JP2005141549A - Log-off device, log-off method, computer program, and recording medium - Google Patents
Log-off device, log-off method, computer program, and recording medium Download PDFInfo
- Publication number
- JP2005141549A JP2005141549A JP2003378340A JP2003378340A JP2005141549A JP 2005141549 A JP2005141549 A JP 2005141549A JP 2003378340 A JP2003378340 A JP 2003378340A JP 2003378340 A JP2003378340 A JP 2003378340A JP 2005141549 A JP2005141549 A JP 2005141549A
- Authority
- JP
- Japan
- Prior art keywords
- logoff
- user
- predetermined time
- auto
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明はログオフ装置、ログオフ方法、コンピュータプログラム及び記録媒体に関し、特に、使用するためにユーザ認証を必要とするソフトウェアアプリケーションにおいて、予め定められた時間に操作を行なわないとユーザを強制的にログオフさせるログオフ装置に関するものである。特に、患者の医療情報など、機密性の高い情報を扱うソフトウェアアプリケーションにおけるオートログオフに関するものである。 The present invention relates to a logoff device, a logoff method, a computer program, and a recording medium. In particular, in a software application that requires user authentication for use, the user is forcibly logged off if no operation is performed at a predetermined time. The present invention relates to a logoff device. In particular, the present invention relates to auto-logoff in software applications that handle highly confidential information such as patient medical information.
機密保持の観点から計算機の使用時(ログオン時)にパスワードによるユーザ認証を行い、終了時にログオフを行なうことはもはや一般的となってきている。また、節電や計算機資源の有効活用という観点から、ユーザが一定時間内に操作を行なわないと、ユーザを強制的にログオフさせるオートログオフ機構を設けているオペレーティングシステム(OS)やソフトウェアアプリケーションも存在する。 From the viewpoint of maintaining confidentiality, it is no longer common to perform user authentication with a password when using a computer (logon) and log off at the end. In addition, from the viewpoint of power saving and effective use of computer resources, there are operating systems (OS) and software applications provided with an auto logoff mechanism for forcibly logging off a user if the user does not perform an operation within a certain time. .
しかしながら、上記オートログオフが動作するまでの時間(オートログオフ時間と呼ぶ)は、すべてのユーザで固定であったり、ユーザが自由に変更できたりして、計算機の低消費電力化やパソコンの普及による計算機資源の潤沢化が達成された昨今、オートログオフは、元来の目的であまり使用されなくなってきている。 However, the time until the above auto log-off is activated (referred to as auto log-off time) is fixed for all users or can be freely changed by the user, resulting in low power consumption of computers and the spread of personal computers. Now that the abundance of computer resources has been achieved, auto logoff has become less used for its original purpose.
一方、計算機のネットワーク化やデータベースの普及によって、機密性の高い個人データが個々の計算機で閲覧できるようになってきている。従って、ユーザがログオフせずに計算機から離れた場合に、機密性の高いデータを第三者に見られてしまうという危険性も指摘されてきている。 On the other hand, with the networking of computers and the spread of databases, highly confidential personal data can be browsed by individual computers. Therefore, it has been pointed out that there is a danger that highly confidential data can be seen by a third party when the user leaves the computer without logging off.
特に、医療分野においては、米国のHIPAA法や日本の個人情報保護法案などによって、医療関係者により患者のデータが漏洩した場合に、直接の原因を作った医者や看護婦といった個人だけでなく、病院や診療所といった組織に対しても重い罰則が課せられるようになってきている。従って、ユーザ個人が、ついうっかりログオフを忘れたという場合に、オートログオフが作動しかつ、再発を防止させる仕組みに対する需要が高まっている。 In particular, in the medical field, not only individuals such as doctors and nurses who have made direct causes when patient data is leaked by medical personnel due to the US HIPAA Act or the Japanese Personal Information Protection Bill, Heavy penalties have also been imposed on organizations such as hospitals and clinics. Therefore, when an individual user forgets to log off, there is an increasing demand for a mechanism that activates auto log off and prevents recurrence.
すなわち、オートログオフ時間が長時間の固定であったり、ユーザが自由に変更できたりする従来のオートログオフ機構では、機密保持の観点から問題点があった。 That is, the conventional auto logoff mechanism in which the autologoff time is fixed for a long time or can be freely changed by the user has a problem from the viewpoint of maintaining confidentiality.
機密保持の観点からのオートログオフに関する発明としては、特許文献1において、非接触型のICカードを用いてユーザが在席しているかどうかを判定し、ユーザの離席後、一定時間が経過すればオートログオフする「ICカードによるコンピュータ自動認識システム」が提案されている。 As an invention related to auto-logoff from the viewpoint of confidentiality, in Patent Document 1, it is determined whether or not a user is present using a non-contact type IC card, and a certain time elapses after the user leaves the seat. For example, an "automatic computer recognition system using an IC card" that automatically logs off has been proposed.
また、特許文献2においては、アプリケーションがない場合にログオフさせる第1のオートログオフ時間と、アプリケーションごとにアプリケーションを終了させる第2のオートログオフ時間を設け、その組み合わせにより機密を確保するようにした「情報処理セキュリティシステム」が提案されている。 In Patent Document 2, a first auto-logoff time for logging off when there is no application and a second auto-logoff time for ending the application for each application are provided, and the combination is used to ensure confidentiality. An “information processing security system” has been proposed.
しかし、特許文献1において提案されている「ICカードによるコンピュータ自動認識システム」の場合は、特殊なハードウェアデバイスを必要とする上に、ICカードそのものを置いたまま離席した場合には、オートログオフが動作しないため、機密保持の観点からは十分に有効な手段とは言い難い問題があった。 However, in the case of the “computer automatic recognition system using an IC card” proposed in Patent Document 1, a special hardware device is required and if the IC card itself is left unattended, auto Since logoff does not work, there is a problem that cannot be said to be a sufficiently effective means from the viewpoint of confidentiality.
