JP2009181252A - ログアウト管理装置、プログラム - Google Patents
ログアウト管理装置、プログラム Download PDFInfo
- Publication number
- JP2009181252A JP2009181252A JP2008018496A JP2008018496A JP2009181252A JP 2009181252 A JP2009181252 A JP 2009181252A JP 2008018496 A JP2008018496 A JP 2008018496A JP 2008018496 A JP2008018496 A JP 2008018496A JP 2009181252 A JP2009181252 A JP 2009181252A
- Authority
- JP
- Japan
- Prior art keywords
- time
- user
- logout
- unit
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】操作者がログアウト操作を忘れた場合に第三者が操作することを防止するべく、ユーザ別に適正なタイムアウト時間を設定する。
【解決手段】認証操作情報を記憶部140に記憶する(S100,S112)。ログイン・ログアウトの操作状況を統計処理してユーザ別にタイムアウト時間Toを最適な値に調整する(S110,S112)。たとえば、「再ログイン実施」や「ログアウトしない」が検知されると時間延長する(S114,S116)。強制ログオフが検知されると時間短縮する(S118)。タイムアウト時間Toが、長すぎる、逆に、短すぎる、と言う状況が緩和され、ログアウト忘れによる電子機器の不正利用防止の効率が上昇する。タイムアウト時間Toが自動的に延長される場合は、自動ログアウトすることによる煩わしい繰り返しのログイン操作が不要となる。
【選択図】図3
【解決手段】認証操作情報を記憶部140に記憶する(S100,S112)。ログイン・ログアウトの操作状況を統計処理してユーザ別にタイムアウト時間Toを最適な値に調整する(S110,S112)。たとえば、「再ログイン実施」や「ログアウトしない」が検知されると時間延長する(S114,S116)。強制ログオフが検知されると時間短縮する(S118)。タイムアウト時間Toが、長すぎる、逆に、短すぎる、と言う状況が緩和され、ログアウト忘れによる電子機器の不正利用防止の効率が上昇する。タイムアウト時間Toが自動的に延長される場合は、自動ログアウトすることによる煩わしい繰り返しのログイン操作が不要となる。
【選択図】図3
Description
本発明は、ログアウト管理装置およびプログラムに関する。
電子機器を利用する際には、ユーザ認証処理を経てから利用を許可する仕組みが採られることがある。認証処理では、ユーザが電子機器を使用する際に、個人の認証情報を操作パネルから入力して(認証入力操作やログイン操作と称される)、認証情報の照合に成功した場合に、はじめて諸機能の利用が可能となるような運用が行なわれる。
一方、電子機器の利用形態として、1台を多数のユーザが共同で使用する仕組みを採ることもある。この場合、あるユーザが認証入力操作を行ない電子機器を利用可能な状態としたままで、その操作者が認証解除操作(ログアウト操作とも称される)をせずに席を離れると、電子機器はログイン状態で放置される。このような状態では、第三者の誰でもが電子機器を操作できる状態となってしまう。次に電子機器を使用するユーザが、悪意を持って、以前のユーザのログイン状態を引き継いで電子機器を不正利用することも可能になる。
このため、操作者がログアウト操作を忘れた場合に第三者が電子機器を操作することを防止する仕組みが特許文献1に提案されている。
特許文献1に記載の仕組みでは、操作者に対して管理者が予め許可した操作のみを受け付けてその操作に対応する機能を実行する制御システムにおいて、操作者がログインした場合に、タイマーが進行して一定時間経過後に自動的にログアウトする自動ログアウトモードと、操作完了後に手動でログアウトする手動ログアウトモードを設けるようにしている。ユーザがログアウト操作をしなくても、操作パネルに入力がないままタイムアウト時間(自動ログアウト時間)が経過すると、自動的にログアウト処理が行なわれるようなタイムアウト機能が実行される。
本発明は、ユーザ別に適正なタイムアウト時間を設定することができる仕組みを提供することを目的とする。
請求項1に記載の発明は、電子機器を利用するためのユーザの認証処理における認証操作を行なった際の操作の状況を示す操作情報を所定の記憶媒体に個人別に記憶する操作情報記憶部と、前記操作情報記憶部が前記記憶媒体に記憶した個人別の過去の認証操作情報を統計処理で解析することにより、ログインしてから一定時間経過後に自動的にログアウトする当該個人用のタイムアウト時間を、長すぎるときには短くなり、短すぎるときには長くなるように、調整するタイムアウト時間調整部と、を備えたことを特徴とするログアウト管理装置である。
請求項2に記載の発明は、請求項1に記載の発明においてさらに、前記タイムアウト時間調整部は、各ユーザの連続的なログイン操作の回数を統計処理して、該ユーザの未操作時間の傾向を特定することで、前記タイムアウト時間を調整することを特徴とする。
請求項3に記載の発明は、電子機器の不正利用をコンピュータを用いて監視するためのプログラムであって、前記コンピュータを、電子機器を利用するためのユーザの認証処理における認証操作を行なった際の操作の状況を示す操作情報を所定の記憶媒体に個人別に記憶する操作情報記憶部と、前記操作情報記憶部が前記記憶媒体に記憶した個人別の過去の認証操作情報を統計処理で解析することにより、ログインしてから一定時間経過後に自動的にログアウトする当該個人用のタイムアウト時間が、長すぎるときには短くなり、短すぎるときには長くなるように、調整するタイムアウト時間調整部と、して機能させることを特徴とするプログラムである。
請求項1に記載の発明によれば、本請求項1に係る発明を採用しない場合と比較して、自動ログアウトモードにおけるタイムアウト時間をユーザ別に適正に設定できる。付加的な効果として、電子機器を使用したユーザがログアウトし忘れたときに乗じて、別のユーザが継続して利用するような不正利用が行なわれる可能性を少なくできる。
請求項2に記載の発明によれば、本請求項2に係る発明を採用しない場合と比較して、電子機器を利用中に自動でログアウトしてしまうことで再度ログイン操作が必要となり、その都度ログイン操作をやり直すという煩わしい操作が緩和される。ログイン操作が繰り返し行なわれていることを検知して、ユーザごとにタイムアウト時間が適正となるように調整することで、出来る限り再ログイン操作の回数が減るようにすることができ、操作性を向上させることが可能となる。
請求項3に記載の発明によれば、自動ログアウトモードにおけるタイムアウト時間をユーザ別に適正に設定する仕組みを電子計算機(コンピュータ)を利用して実現できる。
以下、図面を参照して本発明の実施形態について詳細に説明する。
<ログアウト管理装置:機能ブロック>
図1は、不正利用監視処理装置1の一構成例を示すブロック図である。不正利用監視処理装置1は、ログアウト管理装置2の機能を備え、情報処理装置や画像形成装置などの各種の電子機器の使用に当たって、その利用者が正規の利用者であるか否の個人認証を行なう際や、電子機器の操作履歴を管理する際に使用される。この不正利用監視処理装置1は、単独のハードウェア装置として構成される場合もあれば、電子機器に組み込まれて構成される場合もあるし、ハードウェアとしてではなく、個人認証を行なう際の自動ログアウト時間管理用のプログラムとして提供されることもある。
