JP2002342284A - セキュリティー保護装置及び方法 - Google Patents

セキュリティー保護装置及び方法

Info

Publication number
JP2002342284A
JP2002342284A JP2001149593A JP2001149593A JP2002342284A JP 2002342284 A JP2002342284 A JP 2002342284A JP 2001149593 A JP2001149593 A JP 2001149593A JP 2001149593 A JP2001149593 A JP 2001149593A JP 2002342284 A JP2002342284 A JP 2002342284A
Authority
JP
Japan
Prior art keywords
user
computer
logged
access
login
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001149593A
Other languages
English (en)
Other versions
JP3830360B2 (ja
Inventor
Tadashi Nagano
正 永野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2001149593A priority Critical patent/JP3830360B2/ja
Publication of JP2002342284A publication Critical patent/JP2002342284A/ja
Application granted granted Critical
Publication of JP3830360B2 publication Critical patent/JP3830360B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 ネットワークに接続された複数の計算機のう
ちのいずれかの計算機にログインし、ログアウトし忘れ
て他の計算機を利用していると、ログインしっぱなしの
計算機においてセキュリティーの保護が図られない。 【解決手段】 通信部1は、一定時間又はユーザによる
操作が発生する度に、ログイン中ユーザID、最終操作
時刻および計算機識別情報から成る「操作状況通知電
文」を、LAN200に接続される他の計算機に送信
し、ディスプレイ制御部3は、通信部1によって受信し
た他の計算機からの「操作状況通知電文」に基づいて、
自計算機100にログイン中のユーザが他の計算機に同
時にログインしているか否かを判定し、同時にログイン
していると判定された場合、各計算機における最終操作
時刻を比較し、その結果、最近に操作が行われたのが他
の計算機であると判定された場合、ディスプレイ装置3
00の画面をロックする。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、セキュリティー保
護装置に関し、より特定的には、互いに接続される複数
の計算機にそれぞれ実装され、ログイン中のユーザ以外
のユーザによるアクセスを制限することによってセキュ
リティーを保護するセキュリティー保護装置に関する。
【0002】
【従来の技術】従来、計算機内の情報へのアクセスを制
限する方法として、ユーザを識別するためのユーザID
およびこのユーザを認証するためのパスワードを計算機
内に保持しておき、計算機の使用開始時に必ず上記ユー
ザIDおよびパスワードを入力させることによって、正
当なユーザのみに対してアクセスを許可するものがあ
る。このようにしてユーザIDおよびパスワードを入力
して一旦ログインすると、ログアウトするまで、ユーザ
の権限の範囲内で計算機のリソースに自由にアクセスす
ることができる。このようなアクセス制限を行うことに
より、ユーザの機密情報等を他人が閲覧することを防止
し、セキュリティーを保護することができる。
【0003】しかしながら、上記のようなユーザIDお
よびパスワードを用いたログインの制限によるセキュリ
ティー保護だけでは問題が生じうる。それは、ユーザが
ある計算機にログインしたまま、意図的または不注意に
席を外している間に、他人がこのユーザになりすまし
て、このユーザの権限でもって計算機を使用しうること
である。
【0004】そこで、上記の問題の解決に適したものと
して、パスワード付きのスクリーンセーバがある。スク
リーンセーバとは、計算機に対してキーボードやマウス
による操作が一定期間行われない場合にディスプレイ全
体に特定のグラフィックなどを表示してディスプレイの
ヤケを防止するためのソフトウェアであるが、パスワー
ド付きのスクリーンセーバでは、一旦起動すると、所定
のパスワードを入力しない限り画面のロックは解除され
ない。このようなパスワード付きのスクリーンセーバを
利用すれば、上述のようにユーザがログインしたまま席
を外してしまったとしても、他人が計算機を使用するこ
とができないため、機密情報等を他人に知られる危険が
なくなる。
【0005】
【発明が解決しようとする課題】しかしながら、上記の
ようなパスワード付きスクリーンセーバを利用する場合
にも問題が生じうる。通常、企業などには、ネットワー
クに接続された計算機が多数配置されており、ユーザは
必要な計算機にログインして使用する。このような状況
において、ユーザがある計算機にログイン中に、必要に
迫られて別の計算機を使用した場合、席を離れる際に最
初の計算機からログアウトし忘れたり、また面倒なので
故意にログアウトしないという状況が多々発生しうる。
【0006】そうした状況が発生し、例えばこれら2台
の計算機がそれぞれ別の部屋にある場合には、ユーザが
ログアウトし忘れた計算機は、第三者からみて「誰かに
使われている」という状態になる。この計算機におい
て、まだパスワード付きのスクリーンセーバが起動して
いない状態であれば(例えば、最後の操作から30分経
過前)、第三者はこの計算機を使用することができる
が、この際、少なくとも使用開始時には席を離れている
ユーザの権限でもってこの計算機を使用することになる
ため、席を離れているユーザの機密情報をこの第三者が
知ってしまう可能性がある。
【0007】一方、ユーザがログアウトし忘れた計算機
において、すでにパスワード付きのスクリーンセーバが
起動している状態であれば(例えば、最後の操作から3
0分経過後)、第三者はパスワードを知らない限りこの
計算機を使用することができない。よって、席を離れて
いるユーザの機密情報をこの第三者が知ってしまう可能
性はない。しかしながら、この場合、席を離れているユ
ーザがログアウトのし忘れに気づいて画面のロックを解
除するまで、この第三者はこの計算機を使用することが
できないため、第三者が使用したいアプリケーションが
この計算機でしか稼働しない場合や、そのアプリケーシ
ョンが他の計算機で稼働したとしても計算機の性能が低
いために作業効率が下がってしまうような場合には、第
三者は不利益を被ることになる。
【0008】それ故に、本発明の目的は、複数の計算機
に同一ユーザが同時にログインしうる状況において、ロ
グアウトし忘れによるセキュリティーの損失および第三
者の不利益を防止することのできるアクセス制御装置お
よび方法を提供することである。
【0009】
【課題を解決するための手段および発明の効果】第1の
発明は、互いに通信可能に接続される複数の計算機にそ
れぞれ実装され、ログイン中のユーザ以外のユーザによ
るアクセスを制限することによってセキュリティーを保
護するセキュリティー保護装置であって、ユーザの操作
を検知する操作検知手段と、操作検知手段によって操作
が検知された時刻を取得する操作時刻取得手段と、ログ
イン中のユーザを識別するためのログイン中ユーザ識別
情報および操作時刻取得手段によって取得された操作時
刻を自計算機に接続される他の計算機との間で送受信す
る通信手段と、通信手段によって受信された他の計算機
のログイン中ユーザ識別情報を参照して、自計算機にロ
グイン中のユーザが、他の計算機にログイン中のユーザ
と同一であるか否かを検知する同時ログイン検知手段
と、同時ログイン検知手段の検知結果に基づいて、自計
算機を利用したアクセスを制限するアクセス制限手段と
を備え、アクセス制限手段は、自計算機にログイン中の
ユーザが同時に他の計算機にもログイン中であることが
検知された場合、このユーザが同時にログインしている
複数の計算機におけるこのユーザの最終の操作時刻を比
較し、比較の結果、自計算機における最終の操作時刻が
最近の操作時刻でない場合に、自計算機を利用したアク
セスを制限することを特徴とする。
【0010】上記のように、第1の発明によれば、同一
のユーザが複数の計算機に同時にログインしている状態
