JP2012037948A - 機器の使用条件変更方法 - Google Patents
機器の使用条件変更方法 Download PDFInfo
- Publication number
- JP2012037948A JP2012037948A JP2010174981A JP2010174981A JP2012037948A JP 2012037948 A JP2012037948 A JP 2012037948A JP 2010174981 A JP2010174981 A JP 2010174981A JP 2010174981 A JP2010174981 A JP 2010174981A JP 2012037948 A JP2012037948 A JP 2012037948A
- Authority
- JP
- Japan
- Prior art keywords
- password
- account
- network
- changing method
- usage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
強度の低いパスワードが設定されたコンピュータがネットワークに接続されたことを検出し、強度の高いパスワードに自動的に変更する。
【解決手段】
本発明は、ネットワーク接続検出機能によってインベントリDBをもとにコンピュータがネットワークに接続されたことを検出し、パスワード監査機能によって監査アカウントリスト及び監査パスワードリストに該当する強度の低いパスワードが設定されているアカウントを検出し、強制パスワード変更機能によって当該アカウントを強度の高いパスワードに自動的に変更し、その情報を是正済みアカウントDBに記録する。管理機能によってパスワードが変更されたことを管理者に通知するとともに、管理インターフェースを通じて是正済みアカウントDBの情報を提供する。
【選択図】図1
Description
是正済みアカウントDBは、日時、IPアドレス、MACアドレス、プロトコル、アカウント、是正前パスワード、是正後パスワードを含むデータベースであることを特徴とする。
図1は、本発明の一実施例を示すシステム構成図である。パスワード監査是正システム110は、ネットワークインターフェース111、メモリ112、CPU113及び、監査アカウントリスト114、監査パスワードリスト115、是正済みアカウントDB116、管理用DB117、インベントリDB118で構成されており、ネットワーク接続検出機能119、パスワード監査機能120、強制パスワード変更機能121、管理機能122の制御機能により、監査対象コンピュータ100がネットワーク130に接続したことを検出し、パスワード監査を実施し、強度の低いパスワードが設定されている場合は自動的にパスワード変更することができるよう構成される。なお、これら各機能については、コンピュータプログラムで実現可能である。つまり、これらの各機能は、このプログラムに従ったCPUの如き演算装置で処理される。
ネットワーク接続検出機能119では、同一ネットワーク上に新たにコンピュータが接続されたことを検出するために定期的にARPパケットを送信するよう構成される。ARPパケットを使うことでパーソナルファイアウォールが有効化されICMPエコー要求(Ping)を受け付けないコンピュータであっても検出することができる。
強制パスワード変更機能121では、強度の高いパスワードをランダムに生成し、リモートからパスワードを変更できるよう構成される。管理機能122では、強度の低いパスワードが検出されたことをEメール等の手段で管理者に通知し、認証後に是正済みアカウントDB116の内容を表示するよう構成される。なお、強度の強さについては、予め記憶したルール(基準)と比較して判断すると好適である。例えば、同じ記号・文字の繰り返しなど低いと判断されるもとと、実際に登録されているものがそれに当てはまるかを判断する。他、誕生日や名前など利用者の個人情報(属性)を記憶しておき、これに当てはまるかで判断してもよいし、過去(一定期間内)に設定されていたパスワードを基準にしてももよい。他、パスワード自体が何らか意味が明確なものを低いと判断するため、辞書DB(図示せず)に格納された単語と比較して判断してもよい。
図2は、パスワード監査是正システム110の動作を示すフローチャートである。
ARPパケットの応答があった場合、インベントリDBを検索し、一致するレコードが存在しなければ、新規コンピュータであると判定する。DBにレコードが存在する場合でも、MACアドレスが異なれば新規コンピュータであると判定する(S202)。
パスワードの監査でアカウントリストとパスワードリストの両方ともに一致するアカウントが見つかった場合、強度の低いパスワードであると判定して、強制パスワード変更機能121を開始し、強度の高いパスワードをランダムに生成する。設定するパスワードはあらかじめ設定した長さ、使用する文字、数字・文字・記号の組み合わせ等のパラメータをもとに生成する。複数のアカウントが見つかった場合はそれぞれ異なるパスワードを生成する(S221)。この場合、上述の「低い」を避けるようにパスワードを生成してもよいし、避けるような「高い」パスワードを格納したDB(テーブル)を用意しておき、このなかからランダムもしくは所定順序で抽出するようにしてもよい。
ログインを試行し、パスワードの変更が成功したか確認する。是正後のパスワードでログインに成功した場合、パスワードの変更が成功したと判定する(S223)。
管理機能122では、管理用DB117を使った認証を行い、認証に成功した場合、是正済みアカウントDB116の内容を表示し、必要に応じて本システムのメンテンスを行う。(S232)
110 パスワード監査是正システム
111 ネットワークインターフェース
112 メモリ
113 CPU
114 監査アカウントリスト
115 監査パスワードリスト