図1は、不正利用監視処理装置1の一構成例を示すブロック図である。不正利用監視処理装置1は、ログアウト管理装置2の機能を備え、情報処理装置や画像形成装置などの各種の電子機器の使用に当たって、その利用者が正規の利用者であるか否の個人認証を行なう際や、電子機器の操作履歴を管理する際に使用される。この不正利用監視処理装置1は、単独のハードウェア装置として構成される場合もあれば、電子機器に組み込まれて構成される場合もあるし、ハードウェアとしてではなく、個人認証を行なう際の自動ログアウト時間管理用のプログラムとして提供されることもある。
プログラムとして提供される場合には、自動ログアウト時間管理用の単独のプログラムとして提供されることもあるし、アプリケーションプログラムを使用する際に自動ログアウト時間の管理を行なうモジュール(アプリケーションプログラムの一部のプログラム)として提供されることもある。典型例としては、個人認証プログラムの一部のモジュールとして組み込まれる。図1は、ログアウト管理装置2の機能を持つ不正利用監視処理装置1を機能ブロックで示しており、基本的には、不正利用監視処理装置1やログアウト管理装置2がハードウェアで構成されるかソフトウェア(プログラム)で構成されるかは問わない。
図示のように、不正利用監視処理装置1は、操作パネルやキーボードやマウスなどを利用した電子機器を利用するためのユーザの操作入力を受け付けるユーザインタフェース部104を具備したシステム管理部102と、ユーザインタフェース部104が受け付けた操作情報を管理する操作履歴管理部108と、ログアウト管理装置2を備える。システム管理部102は、システム設定や諸データの管理などの電子機器を利用するための全般的な管理を行なう。システム管理部102と操作履歴管理部108を1つの機能部として構成したり、システム管理部102や操作履歴管理部108を操作する権限を共通のものとしたりしてもよい。
不正利用監視処理装置1は、ユーザインタフェース部104が受け付けた認証情報の操作に基づいて、電子機器を利用するユーザの認証処理を行なう認証処理部106をさらにシステム管理部102に備える。認証処理部106は、認証処理結果(成功か失敗かの情報)をログアウト管理装置2に通知する。電子機器のセキュリティ担保のため、認証処理部106がログアウト管理装置2の機能を持つ不正利用監視処理装置1に備えられる。
ここで、認証処理機能は、ログアウト管理装置2の機能を持つ不正利用監視処理装置1単独でなされるシステム構成とされる場合もあれば、いわゆる認証サーバ3を不正利用監視処理装置1とは別途に設けたシステム構成とされる場合もある。後者の場合、不正利用監視処理装置1に備えられる認証処理部106では、ユーザインタフェース部104が受け付けた認証情報(たとえばユーザIDやパスワード)の情報を認証サーバ3に送り、認証結果を認証サーバ3から受け取ることになる。
操作履歴管理部108は、ユーザインタフェース部104が受け付けたユーザ操作の状況を示す操作情報を所定の記憶媒体に個人別に記憶する操作情報記憶部120と、ログアウト管理装置2を備える。操作情報記憶部120は、認証処理時の操作情報も記憶部140に個人別に記憶しておく。
ログアウト管理装置2は、ログアウトモードを選択するログアウトモード選択処理部190と、操作情報記憶部120が記憶媒体に記憶した個人別の過去の認証操作情報を統計処理で解析することでログインしてから一定時間経過後に自動的にログアウトする自動ログアウトモードにおけるタイムアウト時間Toを個人別に調整するタイムアウト時間調整部192を備える。
ログアウト管理装置2は、単にユーザ別にタイムアウト時間Toを設定すると言うだけでなく、タイムアウト時間調整部192を設けることで、ユーザ別のタイムアウト時間Toをさらに各ユーザの電子機器を利用する特徴や傾向に合わせて自動的に調整するのである。
タイムアウト時間調整部192は、タイムアウト時間Toを個人別に調整するに当たって、認証処理時の操作履歴を解析して、当該ユーザ用のタイムアウト時間Toが、長すぎるときには短くなり、短すぎるときには長くなるように、調整することで、そのユーザにとってのタイムアウト時間Toが最適な状態となるようにする。
操作履歴管理部108は、操作情報記憶部120が利用する記憶媒体として記憶部140を備える。操作履歴を格納する記憶部140には、たとえばハードディスク装置(HDD:Hard Disk Drive )やNVRAM(Nonvolatile RAM )が記憶媒体として使用される。記憶容量の面では、ハードディスク装置を使用するのが好ましい。
操作情報記憶部120は、好ましくは、ユーザが電子機器を利用中や文書作成ソフトやや図形作成ソフトなどの所定のアプリケーションを起動中などにおいてユーザインタフェース部104がユーザ操作を受け付ける都度、その受け付けた操作情報を記憶部140に個人別に記憶するようにする。「ユーザ操作を受け付ける都度」ではなく、たとえば、「間引いて記憶する」という態様も考えられるが、操作履歴の信頼性が低下する。
タイムアウト時間調整部192は、好ましくは、操作情報記憶部120が記憶部140に操作情報を記憶した都度、個人別の過去の認証処理時の操作情報を統計処理で解析して、そのユーザのタイムアウト時間Toの調整条件を操作プロファイルとして記憶部140に個人別に記憶するようにする。最新の操作履歴に基づいた統計処理を逐一行ない事前に記憶部140に記憶しておくことで、認証操作履歴を最新の状態としておくとともに、最新の操作履歴に基づいた統計処理を逐一行ない、操作プロファイル(本例では特に調整済みのタイムアウト時間Toの情報)を最新の状態としておく。今回の認証処理に先立って当該ユーザ用のタイムアウト時間Toを逐一最適な状態に確定しておくためである。
ある時点の認証操作履歴に基づき作成した操作プロファイルを常に使用するという態様も考えられるが、この場合、操作プロファイルを作成した時点の認証操作履歴に対してさらに変更があった場合(つまりその後に別の認証操作があった場合)、タイムアウト時間Toの調整精度が低下する。
因みに、本例の場合、「操作情報記憶部120が記憶部140に認証操作情報を記憶した都度」ではなく、今回の認証処理時に統計処理を行ないタイムアウト時間Toを調整する態様を採ってもよい。この場合、認証完了後は先ず、その時点で設定されているタイムアウト時間Toでタイマーが進行し、統計処理およびタイムアウト時間Toの算定が完了した時点で調整済みのタイムアウト時間Toに設定を変えることになる。
タイムアウト時間Toの調整指標となる認証操作の特徴や傾向としては、たとえば、タイムアウトによりログアウトがなされた時点から比較的短い時間の後に同一ユーザの連続的なログイン操作を行なった回数や、自動ログアウトモード動作中にユーザにより自発的にログアウト操作が行なわれた状況(たとえば最後に操作した時点からログアウト操作されるまでに進行したタイマー時間)などが該当する。前者は、自動ログアウトモードに設定しているときに、不本意な自動ログアウトによる再ログインが繰り返し行なわれたことを判断指標としてタイムアウト時間Toを延長する趣旨である。後者は、ユーザによる強制ログアウト操作を判断指標としてタイムアウト時間Toを短縮する趣旨である。
