いるが、その他のパスワード自動更新手段31および監
査手段32を備えてもよい。
【0053】
【発明の効果】上述したように本発明によれば、パスワ
ードを一元管理することにより、少ないコストでセキュ
リティの向上を図ることが可能なパスワード管理システ
ムを提供することができる。
ードを一元管理することにより、少ないコストでセキュ
リティの向上を図ることが可能なパスワード管理システ
ムを提供することができる。
【図1】本発明の実施形態であるパスワード管理システ
ムの機能構成を示す図である
ムの機能構成を示す図である
【図2】同実施形態である認証DBのファイル構成を示
す図である。
す図である。
【図3】同実施形態であるパスワード管理DBのファイ
ル構成を示す図である。
ル構成を示す図である。
【図4】同実施形態であるパスワード入力画面を示す図
である。
である。
【図5】同実施形態である業務システム認証DB15の
ファイル構成を示す図である。
ファイル構成を示す図である。
【図6】同実施形態であるパスワード管理システムに管
理されている業務システムを立ち上げる際の動作例を示
す図である。
理されている業務システムを立ち上げる際の動作例を示
す図である。
【図7】同実施形態であるパスワード管理システムに管
理されている業務システムを切り替える際の動作例を示
す図である。
理されている業務システムを切り替える際の動作例を示
す図である。
11・・・パスワードチェック手段 12・・・ユーザ情報追加・編集手段(ユーザ情報更新
手段) 13・・・シングルサインオン手段(本人性確認手段) 14・・・自動ログイン手段 21・・・パスワード管理DB(パスワード管理データ
ベース) 22・・・認証DB(認証データベース) 31・・・パスワード自動更新手段 32・・・監査手段
手段) 13・・・シングルサインオン手段(本人性確認手段) 14・・・自動ログイン手段 21・・・パスワード管理DB(パスワード管理データ
ベース) 22・・・認証DB(認証データベース) 31・・・パスワード自動更新手段 32・・・監査手段
Claims (9)
- 【請求項1】 起動時にパスワードの入力要求を行うア
プリケーションを有する端末装置を備えたパスワード管
理システムにおいて、 利用者を識別するためのユーザ情報列とパスワード情報
列とを対にして記憶する認証データベースと、 前記ユーザ情報列に対し、複数のアプリケーション情報
列を組にして記憶するパスワード管理データベースと、 利用者により入力された前記ユーザ情報列を検索キーと
して前記認証データベースから前記検索キーに対応する
前記パスワード情報列を読み出し、読み出された前記パ
スワード情報列と前記利用者により入力されたパスワー
ド情報列とを比較する本人性確認手段と、 前記本人性確認手段により、本人性が確認された場合に
は、前記アプリケーションの起動時に、前記利用者によ
り入力された前記ユーザ情報列と前記アプリケーション
情報列とを検索キーとして前記パスワード管理データベ
ースから前記検索キーに対応する前記アプリケーション
のパスワード情報列を読み出し、前記パスワードの入力
要求に応答する自動ログイン手段とを具備することを特
徴とするパスワード管理システム。 - 【請求項2】 請求項1記載のパスワード管理システム
において、前記認証データベースと、前記パスワード管
理データベースとを、前記端末とネットワークで接続さ
れるサーバ装置に備えることを特徴とするパスワード管
理システム。 - 【請求項3】 請求項2記載のパスワード管理システム
において、前記サーバ装置を複数備えることを特徴とす
るパスワード管理システム。 - 【請求項4】 請求項1記載のパスワード管理システム
において、前記アプリケーション情報列は、前記アプリ
ケーション独自のユーザ情報列およびパスワード情報列
を有することを特徴とするパスワード管理システム。 - 【請求項5】 請求項1記載のパスワード管理システム
において、予め定めた所定の時期に、前記パスワード管
理データベースの前記パスワード情報列を規則性のない
パスワードに更新するパスワード自動更新手段を備える
ことを特徴とするパスワード管理システム。 - 【請求項6】 請求項1記載のパスワード管理システム
において、前記パスワード管理データベースへのアクセ
ス状況を記録する監査手段を備えることを特徴とするパ
スワード管理システム。 - 【請求項7】 請求項6記載のパスワード管理システム
において、前記監査手段は、予め定めた所定のアクセス
を検出した場合には、検出情報を出力することを特徴と
するパスワード管理システム。 - 【請求項8】 請求項1記載のパスワード管理システム
において、前記利用者の増加および前記利用者に関する
情報に変更がある場合は、前記利用者を識別するユーザ
情報列とパスワード情報列とを対にして前記認証データ
ベースに記憶させ、さらに、前記ユーザ情報列と前記利
用者が利用可能なアプリケーション情報列とを組にして
前記パスワード管理データベースに記憶させるユーザ情
報更新手段を備えることを特徴とするパスワード管理シ
ステム。 - 【請求項9】 請求項8記載のパスワード管理システム
において、前記ユーザ情報更新手段により更新される前
記パスワード情報列が、予め定めた所定の規則に従って
いる場合には更新不可能とするパスワードチェック手段
を備えることを特徴とするパスワード管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11059436A JP2000259566A (ja) | 1999-03-05 | 1999-03-05 | パスワード管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11059436A JP2000259566A (ja) | 1999-03-05 | 1999-03-05 | パスワード管理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000259566A true JP2000259566A (ja) | 2000-09-22 |