また、特許文献2において提案されている「情報処理セキュリティシステム」の場合は、全体の操作性を損なわないようにすることを主目的にしており、オートログオフ機能自体を強化するためのものではなかった。
本発明は上述の問題点にかんがみ、機密性の高い情報を扱うソフトウェアアプリケーションにおいて、ユーザ個人が、ついうっかりログオフを忘れたという場合に、オートログオフが作動し、かつ再発を防止させるログオフ装置を実現することを目的とする。
In addition, the “information processing security system” proposed in Patent Document 2 is mainly intended not to impair the overall operability, and is not intended to enhance the auto logoff function itself. It was.
In view of the above-described problems, the present invention realizes a logoff device that activates autologoff and prevents recurrence when a user forgets to logoff in a software application that handles highly confidential information. The purpose is to do.
本願発明のログオフ装置は、ログインしたユーザをログオフさせるログオフ装置において、上記ユーザによるログオフ操作があった場合に、上記ユーザをログオフする手動ログオフ手段と、上記ユーザが操作を行っていない時間が所定時間を超える場合に、上記ユーザを自動的にログオフするオートログオフ手段と、上記ユーザが上記オートログオフ手段によってログオフした場合には、上記所定時間を短縮するとともに、上記ユーザが上記手動ログオフ手段によってログオフした場合には、上記所定時間を延長するオートログオフ時間変更手段とを備えることを特徴としている。
また、本発明の他の特徴とするところは、上記オートログオフ手段によるオートログオフが動作する所定時間の上限値および下限値を保持するオートログオフ上下限値保持手段を有し、上記オートログオフ時間変更手段は、上記ユーザが上記オートログオフ手段によってログオフした場合には、上記オートログオフ上下限値保持手段に保持された下限値を下限として上記オートログオフが動作する所定時間を短縮するとともに、上記ユーザが上記手動ログオフ手段によってログオフした場合には、上記オートログオフ上下限値保持手段に保持された上限値を上限として上記オートログオフが動作する所定時間を延長することを特徴としている。
また、本発明の他の特徴とするところは、上記オートログオフが動作する所定時間が短縮もしくは延長された場合に、該当するユーザが次回にログオンした時には上記変更された所定時間を上記ユーザに通知する第1の通知手段を備えることを特徴としている。
また、本発明のその他の特徴とするところは、上記オートログオフが動作する所定時間が下限値に達した場合には、そのユーザ名をシステム管理者に通知する第2の通知手段を備えることを特徴としている。
また、本発明のその他の特徴とするところは、ユーザの所定操作によって、ログインしているユーザをログオフする手動ログオフ手段と、ユーザによる操作がなくなってから、所定時間経過後にログインしているユーザを自動的にログオフする自動ログオフ手段と、
ユーザ毎に前記所定時間を記憶する記憶手段と、ユーザが前記手動ログオフ手段によりログオフすると、前記記憶手段に記憶される当該ユーザの前記所定時間を延長し、ユーザが自動ログオフ手段によりログオフすると、前記記憶手段に記憶される当該ユーザの前記所定時間を短縮する時間変更手段とを有することを特徴としている。
The logoff device according to the present invention is a logoff device for logging off a logged-in user, and when a logoff operation is performed by the user, manual logoff means for logging off the user, and a time when the user is not performing the operation for a predetermined time. And when the user logs off by the auto logoff means, the predetermined time is shortened and the user logs off by the manual logoff means. In some cases, the apparatus includes an auto logoff time changing means for extending the predetermined time.
Another feature of the present invention is that it has an auto logoff upper / lower limit value holding means for holding an upper limit value and a lower limit value of a predetermined time during which autologoff is performed by the autologoff means. When the user logs off by the auto logoff means, the means shortens a predetermined time for the auto logoff to operate with the lower limit value held in the autologoff upper and lower limit value holding means as a lower limit. When the logoff is performed by the manual logoff means, the predetermined time during which the autologoff is operated is extended with the upper limit value held in the autologoff upper / lower limit value holding means as an upper limit.
According to another aspect of the present invention, when the predetermined time for the auto logoff operation is shortened or extended, the changed predetermined time is notified to the user when the user logs on next time. The first notification means is provided.
Another feature of the present invention is that it comprises a second notifying means for notifying the system administrator of the user name when the predetermined time for the auto logoff operation reaches a lower limit value. It is a feature.
Another feature of the present invention is that manual log-off means for logging off a logged-in user by a predetermined operation of the user, and a user who has logged in after a lapse of a predetermined time after the user's operation is lost. Automatic logoff means to automatically logoff;
Storage means for storing the predetermined time for each user, and when the user logs off by the manual logoff means, the predetermined time of the user stored in the storage means is extended, and when the user logs off by the automatic logoff means, And a time changing means for shortening the predetermined time of the user stored in the storage means.