ログアウト管理装置2はさらに、時間を計数するタイマー部194と、タイムアウト時間Toをタイマー部194にセットしてログアウトするタイミングを監視する自動ログアウト監視処理部196と、自動ログアウト監視処理部196の監視結果に基づいてログアウトするかまたはそのままログイン状態を継続するかを制御するログアウト制御部198を備える。
ログアウトモード選択処理部190は、操作者に対して自動ログアウトモードと手動ログアウトモードの何れか一方を選択させる。操作者が自動ログアウトモードを選択した場合には自動ログアウト監視処理部196は記憶部140からその操作者用の操作プロファイルを読み出して、その操作プロファイルに示されているタイムアウト時間Toをタイマー部194に設定し、ログアウトするタイミングを待ち、タイムアウト時間Toを経過するとタイムアウト通知をログアウト制御部198に渡す。
ログアウト制御部198は、タイムアウト通知を受け取ると、たとえば自動ログアウトする。操作を継続する場合には、その操作者は認証処理部106にて再度の認証処理を行なう。この再度の認証操作情報も操作情報記憶部120により記憶部140に記録される。その結果、タイムアウト時間調整部192により、「再度の認証処理」がなされていることを反映するようにタイムアウト時間Toが調整され、自動ログアウト監視処理部196はこの調整済みのタイムアウト時間Toを使用するようにする。次回の認証処理後では、自動ログアウト監視処理部196は、その操作者用の調整済みのタイムアウト時間Toをタイマー部194に設定し直して、ログアウトするタイミングを待つことになる。
あるいは、ログアウト制御部198は、タイムアウト通知を受け取ると、そのまま操作を継続するか否かを操作者に対して選択させる。たとえば、自動ログアウトの警告表示機能(「あとxx秒でログアウトします」)および時間延長確認機能を設けて「ログアウトしない」ボタンが押下されるか否かを監視する。「ログアウトしない」ボタンが押下されると、その情報を自動ログアウト監視処理部196に通知する。この操作情報も操作情報記憶部120により記憶部140に記録される。その結果、タイムアウト時間調整部192により、「ログアウトしない」ボタンが押下されたことを反映するようにタイムアウト時間Toが調整され、自動ログアウト監視処理部196はこの調整済みのタイムアウト時間Toを使用するようにする。「ログアウトしない」ボタンが押下された以降は、自動ログアウト監視処理部196は、その操作者用の調整済みのタイムアウト時間Toをタイマー部194に設定し直して、ログアウトするタイミングを待つことになる。
自動ログアウトされ再度のログイン操作がない場合や、操作者による強制ログアウト操作があったときには、ログアウト制御部198は、電子機器の利用を禁止する。また、操作者が手動ログアウトモードを選択した場合には、ログアウト制御部198は、操作者による強制ログアウト操作があったときに電子機器の利用を禁止する。
図示する不正利用監視処理装置1は、電子機器の一例である画像処理装置5に組み込まれている。画像処理装置5は、前述のログアウト管理装置2の機能を持つ不正利用監視処理装置1の各機能部を備えるとともに、文書を読み取る画像読取部510および出力用の画像データに基づき所定の出力媒体に文書の画像を形成する画像形成部520を有する画像処理部502を備える。
たとえば、一般に、パーソナル・コンピュータや、プリンタ機能やコピー機能やFAX機能などの複数の画像形成機能を備えた複合機(マルチファンクション機とも称される)では、1台の装置を多数のユーザが共同で使用するために、ユーザ管理・認証機能を備えているものが多い。これらの装置は、主に内部の記憶媒体や外部の認証サーバに予めそれらのユーザ情報の登録を行ない、装置の使用時に認証情報(IDやパスワード)の入力を行なって正しく認証された場合に始めて、諸機能の利用が許可される。このようなユーザ管理・認証機能は、近年問題視されている情報セキュリティを強化し、機密文書の持出し(コピーの作成、FAXによる外部への通信など)などの情報漏洩に繋がる不正行為を防止する上で有効な手段のひとつとされている。一般に、認証処理を行なう場合には、ユーザにキーボードなどの入力装置からIDやパスワードを入力させて、それらの情報の照合を行なう場合が多い。
一方、電子機器の利用上の特徴として、1台を多数のユーザが共同で使用することもあり、この場合、ユーザが使用後に即座にその場を離れてしまうことが起こり得る。そのため、認証機能を搭載した電子機器の場合では、それ以前に電子機器を使用していたユーザが、ログアウトの操作をしないままとなり、ログイン状態で放置される可能性が高くなる。このときに、次にデバイスを使用するユーザが、悪意を持って、前のユーザのログイン状態を引き継いで電子機器を不正利用することも可能になる。このような不正利用を防止するため、ログアウト操作に関しては、ユーザがその操作をしなくても、操作パネルに入力がないまま一定時間が経過すると、自動的にログアウト処理が行なわれるような自動ログアウトモード(自動タイムアウト機能)を設け、何の操作も無いままタイマーが進行して予め設定されているタイムアウト時間Toに達すると自動的にログオフする機能が搭載されることがある。
ところが、自動ログアウトまでのタイムアウト時間Toは、一般には、システム設定項目の一つとして、システム管理者やユーザが任意に設定可能とするデータ値として扱われる。この場合、どのユーザが電子機器を使用する場合も同じタイムアウト時間Toとなる。また、このタイムアウト時間Toは、長すぎれば不正利用防止のための効果が薄くなり、逆に、短すぎれば一寸(ちょっと)の隙にログアウトしてしまうため、再ログイン操作が必要となり、電子機器の操作性が悪くなる。このため、前記のバランスをとった最適なタイムアウト時間Toをその時点で電子機器を使用しているユーザ用に設定する必要があるが、そのような最適化を図ったとしても、全てのユーザにとって、最適であるとは一概に言えない。
たとえば、老人や障碍者のように迅速に操作を行なうことができないユーザの場合、操作設定しようとしている最中でもタイムアウトしてしまうことがあり、このようなユーザの場合はタイムアウト時間Toを長くすることが望まれる。また、操作に慣れたユーザの場合、少ない枚数しか出力しない場合、操作終了し出力完了して直ぐに装置の前から離れることが考えられ、タイムアウト時間Toが短い方が他人の不正利用を防ぐのに都合がよい。このように、ユーザごとの特性に応じたタイムアウト時間Toを最適な状態に設定することが望まれる。
その解決策として、本実施形態では、タイムアウト時間Toをユーザ別に最適化するための方法として、ユーザ本人が電子機器を利用するための認証処理における操作の“特徴”や“傾向”を予め統計処理により抽出して操作プロファイルとしてユーザ別に記憶しておき、装置利用時における認証操作入力がある都度、その操作入力の内容と操作プロファイルとして抽出しておいた認証操作の“特徴”や“傾向”との比較(マッチング)を行なうことでタイムアウト時間Toをユーザごとに調整する手法を採る。認証操作時の個人別の特徴や傾向に着目してタイムアウト時間Toをユーザ別に最適な状態にするのである。