において、この複数の計算機のそれぞれにおいてユーザ
が最後に操作した時刻を比較することにより、このユー
ザが現在操作中の計算機を判定し、その結果に基づい
て、この現在操作中と判定された計算機以外の計算機を
利用したアクセスを制限することができる。よって、ロ
グインしっぱなしの計算機のリソースに第三者がアクセ
スするのを防止することができる。
【0011】第2の発明は、第1の発明において、同時
ログイン検知手段の検知結果に基づいて自計算機にログ
イン中のユーザが同時に他の計算機にもログイン中であ
ることが検知された場合、このユーザが同時にログイン
している複数の計算機におけるこのユーザの最終の操作
時刻を比較し、比較の結果、自計算機における最終の操
作時刻が最近の操作時刻である場合に、このユーザに対
して他の計算機からのログアウトを促すメッセージを表
示するメッセージ表示手段をさらに備える。
【0012】上記のように、第2の発明によれば、同一
のユーザが複数の計算機に同時にログインしている場合
に、現在このユーザが操作中であると判定された計算機
において、ユーザに他の計算機からのログアウトを促す
メッセージを表示する。よって、ユーザがログアウトし
忘れた計算機を第三者が利用できないという状況を回避
することができる。
【0013】第3の発明は、互いに通信可能に接続され
る複数の計算機にそれぞれ実装され、ログイン中のユー
ザ以外のユーザによるアクセスを制限することによって
セキュリティーを保護するセキュリティー保護装置であ
って、ユーザのログインを検知するログイン検知手段
と、ログイン検知手段によってユーザのログインが検知
されたときに、このユーザの識別情報を操作開始通知情
報として自計算機に接続される他の計算機に送信すると
ともにこの他の計算機から送信された操作開始通知情報
を受信する通信手段と、通信手段によって受信された操
作開始通知情報に基づいて、自計算機にログイン中のユ
ーザが、他の計算機の操作を開始したか否かを検知する
同時ログイン検知手段と、同時ログイン検知手段の検知
結果に基づいて、自計算機を利用したアクセスを制限す
るアクセス制限手段とを備え、アクセス制限手段は、自
計算機にログイン中のユーザが他の計算機の操作を開始
したことが検知された場合に、自計算機を利用したアク
セスを制限することを特徴とする。
【0014】上記のように、第3の発明によれば、ユー
ザがログインしたことを他の計算機に伝えることによ
り、他の計算機において、自計算機にログイン中のユー
ザが自計算機にログインしっぱなしで新たに別の計算機
にログインしたことを検知することができる。これによ
り自計算機に現在ログイン中のユーザが他の計算機にロ
グインしたときに自計算機を利用したアクセスを制限す
ることができる。よって、ログインしっぱなしの計算機
のリソースに第三者がアクセスするのを防止することが
できる。
【0015】第4の発明は、第3の発明において、アク
セス制限手段によるアクセスの制限がユーザによって解
除されたことを検知する制限解除検知手段をさらに備
え、通信手段は、ログイン検知手段によってユーザのロ
グインが検知されたときに加えて、制限解除検知手段に
よってユーザによる制限の解除が検知されたときにも、
このユーザの識別情報を操作開始通知情報として他の計
算機に送信することを特徴とする。
【0016】上記のように、第4の発明によれば、ユー
ザがある計算機におけるアクセスの制限を解除したとき
に、このユーザがログイン中の他の計算機を利用したア
クセスを自動的に制限することができる。よって、例え
ばある計算機からログアウトし忘れたまま、別の計算機
のアクセス制限を解除してこの別の計算機で操作を開始
した場合であっても、ログアウトし忘れた計算機を利用
したアクセスを自動的に制限することができ、このログ
インしっぱなしの計算機のリソースに第三者がアクセス
するのを防止することができる。
【0017】第5の発明は、第3の発明において、通信
手段は、同時ログイン検知手段の検知結果に基づいて自
計算機にログイン中のユーザが他の計算機にログインし
たことが検知された場合、このユーザが自計算機にログ
インしたままである旨の通知をこのユーザがログインし
た他の計算機に対して返信し、他の計算機からログイン
したままである旨の通知を受けた場合に、自計算機にロ
グインしたログイン中のユーザに対してこの他の計算機
からのログアウトを促すメッセージを表示するためのメ
ッセージ表示手段をさらに備えることを特徴とする。
【0018】上記のように、第5の発明によれば、ユー
ザがある計算機にログインしっぱなしで別の計算機にロ
グインした場合に、この別の計算機において、ユーザに
他の計算機からのログアウトを促すメッセージを表示す
る。よって、ユーザがログアウトし忘れた計算機を第三
者が利用できないという状況を回避することができる。
【0019】第6の発明は、第1または第3の発明にお
いて、アクセス制限手段は、自計算機においてユーザが
最後に操作してから所定の時間が経過するまでの期間
は、同時ログイン検知手段の検知結果によらず、自計算
機を利用したアクセスを制限しないことを特徴とする。
【0020】上記のように、第6の発明によれば、ユー
ザが操作を行わなくなってから所定の時間はアクセスを
制限しないようにすることにより、ユーザが複数の計算
機に同時にログインして、それら計算機を同時または交
互に利用する場合に、計算機を移る毎にアクセスが制限
されるのを防ぐことができ、複数の計算機を同時に利用
する場合の作業効率の低下を防止することができる。
【0021】第7の発明は、第1または第3の発明にお
いて、アクセス制限手段は、自計算機においてユーザが
最後に操作してから所定の時間が経過したときに、同時
ログイン検知手段の検知結果によらず、自計算機を利用
したアクセスを制限することを特徴とする。
【0022】上記のように、第7の発明によれば、所定
の時間が経過することにより、ユーザが複数の計算機に
同時にログインしているか否かに関わらずアクセスを制
限する。よって、ユーザがある計算機にログインしっぱ
なしで、長時間席を外してしまった場合であってもセキ
ュリティーの保護を図ることができる。
【0023】第8の発明は、互いに通信可能に接続され
る複数の計算機においてそれぞれ実行され、ログイン中
のユーザ以外のユーザによるアクセスを制限することに
よってセキュリティーを保護するためのセキュリティー
保護プログラムであって、ユーザの操作を検知する操作
検知ステップと、操作検知ステップによって操作が検知
された時刻を取得する操作時刻取得ステップと、ログイ
ン中のユーザを識別するためのログイン中ユーザ識別情
報および操作時刻取得ステップによって取得された操作
時刻を自計算機に接続される他の計算機との間で送受信
する通信ステップと、通信ステップによって受信された
他の計算機のログイン中ユーザ識別情報を参照して、自
計算機にログイン中のユーザが、他の計算機にログイン
中のユーザと同一であるか否かを検知する同時ログイン
検知ステップと、同時ログイン検知ステップの検知結果
に基づいて、自計算機を利用したアクセスを制限するア
クセス制限ステップとをこの計算機に実行させ、アクセ
ス制限ステップは、自計算機にログイン中のユーザが同
時に他の計算機にもログイン中であることが検知された
場合、このユーザが同時にログインしている複数の計算
機におけるこのユーザの最終の操作時刻を比較し、比較
の結果、自計算機における最終の操作時刻が最近の操作
時刻でない場合に、自計算機を利用したアクセスを制限
することを特徴とする。
【0024】上記のように、第8の発明によれば、同一
のユーザが複数の計算機に同時にログインしている状態
において、この複数の計算機のそれぞれにおいてユーザ
が最後に操作した時刻を比較することにより、このユー
ザが現在操作中の計算機を判定し、その結果に基づい
て、この現在操作中と判定された計算機以外の計算機を
利用したアクセスを制限することができる。よって、ロ
グインしっぱなしの計算機のリソースに第三者がアクセ
スするのを防止することができる。
【0025】第9の発明は、互いに通信可能に接続され
る複数の計算機においてそれぞれ実行され、ログイン中
のユーザ以外のユーザによるアクセスを制限することに
よってセキュリティーを保護するためのセキュリティー
保護プログラムであって、ユーザのログインを検知する
ログイン検知ステップと、ログイン検知ステップによっ
てユーザのログインが検知されたときに、このユーザの
識別情報を操作開始通知情報として自計算機に接続され
る他の計算機に送信するとともにこの他の計算機から送
信された操作開始通知情報を受信する通信ステップと、
通信ステップによって受信された操作開始通知情報に基
づいて、自計算機にログイン中のユーザが、他の計算機
の操作を開始したか否かを検知する同時ログイン検知ス
テップと、同時ログイン検知ステップの検知結果に基づ