本願発明のログオフ方法は、ログインしたユーザをログオフさせるログオフ方法において、上記ユーザによるログオフ操作があった場合に、上記ユーザをログオフする手動ログオフ処理と、上記ユーザが操作を行っていない時間が所定時間を超える場合に、上記ユーザを自動的にログオフするオートログオフ処理と、上記ユーザが上記オートログオフ処理によってログオフした場合には、上記所定時間を短縮するとともに、上記ユーザが上記手動ログオフ処理によってログオフした場合には、上記所定時間を延長するオートログオフ時間変更処理とを有することを特徴としている。
また、本発明の他の特徴とするところは、上記オートログオフ処理によるオートログオフが動作する所定時間の上限値および下限値をメモリに保持するオートログオフ上下限値保持処理を有し、上記オートログオフ時間変更処理は、上記ユーザが上記オートログオフ処理によってログオフした場合には、上記メモリに保持された下限値を下限として上記オートログオフが動作する所定時間を短縮するとともに、上記ユーザが上記手動ログオフ処理によってログオフした場合には、上記メモリに保持された上限値を上限として上記オートログオフが動作する所定時間を延長することを特徴としている。
また、本発明のその他の特徴とするところは、上記オートログオフが動作する所定時間が短縮もしくは延長された場合に、該当するユーザが次回にログオンした時には上記変更された所定時間を上記ユーザに通知する第1の通知処理を有することを特徴としている。
また、本発明のその他の特徴とするところは、上記オートログオフが動作する所定時間が下限値に達した場合には、そのユーザ名をシステム管理者に通知する第2の通知処理を有することを特徴としている。
また、本発明のその他の特徴とするところは、ユーザの所定操作によって、ログインしているユーザをログオフする手動ログオフと、ユーザによる操作がなくなってから、所定時間経過後にログインしているユーザを自動的にログオフする自動ログオフとを備えたログオフ方法において、ユーザ毎に前記所定時間を記憶手段に記憶し、ユーザが前記手動ログオフ手段によりログオフすると、前記記憶手段に記憶される当該ユーザの前記所定時間を延長し、
ユーザが自動ログオフ手段によりログオフすると、前記記憶手段に記憶される当該ユーザの前記所定時間を短縮することを特徴としている。
The logoff method of the present invention is a logoff method for logging off a logged-in user. When a logoff operation is performed by the user, a manual logoff process for logging off the user, and a time during which the user is not performing the operation for a predetermined time. If the user logs off by the automatic logoff process, and the user logs off by the autologoff process, the predetermined time is shortened and the user logs off by the manual logoff process. In some cases, the automatic log-off time changing process for extending the predetermined time is included.
Another feature of the present invention is that it has an auto logoff upper / lower limit value holding process for holding an upper limit value and a lower limit value of a predetermined time in which auto logoff by the autologoff process is performed in a memory. When the user logs off by the auto logoff process, the time change process shortens a predetermined time for the auto logoff to operate with the lower limit value held in the memory as a lower limit, and the user performs the manual logoff process. When the log-off is performed, the predetermined time for the auto log-off operation is extended with the upper limit value held in the memory as the upper limit.
Another feature of the present invention is that when the predetermined time for the auto logoff operation is shortened or extended, the changed predetermined time is notified to the user when the user logs on next time. The first notification processing is performed.
Another feature of the present invention is that it has a second notification process for notifying the system administrator of the user name when the predetermined time for the auto logoff operation reaches a lower limit value. It is a feature.
In addition, another feature of the present invention is that manual log-off for logging off a logged-in user by a predetermined operation of the user, and automatic logging of a logged-in user after a predetermined time elapses after the user does not perform the operation. In the logoff method comprising automatic logoff that automatically logs off, the predetermined time is stored in the storage means for each user, and when the user logs off by the manual logoff means, the predetermined time of the user stored in the storage means And extend
When the user logs off by the automatic logoff means, the predetermined time of the user stored in the storage means is shortened.
本願発明のコンピュータプログラムは、ログインしたユーザをログオフさせるログオフ方法をコンピュータに実行させるコンピュータプログラムにおいて、上記ユーザによるログオフ操作があった場合に、上記ユーザをログオフする手動ログオフ処理と、上記ユーザが操作を行っていない時間が所定時間を超える上、上記ユーザを自動的にログオフするオートログオフ処理と、上記ユーザが上記オートログオフ処理によってログオフした場合には、上記所定時間を短縮するとともに、上記ユーザが上記手動ログオフ処理によってログオフした場合には、上記所定時間を延長するオートログオフ時間変更処理とをコンピュータに実行させることを特徴としている。 The computer program according to the present invention is a computer program for causing a computer to execute a logoff method for logging off a logged-in user. When a logoff operation is performed by the user, a manual logoff process for logging off the user and an operation performed by the user are performed. When the non-going time exceeds a predetermined time, and when the user logs off by the auto log-off process, the user automatically logs off the user, and the user shortens the predetermined time and the user In the case of logoff by manual logoff processing, the computer is caused to execute auto logoff time changing processing for extending the predetermined time.
本願発明の記録媒体は、上記に記載のコンピュータプログラムを記録したことを特徴としている。 The recording medium of the present invention is characterized by recording the computer program described above.
本発明によれば、よくオートログオフされてしまうユーザの場合にはオートログオフ時間が短縮されていき、きちんとログオフするユーザの場合にはオートログオフ時間が延長されるので、よくオートログオフされてしまうユーザの場合にログオフを忘れることによって機密情報を第三者に漏洩してしまう機会を減らすことができる。
また、本発明の他の特徴によれば、上記オートログオフ時間の短縮は予め設定された下限値を下限として行なわれるとともに、予め設定された上限値を上限として延長されるので、上記オートログオフ時間が極端に短くなったり、極端に長くなったりする不都合を防止することができる。
また、本発明のその他の特徴によれば、オートログオフ時間が変更された場合に、次回のログオン時にユーザに通知することによって、ユーザがオートログオフされないよう促すことができる。
さらに、オートログオフ時間が下限値に達したユーザが現れた場合に、システム管理者に通知することによって、機密情報を扱うソフトウェアアプリケーションを扱う組織全体で、自発ログオフを遵守させることを促すことができる効果が得られる。
According to the present invention, in the case of a user who is often auto-logged off, the auto log-off time is shortened, and in the case of a user who logs off properly, the auto log-off time is extended. In this case, the chance of leaking confidential information to a third party can be reduced by forgetting to log off.
According to another feature of the present invention, the auto logoff time is shortened with a preset lower limit value as a lower limit and extended with a preset upper limit value as an upper limit. Can be prevented from becoming extremely short or extremely long.
In addition, according to another feature of the present invention, when the auto logoff time is changed, the user can be prompted not to auto log off by notifying the user at the next logon.
Furthermore, when a user whose auto log-off time reaches the lower limit appears, the system administrator can be notified so that the entire organization that handles software applications that handle confidential information can comply with spontaneous log-off. An effect is obtained.
