JP2006229854A - 情報処理装置,ユーザ認証プログラム及びそのプログラムを記録したコンピュータ読取り可能な記録媒体 - Google Patents
情報処理装置,ユーザ認証プログラム及びそのプログラムを記録したコンピュータ読取り可能な記録媒体 Download PDFInfo
- Publication number
- JP2006229854A JP2006229854A JP2005044175A JP2005044175A JP2006229854A JP 2006229854 A JP2006229854 A JP 2006229854A JP 2005044175 A JP2005044175 A JP 2005044175A JP 2005044175 A JP2005044175 A JP 2005044175A JP 2006229854 A JP2006229854 A JP 2006229854A
- Authority
- JP
- Japan
- Prior art keywords
- external memory
- memory device
- history information
- user
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Facsimiles In General (AREA)
Abstract
【課題】 比較的簡単な構成で、より高いセキュリティを確保するユーザ認証を行うことができる情報処理装置を提供する。
【解決手段】 装置本体に接続された外部メモリデバイスに記憶される所定の情報に基づき、装置に対するユーザのアクセス可否を判断するユーザ認証機能を備えた情報処理装置において、装置本体に外部メモリデバイスが接続された時刻を、上記装置及び外部メモリデバイスの両方に記憶させ履歴情報として蓄積させる履歴情報記憶制御手段と、上記装置及び外部メモリデバイスから上記履歴情報を読み出し、比較照合する比較照合手段と、上記装置と外部メモリデバイスとの間で上記履歴情報が互いに一致する場合にのみ、該装置に対するユーザのアクセスを許可するアクセス許可手段と、を設ける。
【選択図】図4
【解決手段】 装置本体に接続された外部メモリデバイスに記憶される所定の情報に基づき、装置に対するユーザのアクセス可否を判断するユーザ認証機能を備えた情報処理装置において、装置本体に外部メモリデバイスが接続された時刻を、上記装置及び外部メモリデバイスの両方に記憶させ履歴情報として蓄積させる履歴情報記憶制御手段と、上記装置及び外部メモリデバイスから上記履歴情報を読み出し、比較照合する比較照合手段と、上記装置と外部メモリデバイスとの間で上記履歴情報が互いに一致する場合にのみ、該装置に対するユーザのアクセスを許可するアクセス許可手段と、を設ける。
【選択図】図4
Description
本発明は、情報処理装置,ユーザ認証プログラム及びそのプログラムを記録したコンピュータ読取り可能な記録媒体に関する。
近年、複写機,多機能複合機等の機器では、セキュリティを確保すべく、機器の不正使用を防止する方法の1つとして、例えば特開2003−288128号公報に開示されるように、各種認証情報を保持したUSBメモリキー又はICカード等の外部メモリデバイスを用いて、ユーザ認証を行うことが知られている。この方法では、通常、外部メモリデバイスを機器本体に対して差し込んだりかざしたりすることで、それに保持される認証情報が読み取られ、その認証情報と予め機器側で保持される情報とが一致した場合についてのみアクセスが許可される。また、機器の不正使用を防止する方法の1つとして、例えば特開2002−41176号公報に開示されるように、機器の起動に関する履歴情報を記録し、その情報を正当なユーザに通知することが知られている。
しかしながら、前者の技術では、認証情報のみが一致すればアクセス許可されるため、正しい認証情報を備えていれば不正にコピーされた外部メモリデバイスであってもアクセスが許可されることがあり、十分なセキュリティを確保し得なかった。また、後者の技術では、ユーザが機器の起動に関する履歴情報を確認する面倒な作業が必要であり、また、その履歴情報の確認に際してユーザの記憶が頼りになることから、高セキュリティを確実に確保する上では問題があった。
この発明は、上記技術的課題に鑑みてなされたもので、比較的簡単な構成で、より高いセキュリティを確保するユーザ認証を行うことができる情報処理装置及びユーザ認証プログラム並びにそのプログラムを記録したコンピュータ読取り可能な記録媒体を提供することを目的とする。