Family
ID=13113238
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11059436A Pending JP2000259566A (ja) | 1999-03-05 | 1999-03-05 | パスワード管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000259566A (ja) |
Cited By (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002039294A1 (fr) * | 2000-11-10 | 2002-05-16 | Ntt Docomo, Inc. | Systeme d'authentification, appareil agent d'authentification, et terminal |
| JP2002215586A (ja) * | 2001-01-16 | 2002-08-02 | Sumitomo Heavy Ind Ltd | 認証装置及び方法、ネットワークシステム、記録媒体、コンピュータプログラム |
| JP2002230453A (ja) * | 2001-02-02 | 2002-08-16 | Ntt Comware Corp | オンラインショッピングにおける個人情報保護システム、及びこれに用いるコンピュータプログラム |
| JP2002278941A (ja) * | 2001-03-21 | 2002-09-27 | Oki Electric Ind Co Ltd | 生体情報を利用した個人認証システム |
| JP2002288128A (ja) * | 2001-03-28 | 2002-10-04 | Nippon Telegraph & Telephone East Corp | アカウント・取得情報管理システム、アカウント・取得情報管理プログラム |
| WO2003010675A1 (fr) * | 2001-07-27 | 2003-02-06 | Sony Corporation | Systeme de traitement d'informations, appareil de traitement d'informations et procede associe |
| WO2003107200A1 (ja) * | 2001-03-30 | 2003-12-24 | 住友重機械工業株式会社 | 認証装置及び方法、ネットワークシステム、記録媒体、コンピュータプログラム |
| US6675300B1 (en) * | 1999-03-12 | 2004-01-06 | Samsung Electronics Co., Ltd. | Remote controlled computer system and management method having an identification number |
| JP2004185625A (ja) * | 2002-12-04 | 2004-07-02 | Microsoft Corp | セキュリティ保護機能を備えたソフトウェアアプリケーション間でサインインを共有する方法、システムおよび装置 |
| JP2004185624A (ja) * | 2002-12-04 | 2004-07-02 | Microsoft Corp | セキュリティ保護機能を備えたソフトウェアアプリケーションにサインインする方法およびシステム |
| JP2005267529A (ja) * | 2004-03-22 | 2005-09-29 | Fujitsu Ltd | ログイン認証方式、ログイン認証システム、認証プログラム、通信プログラムおよび記憶媒体 |
| JP2005352617A (ja) * | 2004-06-09 | 2005-12-22 | Ricoh Co Ltd | 情報処理装置、認証方法、プログラムおよび認証システム |
| JP2006134254A (ja) * | 2004-11-09 | 2006-05-25 | Ntt Communications Kk | 認証情報自動入力装置、方法およびプログラム |
| JP2006195583A (ja) * | 2005-01-11 | 2006-07-27 | Sharp Corp | ユーザ管理装置、ユーザ管理方法、ユーザ管理プログラム、およびユーザ管理プログラムを記録したコンピュータ読取り可能な記録媒体 |
| JP2006301931A (ja) * | 2005-04-20 | 2006-11-02 | Oki Electric Ind Co Ltd | 本人識別システム |
| JP2008140393A (ja) * | 2007-11-30 | 2008-06-19 | Fujitsu Ltd | 情報自動入力プログラム |
| US7490242B2 (en) | 2004-02-09 | 2009-02-10 | International Business Machines Corporation | Secure management of authentication information |
| JP2009048431A (ja) * | 2007-08-21 | 2009-03-05 | Hitachi Software Eng Co Ltd | 自動ログイン装置及びそのプログラム |