図7は、本発明のバックグラウンドを説明するための図であり、実施の形態のログオフ装置の構成例を示すブロック図である。
図7において、701はログオン時にパスワードによるユーザ認証を必要とするソフトウェアアプリケーションであり、102はソフトウェアアプリケーション701への指示操作やログオン、ログオフなどの操作入力を行なうキーボードやマウスなどの入力部であり、103はソフトウェアアプリケーションやログオン、ログオフのGUIを表示するディスプレイなどの表示部である。
FIG. 7 is a diagram for explaining the background of the present invention, and is a block diagram illustrating a configuration example of the logoff apparatus according to the embodiment.
In FIG. 7,
104は登録されたユーザごとにユーザ認証を行なうパスワードを保持するパスワード保持部であり、105は、ログオン時にパスワード保持部104を参照して、入力部102から入力されたユーザ名などのユーザIDとパスワードが正しいものであった場合にログオンを許可し、そうでない場合にログオンを拒絶するユーザ認証部である。また706は、入力部102からユーザによりログオフの指示入力があった場合に、ソフトウェアアプリケーションを終了させる自発ログオフ部である。
A
107は、入力部102からの指示入力が行われない放置時間を計測する放置時間計測部であり、708は、オートログオフが作動するオートログオフ時間を保持するオートログオフ時間保持部である。また、709は、放置時間計測部107で計測された放置時間がオートログオフ時間保持部708に保持されたオートログオフ時間に達した際にユーザを強制的にログオフさせるオートログオフ部である。
また、711は、ユーザがオートログオフ時間保持部に保持されたオートログオフ時間を変更する指示入力があった場合に、オートログオフ時間を変更するオートログオフ時間変更部である。
上記従来の実施の形態におけるログオフ装置では、電力や計算機資源の節約を目的としているため、オートログオフ時間が固定であったり、ユーザが自由に変更可能であったりした。そのため、ユーザが何度うっかりオートログオフされても変化がなかったり、ユーザがオートログオフ時間を勝手に長くすると、オートログオフが効かなくすることができたりして、機密保持の観点からは、ほとんど効果のないものであった。 The logoff device according to the above-described conventional embodiment aims to save power and computer resources, and thus the autologoff time is fixed or can be freely changed by the user. Therefore, no matter how many times the user is inadvertently logged off, there is no change, or if the user lengthens the autologoff time arbitrarily, the autologoff can be disabled. There was nothing.
(第1の実施の形態)
図1は、本発明のログオフ装置の第1の実施の形態を示し、ログオフ装置の機能構成を示すブロック図である。
図1において、101は、ログオン時にパスワードによるユーザ認証を必要とし、患者の医療情報などのように、特に機密性の高い情報を検索、表示が可能なソフトウェアアプリケーションであり、102はソフトウェアアプリケーション101への指示操作やログオン、ログオフなどの操作入力を行なうキーボードやマウスなどの入力部であり、103はソフトウェアアプリケーションやログオン、ログオフのGUIを表示するディスプレイなどの表示部である。
(First embodiment)
FIG. 1 is a block diagram showing a functional configuration of a logoff device according to a first embodiment of the logoff device of the present invention.
In FIG. 1,
104は登録されたユーザごとにユーザ認証を行なうパスワードを保持するパスワード保持部であり、105は、ログオン時にパスワード保持部104を参照して、入力部102から入力されたユーザ名などのユーザIDとパスワードが正しいものであった場合にログオンを許可し、そうでない場合にログオンを拒絶するユーザ認証部である。
A
また106は、入力部102からユーザによりログオフの指示入力があった場合に、ソフトウェアアプリケーションを終了させ、ユーザが自発的にログオフしたことを、後述するオートログオフ時間変更部に通知する自発ログオフ部である。
A
107は、入力部102からの指示入力が行われない放置時間を計測する放置時間計測部であり、108は、ユーザごとにオートログオフが作動するオートログオフ時間を保持するオートログオフ時間保持部である。なお、オートログオフ時間保持部108に保持する各ユーザのオートログオフ時間は、後述するオートログオフ変更部からのみ変更が可能なものとする。オートログオフ変更部からのみ変更が可能なものとするためには、オブジェクト内に保持したり、暗号化を行ったりするなど、さまざまな方法が考えられるが、どの手法を用いても構わない。
109は、放置時間計測部107で計測された放置時間がオートログオフ時間保持部108に保持されたオートログオフ時間に達した際にユーザを強制的にログオフさせ、オートログオフされたことを、後述するオートログオフ時間変更部に通知するオートログオフ部である。
109 indicates that the user is forcibly logged off when the left time measured by the left
110は、オートログオフ時間保持部108に保持される各ユーザのオートログオフ時間の上限値および下限値を保持するオートログオフ上下限保持部であり、111は、ユーザが自発的にログオフした場合に、オートログオフ上下限保持部110に保持された上限値を上限として延長し、ユーザがオートログオフされた場合に、オートログオフ上下限保持部110に保持された下限値を下限として短縮し、変更したオートログオフ時間をオートログオフ時間保持部108に保持するオートログオフ時間変更部である。
110 is an auto logoff upper and lower limit holding unit that holds the upper and lower limits of the autologoff time of each user held in the autologoff
オートログオフ上下限保持部110に保持されるオートログオフ時間の上限値および下限値、オートログオフ時間変更部111でオートログオフ時間を延長および短縮するアルゴリズムは、対象とするソフトウェアアプリケーションの機密情報などに応じていかなるものを用いても構わないが、例えば、以下のように実施する。
The upper and lower limits of the autologoff time held in the autologoff upper and lower
オートログオフ時間の上限値を15分、下限値を5分とし、ユーザの新規登録時は中間値の10分とする。ユーザが自発的にログオフをした場合には、15分を上限として、30秒ずつ延長し、オートログオフされた場合には、5分を下限として、1分ずつ短縮する。 The upper limit of the auto logoff time is 15 minutes, the lower limit is 5 minutes, and the intermediate value is 10 minutes when a new user is registered. If the user voluntarily logs off, the time is extended by 30 seconds up to 15 minutes, and if the user is automatically logged off, the time is reduced by 1 minute up to 5 minutes.