そこで、本願の請求項1に係る発明は、装置本体に接続された外部メモリデバイスに記憶される所定の情報に基づき、装置に対するユーザのアクセス可否を判断するユーザ認証機能を備えた情報処理装置において、上記装置本体に外部メモリデバイスが接続された時刻を、上記装置及び外部メモリデバイスの両方に記憶させ履歴情報として蓄積させる履歴情報記憶制御手段と、上記装置及び外部メモリデバイスから上記履歴情報を読み出し、比較照合する比較照合手段と、上記装置と外部メモリデバイスとの間で上記履歴情報が互いに一致する場合にのみ、該装置に対するユーザのアクセスを許可するアクセス許可手段と、を有していることを特徴としたものである。
また、本願の請求項2に係る発明は、請求項1に係る発明において、更に、上記履歴情報以外の認証情報を入力する入力手段を有しており、上記アクセス許可手段は、上記装置と外部メモリデバイスとの間で、該外部メモリデバイスに含まれる履歴情報に加え、上記入力デバイスを介して入力された認証情報が互いに一致する場合にのみ、装置に対するユーザのアクセスを許可することを特徴としたものである。
更に、本願の請求項3に係る発明は、装置本体に接続された外部メモリデバイスに記憶される所定の情報に基づき、装置に対するユーザのアクセス可否を判断するユーザ認証機能を備えた情報処理装置に実行されるユーザ認証プログラムであって、上記装置本体に外部メモリデバイスが接続された時刻を、上記装置及び外部メモリデバイスの両方に記憶させ履歴情報として蓄積させる手順と、上記装置及び外部メモリデバイスから上記履歴情報を読み出し、比較照合する手順と、上記装置と外部メモリデバイスとの間で上記履歴情報が互いに一致する場合にのみ、該装置に対するユーザのアクセスを許可する手順と、を有していることを特徴としたものである。
また、更に、本願の請求項4に係る発明は、装置本体に接続された外部メモリデバイスに記憶される所定の情報に基づき、装置に対するユーザのアクセス可否を判断するユーザ認証機能を備えた情報処理装置に実行されるユーザ認証プログラムを記録したコンピュータ読取り可能な記録媒体であって、上記ユーザ認証プログラムが、上記装置本体に外部メモリデバイスが接続された時刻を、上記装置及び外部メモリデバイスの両方に記憶させ履歴情報として蓄積させる手順と、上記装置及び外部メモリデバイスから上記履歴情報を読み出し、比較照合する手順と、上記装置と外部メモリデバイスとの間で上記履歴情報が互いに一致する場合にのみ、該装置に対するユーザのアクセスを許可する手順と、を有していることを特徴としたものである。
本発明によれば、従来の認証情報の認証に加えて、装置及び外部メモリデバイスに蓄積された履歴情報を比較照合する履歴情報の認証が行われ、その結果、履歴情報の不一致が検出されれば、その旨をユーザに通知することで、外部メモリデバイスの認証情報を不正にコピーしたデバイスの存在を本来のユーザに認識させ、より早期の対応を促すことができ、装置のセキュリティ向上を図ることができる。また、外部メモリデバイスとしては、市販されている比較的安価なUSBメモリキー,ICカード等のデバイスを用いることができ、コスト増大を伴うことなく装置のセキュリティを向上させることができる。
更に、外部メモリデバイスに記憶された認証情報及び履歴情報の認証とともに、例えばユーザが手入力するユーザ名及びパスワード等の認証情報の認証、若しくは、例えば指紋認証,静脈認証等の生体認証を併用することで、装置の不正利用をより確実に防止することができる。
以下、本発明の実施形態について、添付図面を参照しながら説明する。
図1は、MFP10の基本的な構成を示すブロック図である。MFP10は、所定のプログラムに基づき各種の命令を実行させるなどして、MFP10内の各構成を制御するCPU1と、CPU1による制御の基になるプログラムを格納するROM2と、該プログラムの実行に必要なワークエリアや外部から送信されてきたジョブデータを一時的に格納するRAM3と、ユーザによる装置の操作及び各種の設定入力を可能とするタッチパネル式の表示パネルを備えた操作部4と、原稿を読み取り例えばビットマップ形式の画像データを取得する走査部5と、ジョブデータに基づき用紙に対してプリントを実行する印刷部6と、各種デバイス接続用のコネクタを構成するインターフェース部7と、ジョブデータ等の各種データの送受信を外部と行なうためのネットワークインターフェースカード(図中の「NIC」)8と、を有している。これらの構成は、バス9を介して互いにデータ送受信可能に接続されている。
