JP2008123097A - 指紋認証ユーザー管理システム - Google Patents
指紋認証ユーザー管理システム Download PDFInfo
- Publication number
- JP2008123097A JP2008123097A JP2006304070A JP2006304070A JP2008123097A JP 2008123097 A JP2008123097 A JP 2008123097A JP 2006304070 A JP2006304070 A JP 2006304070A JP 2006304070 A JP2006304070 A JP 2006304070A JP 2008123097 A JP2008123097 A JP 2008123097A
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- fingerprint authentication
- password
- fingerprint
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 19
- 230000000694 effects Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 4
- 238000012795 verification Methods 0.000 description 2
- 241000282412 Homo Species 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Images
Abstract
【課題】指紋認証により容易に個人認証が行え、本人のなりすましを抑止するとともに、アプリケーション上の機能を制限できるコンピュータセキュリティを提供することを目的とする。
【解決手段】本発明は、システム立ち上げ時に、ユーザーがID・パスワードでログインするか、指紋認証によりログインするかを選択できる認証方法選択手段と、ID・パスワード又は指紋認証データとデータベースの情報からユーザーを照合する照合手段と、各ユーザー毎に登録された権限情報からアプリケーションの使用権限を制御する制御手段とから構成される。また、本発明は、前記認証方法選択手段において、所定のユーザーに対しては、ID・パスワード認証と指紋認証を併用することを特徴とする構成とすることもできる。
【選択図】図1
【解決手段】本発明は、システム立ち上げ時に、ユーザーがID・パスワードでログインするか、指紋認証によりログインするかを選択できる認証方法選択手段と、ID・パスワード又は指紋認証データとデータベースの情報からユーザーを照合する照合手段と、各ユーザー毎に登録された権限情報からアプリケーションの使用権限を制御する制御手段とから構成される。また、本発明は、前記認証方法選択手段において、所定のユーザーに対しては、ID・パスワード認証と指紋認証を併用することを特徴とする構成とすることもできる。
【選択図】図1
Description
本発明は、指紋認証により、容易に個人認証が行え、本人のなりすましを抑止するとともに、アプリケーション上の機能を制限できるコンピュータセキュリティに関するものである。
現代社会においては、有体財産のみならず、特許権・著作権等の無形の知的財産や、顧客情報・技術情報等といった情報資産も大きな財産的価値を有し、企業等が、これらの経営資源をどのように活用するかは、経営上極めて重要な要素となる。特に、情報資産については、インターネット等のネットワーク技術の普及によって、企業活動のみならず、日常生活においても数多くの利便性をもたらしている。
このように、情報財に資産としての価値が高まると、これら情報財に対して被害を及ぼす技術的、物理的、または人的な脅威から情報財を守る必要性も生じてくる。いわゆる情報セキュリティの問題である。不正アクセス、物理的侵入、あるいは内部犯等といった情報資産を脅かす脅威は、自然災害や機器の故障などの例外を除けば人間が生み出すものである。そこで、情報管理者は、これらの脅威を生み出す攻撃者(クラッカ)から情報財を守るべく、体系的なリスクマネジメントの構築をすることになる。具体的には、コンピュータ使用者の認証や、ファイアウォールの設置、あるいは盗聴に対する情報の暗号化等である。
認証・識別・権限管理等の、いわゆるアクセスコントロールについては、一般に、ユーザー名・ID・パスワード等の入力方法が採用されている。しかし、パスワード等を盗まれる場合もあり、また、パスワードは推測しやすいという脆弱性もあるため、安全性を高めようとすると、パスワード自体が長くなって覚え難くなるため、結果としてパスワード認証は安全性・利便性に欠けるという欠点がある。さらに、1台のコンピュータで複数のアプリケーションソフトを使用する場合には、各アプリケーション起動毎に認証用パスワードの入力が必要となり、認証手続きの回数が増え、多くのパスワードを覚えなければならない。またさらに、定期的なパスワードの変更も必要となることから、手続が煩雑となって、ユーザーに必要以上の負担を発生させ、作業効率が低下する問題が生じている。
そこで、このような問題点に鑑み、従来より種々の技術が提案されている。例えば、階層構造のディレクトリによってファイル管理されるコンピュータシステムにおいて、ユーザーによって入力される入力パスワードと予め記憶された照合パスワードとの照合によって認証を行う第一の認証手段と、この第一の認証手段によって認証されたユーザーに対して、ユーザーが複数のディレクトリを移動することを通じて認証を行う第二の認証手段を備えたコンピュータシステム技術が提案されている(特許文献1参照)。かかる技術によると、特別な装置を追加することなくセキュリティを高めつつ、なりすましによる認証を受けた第三者による不正使用を抑止することができるという効果を奏する。しかし、複数回のパスワード認証を必要とするため、上記問題点の解決には至らない。