| JP2009080826A (ja) * | 1999-10-18 | 2009-04-16 | H & T:Kk | プログラム選択起動システムおよび方法ならびにプログラム |
| JP2010103967A (ja) * | 2008-10-24 | 2010-05-06 | Feitian Technologies Co Ltd | Pinコード入力の安全性を向上する知能型秘密鍵装置及びその方法 |
| US7788603B2 (en) | 1999-10-28 | 2010-08-31 | Yahoo! Inc. | Method and system of facilitating automatic login to a web site using an Internet browser |
| JP4780915B2 (ja) * | 2001-11-01 | 2011-09-28 | ヤフー! インコーポレイテッド | インターネットブラウザを用いてオンライン・ショッピングを簡便化する方法およびシステム |
| JP2013114530A (ja) * | 2011-11-30 | 2013-06-10 | Konica Minolta Business Technologies Inc | ネットワークシステム、情報処理装置およびその制御方法、ならびにコンピュータープログラム |
| JP2013134605A (ja) * | 2011-12-26 | 2013-07-08 | Fuji Xerox Co Ltd | 画像形成装置及びプログラム |
| JP2013145562A (ja) * | 2006-08-22 | 2013-07-25 | Interdigital Technology Corp | アプリケーションおよびインターネットベースのサービスに対する信頼されるシングル・サインオン・アクセスを提供するための方法および装置 |
| US8515067B2 (en) | 2009-12-18 | 2013-08-20 | Kabushiki Kaisha Toshiba | Account aggregation system, information processing apparatus and encryption key management method of the account aggregation system |
| US8589568B2 (en) | 2001-12-21 | 2013-11-19 | International Business Machines Corporation | Method and system for secure handling of electronic business transactions on the internet |
| JP2015506034A (ja) * | 2011-12-28 | 2015-02-26 | インテル コーポレイション | シングルサインオンサービスを容易にする方法及び装置 |
| JP2016053972A (ja) * | 2015-11-09 | 2016-04-14 | 富士ゼロックス株式会社 | 画像形成装置及びプログラム |
| US9324080B2 (en) | 1999-10-28 | 2016-04-26 | Yahoo! Inc. | Method and system of facilitating on-line shopping using a downloadable toolbar |
| KR101700685B1 (ko) * | 2015-11-27 | 2017-01-31 | (주) 시큐어가드 테크놀러지 | 패스워드 변경방법 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체 |
| JP2020057429A (ja) * | 2019-12-25 | 2020-04-09 | 株式会社野村総合研究所 | アクセス管理方法、アクセス管理装置およびコンピュータプログラム |
| JP2021071857A (ja) * | 2019-10-30 | 2021-05-06 | 立花 良一 | パスワード提供システム |
| CN113792304A (zh) * | 2021-08-12 | 2021-12-14 | 青岛海尔科技有限公司 | 数据库访问系统及方法 |
-
1999
- 1999-03-05 JP JP11059436A patent/JP2000259566A/ja active Pending
Cited By (51)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6675300B1 (en) * | 1999-03-12 | 2004-01-06 | Samsung Electronics Co., Ltd. | Remote controlled computer system and management method having an identification number |
| JP2009080826A (ja) * | 1999-10-18 | 2009-04-16 | H & T:Kk | プログラム選択起動システムおよび方法ならびにプログラム |
| US9324080B2 (en) | 1999-10-28 | 2016-04-26 | Yahoo! Inc. | Method and system of facilitating on-line shopping using a downloadable toolbar |