図1は、MFP10の基本的な構成を示すブロック図である。MFP10は、所定のプログラムに基づき各種の命令を実行させるなどして、MFP10内の各構成を制御するCPU1と、CPU1による制御の基になるプログラムを格納するROM2と、該プログラムの実行に必要なワークエリアや外部から送信されてきたジョブデータを一時的に格納するRAM3と、ユーザによる装置の操作及び各種の設定入力を可能とするタッチパネル式の表示パネルを備えた操作部4と、原稿を読み取り例えばビットマップ形式の画像データを取得する走査部5と、ジョブデータに基づき用紙に対してプリントを実行する印刷部6と、各種デバイス接続用のコネクタを構成するインターフェース部7と、ジョブデータ等の各種データの送受信を外部と行なうためのネットワークインターフェースカード(図中の「NIC」)8と、を有している。これらの構成は、バス9を介して互いにデータ送受信可能に接続されている。
MFP10のインターフェース部7には、USBメモリキー20やICカード21等の外部メモリデバイスの接続を可能とするコネクタ(不図示)が設けられている。このMFP10では、ユーザが利用しようとする場合に、各ユーザに対応する認証情報を保持する外部メモリデバイスがインターフェース部7のコネクタに差し込まれ、デバイス内の認証情報が読み出され認証されることで、アクセスを許可するようなユーザ認証が実施されるようになっている。かかる技術によれば、認証情報の認証に応じてアクセス許可されるため、正しい認証情報を備えていれさえすれば不正にコピーされた外部メモリデバイスであってもアクセスが許可されることがあり、十分なセキュリティを確保し得ないという問題がある。この問題を解消すべく、本実施形態では、MFP10が、認証情報の認証に加えて、外部メモリデバイスがMFP本体に接続された時刻(以下、デバイス接続時刻という)をMFP本体及び外部メモリデバイスの各々に「履歴情報」として蓄積させ、それらを比較照合するユーザ認証を行う。
図2及び3には、それぞれ、MFP10及びUSBメモリキー20又はICカード21等の外部メモリデバイスに履歴情報として記憶され蓄積されたデバイス接続時刻を示す。これらの図から分かるように、MFP10及び外部メモリデバイスには、共に、MFP10に対する外部メモリデバイスのデバイス接続時刻が記憶され、履歴情報として蓄積される。この履歴情報の比較照合は、MFP本体に接続され認証情報が認証された外部メモリデバイスに対して実施される。図2に示すように、履歴情報の比較照合を行う度に、MFP10側では、比較照合の結果(一致:○,不一致:×)が、履歴情報を構成する各デバイス接続時刻に対応して記録される。
図2及び3に示す例では、MFP10と外部メモリデバイスとの間で、N−2回目までのデバイス接続時刻は一致するが、N−1回目のデバイス接続時刻が一致していない。具体的には、MFP10側に、N−1回目についての情報として、外部メモリデバイスには記録されていないデバイス接続時刻「2004/3/23/22:00:01」が含まれている。MFP10は、この結果に基づき、他のユーザが外部メモリデバイスに記憶される認証情報を不正にコピーしたデバイスを用いてMFP10にアクセスした可能性があると判断し、その旨を通知するための警告メッセージを操作部4の表示パネル(不図示)上に表示する。外部メモリデバイスの本来のユーザは、これに応じて、例えばそれに保持される認証情報を変更する等の処理により対処する必要がある。なお、図2及び3に示すような履歴情報は、ユーザによる閲覧要求に応じて、操作部4の表示パネル(不図示)上に表示されてもよい。
図4は、MFP10側に格納されるプログラムに基づき、MFP10において実行されるユーザ認証処理についてのフローチャートである。この処理では、まず、外部メモリデバイスが接続されたか否かが判断される(#11)。外部メモリデバイスが接続されていないと判断される場合には、再度ステップ#11が繰り返され、他方、外部メモリデバイスが接続されたと判断される場合には、引き続き、本体及び外部メモリデバイスから認証情報が読み出される(#12)。その後、MFP本体と外部メモリデバイスとの間で、認証情報が一致するか否かが判断される(#13)。
ステップ#13の結果、認証情報が一致しないと判断された場合には、アクセスが不許可とされ(#19)、その旨を通知するための警告メッセージを操作部4の表示パネル(不図示)上に表示する等の処理により、認証情報が一致しない旨がユーザに通知される(#20)。以上で処理が終了される。また、一方、ステップ#13の結果、認証情報が一致すると判断された場合には、引き続き、外部メモリデバイスに履歴情報が存在するか否かが判断される(#14)。