操作履歴の統計をとり操作プロファイルを求め事前に記憶部140に記憶しておくことにより、電子機器の利用頻度や傾向に基づき、ユーザごとのタイムアウト時間Toの調整条件が動的に変更される。これは、認証操作のある都度、その認証操作履歴が操作情報記憶部120により記憶部140に記憶することで、先ず認証操作履歴が常に最新の状態に更新される。そして、認証操作履歴が更新されると、タイムアウト時間調整部192は、記憶部140に記憶されている更新された認証操作履歴に基づき、個人別の過去の認証操作情報を統計処理で解析することにより、最新の認証操作履歴に基づいて、ユーザが電子機器を利用するときの認証操作の特徴や傾向を抽出して、今電子機器を利用しようとしているユーザの今後用のタイムアウト時間Toを決定して操作プロファイルとして記憶部140に個人別に記憶することで実現される。
<操作履歴の一例>
図2は、操作情報記憶部120が記憶部140に記憶することで管理される操作情報の履歴(操作ログとも称される)の一例を示す図である。以下では、操作情報記憶部120が操作の度に記憶する情報を“操作情報”とし、記憶部140に順次記憶され積み重なった集合を“操作情報の履歴”と記す。
図2は、操作情報記憶部120が記憶部140に記憶することで管理される操作情報の履歴(操作ログとも称される)の一例を示す図である。以下では、操作情報記憶部120が操作の度に記憶する情報を“操作情報”とし、記憶部140に順次記憶され積み重なった集合を“操作情報の履歴”と記す。
操作情報記憶部120が操作情報として記憶部140に記憶(記録)する項目としては、セキュリティ対策のために利用可能なものが挙げられる。基本的には、電子機器を利用するためにユーザが装置に対して操作を行なったあらゆる情報を操作情報として記録するようにする。この操作情報は、基本的には、セキュリティ対策のため、一般ユーザや、システム管理者という名目ではあるが信頼のおけないシステム管理者(名前だけのシステム管理者)の操作によっては削除や改変(特に悪用目的の改変である改竄)ができないようにしておくのが好ましい。
たとえば、パーソナル・コンピュータやサーバ、近年のユーザ管理機能を持つ複合機では、通常、それら自身のシステムデータを設定したり、諸データを管理するための特殊なユーザとして「システム管理者」が存在する。システムによっては、システム管理者は一人だけであるケースもあれば、システム管理者はユーザでなく権限(アクセス権)として扱われて、一般ユーザに対してそのシステム管理者としてのアクセス権を付与するケースもある。
システム管理者としてのアクセス権を一般ユーザにも与える場合は、システム管理者というアクセス権を持つ者は複数存在することになる、つまり、一般ユーザが、システム管理者という名目ではあるが信頼のおけないシステム管理者(名前だけのシステム管理者)としてなり得る。システム管理者と同等の権限を一般ユーザに付与可能なシステムの場合には、そのような権限を持つユーザの誰もが、システム内部の各種設定の変更や、自分以外の一般ユーザおよびその所有物(親展ボックスや指示書など)の削除や更新を行なうことが可能となる。
なお、親展ボックスとは、画像形成装置(たとえばプリンタや複合機など)において、出力ジョブの画像データを画像形成装置内の記憶装置に保持記憶しておく記憶領域を意味するものである。印刷指示された出力ジョブの画像データを保持しておくことにより、画像形成装置がユーザ端末から離れているケースで、印刷指示した際にすぐに印刷物を排出トレイに出力するのではなく、後からユーザが画像形成装置の前に来た時点で出力を指示することにより、実際に出力されるので印刷物が排出トレイに出力されたまま放置されるのを防ぐことができる。「指示書」とは、複合機を使用する場合に、その複合機が持つ複数の機能を使って、どのような原稿やファイルに対してどのような手順で処理していくかを記載したデータを意味する。
親展ボックスや当該親展ボックス内の任意の文書や指示書がユーザにより削除されると、基本的には復元することは不可能であるため、重要データを削除してしまった場合などには、責任の明確化という点では、訴訟などの大きな問題にまで発展する可能性がある。
したがって、システム管理者と同等の権限を一般ユーザに付与可能なシステムの場合には、システム管理者としてのアクセス権を付与された一般ユーザ(換言すると名目だけのシステム管理者)によって親展ボックスや当該親展ボックス内の任意の文書や指示書が削除されるケースに備え、システム管理者(システム管理者としてのアクセス権が付与された名目だけのシステム管理者を含む)の操作履歴を採取することにより、誰がその操作を行なったかを分かるようにするのが好ましい。システム管理者権限のない一般ユーザだけでなく、システム管理者権限のあるユーザの操作も監査し、システム全体に係わる重要な操作の操作履歴を採取するのである。
記憶部140に記憶する操作情報については、ユーザ操作によって、操作情報が記憶部140から消去され、何らかの損害の発生する可能性があるものや、装置の不正利用の証拠となり得るものについては、管理を厳しくするべき操作情報の対象となると言える。たとえば、システム内部の各種設定項目の変更、ユーザの登録・削除・変更、ユーザの認証および認証時の入力情報、親展ボックスの登録・削除および親展ボックス内文書の削除、指示書の登録・削除、その他(各種ジョブ(コピー/プリント/FAX/スキャン)の実行、電源ON/OFFなど)が該当する。
電子機器に対しての各種の操作(一般的な操作だけでなくシステム管理者権限に関わる操作も含む)をユーザインタフェース部104が受け付ける都度、操作情報記憶部120は、各項目についての詳細情報(たとえば、一般的な操作や、設定変更したシステムデータの種類と値、登録/削除したユーザのID、登録/削除した親展ボックス・指示書のIDなど)と、操作を行なったユーザ(そのときログイン中のユーザ)の情報を、それぞれ識別する情報であるログIDを付加した上で操作情報としてシステム内部の記憶部140に記録する。登録可能な件数は、多ければ多い程よく、たとえば数万件単位であることが望ましい。登録可能な件数を超えるようになると、古いものを削除して新たなものを記録するようにすればよい。操作情報の履歴は、少なくとも、一般ユーザによっては削除できない仕組みを採るようにする。
記憶部140に記録した操作履歴を元にして、ユーザ別の操作プロファイルをタイムアウト時間調整部192により作成し事前に記憶部140に記憶しておく、そして、電子機器に対する認証操作があると、タイムアウト時間調整部192は、その認証操作情報を操作プロファイルと照合し、その照合結果に基づき、そのユーザに最適なタイムアウト時間Toを調整する。
図2では、一例として、ユーザインタフェース部104が受け付けた操作の取得日時、電源操作や認証操作(認証入力操作および認証解除操作)や装置利用のための各種の設定操作や利用しようとしている装置機能などの操作の事象およびその操作の事象の詳細情報、並びにユーザを特定する情報(たとえば認証処理時に取得されるユーザ名)からなる操作情報を、それぞれの操作情報を識別するログIDを付加して記憶部140に記憶する例を示している。
認証解除操作に関しては、ユーザが自発的に解除(いわゆるログオフ)したのか、それともログアウトのタイムアウト時間Toに達して装置が自動的に解除したのかを区別して登録する。これは、認証解除のためのユーザ操作の有無を区別するためである。
<タイムアウト時間管理処理>
図3は、タイムアウト時間管理処理の一実施形態を説明するフローチャートである。本実施形態は、電子機器の利用のため認証処理操作を行なった際に、その認証操作の状況を操作情報として記録しておき、認証操作情報の履歴の統計結果である操作プロファイルに基づいて、そのユーザに最適なタイムアウト時間Toを調整する点に特徴を有する。自動ログアウトモードにおけるタイムアウト時間Toの自動調整に特徴があるので、以下の説明では、電子機器が自動ログアウトモードにあるものとして説明する。