116 是正済みアカウントDB
117 管理用DB
118 インベントリDB
119 ネットワーク接続検出機能
120 パスワード監査機能
121 強制パスワード変更機能
122 管理機能
130 ネットワーク
Claims (6)
- 機器のセキュリティ上の使用条件を変更する使用条件変更方法において、
前記機器の使用開始を検知した場合、設定された当該機器の使用条件を特定し、
前記使用条件が予め定めた基準を満たすか判断し、
当該判断の結果、前記基準を満たさない場合、前記設定された使用条件を前記基準を満たす使用条件に変更して設定することを特徴とする使用条件変更方法。 - 請求項1に記載の使用条件変更方法において、
前記機器はネットワークに接続されるコンピュータであって、
前記ネットワークを管理する管理装置が、
前記コンピュータが前記ネットワークに接続される際に、前記使用条件を特定し、
前記判断として、当該ネットワークに接続される際の接続基準を満たすかの判断を実行することを特徴とする使用条件変更方法。 - 請求項2に記載の使用条件変更方法において、
前記管理装置は、
前記ネットワークに接続された各機器であって当該管理装置の管理対象である機器を特定するアカウント毎に、当該機器の使用条件を格納したデータベースを格納し、
当該データベースに格納されたアカウントが前記ネットワークに接続される際、前記使用条件の特定および判断を実行することを特徴とする使用条件変更方法。 - 請求項3に記載の使用条件変更方法において、
前記管理装置は、前記データベースに、前記変更が実行されたアカウントを記録することを特徴とする使用条件変更方法。 - 請求項1乃至4のいずれかに記載の使用条件変更方法において、
前記使用条件はパスワードであることを特徴とする使用条件変更方法。 - 請求項5に記載の使用条件変更方法において、
前記基準を満たさないパスワードを記憶しておき、
前記判断を当該パスワードと設定されたパスワードを比較して実行することを特徴とする使用条件変更方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010174981A JP2012037948A (ja) | 2010-08-04 | 2010-08-04 | 機器の使用条件変更方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010174981A JP2012037948A (ja) | 2010-08-04 | 2010-08-04 | 機器の使用条件変更方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2012037948A true JP2012037948A (ja) | 2012-02-23 |
Family
ID=45849922
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010174981A Pending JP2012037948A (ja) | 2010-08-04 | 2010-08-04 | 機器の使用条件変更方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2012037948A (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015180990A (ja) * | 2014-03-03 | 2015-10-15 | キヤノン株式会社 | 画像形成装置、画像形成装置の制御方法およびプログラム |
WO2017149779A1 (ja) * | 2016-03-04 | 2017-09-08 | 株式会社オプティム | 機器監視システム、機器監視方法及びプログラム |
JP6310621B1 (ja) * | 2016-11-30 | 2018-04-11 | 株式会社オプティム | コンピュータシステム、IoT機器監視方法及びプログラム |
JP6310620B1 (ja) * | 2016-11-30 | 2018-04-11 | 株式会社オプティム | コンピュータシステム、IoT機器監視方法及びプログラム |
CN109815689A (zh) * | 2018-12-28 | 2019-05-28 | 北京奇安信科技有限公司 | 一种网站密码安全性保护方法及装置 |
US10404672B2 (en) | 2017-03-23 | 2019-09-03 | Honeywell International Inc. | Systems and methods for reducing cyber security incidents with intelligent password management |
JP2021060665A (ja) * | 2019-10-03 | 2021-04-15 | 株式会社ロイヤリティマーケティング | 情報処理装置、情報処理方法、データ構造およびプログラム |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003186835A (ja) * | 2001-12-14 | 2003-07-04 | Hitachi Software Eng Co Ltd | パスワード設定方法及びシステム |
JP2003203051A (ja) * | 2002-01-07 | 2003-07-18 | Yamatake Corp | セキュリティ対策実行装置及びその方法と、セキュリティ対策実行プログラム及びそのプログラムを記録した記録媒体 |
JP2006004333A (ja) * | 2004-06-21 | 2006-01-05 | Nomura Research Institute Ltd | ユーザ認証システム、ログイン要求判定装置および方法 |