いて、自計算機を利用したアクセスを制限するアクセス
制限ステップとをこの計算機に実行させ、アクセス制限
ステップは、自計算機にログイン中のユーザが他の計算
機の操作を開始したことが検知された場合に、自計算機
を利用したアクセスを制限することを特徴とする。
【0026】上記のように、第9の発明によれば、ユー
ザがログインしたことを他の計算機に伝えることによ
り、他の計算機において、自計算機にログイン中のユー
ザが自計算機にログインしっぱなしで新たに別の計算機
にログインしたことを検知することができる。これによ
り自計算機に現在ログイン中のユーザが他の計算機にロ
グインしたときに自計算機を利用したアクセスを制限す
ることができる。よって、ログインしっぱなしの計算機
のリソースに第三者がアクセスするのを防止することが
できる。
【0027】第10の発明は、第9の発明において、ア
クセス制限ステップによるアクセスの制限がユーザによ
って解除されたことを検知する制限解除検知ステップを
さらに実行させ、通信ステップは、ログイン検知ステッ
プによってユーザのログインが検知されたときに加え
て、制限解除検知ステップによってユーザによる制限の
解除が検知されたときにも、このユーザの識別情報を操
作開始通知情報として他の計算機に送信することを特徴
とする。
【0028】上記のように、第10の発明によれば、ユ
ーザがある計算機におけるアクセスの制限を解除したと
きに、このユーザがログイン中の他の計算機を利用した
アクセスを自動的に制限することができる。よって、例
えばある計算機からログアウトし忘れたまま、別の計算
機のアクセス制限を解除してこの別の計算機で操作を開
始した場合であっても、ログアウトし忘れた計算機を利
用したアクセスを自動的に制限することができ、このロ
グインしっぱなしの計算機のリソースに第三者がアクセ
スするのを防止することができる。
【0029】第11の発明は、互いに通信可能に接続さ
れる複数の計算機のそれぞれにおいて、ログイン中のユ
ーザ以外のユーザによるアクセスを制限することによっ
てセキュリティーを保護するセキュリティー保護方法で
あって、ユーザの操作を検知する操作検知ステップと、
操作検知ステップによって操作が検知された時刻を取得
する操作時刻取得ステップと、ログイン中のユーザを識
別するためのログイン中ユーザ識別情報および操作時刻
取得ステップによって取得された操作時刻を自計算機に
接続される他の計算機との間で送受信する通信ステップ
と、通信ステップによって受信された他の計算機のログ
イン中ユーザ識別情報を参照して、自計算機にログイン
中のユーザが、他の計算機にログイン中のユーザと同一
であるか否かを検知する同時ログイン検知ステップと、
同時ログイン検知ステップの検知結果に基づいて、自計
算機を利用したアクセスを制限するアクセス制限ステッ
プとを備え、アクセス制限ステップは、自計算機にログ
イン中のユーザが同時に他の計算機にもログイン中であ
ることが検知された場合、このユーザが同時にログイン
している複数の計算機におけるこのユーザの最終の操作
時刻を比較し、比較の結果、自計算機における最終の操
作時刻が最近の操作時刻でない場合に、自計算機を利用
したアクセスを制限することを特徴とする。
【0030】上記のように、第11の発明によれば、同
一のユーザが複数の計算機に同時にログインしている状
態において、この複数の計算機のそれぞれにおいてユー
ザが最後に操作した時刻を比較することにより、このユ
ーザが現在操作中の計算機を判定し、その結果に基づい
て、この現在操作中と判定された計算機以外の計算機を
利用したアクセスを制限することができる。よって、ロ
グインしっぱなしの計算機のリソースに第三者がアクセ
スするのを防止することができる。
【0031】第12の発明は、互いに通信可能に接続さ
れる複数の計算機のそれぞれにおいて、ログイン中のユ
ーザ以外のユーザによるアクセスを制限することによっ
てセキュリティーを保護するセキュリティー保護方法で
あって、ユーザのログインを検知するログイン検知ステ
ップと、ログイン検知ステップによってユーザのログイ
ンが検知されたときに、このユーザの識別情報を操作開
始通知情報として自計算機に接続される他の計算機に送
信するとともにこの他の計算機から送信された操作開始
通知情報を受信する通信ステップと、通信ステップによ
って受信された操作開始通知情報に基づいて、自計算機
にログイン中のユーザが、他の計算機の操作を開始した
か否かを検知する同時ログイン検知ステップと、同時ロ
グイン検知ステップの検知結果に基づいて、自計算機を
利用したアクセスを制限するアクセス制限ステップとを
備え、アクセス制限ステップは、自計算機にログイン中
のユーザが他の計算機の操作を開始したことが検知され
た場合に、自計算機を利用したアクセスを制限すること
を特徴とする。
【0032】上記のように、第12の発明によれば、ユ
ーザがログインしたことを他の計算機に伝えることによ
り、他の計算機において、自計算機にログイン中のユー
ザが自計算機にログインしっぱなしで新たに別の計算機
にログインしたことを検知することができる。これによ
り自計算機に現在ログイン中のユーザが他の計算機にロ
グインしたときに自計算機を利用したアクセスを制限す
ることができる。よって、ログインしっぱなしの計算機
のリソースに第三者がアクセスするのを防止することが
できる。
【0033】第13の発明は、第12の発明において、
アクセス制限ステップによるアクセスの制限がユーザに
よって解除されたことを検知する制限解除検知ステップ
をさらに備え、通信ステップは、ログイン検知ステップ
によってユーザのログインが検知されたときに加えて、
制限解除検知ステップによってユーザによる制限の解除
が検知されたときにも、このユーザの識別情報を操作開
始通知情報として他の計算機に送信することを特徴とす
る。
【0034】上記のように、第13の発明によれば、ユ
ーザがある計算機におけるアクセスの制限を解除したと
きに、このユーザがログイン中の他の計算機を利用した
アクセスを自動的に制限することができる。よって、例
えばある計算機からログアウトし忘れたまま、別の計算
機のアクセス制限を解除してこの別の計算機で操作を開
始した場合であっても、ログアウトし忘れた計算機を利
用したアクセスを自動的に制限することができ、このロ
グインしっぱなしの計算機のリソースに第三者がアクセ
スするのを防止することができる。
【0035】
【発明の実施の形態】以下、図面を参照して、本発明の
種々の実施形態について説明する。 (第1の実施形態)図1に本発明の第1の実施形態に係
るスクリーンセーバ装置を適用したシステムの全体構成
を示す。図1において、3台の計算機100a〜100
cは、LAN200を介して互いに接続される。計算機
100a〜100cには、それぞれ本実施形態に係るス
クリーンセーバ装置が実装されている。なお、3台の計
算機100a〜100cは同一の構成であるため、以下
の説明において、3台の計算機100a〜100cを特
に区別する必要がない場合には、単に計算機100と称
す。計算機100の内部構成についても同様とする。本
システムにおいてユーザが各計算機100a〜100c
を利用する際には、ユーザID及びパスワードを入力し
てログインする必要があり、このユーザID及びパスワ
ードは、ネットワーク内で共通、つまり各計算機100
a〜100cのそれぞれに対して共通のユーザID及び
パスワードを用いてログインすることができるものとす
る。なお、このようにネットワーク内で共通のIDでロ
グインできるシステムについては、すでに広く知られて
いる技術であるため、その詳しい説明は省略する。
【0036】図2に、計算機100の内部構成および周
辺装置を示す。計算機100には、周辺装置として、デ
ィスプレイ装置300と、キーボード装置400が接続
される。計算機100は、スクリーンセーバ装置10
と、オペレーティングシステム20と、アプリケーショ
ン30とを備える。スクリーンセーバ装置10は、通信
部1と、認証部2と、ディスプレイ制御部3と、入力検
出部4と、操作履歴格納部5とを含む。以下、計算機1
00の各部の構成について説明する。
【0037】オペレーティングシステム20は、計算機
100において、周辺装置やLAN200へのアクセス
用インターフェースをスクリーンセーバ装置10および
アプリケーション30に対して提供する。スクリーンセ
ーバ装置10において、通信部1は、ログイン中ユーザ
ID、計算機識別情報、および最終操作時刻からなる
「操作状況通知電文」を、LAN200を介して他の計
算機との間で送受信する。認証部2は、オペレーティン
グシステム20の機能を呼び出して、スクリーンセーバ
による画面ロックを解除する際のユーザの認証を行う。
ディスプレイ制御部3は、通信部1及び認証部2からの
情報に基づき、ディスプレイ装置300に対して画面ロ