次に、図4に示すフローチャートを用いて、本実施の形態におけるログオフ装置の動作について具体的に説明する。
図4において、入力部102よりログオン要求が入力されることによりオートログオフ処理がスタートする。
Next, the operation of the logoff device in the present embodiment will be specifically described with reference to the flowchart shown in FIG.
In FIG. 4, the auto logoff process starts when a logon request is input from the
最初のステップS401では、ユーザ認証部105において、パスワード保持部104を参照して、入力部102から入力されたユーザ名などのユーザIDとパスワードを比較するユーザ認証処理を行なう。次に、ステップS402では、ユーザ認証に成功した場合にステップS403に移り、失敗した場合には、ログオンを拒絶して終了する。
In the first step S 401, the
次のステップS403は入力待ちの状態である。この入力待ちにおいて、入力部102より入力が行われない場合には、ステップS404に移り、入力が行われるとステップS406に移る。
The next step S403 is waiting for input. If no input is made from the
ステップS404では、放置時間計測部107において放置時間を計測し、続くステップS405では、オートログオフ部109において、放置時間計測部107で計測された放置時間とオートログオフ時間保持部に保持された当該ユーザのオートログオフ時間(図4および以下ではALOTと示す)の比較を行い、放置時間が上記ALOT未満の場合にはステップS403の入力待ちの状態に戻り、上記ALOT以上の場合にはステップS408に移る。
In step S404, the neglected time is measured by the neglected
ステップS406では、入力部102から入力された指示入力がログオフであった場合にステップS408に移り、そうでない場合には、ステップS407に移る。ステップS407では、入力部102からの入力をソフトウェアアプリケーション101の入力としてステップS403に戻る。
In step S406, if the instruction input from the
ステップS408では、オートログオフ時間変更部111において、ユーザが自発的にログオフした場合に、オートログオフ上下限保持部110に保持された上限値を上限として延長し、ユーザがオートログオフされた場合に、オートログオフ上下限保持部110に保持された下限値を下限として短縮し、変更したALOTをオートログオフ時間保持部108に保持するALOT変更処理を行い、処理を終了する。
In step S408, in the auto logoff
以上のように、本実施の形態においては、よくオートログオフされてしまうユーザの場合にはオートログオフ時間が予め設定された下限値を下限として短縮されていき、きちんとログオフするユーザの場合にはオートログオフ時間が予め設定された上限値を上限として延長されるので、よくオートログオフされてしまうユーザの場合にログオフのし忘れによって機密情報を第三者に漏洩してしまう機会を減らせることができる効果が得られる。 As described above, in the present embodiment, in the case of a user who is often auto-logged off, the auto log-off time is shortened with the preset lower limit as a lower limit, and in the case of a user who logs off properly, Since the log-off time is extended up to a preset upper limit, the chance of leaking confidential information to a third party due to forgetting to log off can be reduced in the case of a user who is often auto-logged off. An effect is obtained.
(第2の実施の形態)
図2は、本発明の第2の実施の形態を示し、ログオフ装置の機能構成を示すブロック図である。
図2において、101〜107および109〜110は、上記実施の形態1と同一のものなので、詳細な説明を省略する。
201は、ユーザごとにオートログオフが作動するオートログオフ時間および前回のセッションによりオートログオフ時間が変更されたか否かのフラグを保持するオートログオフ時間保持部である。
(Second Embodiment)
FIG. 2 is a block diagram illustrating a functional configuration of the logoff device according to the second embodiment of this invention.
In FIG. 2, 101 to 107 and 109 to 110 are the same as those in the first embodiment, and thus detailed description thereof is omitted.
An auto log off
202は、ユーザが自発的にログオフした場合に、オートログオフ上下限保持部110に保持された上限値を上限として延長し、ユーザがオートログオフされた場合に、オートログオフ上下限保持部110に保持された下限値を下限として短縮し、変更したオートログオフ時間をオートログオフ時間保持部108に保持するとともに、オートログオフ時間が変更されたか否かを示すフラグをONにするオートログオフ時間変更部である。
When the user voluntarily logs off, the upper limit value held in the auto logoff upper / lower
また、203は、ログオン時にオートログオフ保持部201を参照して、前回のセッションによりオートログオフ時間が変更されたか否かのフラグがONになっている場合に、変更されたオートログオフ時間を表示部103に表示してユーザに通知するとともに、オートログオフ時間が変更されたか否かを示すフラグをOFFにするユーザ通知部である。
次に、図5に示すフローチャートを用いて、本実施の形態におけるログオフ装置の動作について具体的に説明する。
図5において、ステップS501およびステップS503〜S507は、それぞれ上記第1の実施の形態で説明した図4におけるステップS401およびステップS403〜407と等価であるので、詳細な詳細な説明を省略する。
Next, the operation of the logoff device in the present embodiment will be specifically described with reference to the flowchart shown in FIG.
In FIG. 5, steps S501 and S503 to S507 are equivalent to steps S401 and S403 to 407 in FIG. 4 described in the first embodiment, respectively, and detailed description thereof is omitted.
ステップS502より移るステップS503では、ユーザ認証に成功した場合にステップS509に移り、失敗した場合には、ログオンを拒絶して終了する。
ステップS509では、ユーザ通知部203において、オートログオフ時間保持部201を参照する。この参照の結果、前回のセッションによりオートログオフ時間が変更されたか否かのフラグがONになっている場合にステップS510に移り、そうでない場合にステップS503に移る。
In step S503, which moves from step S502, if user authentication is successful, the process moves to step S509. If it fails, the logon is rejected and the process ends.