JP2007122228A (ja) * | 2005-10-26 | 2007-05-17 | Pfu Ltd | ネットワーク検疫システム |
JP2007272396A (ja) * | 2006-03-30 | 2007-10-18 | Nec Personal Products Co Ltd | セキュリティ管理システム、中継装置、プログラム |
JP2008065662A (ja) * | 2006-09-08 | 2008-03-21 | Pfu Ltd | システムアカウント管理装置 |
JP2008225872A (ja) * | 2007-03-13 | 2008-09-25 | Ricoh Co Ltd | 管理装置及び管理方法 |
WO2008148659A1 (en) * | 2007-06-08 | 2008-12-11 | International Business Machines Corporation | Increased password security |
JP2009053824A (ja) * | 2007-08-24 | 2009-03-12 | Mitsubishi Electric Corp | 情報処理装置及びメッセージ認証方法及びプログラム |
-
2010
- 2010-08-04 JP JP2010174981A patent/JP2012037948A/ja active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003186835A (ja) * | 2001-12-14 | 2003-07-04 | Hitachi Software Eng Co Ltd | パスワード設定方法及びシステム |
JP2003203051A (ja) * | 2002-01-07 | 2003-07-18 | Yamatake Corp | セキュリティ対策実行装置及びその方法と、セキュリティ対策実行プログラム及びそのプログラムを記録した記録媒体 |
JP2006004333A (ja) * | 2004-06-21 | 2006-01-05 | Nomura Research Institute Ltd | ユーザ認証システム、ログイン要求判定装置および方法 |
JP2007122228A (ja) * | 2005-10-26 | 2007-05-17 | Pfu Ltd | ネットワーク検疫システム |
JP2007272396A (ja) * | 2006-03-30 | 2007-10-18 | Nec Personal Products Co Ltd | セキュリティ管理システム、中継装置、プログラム |
JP2008065662A (ja) * | 2006-09-08 | 2008-03-21 | Pfu Ltd | システムアカウント管理装置 |
JP2008225872A (ja) * | 2007-03-13 | 2008-09-25 | Ricoh Co Ltd | 管理装置及び管理方法 |
WO2008148659A1 (en) * | 2007-06-08 | 2008-12-11 | International Business Machines Corporation | Increased password security |
JP2009053824A (ja) * | 2007-08-24 | 2009-03-12 | Mitsubishi Electric Corp | 情報処理装置及びメッセージ認証方法及びプログラム |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015180990A (ja) * | 2014-03-03 | 2015-10-15 | キヤノン株式会社 | 画像形成装置、画像形成装置の制御方法およびプログラム |
WO2017149779A1 (ja) * | 2016-03-04 | 2017-09-08 | 株式会社オプティム | 機器監視システム、機器監視方法及びプログラム |
JPWO2017149779A1 (ja) * | 2016-03-04 | 2018-08-02 | 株式会社オプティム | 機器監視システム、機器監視方法及びプログラム |
JP6310620B1 (ja) * | 2016-11-30 | 2018-04-11 | 株式会社オプティム | コンピュータシステム、IoT機器監視方法及びプログラム |
WO2018100682A1 (ja) * | 2016-11-30 | 2018-06-07 | 株式会社オプティム | コンピュータシステム、IoT機器監視方法及びプログラム |
WO2018100667A1 (ja) * | 2016-11-30 | 2018-06-07 | 株式会社オプティム | コンピュータシステム、IoT機器監視方法及びプログラム |
JP6310621B1 (ja) * | 2016-11-30 | 2018-04-11 | 株式会社オプティム | コンピュータシステム、IoT機器監視方法及びプログラム |
US10509903B2 (en) | 2016-11-30 | 2019-12-17 | Optim Corporation | Computer system, IoT device monitoring method, and program |
US10621332B2 (en) | 2016-11-30 | 2020-04-14 | Optim Corporation | Computer system, IoT device monitoring method, and program |
US10404672B2 (en) | 2017-03-23 | 2019-09-03 | Honeywell International Inc. | Systems and methods for reducing cyber security incidents with intelligent password management |