図3は、タイムアウト時間管理処理の一実施形態を説明するフローチャートである。本実施形態は、電子機器の利用のため認証処理操作を行なった際に、その認証操作の状況を操作情報として記録しておき、認証操作情報の履歴の統計結果である操作プロファイルに基づいて、そのユーザに最適なタイムアウト時間Toを調整する点に特徴を有する。自動ログアウトモードにおけるタイムアウト時間Toの自動調整に特徴があるので、以下の説明では、電子機器が自動ログアウトモードにあるものとして説明する。
操作情報記憶部120は、電子機器を利用するためのユーザの認証処理における認証操作(認証入力操作や認証解除操作)やその他の操作を行なった際の操作情報をユーザインタフェース部104が受け付ける都度(S100−YES)、その操作時の操作情報を記憶部140に記憶しておく(S102)。
本実施形態では、少なくとも、自動ログアウトモードにおけるタイムアウトによりログアウトがなされた時点から比較的短い時間の後に同一ユーザにより連続的にログイン操作がなされた状況や、自動ログアウトモード中にユーザによるログアウト操作が行なわれた状況(たとえば操作をしなくなった時点からユーザにより自発的にログアウトされるまでに進行したタイマー時間)を操作者の情報と対応付けて記録するものとする。このため、操作情報記憶部120は、ユーザ自身でログオフしたのか(強制ログアウトと称する)、タイムアウト時間Toに達して自動的にログオフしたのか(自動ログアウトと称する)を区別して記録する。
タイムアウト時間調整部192は、操作情報記憶部120が記憶部140に記憶した操作情報を統計処理し(S110)、その統計処理結果に基づいてそのユーザ用のタイムアウト時間Toを調整(特定)する(S112)。各ユーザが電子機器を使用する際に、自動ログアウトしてしまって再ログイン操作をしたことによる一定時間内の連続的なログイン操作やユーザ自身によるログオフ操作の操作情報の履歴を統計処理して、該ユーザの未操作時間の特徴や傾向を特定し、その未操作時間の特徴や傾向に応じてタイムアウト時間To(自動ログアウト時間)を自動的に調整することで最適化を行なうのである。自動ログアウトと再度のログイン操作が繰り返し行なわれるようなケースでは、再度のログイン操作が行なわれると、その状況に合わせてタイムアウト時間Toが調整(詳しくは延長)される。
たとえば、操作情報記憶部120により、各ユーザについて、指定回数分(たとえば、10回)の直近のログイン並びに自動ログアウトや強制ログアウトの操作履歴が記録されているものとする。タイムアウト時間調整部192は、予め、不本意な自動ログアウトによる再ログインが行なわれたことを判別するための条件を調整しておく。たとえば、自動ログアウトが行われた後3分以内に同一ユーザによるログインが連続的に行なわれた場合などである。
各ユーザの自動ログアウトのタイムアウト時間Toの初期値は、予め設定された値(たとえば30秒)とし、その後、前記の「再ログイン実施」が検出されるごとに、所定量(たとえば10秒)ずつ追加することでタイムアウト時間Toを延長する(S114)。たとえば、図2に示す操作情報の履歴において、「ログID:0003」と「ログID:0004」を参照するとユーザ「鈴木」が13時48分38秒に自動ログアウトとなった後、同一ユーザである「鈴木」が13時49分02秒に再ログイン操作を行っている。すなわち、自動ログアウトされた後、所定時間(3分)以内である24秒後に同一ユーザが再ログインしていることが分る。
または、自動ログアウトの警告表示機能(「あとxx秒でログアウトします」)および時間延長確認機能を設け、「ログアウトしない」ボタンが押下された場合に、所定量(たとえば10秒)を追加することでタイムアウト時間Toを延長する(S116)。たとえば、図2に示す操作情報の履歴において、「ログID:0012」を参照すると、ユーザ「田中」がログイン延長操作を行なった操作情報が記録されており、ユーザ「田中」のタイムアウト時間Toを延長する。このように、自動ログアウトモードに設定しているときに、不本意な自動ログアウトによる再ログインが繰り返し行なわれたことやログアウトしないというユーザ指示を判断指標としてタイムアウト時間Toを自動的に延長するのである。
因みに、図2に示す操作情報の履歴において、「ログID:0009」と「ログID:0020」を参照した場合、同一ユーザであるユーザ「鈴木」がログアウト後に再ログインしていることが分るが、ログアウトした時刻である13時50分51秒から次にログインした時刻である14時29分21秒までは上記した再ログインまでの所定時間である3分以上時間が経過しており、タイムアウト時間Toの延長は行なわない。
また、前記のようにしてタイムアウト時間Toを自動調整しているときに、強制ログオフがあったときは、所定量(たとえば5秒)を削減することでタイムアウト時間Toを短縮する(S118)。たとえば、図2に示す操作情報の履歴において、「ログID:0019」を参照すると、ユーザ「高橋」がユーザログアウトを強制的に行なったことが分る。これにより、ユーザ「高橋」のタイムアウト時間Toを短縮するよう制御する。このように、ユーザによる強制ログアウト操作を判断指標としてタイムアウト時間Toを短縮するのである。
タイムアウト時間調整部192は、調整したタイムアウト時間Toの情報を自動ログアウト監視処理部196に通知する(S124)。自動ログアウト監視処理部196は、タイムアウト時間Toがタイムアウト時間調整部192から通知されると、最初に設定していたタイムアウト時間Toを調整済みのタイムアウト時間Toに変更する(S126)。また、タイムアウト時間調整部192は、調整済みのタイムアウト時間Toを次回用にも適用するべく操作プロファイルとして記憶部140に個人別に記憶する(S128)。
一方、操作情報の記録や操作情報の履歴の統計処理およびタイムアウト時間Toを示す操作プロファイルの記録とは別の処理系統で、ユーザインタフェース部104がユーザ操作を受け付ける都度(その操作情報が操作情報記憶部120によって記憶部140に記憶されタイムアウト時間調整部192によって操作プロファイルが更新される前に)(S110−YES)、自動ログアウト監視処理部196は、ユーザインタフェース部104が受け付たユーザ名の操作プロファイルを記憶部140から読み出して(S130)、そのユーザに適正化されたタイムアウト時間Toをタイマー部194に設定している(S132)。
なお、新規ユーザなど登録されている操作プロファイルがないときには予め電子機器に用意されている初期値を設定する。電子機器を利用するためのユーザの認証処理における認証入力操作(ログイン操作)で取得されるユーザに対応する操作プロファイルが記憶部140に存在するときには、その操作プロファイルに示されているそのユーザ用のタイムアウト時間Toを設定する。
このようにして、本実施形態では、記憶部140に記憶済みのタイムアウト時間Toをタイマー部194に設定しつつ(S130、S132)、タイムアウト時間Toの調整がなされる都度(S110,S112)、タイマー部194に対する設定を見直すのである(S126)。