ックまたはメッセージ表示を行う。入力検出部4は、ユ
ーザによるキーボード装置400からの入力がなされた
かどうかを検出する。操作履歴格納部5は、図3に示す
ように、自計算機および他計算機における最終操作時刻
を計算機識別情報と関連付けて格納する。
【0038】なお、図2において、オペレーティングシ
ステム20を示すブロック内の点線は、オペレーティン
グシステム20のAPIを介してスクリーンセーバ装置
10およびアプリケーション30が、LAN200上の
他の計算機に対する情報の送受信、キーボード装置40
0からの情報の入力、およびディスプレイ装置300へ
の情報の出力を行っていることを表している。本実施形
態では、同一のスクリーンセーバ装置10を複数の計算
機100a〜100c上に実装する形態としている。ア
プリケーション30は、オペレーティングシステム20
上で稼働しているアプリケーションである。ユーザは、
ディスプレイ制御部3によるディスプレイ装置300の
画面ロックが行われていなければ、このアプリケーショ
ン30を使用することができる。
【0039】以下、スクリーンセーバ装置10の各部の
動作についてより詳細に説明する。まず、入力検出部4
の動作について説明する。入力検出部4は、オペレーテ
ィングシステム20の機能を用いることにより、キーボ
ード装置400による操作がユーザによってなされたか
どうかを常時検出している。仮にユーザがアプリケーシ
ョン30に対するキーボード装置400から文字入力な
どの操作を行った場合、オペレーティングシステム20
は、そのことを認識できる。これは、既存のオペレーテ
ィングシステムによって実現されている技術である。こ
のオペレーティングシステムの機能を利用することによ
り、入力検出部4は、ユーザが操作を行ったかどうかを
知ることができる。ユーザからの操作が行われた場合、
入力検出部4は、ディスプレイ制御部3に対して、ユー
ザによる操作が行われたことを通知するための「操作発
生電文」を送信する。この「操作発生電文」は、ディス
プレイ制御部3を通じて通信部1にも供給される。この
ときオペレーティングシステム20やアプリケーション
30では、このユーザの操作に対する本来の処理が行わ
れる。
【0040】次に、通信部1の動作について説明する。
通信部1は、上述したログイン中ユーザID、計算機識
別情報、および最終操作時刻からなる「操作状況通知電
文」を、ネットワークに接続されている他の計算機に対
して送信する処理と、他の計算機から送られた「操作状
況通知電文」を受信して、その内容に応じて所定の機能
を実施する処理との2つの処理を行う。以下、これら処
理についてそれぞれ説明する。
【0041】通信部1は、定期的に以下に示す自計算機
の操作状況に関する3つの情報を収集し、「操作状況通
知電文」として、LAN200に接続される他の計算機
に送信する。第1の情報は、自計算機に現在ログインし
ているユーザの識別情報(ログイン中ユーザID)であ
る。このログイン中ユーザIDは、オペレーティングシ
ステム20から入手することができる。第2の情報は、
最後に操作が行われた時刻(最終操作時刻)である。こ
の最終操作時刻は、例えばディスプレイ制御部3が入力
検出部4から「操作発生電文」を受信する毎にその受信
時刻を操作履歴格納部5に記録しておくことにより、任
意の時点で求めることができる。第3の情報は、この計
算機自身の識別子(計算機識別情報)である。この計算
機識別情報は、オペレーティングシステム20が管理し
ているので、オペレーティングシステム20のAPIよ
り入手することができる。通信部1は、上記3つの情報
を含む「操作状況通知電文」を生成し、他の計算機へ送
信する。このとき「操作状況通知電文」は、LAN20
0上の全ての計算機が受信できるような形態で、例え
ば、TCP/IPにおけるブロードキャスト・メッセー
ジを用いて送信される。
【0042】通信部1は、上記のように定期的に「操作
状況通知電文」を送信する一方、他の計算機のスクリー
ンセーバ装置から発信された「操作状況通知電文」を受
信し、この受信した電文に応じた処理を行う。以下、こ
の処理について説明する。受信した「操作状況通知電
文」には、送信する場合と同じく、ログイン中ユーザI
D、最終操作時刻、および計算機識別情報が含まれてい
る。通信部1は、受信した「操作状況通知電文」に含ま
れているログイン中ユーザIDが自計算機のログイン中
ユーザIDと等しくなければ、単にこの電文を無視す
る。一方、受信した「操作状況通知電文」に含まれてい
るログイン中ユーザIDが自計算機のログイン中ユーザ
IDと等しければ、受信した「操作状況通知電文」に含
まれる最終操作時刻および計算機識別情報を、操作履歴
格納部5に登録する。
【0043】以下、図4に示すフローチャートを参照し
て、上述した通信部1の動作について説明する。通信部
1は、ステップS10で、通知用タイマーを0にリセッ
トする。この通知用タイマーは、「操作状況通知電文」
を他の計算機に対して定期的に送信することを保証する
ために使用される。ステップS11で、「操作状況通知
電文」をLAN200に接続された他の計算機へ送信す
る。次に、ステップS12で、この時点においてディス
プレイ制御部3から「操作発生電文」が到着しているか
どうかを調べる。もし到着していれば、ステップS10
に戻り、その結果、ステップS10とステップS11が
即時に実行される。これにより、ユーザによる新たな操
作が発生した時点で、その操作時刻がLAN200を介
して即時に他の計算機に伝わることになる。
【0044】一方、ステップS12で、ディスプレイ制
御部3から「操作発生電文」が到着していなければ、ス
テップS13に進む。通信部1は、ステップS13で、
他の計算機から「操作状況通知電文」を受信したかどう
かを調べる。もし受信していればステップS14に進
み、受信した「操作状況通知電文」に含まれるログイン
中ユーザIDに基づいて、他計算機のログイン中ユーザ
IDが自計算機のログイン中ユーザIDと同一かどうか
を調べる。そして、もしこの両者が同一であれば、ステ
ップS15に進み、受信した「操作状況通知電文」に含
まれる最終操作時刻および計算機識別情報を操作履歴格
納部5に格納し、ステップS16に進む。なお、ステッ
プS13において、「操作状況通知電文」を受信してい
なかったり、ステップS14において、受信した「操作
状況通知電文」に含まれるログイン中ユーザIDが自計
算機のログイン中ユーザIDと異なっていた場合には、
この登録処理(ステップS15)を行わずに、ステップ
S16に進む。通信部1は、ステップS16で、通知用
タイマーが一定時間(例えば10秒)のカウントを終了
したかどうかを判断する。もしカウントを終了していれ
ば、ステップS10に戻り、通知用タイマーをリセット
して、他の計算機に対して「操作状況通知電文」を送信
する。もしカウントを終了していなければ、「操作状況
通知電文」を送信することなく、ステップS12に戻
り、ディスプレイ制御部3からの「操作発生電文」が到
着するか、通知用タイマーがカウントを終了するまで、
ディスプレイ制御部3からの「操作発生電文」の到着お
よび他の計算機からの「操作状況通知電文」の到着をチ
ェックする処理を繰り返す。
【0045】以上のようにして、通信部1は、自計算機
上で操作が行われた場合には即時に「操作状況通知電
文」をLAN200上の他の計算機に対して送信し、一
方、自計算機上で操作が行われない場合であっても、通
知用タイマーが一定時間のカウントを終了する毎に「操
作状況通知電文」を送信するという動作を行う。そし
て、他の計算機から「操作状況通知電文」を受信した場
合には、この「操作状況電文」に含まれるログイン中ユ
ーザIDが自計算機のログイン中ユーザIDと同一であ
る場合に、その電文中の最終操作時刻および計算機識別
情報を操作履歴格納部5に格納する。こうして操作履歴
格納部5に格納された情報は、後述するディスプレイ制
御部3の動作に影響を与える。
【0046】次に、図5に示すフローチャートを参照し
て、ディスプレイ制御部3の動作について説明する。デ
ィスプレイ制御部3は、「ディスプレイロック状態」と
「ディスプレイ非ロック状態」の2つの状態のいずれか
の状態を持つ。ディスプレイ制御部3は、そのいずれの
状態にあっても、ステップS20で、この時点において
入力検出部4から「操作発生電文」が到着しているかど
うかを調べる。「操作発生電文」が到着している場合に
は、ステップS21で、このときの時刻を最終操作時刻
として自計算機の識別情報とともに操作履歴格納部5に
登録し、続いてステップS22で、この「操作発生電
文」を通信部1へ送信して、ステップS23に進む。続
いてステップS23で、自計算機に現在ログイン中のユ
ーザが、LAN200に接続される他の計算機にも同時
にログイン中であるか否かを判定する。自計算機に現在