In step S509, the
ステップS510では、前回のセッションにおいて変更されたオートログオフ時間を表示部103に表示してユーザに通知するとともに、オートログオフ時間が変更されたか否かを示すフラグをOFFにするALOT表示処理を行い、ステップS503に移る。
In step S510, the auto log off time changed in the previous session is displayed on the
また、ステップS508においては、オートログオフ時間変更部202において、ユーザが自発的にログオフした場合に、オートログオフ上下限保持部110に保持された上限値を上限として延長し、ユーザがオートログオフされた場合に、オートログオフ上下限保持部110に保持された下限値を下限として短縮し、変更したALOTをオートログオフ時間保持部108に保持するとともに、オートログオフ時間が変更されたか否かを示すフラグをONにするALOT変更処理を行い、処理を終了する。
In step S508, when the user logs off spontaneously in the auto logoff
以上のように、第2の実施の形態においては、第1の実施の形態の効果に加えて、オートログオフ時間が変更された場合に、次回のログオン時にユーザに通知することによって、ユーザがオートログオフされないように促す効果が得られる。 As described above, in the second embodiment, in addition to the effect of the first embodiment, when the auto logoff time is changed, the user is notified by notifying the user at the next logon. The effect of prompting not to be logged off is obtained.
(第3の実施の形態)
図3は、本発明の第3の実施の形態におけるログオフ装置の機能構成を示すブロック図である。
図3において、101〜107、109〜110および201〜203は、上記実施の形態2と同一のものなので、説明を省略する。
(Third embodiment)
FIG. 3 is a block diagram showing a functional configuration of the logoff apparatus according to the third embodiment of the present invention.
In FIG. 3, since 101-107, 109-110, and 201-203 are the same as those in the second embodiment, description thereof is omitted.
301は、システムの管理者のメールアドレスなど連絡先を保持する管理者アドレス保持部である。また、302は、オートログオフ時間変更部202において変更されたオートログオフ時間が下限値に達した場合に管理者アドレス保持部301を参照して、オートログオフ時間が下限値に達したユーザを管理者にメールなどで通知する管理者通知部である。
次に、図6に示すフローチャートを用いて、本実施の形態におけるログオフ装置の動作について具体的に説明する。
図6において、ステップS601〜S607およびステップS609〜S610は、それぞれ上記第2の実施の形態の図5におけるステップS501〜S507およびステップS509〜S510と等価であるので、詳細な説明を省略する。
Next, the operation of the logoff device in the present embodiment will be specifically described with reference to the flowchart shown in FIG.
In FIG. 6, steps S601 to S607 and steps S609 to S610 are equivalent to steps S501 to S507 and steps S509 to S510 in FIG. 5 of the second embodiment, and detailed description thereof is omitted.
ステップS608においては、図5におけるステップS508と等価のALOT変更処理を行い、ステップS611に移る。ステップS611では、管理者通知部302において、変更されたALOTが下限値であった場合には、S612に移り、そうでない場合には終了する。ステップS612では、管理者アドレス保持部301を参照して、ALOTが下限値になったユーザを管理者にメールで通知する管理者通知処理を行い終了する。
In step S608, an ALOT change process equivalent to step S508 in FIG. 5 is performed, and the process proceeds to step S611. In step S611, if the changed ALOT is the lower limit value in the administrator notification unit 302, the process proceeds to S612, and if not, the process ends. In step S612, the administrator
以上のように、この第3の実施の形態においては、上述した第1の及び第2の実施の形態の効果に加えて、オートログオフ時間が下限値に達したユーザが現れた場合に、システム管理者に通知することによって、機密情報を扱うソフトウェアアプリケーションを扱う組織全体で、自発ログオフを遵守させることを促す効果が得られる。 As described above, in the third embodiment, in addition to the effects of the first and second embodiments described above, when a user whose auto logoff time reaches the lower limit value appears, By notifying the administrator, there is an effect of encouraging the entire organization that handles software applications that handle confidential information to comply with spontaneous logoff.
(本発明の他の実施の形態)
上述した実施の形態の機能を実現するべく各種のデバイスを動作させるように、上記各種デバイスと接続された装置あるいはシステム内のコンピュータに対し、上記実施の形態の機能を実現するためのソフトウェアのプログラムコードを供給し、そのシステムあるいは装置のコンピュータ(CPUあるいはMPU)に格納されたプログラムに従って上記各種デバイスを動作させることによって実施したものも、本発明の範疇に含まれる。
(Another embodiment of the present invention)
A software program for realizing the functions of the above-described embodiment for a computer in an apparatus or system connected to the various devices so that the various devices are operated to realize the functions of the above-described embodiments. What was implemented by supplying the code and operating the various devices according to a program stored in a computer (CPU or MPU) of the system or apparatus is also included in the scope of the present invention.
また、この場合、上記ソフトウェアのプログラムコード自体が上述した実施の形態の機能を実現することになり、そのプログラムコード自体、およびそのプログラムコードをコンピュータに供給するための手段、例えば、かかるプログラムコードを格納した記録媒体は本発明を構成する。かかるプログラムコードを記録する記録媒体としては、例えばフレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。 Further, in this case, the program code of the software itself realizes the functions of the above-described embodiment, and the program code itself and means for supplying the program code to the computer, for example, the program code The stored recording medium constitutes the present invention. As a recording medium for recording the program code, for example, a flexible disk, a hard disk, an optical disk, a magneto-optical disk, a CD-ROM, a magnetic tape, a nonvolatile memory card, a ROM, or the like can be used.
また、コンピュータが供給されたプログラムコードを実行することにより、上述の実施の形態の機能が実現されるだけでなく、そのプログラムコードがコンピュータにおいて稼働しているOS(オペレーティングシステム)あるいは他のアプリケーションソフト等と共同して上述の実施の形態の機能が実現される場合にもかかるプログラムコードは本発明の実施の形態に含まれる。 Further, by executing the program code supplied by the computer, not only the functions of the above-described embodiments are realized, but also the OS (operating system) or other application software in which the program code is running on the computer. The program code is also included in the embodiment of the present invention even when the functions of the above-described embodiment are realized in cooperation with the above.