ログアウト制御部198は、認証処理部106における認証処理に失敗すると電子機器の利用を禁止し(S140−NO,S156)、認証処理が成功すると電子機器の利用を許可する(S140−YES,S144)。自動ログアウト監視処理部196は、タイマー部194に設定したタイムアウト時間Toが経過するか否かを監視し(S150)、タイムアウト時間Toを経過するとタイムアウト通知をログアウト制御部198に渡す(S150−YES,S152)。
このタイムアウト通知を受け取ったログアウト制御部198は、自動ログアウトするか、あるいは、そのまま操作を継続するか否かを操作者に対して選択させる。自動ログアウトされ再度のログイン操作がない場合や操作者による強制ログアウト操作があったときなどログアウト条件に合致するときには、ログアウト制御部198は、電子機器の利用を禁止する(S154−YES,S156)。ログアウト条件に合致しなければ、電子機器の利用が継続され、またステップS122の処理がなされる(S154−NO)。
本実施形態の仕組みによれば、電子機器の利用に際しての認証処理操作の頻度や傾向の統計処理結果に応じて、ユーザごとに、タイムアウト時間Toが動的に変更されることになる。最新の操作履歴に基づいてタイムアウト時間Toの自動調整機能が実現される。各ユーザ自身が電子機器を使用する上での最適なログアウトのタイムアウト時間Toを認識して、それを自動的に設定するので、煩わしい操作もなく、実現される。
本実施形態の仕組みを適用しない場合と比較すると、タイムアウト時間Toが、長すぎる、逆に、短すぎる、と言う状況が緩和されるので、電子機器の不正利用の防止に寄与する。タイムアウト時間Toが自動的に延長される場合は、自動ログアウトすることによる煩わしい繰り返しのログイン操作が不要となる。各ユーザの自動ログアウト時間が動的に変更されることで、不要な再ログイン操作による操作性の低下が防止され、また、ログアウト忘れによる電子機器の不正利用防止の効率が上昇する。
<ログアウト管理装置:計算機構成>
図4は、ログアウト管理装置2の機能を持つ不正利用監視処理装置1の他の構成例を示すブロック図である。ここでは、パーソナル・コンピュータなどの電子計算機を利用して、タイムアウト時間管理処理をソフトウェアを実行するマイクロプロセッサなどから構築されるより現実的なハードウェア構成を示している。
図4は、ログアウト管理装置2の機能を持つ不正利用監視処理装置1の他の構成例を示すブロック図である。ここでは、パーソナル・コンピュータなどの電子計算機を利用して、タイムアウト時間管理処理をソフトウェアを実行するマイクロプロセッサなどから構築されるより現実的なハードウェア構成を示している。
すなわち、本実施形態において、統計処理を用いて認証操作履歴を解析して、その解析結果からユーザごとにタイムアウト時間Toを適正化する仕組みは、ハードウェア処理回路により構成することに限らず、その機能を実現するプログラムコードに基づき電子計算機(コンピュータ)を用いてソフトウェア的に実現される。よって、本発明に係る仕組みを、電子計算機(コンピュータ)を用いてソフトウェアで実現するために好適なプログラムあるいはこのプログラムを格納したコンピュータ読取可能な記憶媒体が発明として抽出される。ソフトウェアにより実行させる仕組みとすることで、ハードウェアの変更を伴うことなく、処理手順などが容易に変更されることとなる。
認証操作履歴の統計解析結果からタイムアウト時間Toをユーザごとに適正化する一連の処理はハードウェアまたはソフトウェアの単独に限らずその両者の複合構成によっても実現され得る。ソフトウェアによる処理を実行する場合、処理手順を示したプログラムを、ハードウェアに組み込まれたコンピュータ内の記憶媒体に組み込んで(インストールして)実行させたり、各種処理が実行可能な汎用の電子計算機にプログラムを組み込んで実行させる。
タイムアウト時間管理処理機能をコンピュータに実行させるプログラムは、CD−ROMなどの記録媒体を通じて配布される。あるいは、このプログラムは、CD−ROMではなくFDに格納されてもよい。また、MOドライブを設け、MOに前記プログラムを格納してもよく、またフラッシュメモリなどの不揮発性の半導体メモリカードなど、その他の記録媒体にプログラムを格納してもよい。さらに、ソフトウェアを構成するプログラムは、記録媒体を介して提供されることに限らず、有線あるいは無線などの通信網を介して提供されてもよい。たとえば、他のサーバなどからインターネットなどのネットワークを経由してプログラムをダウンロードして取得したり、あるいは更新したりしてもよい。さらに、タイムアウト時間管理処理を行なう機能を実現するプログラムコードを記述したファイルとしてプログラムが提供されるが、この場合、一括のプログラムファイルとして提供されることに限らず、コンピュータで構成されるシステムのハードウェア構成に応じて、個別のプログラムモジュールとして提供されてもよい。
たとえば、コンピュータシステム900は、コントローラ部901と、ハードディスク装置、フレキシブルディスク(FD)ドライブ、あるいはCD−ROM(Compact Disk ROM)ドライブ、半導体メモリコントローラなどの、所定の記憶媒体からデータを読み出したり記録したりするための記録・読取制御部902を有する。また、コンピュータシステム900は、ユーザインタフェースをなす機能部としての指示入力部903と、操作時のガイダンス画面や処理結果などの所定の情報をユーザに提示する表示出力部904と、各機能部との間のインタフェース機能をなすインタフェース部(IF部)909を有する。
コントローラ部901は、CPU(Central Processing Unit )912、読出専用の記憶部であるROM(Read Only Memory)913、随時書込みおよび読出しが可能であるとともに揮発性の記憶部の一例であるRAM(Random Access Memory)915、および不揮発性の記憶部の一例であるRAM(NVRAMと記述する)916を有している。
指示入力部903としては、たとえば、ユーザインタフェース部985の操作キー部985bを利用してもよい。あるいは、キーボードやマウスなどを利用してもよい。表示出力部904は、表示制御部919と表示装置とを備える。表示装置としては、たとえば、ユーザインタフェース部985の操作パネル部985aを利用してもよい。あるいは、CRT(Cathode Ray Tube;陰極線管)やLCD(Liquid Crystal Display;液晶)などでなるその他のディスプレイ部を利用してもよい。
タイムアウト時間管理処理機能を備えた画像処理装置5を構成する場合、文書を読み取る画像読取部510に対応する画像読取部905や、出力用の画像データに基づき所定の出力媒体に文書の画像を形成する画像形成部520に対応する画像形成部906を設けてもよい。
インタフェース部909としては、処理データ(画像データを含む)や制御データの転送経路であるシステムバス991の他、たとえば、画像形成部906や他のプリンタとのインタフェース機能をなすプリンタIF部996、およびネットワークとの間の通信データの受け渡しを仲介する通信IF部999を有している。
このような構成において、CPU912は、システムバス991を介してシステム全体の制御を行なう。ROM913は、CPU912の制御プログラムなどを格納する。RAM915は、SRAM(Static Random Access Memory )などで構成され、プログラム制御変数や各種処理のためのデータなどを格納する。また、RAM915は、所定のアプリケーションプログラムに従って演算して得たデータや外部から取得したデータなどを一時的に格納する領域を含む。記録・読取制御部902により制御されるハードディスク装置は、制御プログラムによる各種処理のためのデータを格納したり、自装置で取得したデータや、外部から取得したデータなどを大量に一時的に格納したりする領域を含む。