| US7788603B2 (en) | 1999-10-28 | 2010-08-31 | Yahoo! Inc. | Method and system of facilitating automatic login to a web site using an Internet browser |
| WO2002039294A1 (fr) * | 2000-11-10 | 2002-05-16 | Ntt Docomo, Inc. | Systeme d'authentification, appareil agent d'authentification, et terminal |
| US7447772B2 (en) | 2000-11-10 | 2008-11-04 | Ntt Docomo, Inc. | Authentication system, authentication undertaking apparatus, and terminal apparatus |
| JP2002215586A (ja) * | 2001-01-16 | 2002-08-02 | Sumitomo Heavy Ind Ltd | 認証装置及び方法、ネットワークシステム、記録媒体、コンピュータプログラム |
| JP4712196B2 (ja) * | 2001-01-16 | 2011-06-29 | 住友重機械工業株式会社 | 認証装置及び方法、ネットワークシステム、記録媒体、コンピュータプログラム |
| JP2002230453A (ja) * | 2001-02-02 | 2002-08-16 | Ntt Comware Corp | オンラインショッピングにおける個人情報保護システム、及びこれに用いるコンピュータプログラム |
| JP4586285B2 (ja) * | 2001-03-21 | 2010-11-24 | 沖電気工業株式会社 | 生体情報を利用した個人認証システム |
| JP2002278941A (ja) * | 2001-03-21 | 2002-09-27 | Oki Electric Ind Co Ltd | 生体情報を利用した個人認証システム |
| JP2002288128A (ja) * | 2001-03-28 | 2002-10-04 | Nippon Telegraph & Telephone East Corp | アカウント・取得情報管理システム、アカウント・取得情報管理プログラム |
| WO2003107200A1 (ja) * | 2001-03-30 | 2003-12-24 | 住友重機械工業株式会社 | 認証装置及び方法、ネットワークシステム、記録媒体、コンピュータプログラム |
| US7568221B2 (en) | 2001-07-27 | 2009-07-28 | Sony Corporation | Information processing system, information processing apparatus and method |
| EP1413961A4 (en) * | 2001-07-27 | 2008-03-26 | Sony Corp | INFORMATION PROCESSING SYSTEM, INFORMATION PROCESSING APPARATUS AND ASSOCIATED METHOD |
| WO2003010675A1 (fr) * | 2001-07-27 | 2003-02-06 | Sony Corporation | Systeme de traitement d'informations, appareil de traitement d'informations et procede associe |
| EP1413961A1 (en) * | 2001-07-27 | 2004-04-28 | Sony Corporation | Information processing system, information processing apparatus, and method |
| JP4780915B2 (ja) * | 2001-11-01 | 2011-09-28 | ヤフー! インコーポレイテッド | インターネットブラウザを用いてオンライン・ショッピングを簡便化する方法およびシステム |
| US8589568B2 (en) | 2001-12-21 | 2013-11-19 | International Business Machines Corporation | Method and system for secure handling of electronic business transactions on the internet |
| JP4603791B2 (ja) * | 2002-12-04 | 2010-12-22 | マイクロソフト コーポレーション | セキュリティ保護機能を備えたソフトウェアアプリケーションにサインインする方法およびシステム |
| JP4603792B2 (ja) * | 2002-12-04 | 2010-12-22 | マイクロソフト コーポレーション | セキュリティ保護機能を備えたソフトウェアアプリケーション間でサインインを共有する方法、システムおよび装置 |
| US8024781B2 (en) | 2002-12-04 | 2011-09-20 | Microsoft Corporation | Signing-in to software applications having secured features |