ステップ#14の結果、履歴情報が存在しないと判断された場合には、ステップ#17へ進み、MFP本体及び外部メモリデバイスにデバイス接続時刻が記憶され、アクセス許可とされる(#18)。なお、ステップ#17においては、ステップ#13にて一致する判断された認証情報に対応して、MFP10に履歴情報が既存する場合(つまり、履歴情報が外部メモリデバイスに存在せず、MFP10に存在する場合)には、その履歴情報に追加する形で、デバイス接続時刻が記憶される。また、履歴情報が存在しない場合(つまり履歴情報がMFP10及び外部メモリデバイスのいずれにも存在しない場合)には、今回が1回目の利用と判断されて、新規の履歴情報として、デバイス接続時刻が記憶される。以上で処理が終了される。
他方、ステップ#14で、履歴情報が存在すると判断された場合には、引き続き、MFP本体及び外部メモリデバイスから履歴情報が読み出される(#15)。その後、MFP本体と外部メモリデバイスとの間で、履歴情報が一致するか否かが判断され(#16)、その結果、履歴情報が一致しないと判断された場合には、アクセスが不許可とされ(#21)、その旨を通知するための警告メッセージを操作部4の表示パネル(不図示)上に表示する等の処理により、履歴情報が一致しない旨がユーザに通知される(#22)。以上で処理が終了される。また、一方、履歴情報が一致すると判断された場合には、引き続き、本体及び外部メモリデバイスにデバイス接続時刻が記憶され(#17)、その後、アクセスが許可され(#18)、以上で処理が終了される。
以上のように、認証情報の認証に加えて、MFP10及び外部メモリデバイスに蓄積された履歴情報を比較照合する履歴情報の認証が行われ、その結果、履歴情報の不一致が検出されれば、その旨をユーザに通知することで、外部メモリデバイスの認証情報を不正にコピーしたデバイスの存在を本来のユーザに認識させ、より早期の対応を促すことができる。また、外部メモリデバイスとしては、市販されている比較的安価なUSBメモリキー20,ICカード21等のデバイスを用いることができ、コスト増大を伴うことなくMFP10のセキュリティを向上させることができる。
なお、本発明は、例示された実施形態に限定されるものでなく、本発明の要旨を逸脱しない範囲において、種々の改良及び設計上の変更が可能であることは言うまでもない。
例えば、MFP10の不正利用をより確実に防止するには、外部メモリデバイスに記憶された認証情報及び履歴情報の認証に加え、例えば操作部4から外部入力されるユーザ名及びパスワード等の認証情報の認証、若しくは、例えば指紋認証,静脈認証等の生体認証が併用されてもよい。
また、前述した実施形態では、特許請求の範囲に記載の「情報処理装置」として、MFP10を取り上げたが、これに限定されることなく、本発明は、装置本体に接続された外部メモリデバイスに記憶される所定の情報に基づき、装置に対するユーザのアクセス可否を判断するユーザ認証機能を備えていれば、いかなる装置にも適用可能である。
更に、図4のフローチャートであらわされるユーザ認証処理は、MFP10のROM2に格納されるプログラムが読み出されることで実行されるが、かかるプログラムは、MFP10のCPU1による制御の基になるプログラムの一部として予め組み込まれるものであっても、あるいは、ユーザ認証プログラムとして、例えばCD−ROM又はフロッピー(登録商標)ディスク等の外部記録媒体を用いて若しくはネットワーク経由でダウンロードすることで、MFP10にインストールされ、追加的に格納されるものであってもよい。
1…CPU,2…ROM,3…RAM,4…操作部,5…走査部,6…印刷部,7…インターフェース部,8…NIC,10…MFP,20…USBメモリキー,21…ICカード。
Claims (4)
- 装置本体に接続された外部メモリデバイスに記憶される所定の情報に基づき、装置に対するユーザのアクセス可否を判断するユーザ認証機能を備えた情報処理装置において、
上記装置本体に外部メモリデバイスが接続された時刻を、上記装置及び外部メモリデバイスの両方に記憶させ履歴情報として蓄積させる履歴情報記憶制御手段と、
上記装置及び外部メモリデバイスから上記履歴情報を読み出し、比較照合する比較照合手段と、
上記装置と外部メモリデバイスとの間で上記履歴情報が互いに一致する場合にのみ、該装置に対するユーザのアクセスを許可するアクセス許可手段と、を有していることを特徴とする情報処理装置。 - 更に、上記履歴情報以外の認証情報を入力する入力手段を有しており、