US10938795B2 (en) | 2017-03-23 | 2021-03-02 | Honeywell International Inc. | Systems and methods for reducing cyber security incidents with intelligent password management |
CN109815689A (zh) * | 2018-12-28 | 2019-05-28 | 北京奇安信科技有限公司 | 一种网站密码安全性保护方法及装置 |
JP2021060665A (ja) * | 2019-10-03 | 2021-04-15 | 株式会社ロイヤリティマーケティング | 情報処理装置、情報処理方法、データ構造およびプログラム |
JP7353901B2 (ja) | 2019-10-03 | 2023-10-02 | 株式会社ロイヤリティマーケティング | 情報処理装置、情報処理方法およびプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10148645B2 (en) | Method and device for classifying TCP connection carrying HTTP traffic | |
US8392963B2 (en) | Techniques for tracking actual users in web application security systems | |
US10305922B2 (en) | Detecting security threats in a local network | |
US8019689B1 (en) | Deriving reputation scores for web sites that accept personally identifiable information | |
JP2012037948A (ja) | 機器の使用条件変更方法 | |
US10320814B2 (en) | Detection of advanced persistent threat attack on a private computer network | |
US8321943B1 (en) | Programmatic communication in the event of host malware infection | |
US9049118B2 (en) | Probe election in failover configuration | |
US8312543B1 (en) | Using URL reputation data to selectively block cookies | |
WO2019095856A1 (zh) | 一种网络身份认证方法、系统及其使用的用户代理设备 | |
US20200106791A1 (en) | Intelligent system for mitigating cybersecurity risk by analyzing domain name system traffic metrics | |
JP2013232716A (ja) | 攻撃判定装置、攻撃判定方法及び攻撃判定プログラム | |
CN108234516B (zh) | 一种网络泛洪攻击的检测方法及装置 | |
JP2008278272A (ja) | 電子システム、電子機器、中央装置、プログラム、および記録媒体 | |
EP2747345A1 (en) | Ips detection processing method, network security device and system | |
WO2019047693A1 (zh) | 一种进行WiFi网络安全监控的方法与设备 | |
US20150256505A1 (en) | Electronic mail monitoring | |
JP5568344B2 (ja) | 攻撃検出装置、攻撃検出方法、及びプログラム | |
CN108600209A (zh) | 一种信息处理方法及装置 | |
CN117473485B (zh) | 密码检测方法、密码检测设备和计算机可读存储介质 | |
Murphey | Secure session management: Preventing security voids in web applications | |
JP2009048648A (ja) | 不正アクセス防止装置および不正アクセス防止プログラム | |
JP2005025378A (ja) | コンピュータウイルス検出方法及び該方法を用いたネットワークシステム | |
Evans et al. | Internet‐based security incidents and the potential for false alarms | |
JP2006146433A (ja) | 不正アクセス防止装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120518 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130117 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131126 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131203 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140401 |