ログイン中のユーザが他の計算機にも同時にログインし
ている場合は、前述の通信部1の処理により、他の計算
機からLAN200を介して定期的に受信される「操作
状況通知電文」に含まれる最終操作時刻および計算機識
別情報が、操作履歴格納部5に記録されるので、この操
作履歴格納部5に他の計算機に係る最終操作時刻が記録
されているか否かを確認することによって、自計算機に
現在ログイン中のユーザが他の計算機に同時にログイン
しているか否かを判定することができる。ただし、本実
施形態では、操作履歴格納部5には他の計算機のログイ
ン中ユーザIDを格納していないため、例えば自計算機
のログイン中ユーザがログアウトして新たに他のユーザ
がログインした場合、操作履歴格納部5のデータが残っ
ていると、この新たなユーザが他の計算機にもログイン
中であると誤判定するおそれがある。この問題を解消す
るためには、例えば、ログイン中のユーザがログアウト
した時点で操作履歴格納部5の格納データをクリアする
ようにすればよい。もしくは、操作履歴格納部5に、他
の計算機のログイン中ユーザIDも格納しておき、この
IDを参照して同時ログインを判定しても良い。
【0047】ステップS23において、自計算機に現在
ログイン中のユーザが同時に他の計算機にもログイン中
であると判定された場合は、ステップS24に進む。一
方、自計算機に現在ログイン中のユーザが、同時に他の
計算機にログインしていないと判定されると、ステップ
S26に進み、ステップS26で、ユーザによる操作が
なされていない状態が一定期間(例えば30分)以上続
いているか否かを判定し、無操作状態が一定期間以上続
いている場合には、ステップS27に進んで、ディスプ
レイ装置300の画面をロックする。無操作状態が一定
期間以上続いていない場合は、画面をロックすることな
くステップS20に戻る。このステップS26からステ
ップS27にわたる処理は、ログイン中ユーザが長時間
席を離れた際にセキュリティーを保護するためのもの
で、スクリーンセーバ装置に一般的に備えられている機
能である。ディスプレイ装置300の画面がロックされ
ると、認証部2においてキーボード装置400から有効
なパスワードが入力されたことが確認されるまで、この
ロックを解除することはできない。一方、ステップS2
4で、ディスプレイ制御部3は、操作履歴格納部5に格
納されている自計算機および他の計算機の最終操作時刻
を比較して、自計算機に現在ログイン中のユーザが最後
に操作した計算機が自計算機であるか他の計算機である
かを判定する。つまり、自計算機の最終操作時刻が他の
いずれの計算機の最終操作時刻よりも最近である場合
に、このユーザが最後に操作した計算機は自計算機であ
ると判定する。そして、ユーザが最後に操作したのが自
計算機であると判定された場合は、ステップS25に進
み、ディスプレイ装置300の画面の一部に、例えば
「他の計算機にログインしたままになっています」とい
うメッセージを表示し、ユーザに対して他の計算機から
のログアウトを促す。一方、ユーザが最後に操作したの
が他の計算機であると判定された場合は、ステップS2
7で、ディスプレイ装置300の画面をロックし、認証
部2においてキーボード装置400から有効なパスワー
ドが入力されたことが確認されるまで、計算機のリソー
スを使うことができないようにする。
【0048】以上のようなディスプレイ制御部3の動作
によって、ユーザが自計算機にのみログインしている場
合には、従来のスクリーンセーバと同様に、一定の時間
が経過した場合にのみ画面をロックするが、ユーザが複
数の計算機にログインしていた場合には、ユーザが実際
に周辺装置を操作している計算機以外の計算機の画面
を、決められた時間が経過していなくてもロックするこ
とができる。また、計算機が3台以上であった場合、ユ
ーザが操作した計算機以外の全ての計算機が同じ処理内
容によって画面ロックされることになる。
【0049】以上のように、第1の実施形態によれば、
ユーザがある計算機にログインしたまま他の計算機を操
作した場合に、操作中の計算機以外の計算機の画面を即
時にロックすることができるため、ログインしっぱなし
の計算機のリソースに関するセキュリティーを保護する
ことができる。また、操作中の計算機において、他の計
算機からのログアウトを促すメッセージを表示すること
により、ログアウトし忘れた計算機を第三者が利用でき
ないという問題を解決することができる。
【0050】上述のように第1の実施形態では、例えば
ユーザがある計算機にログインしっぱなしで他の計算機
に同時にログインすると、即時に、ログインしっぱなし
の計算機においてディスプレイの画面ロックを行う。と
ころで、複数の計算機にそれぞれログインして、同時ま
たは交互に計算機を使用したい状況もあり得るが、この
ような場合、第1の実施形態では、操作する計算機を変
える度に画面のロックを解除する必要があり、操作が煩
わしい。そこで、このような状況に対応するために、最
後に操作が行われてから一定時間(例えば5分)は、同
時ログインがあっても、画面のロックを行わないように
する変形例も考えられる。このような処理を行うために
は、例えば、ディスプレイ制御部の動作を、図6に示す
フローチャートのように変更すればよい。つまり、ステ
ップS24で、自計算機にログイン中のユーザがログイ
ンしている複数の計算機の中で、最後に操作が行われた
のが他の計算機であると判定された場合、ステップS2
9で、自計算機が最後に操作されてから5分以上経過し
ているか否かを判定し、5分以上経過していなければ画
面をロックすることなくステップS20に戻る。一方、
ステップS24で、最後に操作が行われたのが自計算機
であると判定された場合、ステップS28で、自計算機
にログイン中のユーザが同時にログインしている他の計
算機のいずれかにおいて最後に操作されてから5分以上
経過しているか否かを判定し、いずれにおいても5分以
上経過していなければログアウトを促すためのメッセー
ジを表示することなくステップS20に戻る。この結
果、図7に示すように、自計算機が最後に操作された時
刻からの経過時間に応じて異なる処理を実行する。この
ような動作によって、複数の計算機を同時に使用して
も、操作する計算機を変える毎に、他の計算機がロック
されたり、自計算機にログアウトを促すメッセージが表
示されることがなくなる。よって、複数の計算機を同時
に使用する際、操作を効率的に行うことができる。
【0051】なお、上述した第1の実施形態およびその
変形例において、ディスプレイ装置にログアウトを促す
メッセージを表示する際、他の計算機から受信した計算
機識別情報に基づいて、いずれの計算機において現在ロ
グイン中であるのかを表示するようにしてもよい。こう
すれば、例えば、ユーザがどの計算機でログインしっぱ
なしの計算機を忘れてしまっている場合であっても、ロ
グアウトすべき計算機がすぐに分かるため好ましい。
【0052】第1の実施形態に係るスクリーンセーバ装
置は、ユーザの操作状況に係る情報を通知するための電
文を、ユーザの操作が発生する度、または一定時間が経
過する度に他の計算機に送信し、この電文中に記されて
いる最終操作時刻に基づいて、ユーザが操作中ではない
計算機の画面をロックするものである。一方、以下に述
べる第2の実施形態では、ユーザがログインする度に、
その旨を他の計算機に通知することにより、ユーザが操
作中の計算機を判定して、操作中ではない計算機の画面
をロックする。以下、この第2の実施形態に係るスクリ
ーンセーバ装置について説明する。
【0053】(第2の実施形態)第2の実施形態に係る
スクリーンセーバ装置は、図1に示すシステムと同様
に、LANに接続される複数の計算機にそれぞれ実装さ
れる。なおシステム構成図については、第1の実施形態
と同様であるため図示を省略する。図8に、第2の実施
形態に係るスクリーンセーバ装置が実装された計算機の
構成を示す。計算機600は、第1の実施形態と同様
に、ディスプレイ装置300とキーボード装置400に
接続されている。計算機600は、オペレーティングシ
ステム20と、アプリケーション30と、第2の実施形
態に係るスクリーンセーバ装置40とを備える。スクリ
ーンセーバ装置40は、通信部6と、認証部2と、ディ
スプレイ制御部3と、入力検出部4と、操作履歴格納部
7と、ログイン検出部8とを含む。なお、図8におい
て、図2と同一の構成には同一の参照符号を付し、説明
を省略する。
【0054】以下、スクリーンセーバ装置40の動作に
ついて説明する。通信部11は、後述する「ログイン通
知電文」およびこの「ログイン通知電文」に対する「応
答電文」を、LANを介して他の計算機に対して送受信
する。ディスプレイ制御部13は、認証部2や入力検出
部4や通信部11からの入力に基づいてディスプレイ制
御部300を制御する。操作履歴格納部15は、自計算
機600におけるユーザの最終操作時刻を記録する。こ