また、ログイン時、ユーザーが指紋入力装置を用いて指紋データを入力し、これが登録指紋データと一致するとログインとなり、作業終了の際にも指紋の入力を要求して、この指紋データとログイン時に入力した指紋データと照合し、認証結果がOKであればログ記録装置に操作履歴を記録し、NGであれば不正アクセス履歴を記録して警報を表示するコンピュータの本人認証装置がある(特許文献2参照)。しかし、かかる技術は、ログイン時及び作業終了者の同一性を判断するものであって、ユーザー個人に応じた使用権限を制限するものではないため、アプリケーション及びユーザー毎の処理権利制限を設定することができない。
したがって、上記いずれの技術によっても前記問題点の解決には至っていない。
本発明は、上記問題点を解決すべく、指紋認証により容易に個人認証が行え、本人のなりすましを抑止するとともに、アプリケーション上の機能を制限できるコンピュータセキュリティを提供することを目的とする。
本発明は、前記目的を達成するため、システム立ち上げ時に、ユーザーがID・パスワードでログインするか、指紋認証によりログインするかを選択できる認証方法選択手段と、ID・パスワード又は指紋認証データとデータベースの情報からユーザーを照合する照合手段と、各ユーザー毎に登録された権限情報からアプリケーションの使用権限を制御する制御手段とから構成される。
また、本発明は、前記認証方法選択手段において、所定のユーザーに対しては、ID・パスワード認証と指紋認証を併用することを特徴とする構成を採用することも可能である。
本発明にかかる指紋認証ユーザー管理システムによれば、人間の生体情報である指紋をコンピュータに読み取らせるという、バイオメトリクス認証方法を採用しているため、パスワ−ドシステムに比べて本人へのなりすましを抑止出来るという優れた効果を得ることが可能となる。
また、本発明にかかる指紋認証ユーザー管理システムによれば、ログイン時及び各アプリケーション起動時のID・パスワード入力の手間が省けるという有利な効果も奏する。
さらに、本発明にかかる指紋認証ユーザー管理システムによれば、データベースに登録された権限情報から、アプリケーションの使用権限を容易に制御することができるという効果も発揮する。
またさらに、本発明にかかる指紋認証ユーザー管理システムによれば、一般従業員・役職者・経営者・役員等の階層や部署ごとに、どこまでの決裁権があるかを、各企業が設定する情報セキュリティポリシに応じた設定・制御ができるという有利な効果も奏する。
以上のように、コンピュータセキュリティの分野において、情報資産に被害を及ぼす可能性のある脅威から守り、かつ、安全性・作業効率等を低コストに高める技術を提供するものである。
本発明は、認証方法選択手段と、照合手段と、制御手段とから構成されることを最大の特徴とするものである。以下、本発明にかかる指紋認証ユーザー管理システムの実施形態を、図面に基づいて説明する。
図1は、本発明にかかる指紋認証ユーザー管理システムの構成を示すフローチャートである。
まず、コンピュータの起動時にメニュー画面が表示され、システムは待機状態となる(ステップS1)。
つぎに、指紋認証によりログインするか否かを選択する画面が表示される(ステップS2)。
そして、ステップS2において指紋による認証を選択した場合は、指紋認証画面が表示され(ステップ3)、ユーザーは画面表示の案内に従って指紋認証を行う。
指紋認証は、指をセンサーに触れることによって指紋画像を取り込み(ステップS4)、該指紋画像が十分な品質を持っている場合は、データベースに登録してある登録テンプレートと照合する(ステップS5)。ここで、テンプレートとは、指紋イメージを圧縮し、数字的にデジタル変換された指紋の記述である。登録テンプレートは画像とはまったく異なる形式へと変換され、テンプレートから指紋画像を作り直すことは不可能であり、指紋のイメージは決して保持されず、テンプレートが作られるたびに破棄されるため、指紋情報の劣化を防ぎつつ、自動的に最新の指紋情報を採取・更新が可能である。
ステップ5の照合の結果、一致した場合は、ユーザ名称・権限をデータベースから検索し(ステップS8)、ユーザーの権限によりアプリケーションを制御する(ステップS9)。例えば、情報へのアクセス・機能制限等である。より具体的には、従業員の作業内容により利用範囲を設定したり、個々のスキルにより権限の設定が可能である。なお、ステップS5での照合の結果、認証できない場合はその旨を表示して、ステップS1に戻ることとなる。
また、ステップS2において、指紋による認証を選択しなかった場合は、ユーザーがID・パスワードでログインすることになる(ステップS6)。
この場合は、キーボード等から入力されたID等のデータと、データベースに登録してある登録ID等から、本人を照合し、登録ユーザーか否かを照合する(ステップS7)。
ステップ7の照合の結果、一致した場合は、ユーザ名称・権限をデータベースから検索し(ステップS8)、ユーザーの権限によりアプリケーションを制御する(ステップS9)。制御内容は前記と同様である。なお、ステップS7での照合の結果、登録ユーザであると認証できない場合はその旨を表示して、ステップS1に戻ることとなる。
図2は、本発明にかかる指紋認証ユーザー管理システムの作業状態表示例を示す画面表示図である。