| JP2004185624A (ja) * | 2002-12-04 | 2004-07-02 | Microsoft Corp | セキュリティ保護機能を備えたソフトウェアアプリケーションにサインインする方法およびシステム |
| JP2004185625A (ja) * | 2002-12-04 | 2004-07-02 | Microsoft Corp | セキュリティ保護機能を備えたソフトウェアアプリケーション間でサインインを共有する方法、システムおよび装置 |
| US7490242B2 (en) | 2004-02-09 | 2009-02-10 | International Business Machines Corporation | Secure management of authentication information |
| US8402518B2 (en) | 2004-02-09 | 2013-03-19 | International Business Machines Corporation | Secure management of authentication information |
| JP2005267529A (ja) * | 2004-03-22 | 2005-09-29 | Fujitsu Ltd | ログイン認証方式、ログイン認証システム、認証プログラム、通信プログラムおよび記憶媒体 |
| JP2005352617A (ja) * | 2004-06-09 | 2005-12-22 | Ricoh Co Ltd | 情報処理装置、認証方法、プログラムおよび認証システム |
| JP4563775B2 (ja) * | 2004-11-09 | 2010-10-13 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 認証情報自動入力装置、方法およびプログラム |
| JP2006134254A (ja) * | 2004-11-09 | 2006-05-25 | Ntt Communications Kk | 認証情報自動入力装置、方法およびプログラム |
| JP2006195583A (ja) * | 2005-01-11 | 2006-07-27 | Sharp Corp | ユーザ管理装置、ユーザ管理方法、ユーザ管理プログラム、およびユーザ管理プログラムを記録したコンピュータ読取り可能な記録媒体 |
| JP4611036B2 (ja) * | 2005-01-11 | 2011-01-12 | シャープ株式会社 | ユーザ管理装置、ユーザ管理方法、ユーザ管理プログラム、およびユーザ管理プログラムを記録したコンピュータ読取り可能な記録媒体 |
| JP4650786B2 (ja) * | 2005-04-20 | 2011-03-16 | 沖電気工業株式会社 | 本人識別システム |
| JP2006301931A (ja) * | 2005-04-20 | 2006-11-02 | Oki Electric Ind Co Ltd | 本人識別システム |
| JP2013145562A (ja) * | 2006-08-22 | 2013-07-25 | Interdigital Technology Corp | アプリケーションおよびインターネットベースのサービスに対する信頼されるシングル・サインオン・アクセスを提供するための方法および装置 |
| JP2009048431A (ja) * | 2007-08-21 | 2009-03-05 | Hitachi Software Eng Co Ltd | 自動ログイン装置及びそのプログラム |
| JP4531802B2 (ja) * | 2007-11-30 | 2010-08-25 | 富士通株式会社 | 情報自動入力プログラム |
| JP2008140393A (ja) * | 2007-11-30 | 2008-06-19 | Fujitsu Ltd | 情報自動入力プログラム |
| JP2010103967A (ja) * | 2008-10-24 | 2010-05-06 | Feitian Technologies Co Ltd | Pinコード入力の安全性を向上する知能型秘密鍵装置及びその方法 |
| US8515067B2 (en) | 2009-12-18 | 2013-08-20 | Kabushiki Kaisha Toshiba | Account aggregation system, information processing apparatus and encryption key management method of the account aggregation system |
| JP2013114530A (ja) * | 2011-11-30 | 2013-06-10 | Konica Minolta Business Technologies Inc | ネットワークシステム、情報処理装置およびその制御方法、ならびにコンピュータープログラム |
| JP2013134605A (ja) * | 2011-12-26 | 2013-07-08 | Fuji Xerox Co Ltd | 画像形成装置及びプログラム |
| JP2015506034A (ja) * | 2011-12-28 | 2015-02-26 | インテル コーポレイション | シングルサインオンサービスを容易にする方法及び装置 |
| US9686265B2 (en) | 2011-12-28 | 2017-06-20 | Intel Corporation | Methods and apparatus to facilitate single sign-on services |