さらに、供給されたプログラムコードがコンピュータの機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに格納された後、そのプログラムコードの指示に基づいてその機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって上述した実施の形態の機能が実現される場合にも本発明に含まれる。 Further, after the supplied program code is stored in the memory provided in the function expansion board of the computer or the function expansion unit connected to the computer, the CPU provided in the function expansion board or function expansion unit based on the instruction of the program code The present invention also includes a case where the functions of the above-described embodiment are realized by performing part or all of the actual processing.
101 ソフトウェアアプリケーション
102 入力部
103 表示部
104 パスワード保持部
105 ユーザ認証部
106 自発ログオフ部
107 放置時間計測部
108、201 オートログオフ時間保持部
109 オートログオフ部
110 オートログオフ上下限保持部
111、202 オートログオフ時間変更部
203 ユーザ通知部
301 管理者アドレス保持部
302 管理者通知部
DESCRIPTION OF
Claims (12)
上記ユーザによるログオフ操作があった場合に、上記ユーザをログオフする手動ログオフ手段と、
上記ユーザが操作を行っていない時間が所定時間を超える場合に、上記ユーザを自動的にログオフするオートログオフ手段と、
上記ユーザが上記オートログオフ手段によってログオフした場合には、上記所定時間を短縮するとともに、上記ユーザが上記手動ログオフ手段によってログオフした場合には、上記所定時間を延長するオートログオフ時間変更手段とを備えることを特徴とするログオフ装置。 In a logoff device that logs off the logged-in user,
Manual logoff means for logging off the user when a logoff operation is performed by the user;
Auto logoff means for automatically logging off the user when the user is not performing an operation for a predetermined time;
When the user logs off by the auto logoff means, the predetermined time is shortened, and when the user logs off by the manual logoff means, an auto logoff time changing means for extending the predetermined time is provided. A logoff device characterized by that.
上記オートログオフ時間変更手段は、上記ユーザが上記オートログオフ手段によってログオフした場合には、上記オートログオフ上下限値保持手段に保持された下限値を下限として上記オートログオフが動作する所定時間を短縮するとともに、上記ユーザが上記手動ログオフ手段によってログオフした場合には、上記オートログオフ上下限値保持手段に保持された上限値を上限として上記オートログオフが動作する所定時間を延長することを特徴とする請求項1に記載のログオフ装置。 Auto logoff upper and lower limit value holding means for holding an upper limit value and a lower limit value of a predetermined time during which autologoff by the autologoff means operates,
When the user logs off by the auto logoff means, the auto logoff time changing means shortens a predetermined time for the autologoff to operate with the lower limit value held in the autologoff upper and lower limit value holding means as a lower limit. In addition, when the user logs off by the manual logoff means, the predetermined time during which the autologoff is activated is extended with the upper limit value held in the autologoff upper / lower limit value holding means as an upper limit. Item 2. A logoff device according to Item 1.
上記ユーザによるログオフ操作があった場合に、上記ユーザをログオフする手動ログオフ処理と、
上記ユーザが操作を行っていない時間が所定時間を超える場合に、上記ユーザを自動的にログオフするオートログオフ処理と、
上記ユーザが上記オートログオフ処理によってログオフした場合には、上記所定時間を短縮するとともに、上記ユーザが上記手動ログオフ処理によってログオフした場合には、上記所定時間を延長するオートログオフ時間変更処理とを有することを特徴とするログオフ方法。 In the logoff method to log off the logged-in user,
A manual logoff process for logging off the user when the user performs a logoff operation;
An auto logoff process for automatically logging off the user when the user is not performing an operation for a predetermined time;
When the user logs off by the auto logoff process, the predetermined time is shortened, and when the user logs off by the manual logoff process, an auto logoff time changing process for extending the predetermined time is included. A logoff method characterized by that.
上記オートログオフ時間変更処理は、上記ユーザが上記オートログオフ処理によってログオフした場合には、上記メモリに保持された下限値を下限として上記オートログオフが動作する所定時間を短縮するとともに、上記ユーザが上記手動ログオフ処理によってログオフした場合には、上記メモリに保持された上限値を上限として上記オートログオフが動作する所定時間を延長することを特徴とする請求項5に記載のログオフ方法。 There is an auto logoff upper and lower limit value holding process for holding the upper limit value and lower limit value of a predetermined time in which auto logoff by the autologoff process operates, in a memory,
When the user logs off by the auto logoff process, the auto logoff time changing process shortens a predetermined time for the auto logoff to operate with the lower limit value stored in the memory as a lower limit, and the user 6. The logoff method according to claim 5, wherein when the logoff is performed by manual logoff processing, the predetermined time during which the autologoff is operated is extended with the upper limit value held in the memory as an upper limit.
上記ユーザによるログオフ操作があった場合に、上記ユーザをログオフする手動ログオフ処理と、
上記ユーザが操作を行っていない時間が所定時間を超える上、上記ユーザを自動的にログオフするオートログオフ処理と、
上記ユーザが上記オートログオフ処理によってログオフした場合には、上記所定時間を短縮するとともに、上記ユーザが上記手動ログオフ処理によってログオフした場合には、上記所定時間を延長するオートログオフ時間変更処理とをコンピュータに実行させることを特徴とするコンピュータプログラム。 In a computer program for causing a computer to execute a logoff method for logging off a logged-in user,
A manual logoff process for logging off the user when the user performs a logoff operation;
An auto logoff process for automatically logging off the user after a time when the user is not performing an operation exceeds a predetermined time;
When the user logs off by the auto logoff process, the predetermined time is shortened, and when the user logs off by the manual logoff process, an auto logoff time changing process for extending the predetermined time is performed on the computer. A computer program that is executed by a computer.