図2(a)は、企業内のシステム管理者が従業員1人1人の権限を割り当てる場合の表示例を示している。例えば、組織図の階層と部署毎にどこまでの決裁権があるかを業務規定で定め、これに応じて役割を決定する。
図2(b)は、認証方法を表示する画面表示すである。例えば、情報の閲覧・変更を一般従業員がする場合はID・パスワードでの管理を行い、役職者の場合は指紋認証とID・パスワードを併用する。さらに機密情報の閲覧・変更について経営者や役員は指紋認証のみで利用する等の利用形態とすることも有効である。
図2(c)は、業務権限を設定する場合の表示例を示している。例えば、図に示すように、test−user社員は、パスワードと指紋認証でのログインが許され、見積作成ができる。
本発明は、バイオメトリクス認証方法を採用して、本人へのなりすましを抑止でき、アプリケーション毎の認証手続を簡素化・安全性を高めつつ、アプリケーションの使用権限を制御することができるという効果を発揮するため、コンピュータセキュリティの分野において広く利用される可能性がある。
Claims (2)
- 指紋認証ユーザー管理システムであって、システム立ち上げ時に、ユーザーがID・パスワードでログインするか、指紋認証によりログインするかを選択できる認証方法選択手段と、ID・パスワード又は指紋認証データとデータベースの情報からユーザーを照合する照合手段と、各ユーザー毎に登録された権限情報からアプリケーションの使用権限を制御する制御手段と、から構成される指紋認証ユーザー管理システム。
- 前記認証方法選択手段において、所定のユーザーに対しては、ID・パスワード認証と指紋認証を併用することを特徴とする請求項1記載の指紋認証ユーザー管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006304070A JP2008123097A (ja) | 2006-11-09 | 2006-11-09 | 指紋認証ユーザー管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006304070A JP2008123097A (ja) | 2006-11-09 | 2006-11-09 | 指紋認証ユーザー管理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008123097A true JP2008123097A (ja) | 2008-05-29 |
Family
ID=39507812
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006304070A Pending JP2008123097A (ja) | 2006-11-09 | 2006-11-09 | 指紋認証ユーザー管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008123097A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101799946A (zh) * | 2010-03-19 | 2010-08-11 | 深圳市奔凯生物识别技术有限公司 | 一种指纹锁用户编号自动编码的方法 |
| JP2015035179A (ja) * | 2013-08-09 | 2015-02-19 | 富士ゼロックス株式会社 | 画像処理装置及びプログラム |
| JP2020086550A (ja) * | 2018-11-15 | 2020-06-04 | 株式会社アルメックス | 医療施設用受付システム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000122975A (ja) * | 1998-10-14 | 2000-04-28 | Toshiba Corp | バイオメトリクスによるユーザー確認システム及び記憶媒体 |
| JP2003067336A (ja) * | 2001-08-27 | 2003-03-07 | Bank Of Tokyo-Mitsubishi Ltd | コンピュータ・システム及びユーザ管理方法 |
| JP2004086279A (ja) * | 2002-08-23 | 2004-03-18 | Canon Inc | 画像形成装置 |
-
2006
- 2006-11-09 JP JP2006304070A patent/JP2008123097A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000122975A (ja) * | 1998-10-14 | 2000-04-28 | Toshiba Corp | バイオメトリクスによるユーザー確認システム及び記憶媒体 |
| JP2003067336A (ja) * | 2001-08-27 | 2003-03-07 | Bank Of Tokyo-Mitsubishi Ltd | コンピュータ・システム及びユーザ管理方法 |
| JP2004086279A (ja) * | 2002-08-23 | 2004-03-18 | Canon Inc | 画像形成装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101799946A (zh) * | 2010-03-19 | 2010-08-11 | 深圳市奔凯生物识别技术有限公司 | 一种指纹锁用户编号自动编码的方法 |
| JP2015035179A (ja) * | 2013-08-09 | 2015-02-19 | 富士ゼロックス株式会社 | 画像処理装置及びプログラム |