| JP2016053972A (ja) * | 2015-11-09 | 2016-04-14 | 富士ゼロックス株式会社 | 画像形成装置及びプログラム |
| KR101700685B1 (ko) * | 2015-11-27 | 2017-01-31 | (주) 시큐어가드 테크놀러지 | 패스워드 변경방법 및 이를 적용한 컴퓨터로 읽을 수 있는 기록매체 |
| JP2021071857A (ja) * | 2019-10-30 | 2021-05-06 | 立花 良一 | パスワード提供システム |
| JP2020057429A (ja) * | 2019-12-25 | 2020-04-09 | 株式会社野村総合研究所 | アクセス管理方法、アクセス管理装置およびコンピュータプログラム |
| JP7001665B2 (ja) | 2019-12-25 | 2022-01-19 | 株式会社野村総合研究所 | アクセス管理方法、アクセス管理装置およびコンピュータプログラム |
| CN113792304A (zh) * | 2021-08-12 | 2021-12-14 | 青岛海尔科技有限公司 | 数据库访问系统及方法 |
| CN113792304B (zh) * | 2021-08-12 | 2023-11-17 | 青岛海尔科技有限公司 | 数据库访问系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2000259566A (ja) | パスワード管理システム | |
| US10491586B2 (en) | Incorrect password management | |
| US10673866B2 (en) | Cross-account role management | |
| EP3629210B1 (en) | Systems and methods for securing customer data in a multi-tenant environment | |
| US8966599B1 (en) | Automatic token renewal for device authentication | |
| US7103912B2 (en) | User authorization management system using a meta-password and method for same | |
| US8463819B2 (en) | Centralized enterprise security policy framework | |
| US9571487B2 (en) | Systems and methods for providing a covert password manager | |
| US10110578B1 (en) | Source-inclusive credential verification | |
| US20080083021A1 (en) | Systems and methods for delegating information technology authorization to at least one other person | |
| US11290443B2 (en) | Multi-layer authentication | |
| JP2008097419A (ja) | アプリケーション稼働制御システムおよびアプリケーション稼働制御方法 | |
| US10140445B2 (en) | Information processing apparatus and information processing method | |
| US11625461B2 (en) | Method and system for safeguarding stored data | |
| TWI306203B (en) | Processes for controlling access to a host computer via user specific smart cards and for using low-cost memory cards to log onto a host computer and apparatus for performing the same | |
| US10523716B1 (en) | Immutable accounts | |
| JP2000305899A (ja) | ユーザ認証装置及び方法とユーザ認証用カードとプログラム記録媒体 | |
| JP2008026925A (ja) | ファイル管理プログラム | |
| JP4830576B2 (ja) | 情報処理装置、データ管理方法、プログラム | |
| JP6091450B2 (ja) | 情報処理装置及び情報処理方法及びプログラム | |
| JP2008097205A (ja) | 認証システムおよび認証方法 | |
| JP5854070B2 (ja) | アクセス制御装置、端末装置、及びプログラム | |
| JP2004341637A (ja) | 情報管理システム | |
| JP3568832B2 (ja) | 遠隔操作認証方法及び遠隔操作認証プログラムを記録した記録媒体 | |
| JPH10269181A (ja) | データベースシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040216 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040323 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040727 |