上記アクセス許可手段は、上記装置と外部メモリデバイスとの間で、該外部メモリデバイスに含まれる履歴情報に加え、上記入力デバイスを介して入力された認証情報が互いに一致する場合にのみ、装置に対するユーザのアクセスを許可することを特徴とする請求項1記載の情報処理装置。 - 装置本体に接続された外部メモリデバイスに記憶される所定の情報に基づき、装置に対するユーザのアクセス可否を判断するユーザ認証機能を備えた情報処理装置に実行されるユーザ認証プログラムであって、
上記装置本体に外部メモリデバイスが接続された時刻を、上記装置及び外部メモリデバイスの両方に記憶させ履歴情報として蓄積させる手順と、
上記装置及び外部メモリデバイスから上記履歴情報を読み出し、比較照合する手順と、
上記装置と外部メモリデバイスとの間で上記履歴情報が互いに一致する場合にのみ、該装置に対するユーザのアクセスを許可する手順と、を有していることを特徴とするユーザ認証プログラム。 - 装置本体に接続された外部メモリデバイスに記憶される所定の情報に基づき、装置に対するユーザのアクセス可否を判断するユーザ認証機能を備えた情報処理装置に実行されるユーザ認証プログラムを記録したコンピュータ読取り可能な記録媒体であって、
上記ユーザ認証プログラムが、
上記装置本体に外部メモリデバイスが接続された時刻を、上記装置及び外部メモリデバイスの両方に記憶させ履歴情報として蓄積させる手順と、
上記装置及び外部メモリデバイスから上記履歴情報を読み出し、比較照合する手順と、
上記装置と外部メモリデバイスとの間で上記履歴情報が互いに一致する場合にのみ、該装置に対するユーザのアクセスを許可する手順と、を有していることを特徴とする記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005044175A JP2006229854A (ja) | 2005-02-21 | 2005-02-21 | 情報処理装置,ユーザ認証プログラム及びそのプログラムを記録したコンピュータ読取り可能な記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005044175A JP2006229854A (ja) | 2005-02-21 | 2005-02-21 | 情報処理装置,ユーザ認証プログラム及びそのプログラムを記録したコンピュータ読取り可能な記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006229854A true JP2006229854A (ja) | 2006-08-31 |
Family
ID=36990773
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005044175A Pending JP2006229854A (ja) | 2005-02-21 | 2005-02-21 | 情報処理装置,ユーザ認証プログラム及びそのプログラムを記録したコンピュータ読取り可能な記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006229854A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008078762A (ja) * | 2006-09-19 | 2008-04-03 | Ricoh Co Ltd | 複合機 |
| JP2010263484A (ja) * | 2009-05-08 | 2010-11-18 | Ricoh Co Ltd | 画像形成装置、カスタマイズ画面の更新方法、及びカスタマイズ画面更新プログラム |
| US7917670B2 (en) | 2008-05-29 | 2011-03-29 | Konica Minolta Business Technologies, Inc. | Information processing apparatus and method of controlling information processing apparatus |
-
2005
- 2005-02-21 JP JP2005044175A patent/JP2006229854A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008078762A (ja) * | 2006-09-19 | 2008-04-03 | Ricoh Co Ltd | 複合機 |