れにより、ディスプレイ制御部13は、ユーザの操作が
行われなくなってからの経過時間に基づいてディスプレ
イ装置300を制御することができる。ログイン検出部
16は、自計算機600にユーザがログインしたことを
検出する。
【0055】次に、図9に示すフローチャートを参照し
て、通信部11の動作について説明する。ステップS3
0で、ログイン検出部16から、ユーザのログインが発
生したことを示す「ログイン発生電文」を受信したか否
かを確認し、ログイン検出部16から「ログイン発生電
文」を受信した場合はステップS31に進み、そうでな
い場合はステップS32に進む。ステップS31で、通
信部11は、LANに接続される他のすべての計算機に
対して、自計算機においてログインが発生した旨を、ロ
グインしたユーザのIDおよび計算機識別情報とともに
「ログイン通知電文」として送信し、ステップS32に
進む。ステップS32で、他の計算機から「返答電文」
を受信したか否かを確認する。この「返答電分」は、
「ログイン通知電文」を受信した他の計算機から、所定
の条件で返信される電文であり、同一ユーザがすでにロ
グインしている旨を通知するための電文である。ステッ
プS32で、「返答電文」を受信している場合は、ステ
ップS37に進み、ディスプレイ制御部13に、ディス
プレイ装置300の画面に、ユーザに他の計算機からの
ログアウトを促すためのメッセージを表示する旨の指示
を送る。一方、ステップS32で、「返答電文」を受信
していない場合は、ステップS33に進む。
【0056】ステップS33で、他の計算機から「ログ
イン通知電文」を受信しているか否かを確認する。受信
していない場合は、ステップS30に戻り、受信してい
る場合は、ステップS34に進む。ステップS34で、
受信した「ログイン通知電文」に含まれているユーザI
Dが、自計算機にログインしたユーザのIDと同一か否
かを確認する。同一でない場合は、ステップS30に戻
り、同一である場合は、ステップS35に進む。ステッ
プS35で、受信した「ログイン通知電文」に含まれて
いる計算機識別情報に基づいて、この電文を送信した計
算機に対して、同一ユーザがすでに自計算機にログイン
している旨を通知するための「返答電文」を送信し、ス
テップS36に進む。「返答電文」には、自計算機の識
別情報が含まれる。ステップS36で、ディスプレイ制
御部13に、ディスプレイ装置300の画面をロックす
る旨の指示を送る。
【0057】通信部11による以上の動作によって、例
えばユーザがある計算機(仮に計算機Aとする)にログ
インしたまま別の計算機(仮に計算機Bとする)にログ
インした場合、計算機Bにログインした時点で、計算機
Bから計算機Aを含む他の計算機に対して「ログイン通
知電文」が送信される。計算機Aでは、この「ログイン
通知電文」を受信することによって、自計算機にログイ
ン中のユーザが他の計算機にログインしたことを検知
し、セキュリティー保護のために画面をロックする。そ
して、計算機Aでは、さらに、このユーザが自計算機に
ログインしっぱなしであることを計算機Bにログインし
たユーザに報せるべく、計算機Bに対して、「返答電
文」を送信する。計算機Bでは、計算機Aからの「返答
電文」を受信すると、ディスプレイ装置300に、ユー
ザに計算機Aからのログアウトを促すメッセージを表示
する。この表示を見たユーザは、自分が計算機Aにログ
インしっぱなしであることに気づき、計算機Aからのロ
グアウトを実行する。これにより、計算機Aに特定のユ
ーザがログインしっぱなしであることにより計算機Aを
第三者が利用できないという事態を回避できる。
【0058】なお、本実施形態では、ある計算機にユー
ザがログインした時に、この計算機から他の計算機に対
して「ログイン通知電文」を送信するとしたが、これに
加えて、認証部2を通じてユーザがスクリーンセーバに
よるディスプレイ装置の画面ロックを解除した時に、他
の計算機にこの旨を通知するために、自計算機から他の
計算機に対して「ログイン通知電文」と同様の内容の電
文を送信しても良い。これにより、例えば、ある計算機
Aにログイン中に他の計算機Bにログインして操作した
後、再び計算機Aを使用する場合に、ユーザが計算機B
からログアウトし忘れた場合であっても、計算機Aの画
面ロックを解除した時点で計算機Bのディスプレイ装置
の画面を自動的にロックすることが可能になる。こうし
て、ログインしっぱなしの計算機Bにおけるセキュリテ
ィーを保護することができる。
【0059】以上のように、第2の実施形態によれば、
ユーザがある計算機にログインしたまま他の計算機にロ
グインした場合、ログインした計算機以外の計算機の画
面を即時にロックすることができるため、ログインしっ
ぱなしの計算機のリソースに関するセキュリティーを保
護することができる。また、ログインした計算機におい
て、他の計算機からのログアウトを促すメッセージを表
示することにより、ログアウトし忘れた計算機を第三者
が利用できないという問題を解決することができる。
【0060】以上、第1および第2の実施形態について
それぞれ説明したが、特に第1の実施形態では、「オペ
レーティングシステムのログイン」の部分を含まないた
め、オペレーティングシステムと独立した実装が容易で
あって、つまりオペレーティングシステムと独立性の高
い実装が自然に行えるという利点がある。一方の第2の
実施形態では、ログイン時またはロック解除時に即時に
計算機間で電文の交換が行われるため、動作の即時性に
優れるとともに、定期的な電文の交換が不要であるた
め、ネットワークのトラフィックの増加が抑えられると
いう利点がある。
【0061】なお、以上の実施形態の説明では、スクリ
ーンセーバ装置がオペレーティングシステム20に対す
るアプリケーションとして動作する場合について述べた
が、これに限らず、オペレーティングシステム20を介
さずに同様の処理を実現するようにしても構わない。ま
た、スクリーンセーバ装置は、ハードウェアにより実現
しても良いし、ソフトウェアとして実現しても良いし、
またハードウェアおよびソフトウェアの任意の組合せに
より実現しても構わない。このとき、ソフトウェアは、
計算機の記録媒体に予め記録されていても構わないし、
記録媒体や通信回線を介して供給されても構わない。
【0062】また、以上の実施形態の説明では、スクリ
ーンセーバ装置により、ディスプレイ装置の画面をロッ
クしてログイン中ユーザの権限による他人のアクセスを
防止するとしたが、これに限らず、画面ロック以外の方
法によりセキュリティーを保護するようにしても構わな
い。
【0063】また、以上の実施形態の説明では、LAN
に接続される複数の計算機のそれぞれにおいて、ユーザ
がログインする際のユーザIDおよびパスワードは共通
であるとしたが、これに限らず、各計算機において、同
一ユーザに対応するユーザIDが異なっていても構わな
い。この場合、各計算機では、例えば同一ユーザに対応
する複数のユーザIDを対応付けて記録するデータテー
ブルをあらたに備え、このデータテーブルに基づいて、
他の計算機から送信されてきたユーザIDと、自計算機
にログイン中のユーザのユーザIDとが、同一ユーザに
対するIDであるか否かを判定して、同一ユーザによる
複数の計算機への同時ログイン状態を検知するようにす
ればよい。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係るスクリーンセー
バ装置を適用したシステムの構成を示すブロック図であ
る。
【図2】スクリーンセーバ装置が実装された計算機の構
成を示すブロック図である。
【図3】操作履歴格納部5の格納データを示す図であ
る。
【図4】通信部1の動作を示すフローチャートである。
【図5】ディスプレイ制御部3の動作を示すフローチャ
ートである。
【図6】第1の実施形態の変形例に係るディスプレイ制
御部の動作を示すフローチャートである。
【図7】最後の操作が行われてからの経過時間に応じた
スクリーンセーバ装置の動作を説明するための図であ
る。
【図8】本発明の第2の実施形態に係るスクリーンセー
バ装置が実装された計算機の構成を示すブロック図であ
る。
【図9】通信部11の動作を示すフローチャートであ
る。
【符号の説明】
1 通信部 2 認証部 3 ディスプレイ制御部 4 入力検出部 5 操作履歴格納部 10 スクリーンセーバ装置 11 通信部 13 ディスプレイ制御部 15 操作履歴格納部 16 ログイン検出部 20 オペレーティングシステム 30 アプリケーション 40 スクリーンセーバ装置 100、100a〜100c 計算機 200 LAN 300 ディスプレイ装置 400 キーボード装置 600 計算機
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/32 H04L 9/00 673A