| JP2020086550A (ja) * | 2018-11-15 | 2020-06-04 | 株式会社アルメックス | 医療施設用受付システム |
| JP7112943B2 (ja) | 2018-11-15 | 2022-08-04 | 株式会社アルメックス | 医療施設用受付システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Bishop et al. | We have met the enemy and he is us | |
| Andress | Foundations of information security: a straightforward introduction | |
| Park et al. | Combined authentication-based multilevel access control in mobile application for DailyLifeService | |
| US20010048359A1 (en) | Restriction method for utilization of computer file with use of biometrical information, method of logging in computer system and recording medium | |
| Gordon et al. | The Official (ISC) 2 guide to the SSCP CBK | |
| US20070011463A1 (en) | Method, system, and computer program product for providing authentication and entitlement services | |
| Furnell | Securing information and communications systems: Principles, technologies, and applications | |
| Kizza | Access control and authorization | |
| JP2008123097A (ja) | 指紋認証ユーザー管理システム | |
| JP2008107936A (ja) | 認証装置、認証装置の認証方法および認証装置の認証プログラム | |
| Bouke | identity and access management (IAM) | |
| Dasgupta et al. | Authentication Basics: Key to the kingdom–Access a Computing System | |
| US20090172778A1 (en) | Rule-based security system and method | |
| Neil | CompTIA Security+ Certification Guide: Master IT security essentials and exam topics for CompTIA Security+ SY0-501 certification | |
| Haber et al. | Passwordless authentication | |
| JP5327894B2 (ja) | 管理サーバ及びその端末管理方法 | |
| McMillan et al. | CISSP cert guide | |
| Panek | Security fundamentals | |
| Sandhu et al. | Identification and authentication | |
| Mills et al. | Cybercrimes against consumers: could biometric technology be the solution? | |
| Rawal et al. | Manage the Identification and Authentication of People, Devices, and Services | |
| Pricop | Biometrics the secret to securing industrial control systems | |
| Suokas | Privileged Accounts Protection with Multi-factor Authentication | |
| Chude et al. | Multi-factor Authentication for Physical Access | |
| Anand | Role of IAM in an Organization |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091109 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110224 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111214 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111220 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120220 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120403 |