このような構成により、操作キー部985bを介した操作者による指令にて、タイムアウト時間管理処理を実行するプログラムが記憶されているCD−ROMなどの読取可能な記録媒体からRAM915にタイムアウト時間管理処理プログラムがインストールされ、また操作キー部985bを介した操作者による指令や自動処理にてタイムアウト時間管理処理プログラムが起動される。CPU912は、このタイムアウト時間管理処理プログラムに従ってタイムアウト時間管理処理に伴うデータ処理を施し、処理結果をRAM915やハードディスクなどの記憶装置に格納し、操作パネル部985a、あるいはCRTやLCDなどの表示装置に出力する。
なお、このようなコンピュータを用いた構成に限らず、図1を用いて示した各機能部の処理をなす専用のハードウェアの組合せにより、タイムアウト時間管理処理を行なうタイムアウト時間管理処理システムやログアウト管理装置2の機能を持つ不正利用監視処理装置1を構成してもよい。たとえば、タイムアウト時間管理処理のための各機能部分の全ての処理をソフトウェアで行なうのではなく、これら機能部分の一部を専用のハードウェアにて行なう処理回路960を設けてもよい。たとえば、処理回路960としては、図1の不正利用監視処理装置1(詳しくはログアウト管理装置2)を構成するタイムアウト時間調整部192に相当するタイムアウト時間調整部960aなどをハードウェアで構成するとよい。もちろん、タイムアウト時間調整部192の全体をハードウェアで構成することに限らず、タイムアウト時間調整部192の一部をハードウェアで構成してもよい。
ソフトウェアで行なう仕組みは、並列処理や連続処理に柔軟に対処し得るが、その処理が複雑になるに連れ、処理時間が長くなるため、処理速度の低下が問題となる。これに対して、ハードウェア処理回路で構築すると、処理が複雑であっても、処理速度の低下が防止され、高いスループットを得る高速化を図ったアクセラレータシステムが構築される。
1…不正利用監視処理装置、102…システム管理部、104…ユーザインタフェース部、106…認証処理部、108…操作履歴管理部、120…操作情報記憶部、140…記憶部、190…タイムアウト時間調整部、2…ログアウト管理装置、3…認証サーバ、5…画像処理装置、502…画像処理部、510…画像読取部、520…画像形成部
Claims (3)
- 電子機器を利用するためのユーザの認証処理における認証操作を行なった際の操作の状況を示す操作情報を所定の記憶媒体に個人別に記憶する操作情報記憶部と、
前記操作情報記憶部が前記記憶媒体に記憶した個人別の過去の認証操作情報を統計処理で解析することにより、ログインしてから一定時間経過後に自動的にログアウトする当該個人用のタイムアウト時間を、長すぎるときには短くなり、短すぎるときには長くなるように、調整するタイムアウト時間調整部と、
を備えたことを特徴とするログアウト管理装置。 - 前記タイムアウト時間調整部は、各ユーザの連続的なログイン操作の回数を統計処理して、該ユーザの未操作時間の傾向を特定することで、前記タイムアウト時間を調整する
ことを特徴とする請求項1に記載のログアウト管理装置。 - 電子機器の不正利用をコンピュータを用いて監視するためのプログラムであって、
前記コンピュータを、
電子機器を利用するためのユーザの認証処理における認証操作を行なった際の操作の状況を示す操作情報を所定の記憶媒体に個人別に記憶する操作情報記憶部と、
前記操作情報記憶部が前記記憶媒体に記憶した個人別の過去の認証操作情報を統計処理で解析することにより、ログインしてから一定時間経過後に自動的にログアウトする当該個人用のタイムアウト時間が、長すぎるときには短くなり、短すぎるときには長くなるように、調整するタイムアウト時間調整部と、
して機能させることを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008018496A JP2009181252A (ja) | 2008-01-30 | 2008-01-30 | ログアウト管理装置、プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008018496A JP2009181252A (ja) | 2008-01-30 | 2008-01-30 | ログアウト管理装置、プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009181252A true JP2009181252A (ja) | 2009-08-13 |
Family
ID=41035207
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008018496A Pending JP2009181252A (ja) | 2008-01-30 | 2008-01-30 | ログアウト管理装置、プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009181252A (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009271751A (ja) * | 2008-05-08 | 2009-11-19 | Konica Minolta Business Technologies Inc | 画像形成装置、サーバおよびプログラム |
| JP2011134252A (ja) * | 2009-12-25 | 2011-07-07 | Yahoo Japan Corp | 不正利用判定サーバ及び方法 |
| JP2012049856A (ja) * | 2010-08-27 | 2012-03-08 | Kyocera Mita Corp | 画像形成装置、画像形成システムおよび認証装置 |
| JP2012222535A (ja) * | 2011-04-07 | 2012-11-12 | Mitsubishi Electric Corp | 入退室管理システム |
| US20160028924A1 (en) * | 2014-07-28 | 2016-01-28 | Kyocera Document Solutions Inc. | Electronic apparatus |
| JP2016036944A (ja) * | 2014-08-06 | 2016-03-22 | シャープ株式会社 | 画像形成装置 |
| JP2016173712A (ja) * | 2015-03-17 | 2016-09-29 | 日本電気株式会社 | セッション管理装置、セッション管理システム、セッション管理方法及びプログラム |
| KR20180016051A (ko) * | 2016-08-05 | 2018-02-14 | 주식회사 케이티 | 맞춤형 컨텐츠를 제공하는 체크인 서버, 미디어 플랫폼 서버 및 미디어 재생 장치 |
| CN111124654A (zh) * | 2019-12-31 | 2020-05-08 | 中国银行股份有限公司 | 一种账户退出时间设置方法、装置、设备及存储介质 |
| CN112487382A (zh) * | 2020-11-16 | 2021-03-12 | 中国人寿保险股份有限公司 | 一种通过活体检测的身份认证方法、装置和电子设备 |