Claims (13)

    【特許請求の範囲】
  1. 【請求項1】 互いに通信可能に接続される複数の計算
    機にそれぞれ実装され、ログイン中のユーザ以外のユー
    ザによるアクセスを制限することによってセキュリティ
    ーを保護するセキュリティー保護装置であって、 ユーザの操作を検知する操作検知手段と、 前記操作検知手段によって操作が検知された時刻を取得
    する操作時刻取得手段と、 ログイン中のユーザを識別するためのログイン中ユーザ
    識別情報および前記操作時刻取得手段によって取得され
    た操作時刻を自計算機に接続される他の計算機との間で
    送受信する通信手段と、 前記通信手段によって受信された他の計算機のログイン
    中ユーザ識別情報を参照して、自計算機にログイン中の
    ユーザが、他の計算機にログイン中のユーザと同一であ
    るか否かを検知する同時ログイン検知手段と、 前記同時ログイン検知手段の検知結果に基づいて、自計
    算機を利用したアクセスを制限するアクセス制限手段と
    を備え、 前記アクセス制限手段は、自計算機にログイン中のユー
    ザが同時に他の計算機にもログイン中であることが検知
    された場合、当該ユーザが同時にログインしている複数
    の計算機における当該ユーザの最終の操作時刻を比較
    し、比較の結果、自計算機における最終の操作時刻が最
    近の操作時刻でない場合に、自計算機を利用したアクセ
    スを制限することを特徴とする、セキュリティー保護装
    置。
  2. 【請求項2】 前記同時ログイン検知手段の検知結果に
    基づいて自計算機にログイン中のユーザが同時に他の計
    算機にもログイン中であることが検知された場合、当該
    ユーザが同時にログインしている複数の計算機における
    当該ユーザの最終の操作時刻を比較し、比較の結果、自
    計算機における最終の操作時刻が最近の操作時刻である
    場合に、当該ユーザに対して他の計算機からのログアウ
    トを促すメッセージを表示するメッセージ表示手段をさ
    らに備える、請求項1に記載のセキュリティー保護装
    置。
  3. 【請求項3】 互いに通信可能に接続される複数の計算
    機にそれぞれ実装され、ログイン中のユーザ以外のユー
    ザによるアクセスを制限することによってセキュリティ
    ーを保護するセキュリティー保護装置であって、 ユーザのログインを検知するログイン検知手段と、 前記ログイン検知手段によってユーザのログインが検知
    されたときに、当該ユーザの識別情報を操作開始通知情
    報として自計算機に接続される他の計算機に送信すると
    ともに当該他の計算機から送信された前記操作開始通知
    情報を受信する通信手段と、 前記通信手段によって受信された前記操作開始通知情報
    に基づいて、自計算機にログイン中のユーザが、他の計
    算機の操作を開始したか否かを検知する同時ログイン検
    知手段と、 前記同時ログイン検知手段の検知結果に基づいて、自計
    算機を利用したアクセスを制限するアクセス制限手段と
    を備え、 前記アクセス制限手段は、自計算機にログイン中のユー
    ザが他の計算機の操作を開始したことが検知された場合
    に、自計算機を利用したアクセスを制限することを特徴
    とする、セキュリティー保護装置。
  4. 【請求項4】 前記アクセス制限手段によるアクセスの
    制限がユーザによって解除されたことを検知する制限解
    除検知手段をさらに備え、 前記通信手段は、前記ログイン検知手段によってユーザ
    のログインが検知されたときに加えて、前記制限解除検
    知手段によってユーザによる制限の解除が検知されたと
    きにも、当該ユーザの識別情報を前記操作開始通知情報
    として前記他の計算機に送信することを特徴とする、請
    求項3に記載のセキュリティー保護装置。
  5. 【請求項5】 前記通信手段は、前記同時ログイン検知
    手段の検知結果に基づいて自計算機にログイン中のユー
    ザが他の計算機にログインしたことが検知された場合、
    当該ユーザが自計算機にログインしたままである旨の通
    知を当該ユーザがログインした他の計算機に対して返信
    し、 他の計算機から前記ログインしたままである旨の通知を
    受けた場合に、自計算機にログインしたログイン中のユ
    ーザに対して当該他の計算機からのログアウトを促すメ
    ッセージを表示するためのメッセージ表示手段をさらに
    備えることを特徴とする、請求項3に記載のセキュリテ
    ィー保護装置。
  6. 【請求項6】 前記アクセス制限手段は、自計算機にお
    いてユーザが最後に操作してから所定の時間が経過する
    までの期間は、前記同時ログイン検知手段の検知結果に
    よらず、自計算機を利用したアクセスを制限しないこと
    を特徴とする、請求項1または3に記載のセキュリティ
    ー保護装置。
  7. 【請求項7】 前記アクセス制限手段は、自計算機にお
    いてユーザが最後に操作してから所定の時間が経過した
    ときに、前記同時ログイン検知手段の検知結果によら
    ず、自計算機を利用したアクセスを制限することを特徴
    とする、請求項1または3に記載のセキュリティー保護
    装置。
  8. 【請求項8】 互いに通信可能に接続される複数の計算
    機においてそれぞれ実行され、ログイン中のユーザ以外
    のユーザによるアクセスを制限することによってセキュ
    リティーを保護するためのセキュリティー保護プログラ
    ムであって、 ユーザの操作を検知する操作検知ステップと、 前記操作検知ステップによって操作が検知された時刻を
    取得する操作時刻取得ステップと、 ログイン中のユーザを識別するためのログイン中ユーザ
    識別情報および前記操作時刻取得ステップによって取得
    された操作時刻を自計算機に接続される他の計算機との
    間で送受信する通信ステップと、 前記通信ステップによって受信された他の計算機のログ
    イン中ユーザ識別情報を参照して、自計算機にログイン
    中のユーザが、他の計算機にログイン中のユーザと同一
    であるか否かを検知する同時ログイン検知ステップと、 前記同時ログイン検知ステップの検知結果に基づいて、
    自計算機を利用したアクセスを制限するアクセス制限ス
    テップとを当該計算機に実行させ、 前記アクセス制限ステップは、自計算機にログイン中の
    ユーザが同時に他の計算機にもログイン中であることが
    検知された場合、当該ユーザが同時にログインしている
    複数の計算機における当該ユーザの最終の操作時刻を比
    較し、比較の結果、自計算機における最終の操作時刻が
    最近の操作時刻でない場合に、自計算機を利用したアク
    セスを制限することを特徴とする、セキュリティー保護
    プログラム。
  9. 【請求項9】 互いに通信可能に接続される複数の計算
    機においてそれぞれ実行され、ログイン中のユーザ以外
    のユーザによるアクセスを制限することによってセキュ
    リティーを保護するためのセキュリティー保護プログラ
    ムであって、 ユーザのログインを検知するログイン検知ステップと、 前記ログイン検知ステップによってユーザのログインが
    検知されたときに、当該ユーザの識別情報を操作開始通
    知情報として自計算機に接続される他の計算機に送信す
    るとともに当該他の計算機から送信された前記操作開始
    通知情報を受信する通信ステップと、 前記通信ステップによって受信された前記操作開始通知
    情報に基づいて、自計算機にログイン中のユーザが、他
    の計算機の操作を開始したか否かを検知する同時ログイ
    ン検知ステップと、 前記同時ログイン検知ステップの検知結果に基づいて、
    自計算機を利用したアクセスを制限するアクセス制限ス
    テップとを当該計算機に実行させ、 前記アクセス制限ステップは、自計算機にログイン中の
    ユーザが他の計算機の操作を開始したことが検知された
    場合に、自計算機を利用したアクセスを制限することを
    特徴とする、セキュリティー保護プログラム。
  10. 【請求項10】 前記アクセス制限ステップによるアク
    セスの制限がユーザによって解除されたことを検知する
    制限解除検知ステップをさらに実行させ、 前記通信ステップは、前記ログイン検知ステップによっ
    てユーザのログインが検知されたときに加えて、前記制
    限解除検知ステップによってユーザによる制限の解除が
    検知されたときにも、当該ユーザの識別情報を前記操作
    開始通知情報として前記他の計算機に送信することを特
    徴とする、請求項9に記載のセキュリティー保護プログ
    ラム。
  11. 【請求項11】 互いに通信可能に接続される複数の計
    算機のそれぞれにおいて、ログイン中のユーザ以外のユ
    ーザによるアクセスを制限することによってセキュリテ
    ィーを保護するセキュリティー保護方法であって、 ユーザの操作を検知する操作検知ステップと、 前記操作検知ステップによって操作が検知された時刻を
    取得する操作時刻取得ステップと、 ログイン中のユーザを識別するためのログイン中ユーザ
    識別情報および前記操作時刻取得ステップによって取得
    された操作時刻を自計算機に接続される他の計算機との
    間で送受信する通信ステップと、 前記通信ステップによって受信された他の計算機のログ
    イン中ユーザ識別情報を参照して、自計算機にログイン
    中のユーザが、他の計算機にログイン中のユーザと同一
    であるか否かを検知する同時ログイン検知ステップと、 前記同時ログイン検知ステップの検知結果に基づいて、
    自計算機を利用したアクセスを制限するアクセス制限ス
    テップとを備え、 前記アクセス制限ステップは、自計算機にログイン中の
    ユーザが同時に他の計算機にもログイン中であることが
    検知された場合、当該ユーザが同時にログインしている
    複数の計算機における当該ユーザの最終の操作時刻を比
    較し、比較の結果、自計算機における最終の操作時刻が
    最近の操作時刻でない場合に、自計算機を利用したアク
    セスを制限することを特徴とする、セキュリティー保護
    方法。
  12. 【請求項12】 互いに通信可能に接続される複数の計
    算機のそれぞれにおいて、ログイン中のユーザ以外のユ
    ーザによるアクセスを制限することによってセキュリテ
    ィーを保護するセキュリティー保護方法であって、 ユーザのログインを検知するログイン検知ステップと、 前記ログイン検知ステップによってユーザのログインが
    検知されたときに、当該ユーザの識別情報を操作開始通
    知情報として自計算機に接続される他の計算機に送信す
    るとともに当該他の計算機から送信された前記操作開始
    通知情報を受信する通信ステップと、 前記通信ステップによって受信された前記操作開始通知
    情報に基づいて、自計算機にログイン中のユーザが、他
    の計算機の操作を開始したか否かを検知する同時ログイ
    ン検知ステップと、 前記同時ログイン検知ステップの検知結果に基づいて、
    自計算機を利用したアクセスを制限するアクセス制限ス
    テップとを備え、 前記アクセス制限ステップは、自計算機にログイン中の
    ユーザが他の計算機の操作を開始したことが検知された
    場合に、自計算機を利用したアクセスを制限することを
    特徴とする、セキュリティー保護方法。
  13. 【請求項13】 前記アクセス制限ステップによるアク
    セスの制限がユーザによって解除されたことを検知する
    制限解除検知ステップをさらに備え、 前記通信ステップは、前記ログイン検知ステップによっ
    てユーザのログインが検知されたときに加えて、前記制
    限解除検知ステップによってユーザによる制限の解除が
    検知されたときにも、当該ユーザの識別情報を前記操作
    開始通知情報として前記他の計算機に送信することを特
    徴とする、請求項12に記載のセキュリティー保護方
    法。
JP2001149593A 2001-05-18 2001-05-18 セキュリティー保護装置及び方法 Expired - Fee Related JP3830360B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001149593A JP3830360B2 (ja) 2001-05-18 2001-05-18 セキュリティー保護装置及び方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001149593A JP3830360B2 (ja) 2001-05-18 2001-05-18 セキュリティー保護装置及び方法