ユーザによる操作がなくなってから、所定時間経過後にログインしているユーザを自動的にログオフする自動ログオフ手段と、
ユーザ毎に前記所定時間を記憶する記憶手段と、
ユーザが前記手動ログオフ手段によりログオフすると、前記記憶手段に記憶される当該ユーザの前記所定時間を延長し、ユーザが自動ログオフ手段によりログオフすると、前記記憶手段に記憶される当該ユーザの前記所定時間を短縮する時間変更手段とを有することを特徴とするログオフ装置。 Manual logoff means for logging off a logged-in user by a predetermined operation of the user;
An automatic logoff means for automatically logging off a logged-in user after a predetermined time has elapsed since the user's operation has ceased,
Storage means for storing the predetermined time for each user;
When the user logs off by the manual logoff means, the predetermined time of the user stored in the storage means is extended, and when the user logs off by the automatic logoff means, the predetermined time of the user stored in the storage means is increased. A logoff device comprising: a time changing means for shortening.
ユーザ毎に前記所定時間を記憶手段に記憶し、
ユーザが前記手動ログオフ手段によりログオフすると、前記記憶手段に記憶される当該ユーザの前記所定時間を延長し、
ユーザが自動ログオフ手段によりログオフすると、前記記憶手段に記憶される当該ユーザの前記所定時間を短縮することを特徴とするログオフ方法。 In a logoff method comprising manual logoff for logging off a logged-in user by a predetermined operation of the user and automatic logoff for automatically logging off a logged-in user after a lapse of a predetermined time after the user's operation is lost ,
Storing the predetermined time in the storage means for each user;
When the user logs off by the manual logoff means, the predetermined time of the user stored in the storage means is extended,
When the user logs off by the automatic logoff means, the predetermined time of the user stored in the storage means is shortened.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003378340A JP2005141549A (en) | 2003-11-07 | 2003-11-07 | Log-off device, log-off method, computer program, and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003378340A JP2005141549A (en) | 2003-11-07 | 2003-11-07 | Log-off device, log-off method, computer program, and recording medium |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005141549A true JP2005141549A (en) | 2005-06-02 |
Family
ID=34688762
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003378340A Pending JP2005141549A (en) | 2003-11-07 | 2003-11-07 | Log-off device, log-off method, computer program, and recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005141549A (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006331007A (en) * | 2005-05-25 | 2006-12-07 | Matsushita Electric Ind Co Ltd | Communication system, communication method, communication program and authentication server |
JP2011227564A (en) * | 2010-04-15 | 2011-11-10 | Canon Inc | Image processing apparatus, user authentication method in image processing apparatus |
JP2012108765A (en) * | 2010-11-18 | 2012-06-07 | Canon Marketing Japan Inc | Image forming apparatus and information processing method, and program |
US8301071B2 (en) * | 2009-07-27 | 2012-10-30 | Canon Kabushiki Kaisha | Image forming apparatus and method for controlling the log-off of user |
US8683580B2 (en) | 2010-08-27 | 2014-03-25 | Kyocera Document Solutions Inc. | Image forming apparatus, image forming system, and authentication device |
-
2003
- 2003-11-07 JP JP2003378340A patent/JP2005141549A/en active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006331007A (en) * | 2005-05-25 | 2006-12-07 | Matsushita Electric Ind Co Ltd | Communication system, communication method, communication program and authentication server |
JP4717514B2 (en) * | 2005-05-25 | 2011-07-06 | パナソニック株式会社 | Communication system, communication method, communication program, authentication server |
US8301071B2 (en) * | 2009-07-27 | 2012-10-30 | Canon Kabushiki Kaisha | Image forming apparatus and method for controlling the log-off of user |
JP2011227564A (en) * | 2010-04-15 | 2011-11-10 | Canon Inc | Image processing apparatus, user authentication method in image processing apparatus |
US8683580B2 (en) | 2010-08-27 | 2014-03-25 | Kyocera Document Solutions Inc. | Image forming apparatus, image forming system, and authentication device |
JP2012108765A (en) * | 2010-11-18 | 2012-06-07 | Canon Marketing Japan Inc | Image forming apparatus and information processing method, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7877563B2 (en) | Programmable memory device security | |
JP6284576B2 (en) | Login to computing devices based on face recognition | |
US8881266B2 (en) | Enterprise password reset | |
JP6198231B2 (en) | Security policy for device data | |
US7797547B2 (en) | Information processing apparatus and method of controlling authentication process | |
US8272040B2 (en) | Preventing inadvertent lock-out during password entry dialog | |
US10592679B2 (en) | Support for changing encryption classes of files | |
US10454679B2 (en) | File system support for rolling keys on file extents | |
JP2004252862A (en) | Login device, its control method, and data processor and processing method | |
JP2009230178A (en) | Security policy observance device | |
JP2018073014A (en) | Authentification apparatus, authentification method and electronic device | |
JP2007299236A (en) | Information processor and authentication method | |
US20050038994A1 (en) | Storing authentication sequences for expedited login to secure applications | |
CN107391990A (en) | A kind of method, terminal and storage medium for identifying user | |
JP2005141549A (en) | Log-off device, log-off method, computer program, and recording medium | |
JP2009294746A (en) | Authentication system, authentication method, and authentication program | |
EP3161708B1 (en) | Managing user data for software services | |
US8387134B2 (en) | Information processing apparatus and method of controlling authentication process | |
KR101745390B1 (en) | Data leakage prevention apparatus and method thereof | |
US20120234923A1 (en) | Method and/or device for managing authentication data | |
JP2008158763A (en) | Information processing device and security method | |
JP2010237940A (en) | Personal identification device, personal identification method, program, and recording medium | |
JP2007034978A (en) | Device, method and program for authenticating biological information | |
JP2015103066A (en) | Information processing device, information processing method and program | |
KR20090037613A (en) | Computing system and method for managing use information of the same, and smart card apparatus for computer security and security method of the same |