-
2008
- 2008-01-30 JP JP2008018496A patent/JP2009181252A/ja active Pending
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009271751A (ja) * | 2008-05-08 | 2009-11-19 | Konica Minolta Business Technologies Inc | 画像形成装置、サーバおよびプログラム |
| JP2011134252A (ja) * | 2009-12-25 | 2011-07-07 | Yahoo Japan Corp | 不正利用判定サーバ及び方法 |
| JP2012049856A (ja) * | 2010-08-27 | 2012-03-08 | Kyocera Mita Corp | 画像形成装置、画像形成システムおよび認証装置 |
| JP2012222535A (ja) * | 2011-04-07 | 2012-11-12 | Mitsubishi Electric Corp | 入退室管理システム |
| US9363418B2 (en) | 2014-07-28 | 2016-06-07 | Kyocera Document Solutions Inc. | Electronic apparatus |
| US20160028924A1 (en) * | 2014-07-28 | 2016-01-28 | Kyocera Document Solutions Inc. | Electronic apparatus |
| JP2016036944A (ja) * | 2014-08-06 | 2016-03-22 | シャープ株式会社 | 画像形成装置 |
| JP2016173712A (ja) * | 2015-03-17 | 2016-09-29 | 日本電気株式会社 | セッション管理装置、セッション管理システム、セッション管理方法及びプログラム |
| KR20180016051A (ko) * | 2016-08-05 | 2018-02-14 | 주식회사 케이티 | 맞춤형 컨텐츠를 제공하는 체크인 서버, 미디어 플랫폼 서버 및 미디어 재생 장치 |
| KR102202589B1 (ko) * | 2016-08-05 | 2021-01-13 | 주식회사 케이티 | 맞춤형 컨텐츠를 제공하는 체크인 서버, 미디어 플랫폼 서버 및 미디어 재생 장치 |
| CN111124654A (zh) * | 2019-12-31 | 2020-05-08 | 中国银行股份有限公司 | 一种账户退出时间设置方法、装置、设备及存储介质 |
| CN111124654B (zh) * | 2019-12-31 | 2023-08-18 | 中国银行股份有限公司 | 一种账户退出时间设置方法、装置、设备及存储介质 |
| CN112487382A (zh) * | 2020-11-16 | 2021-03-12 | 中国人寿保险股份有限公司 | 一种通过活体检测的身份认证方法、装置和电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2009181252A (ja) | ログアウト管理装置、プログラム | |
| JP2008152520A (ja) | 画像処理装置および画像処理システム | |
| US10114596B2 (en) | Printing apparatus capable of preventing information leakage when error occurs, method of controlling the same, and storage medium | |
| JP6578849B2 (ja) | 情報処理装置及びプログラム | |
| JP2007237685A (ja) | 画像形成装置、画像形成装置の機密保持方法、プログラム及びプログラムを記憶した記憶媒体 | |
| CN110784606B (zh) | 图像处理装置、图像处理系统以及应用启动控制方法 | |
| US10754595B2 (en) | Image processing apparatus and control method for image processing apparatus | |
| JP2012128703A (ja) | 画像処理装置、不正利用防止方法、不正利用防止プログラム、及びそのプログラムを記録した記録媒体 | |
| US11113015B2 (en) | Information processing apparatus, method of controlling the same and storage medium | |
| JP2019142127A (ja) | 画像形成装置及びその制御方法、並びにプログラム | |
| JP2008263397A (ja) | 画像データ処理装置 | |
| US11153461B2 (en) | Image processing apparatus, method of controlling same, and storage medium | |
| US20130114101A1 (en) | Image forming apparatus, method of controlling the same, and storage medium | |
| JP4968452B2 (ja) | 情報配信管理システム、情報配信管理サーバ、プログラム | |
| JP2018142928A (ja) | 画像処理装置、その制御方法、及びプログラム | |
| JP2009098953A (ja) | 画像形成装置 | |
| JP6260529B2 (ja) | 操作装置及び操作方法 | |
| JP2008263396A (ja) | 画像データ処理装置 | |
| US11966644B2 (en) | Printing apparatus that stores user identification information, printing system, printing control method, and medium | |
| US20230297677A1 (en) | Information processing apparatus and function operation control method of the same | |
| JP7006785B2 (ja) | 認証装置及び画像形成装置 | |
| US20230388431A1 (en) | Image processing apparatus and method of controlling image processing apparatus | |
| US20230057839A1 (en) | Image forming apparatus | |
| JP2011193310A (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
| JP2006224472A (ja) | 画像形成装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20091007 |