| US7917670B2 (en) | 2008-05-29 | 2011-03-29 | Konica Minolta Business Technologies, Inc. | Information processing apparatus and method of controlling information processing apparatus |
| JP2010263484A (ja) * | 2009-05-08 | 2010-11-18 | Ricoh Co Ltd | 画像形成装置、カスタマイズ画面の更新方法、及びカスタマイズ画面更新プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4379499B2 (ja) | 画像出力認証システム、画像出力認証サーバおよび画像出力認証方法 | |
| JP6393988B2 (ja) | 機器、情報処理システム、制御方法、プログラム、および記憶媒体 | |
| JP5377062B2 (ja) | 画像形成装置 | |
| US20080022399A1 (en) | Information processing apparatus, information processing method, and computer program product | |
| US8302184B2 (en) | Information processing apparatus, information processing method and storage medium | |
| JP2009053808A (ja) | 画像形成装置と認証情報管理方法およびプログラム | |
| JP2006252142A (ja) | 情報管理装置、情報管理方法、その方法をコンピュータに実行させるプログラム、および記録媒体 | |
| JP6488799B2 (ja) | 機器、情報処理システム、情報処理方法及び情報処理プログラム | |
| JP4185546B2 (ja) | 情報漏洩抑止装置、情報漏洩抑止プログラム、情報漏洩抑止記録媒体、及び情報漏洩抑止システム | |
| JP5531521B2 (ja) | 文書管理システム、文書操作装置及びプログラム | |
| JP2008112281A (ja) | 情報処理システム及びプログラム | |
| JP4706646B2 (ja) | データ処理装置及びデータ処理プログラム | |
| US20060244987A1 (en) | Apparatus and program activation method | |
| JP2006229854A (ja) | 情報処理装置,ユーザ認証プログラム及びそのプログラムを記録したコンピュータ読取り可能な記録媒体 | |
| JP5052367B2 (ja) | 画像処理装置、認証パッケージインストール方法、認証パッケージインストールプログラム、及び記録媒体 | |
| JP4292869B2 (ja) | 画像形成装置 | |
| JP4401270B2 (ja) | 使用管理方法及び処理装置 | |
| JP4737038B2 (ja) | 画像処理装置およびプログラム | |
| JP2006218714A (ja) | 印刷装置 | |
| JP5679151B2 (ja) | 画像形成システム、画像形成装置およびプログラム | |
| JP2007324678A (ja) | 画像処理装置と画像処理方法およびプログラム | |
| JP4520488B2 (ja) | 画像処理装置 | |
| JP5135986B2 (ja) | 情報処理装置及びプログラム | |
| JP4355568B2 (ja) | 画像形成装置 | |
| JP2007213162A (ja) | 画像形成装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070322 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070409 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20080131 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090224 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090317 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090707 |