Publications (2)

Publication Number Publication Date
JP2002342284A true JP2002342284A (ja) 2002-11-29
JP3830360B2 JP3830360B2 (ja) 2006-10-04

Family

ID=18994739

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001149593A Expired - Fee Related JP3830360B2 (ja) 2001-05-18 2001-05-18 セキュリティー保護装置及び方法

Country Status (1)

Country Link
JP (1) JP3830360B2 (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005321928A (ja) * 2004-05-07 2005-11-17 Fujitsu Ltd 認証プログラムおよび認証サーバ
JP2012123627A (ja) * 2010-12-08 2012-06-28 Canon Software Inc 情報処理システム及び管理サーバ並びにそれらの制御方法、及び、プログラム
JP2012252615A (ja) * 2011-06-06 2012-12-20 Konica Minolta Business Technologies Inc 画像形成システム
JP2013175193A (ja) * 2013-02-28 2013-09-05 Canon Marketing Japan Inc 情報処理システム及び管理サーバ並びにそれらの制御方法、及び、プログラム
JP2014048758A (ja) * 2012-08-29 2014-03-17 Nakayo Telecommun Inc 通信装置
JP2015161971A (ja) * 2014-02-26 2015-09-07 京セラドキュメントソリューションズ株式会社 自動ログアウト装置及び自動ログアウト方法
US9143649B2 (en) 2011-06-06 2015-09-22 Konica Minolta, Inc. Image forming system and image forming device for performing control in accordance with user authentication information
JP2016015025A (ja) * 2014-07-02 2016-01-28 富士ゼロックス株式会社 情報処理システム、およびプログラム

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005321928A (ja) * 2004-05-07 2005-11-17 Fujitsu Ltd 認証プログラムおよび認証サーバ
JP4683856B2 (ja) * 2004-05-07 2011-05-18 富士通株式会社 認証プログラムおよび認証サーバ
JP2012123627A (ja) * 2010-12-08 2012-06-28 Canon Software Inc 情報処理システム及び管理サーバ並びにそれらの制御方法、及び、プログラム
JP2012252615A (ja) * 2011-06-06 2012-12-20 Konica Minolta Business Technologies Inc 画像形成システム
US9143649B2 (en) 2011-06-06 2015-09-22 Konica Minolta, Inc. Image forming system and image forming device for performing control in accordance with user authentication information
US9369600B2 (en) 2011-06-06 2016-06-14 Konica Minolta, Inc. Image forming system and image forming device for performing control in accordance with user authentication information
JP2014048758A (ja) * 2012-08-29 2014-03-17 Nakayo Telecommun Inc 通信装置
JP2013175193A (ja) * 2013-02-28 2013-09-05 Canon Marketing Japan Inc 情報処理システム及び管理サーバ並びにそれらの制御方法、及び、プログラム
JP2015161971A (ja) * 2014-02-26 2015-09-07 京セラドキュメントソリューションズ株式会社 自動ログアウト装置及び自動ログアウト方法
JP2016015025A (ja) * 2014-07-02 2016-01-28 富士ゼロックス株式会社 情報処理システム、およびプログラム

Also Published As

Publication number Publication date
JP3830360B2 (ja) 2006-10-04

Similar Documents

Publication Publication Date Title
US8464320B2 (en) System and method for providing authentication continuity
CN100568212C (zh) 隔离系统及隔离方法
JP5029701B2 (ja) 仮想マシン実行プログラム、ユーザ認証プログラムおよび情報処理装置
US20070162954A1 (en) Network security system based on physical location
CN108295477B (zh) 一种基于大数据的游戏账号安全检测方法、系统及装置
US20090216587A1 (en) Mapping of physical and logical coordinates of users with that of the network elements
US20100169957A1 (en) Weak password support in a multi-user environment
US7032026B1 (en) Method and apparatus to facilitate individual and global lockouts to network applications
JP2006344021A (ja) デバイス管理システム
US20080267195A1 (en) Network Systems and Methods for Providing Guest Access
CN109936555A (zh) 一种基于云平台的数据存储方法、装置及系统
JP3830360B2 (ja) セキュリティー保護装置及び方法
CN104753886B (zh) 一种对远程用户的加锁方法、解锁方法及装置
US10673832B2 (en) Predefined access policy implementation based on auxiliary information embedded in one-time authentication passcodes
CN101854357B (zh) 网络认证监控方法及系统
JP2004213475A (ja) ログイン要求受付装置およびアクセス管理装置
JP2011065679A (ja) デバイス管理システム
JP2011108183A (ja) 通信制御システム、中央装置、端末装置及びコンピュータプログラム
Soria-Machado et al. Detecting lateral movements in windows infrastructure
JP2006277063A (ja) ハッキング防御装置及びハッキング防御プログラム
JP2016207144A (ja) 情報処理装置、プログラムおよび認証システム
JP2007094614A (ja) コンピュータサーバおよびデジタル複合機
KR100660299B1 (ko) 무선 근접 장치에 의한 컴퓨터 키보드 및 마우스 잠금 장치
JP2008040590A (ja) コンピュータシステムおよびコンピュータへのアクセス制御方法
JP2010287932A (ja) 検疫ネットワークシステム、アクセス管理装置、アクセス管理方法、及びアクセス管理プログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060607

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060710

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060711

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees