JP2015225475A - アクセス管理システム及びプログラム - Google Patents
アクセス管理システム及びプログラム Download PDFInfo
- Publication number
- JP2015225475A JP2015225475A JP2014109562A JP2014109562A JP2015225475A JP 2015225475 A JP2015225475 A JP 2015225475A JP 2014109562 A JP2014109562 A JP 2014109562A JP 2014109562 A JP2014109562 A JP 2014109562A JP 2015225475 A JP2015225475 A JP 2015225475A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- access
- information
- permission area
- area information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】ネットワークを介した携帯端末からの機器又はデータへのアクセスを管理する際に情報漏えいを確実に防止するアクセス管理システムを提供する。
【解決手段】ネットワーク11を介して機器3,5又はファイル13へアクセスするための携帯端末7と、携帯端末7が許可エリア内に位置する場合にアクセスが可能な機器又はファイル13の許可エリア情報を管理する認証サーバー9とを備え、携帯端末7は、ユーザーの操作に基づき、アクセス対象の機器3,5又はファイル13を通知して認証サーバー9から機器3,5又はファイル13に関する許可エリア情報を取得する許可エリア情報取得部25と、自端末の位置情報を取得する端末位置情報取得部27と、許可エリア情報と自端末の位置情報とに基づいて自端末の位置が許可エリア内にない限り自端末の機器3,5又はファイル13へのアクセスを不能とするアクセス処理部29とを備える。
【選択図】図2
【解決手段】ネットワーク11を介して機器3,5又はファイル13へアクセスするための携帯端末7と、携帯端末7が許可エリア内に位置する場合にアクセスが可能な機器又はファイル13の許可エリア情報を管理する認証サーバー9とを備え、携帯端末7は、ユーザーの操作に基づき、アクセス対象の機器3,5又はファイル13を通知して認証サーバー9から機器3,5又はファイル13に関する許可エリア情報を取得する許可エリア情報取得部25と、自端末の位置情報を取得する端末位置情報取得部27と、許可エリア情報と自端末の位置情報とに基づいて自端末の位置が許可エリア内にない限り自端末の機器3,5又はファイル13へのアクセスを不能とするアクセス処理部29とを備える。
【選択図】図2
Description
本発明は、ネットワークを介した携帯端末からの機器又はデータへのアクセスを管理するアクセス管理システム及びプログラムに関する。
近年、いわゆるタブレット端末やスマートフォン等の携帯端末の普及に伴い、ネットワーク上で管理する機器又はデータに携帯端末を用いてアクセスする種々の技術が存在している。
例えば、特許文献1及び2には、ネットワーク内の画像形成装置を管理する際に、携帯端末によって撮像している画像形成装置(機器)やそのステータス情報等のデータにアクセスする技術が開示されている。
特許文献1及び2の技術では、携帯端末上のアプリケーションでユーザーのIDやパスワード等の識別情報の入力によるログインを行わせ、ログインしたユーザーが携帯端末で撮像中の画像形成装置及びデータへアクセスすることが可能となる。
このように、特許文献1及び2の技術では、画像形成装置及びデータへの携帯端末によるアクセスを可能としながらも、ユーザーの識別情報を用いたアクセス管理を行うことができる。
また、特許文献1及び2の技術では、アクセス可能な機器及びデータが携帯端末の撮像範囲内の画像形成装置に制限されるから、ユーザーの識別情報を用いたアクセス管理のみでも情報の漏えい等の問題が少ない。
こうしたユーザーの識別情報を用いたアクセス管理は、携帯端末の撮像範囲内の画像形成装置に対するものに限られず、他の電子機器やデータへの一般的なアクセスに広く用いられている。
しかし、例えば社外から社内に設置されている画像形成装置等の電子機器やデータにアクセスする場合は、携帯端末においてユーザーの識別情報さえ入力すれば、携帯端末の位置に拘わらず、電子機器やデータに自由にアクセスすることが可能であり、情報漏えいの防止に限界がある。
本発明が解決しようとする問題点は、ネットワークを介した携帯端末からの機器又はデータへのアクセスを管理する場合に、ユーザーの識別情報を用いたアクセス管理では情報漏えいの防止に限界があった点である。
本発明は、ネットワークを介して機器又はデータへアクセスするための携帯端末と、前記携帯端末が許可エリア内に位置する場合に前記携帯端末からのアクセスが可能となる機器又はデータに対し、許可エリア情報を管理するサーバーとを備え、前記携帯端末が、ユーザーの操作に基づき、アクセス対象の機器又はデータを通知して前記サーバーから前記アクセス対象の機器又はデータに関する許可エリア情報を取得する許可エリア情報取得部と、自端末の位置情報を取得する端末位置情報取得部と、前記許可エリア情報と前記自端末の位置情報とに基づいて前記自端末の位置が前記許可エリア内にない限り前記自端末の前記アクセス対象の機器又はデータへのアクセスを不能とするアクセス処理部とを備えることをアクセス管理システムの最も主な特徴とする。
本発明によれば、許可エリア内に位置する携帯端末からの機器又はデータへのアクセスのみが許容されるので、情報漏えいを確実に防止できる。
しかも、本発明では、携帯端末側で自端末の位置が許可エリア内であるか否かを判断するため、サーバーでの処理の負担を軽減することができる。
ネットワークを介した携帯端末からの機器又はデータへのアクセスを管理する場合に情報漏えいを確実に防止するという目的を、携帯端末の位置情報が機器又はデータへのアクセス条件として要求されるアクセス管理システムにより実現した。
すなわち、アクセス管理システムは、ネットワークを介して機器又はデータへアクセスするための携帯端末と、携帯端末が許可エリア内に位置する場合に携帯端末からのアクセスが可能となる機器又はデータに対し、許可エリア情報を管理するサーバーとを備える。
携帯端末は、ユーザーの操作に基づき、アクセス対象のデータを通知してサーバーからアクセス対象の機器又はデータに関する許可エリア情報を取得する許可エリア情報取得部と、自端末の位置情報を取得する端末位置情報取得部と、許可エリア情報と自端末の位置情報とに基づいて自端末の位置が許可エリア内にない限り自端末のアクセス対象の機器又はデータへのアクセスを不能とするアクセス処理部とを備える。
[アクセス管理システムの構成]
図1は、本発明の一実施例に係るアクセス管理システムを示す概念図である。
[アクセス管理システムの構成]
図1は、本発明の一実施例に係るアクセス管理システムを示す概念図である。
アクセス管理システム1は、ファイルサーバー3と、画像形成装置5と、携帯端末7と、認証サーバー9とが、相互に通信可能に接続されている。本実施例では、ファイルサーバー3、画像形成装置5、認証サーバー9が同一事業所等の同一の設置領域10に設置され、設置領域10内のLAN等の内部ネットワーク(図示せず)によって接続されている。ただし、ファイルサーバー3、画像形成装置5、認証サーバー9は、異なる事業所等の異なる設置領域に設置することも可能である。この場合は、インターネット等の外部ネットワーク11(以下、単にネットワーク11と称する。)によって、相互に通信可能に接続すればよい。携帯端末7は、設置領域10外に位置し、ネットワーク11を介してファイルサーバー3、画像形成装置5、認証サーバー9に対して通信可能に接続される。
ファイルサーバー3は、電子機器としての情報処理装置であり、データとしてのファイル13をアクセス可能に記憶している。本実施例のファイルサーバー3及びファイル13は、携帯端末7からネットワーク11を介してアクセス可能であり、後述するように携帯端末7の位置情報がアクセス条件として要求される。
画像形成装置5は、電子機器としてのデジタル複合機等であり、原稿のスキャン等により、アクセス可能なファイル13として記憶するファイルサーバー機能を有する。なお、画像形成装置5で管理するファイル13は、携帯端末7の位置情報がアクセス条件として要求されるものとして、ファイルサーバー3で管理するファイル13と同一符号を付する。画像形成装置5自体も、ファイルサーバー3と同様、携帯端末7からアクセス可能であり、携帯端末7の位置情報がアクセス条件として要求される。
携帯端末7は、いわゆるタブレット端末やスマートフォン等の携帯型の電子機器としての情報処理端末であり、ネットワーク通信機能を有する。従って、携帯端末7は、ネットワーク11を介した通信により、ファイルサーバー3や画像形成装置5並びにファイル13へアクセス可能となっている。
認証サーバー9は、電子機器としての情報処理装置であり、携帯端末7からファイルサーバー3や画像形成装置5或はファイル13へアクセスする際に、携帯端末7のユーザーに対するユーザー認証を行う。ユーザー認証がされたユーザーは、携帯端末7から位置情報に応じてファイル13へアクセスすることができる。
本実施例では、携帯端末7及び認証サーバー9の動作を通じ、携帯端末7の位置情報に応じたファイルサーバー3、画像形成装置5、又はファイル13へのアクセス管理がなされる。具体的には、ファイルサーバー3及び画像形成装置5(機器:以下、ファイルサーバー及び画像形成装置を「機器」と称することがある)並びにファイル13毎に設定された許可エリア内に携帯端末7が位置する場合に、ネットワーク11を介した携帯端末7からの機器3又は5或はファイル13へのアクセスが許可される。詳細については、図2をも参照して、携帯端末7及び認証サーバー9の具体構成と共に説明する。
[携帯端末]
図2は、図1のアクセス管理システム1の構成を示すブロック図である。
[携帯端末]
図2は、図1のアクセス管理システム1の構成を示すブロック図である。
携帯端末7は、図2のように、通信部15、操作表示部17、制御部19、記憶部21等を備える。
通信部15は、ファイルサーバー3、画像形成装置5、認証サーバー9等を含む外部装置との間で、データの送受信を行うインターフェースである。
操作表示部17は、例えば、タッチパネル式の画面等を備え、携帯端末7に対する操作入力を受け付け、受け付けた操作による操作状況等を表示する。
制御部19は、CPU(Central Processing Unit)等の演算装置を有し、プログラムを実行して携帯端末7の各部を制御する。
記憶部21は、各種のプログラムを記憶するROM(Read Only Memory)、作業領域としてのRAM(Random Access Memory)、補助記憶装置としてのHDD(Hard Disk Drive)等を有する。
本実施例の携帯端末7は、制御部19が記憶部21内のプログラムを実行(アプリケーションを起動)することで、対象選択部23、許可エリア情報取得部25、端末位置情報取得部27、アクセス処理部29として機能する。
対象選択部23は、対象選択機能を実現し、アプリケーションの起動に応じて、携帯端末7からのアクセス対象の機器3又は5或はファイル13をユーザーに選択させる。アクセス対象の機器3又は5或はファイル13の選択は、対象選択部23が操作表示部17上に選択画面を表示することで実現できる。
許可エリア情報取得部25は、許可エリア情報取得機能を実現し、ユーザーの操作に基づき、アクセス対象の機器3又は5或はファイル13を認証サーバー9に通知して、認証サーバー9からアクセス対象の機器3又は5或はファイル13に関する許可エリア情報を取得する。許可エリア情報は、アクセス対象の機器3又は5或はファイル13の許可エリアを示す情報である。例えば、特定の中心座標に対する許可エリアの外縁までの距離情報又は許可エリアを囲む複数の座標等である。許可エリア情報は、事前にユーザーや機器3又は5或はファイル13の管理者等が設定すればよい。
本実施例の許可エリア情報取得部25は、認証サーバー9に対するユーザーの認証要求を通じて、許可エリア情報を取得する。
具体的には、認証用のユーザーID、パスワード等の識別情報をユーザーに入力させる。識別情報の入力は、選択画面により、又は許可エリア情報取得部25が操作表示部17にログイン画面等を表示することにより実現できる。
そのユーザーの識別情報の入力とアクセス対象の機器3又は5或はファイル13の選択とに基づき(ユーザーの操作に基づき)、許可エリア情報取得部25は、アクセス対象の機器3又は5或はファイル13並びにユーザーの識別情報を認証サーバー9に通知して認証要求を行う。
従って、本実施例の許可エリア情報取得部25は、ユーザー識別情報取得部としてユーザーの識別情報を取得し、許可エリア情報の取得に際してユーザーの識別情報を認証サーバー9側に通知可能とするユーザー識別情報取得機能も実現する。
認証要求の際には、後述する端末位置情報取得部27から携帯端末7の位置情報を取得して、取得された携帯端末7の位置情報が認証サーバー9に併せて通知される。そして、許可エリア情報取得部25は、認証要求に応じて認証サーバー9から受信した許可エリア情報を取得する。
端末位置情報取得部27は、端末位置情報取得機能を実現し、自端末である携帯端末7の位置情報を取得する。位置情報の取得は、GPS(Global Positioning System)等の適宜の測位方法を利用すればよい。携帯端末7の位置情報の取得は、認証要求時、及びアクセス処理部29によるアクセス管理時に行われる。
アクセス処理部29は、アクセス管理処理機能を実現し、許可エリア情報取得部25で取得した許可エリア情報と端末位置情報取得部27で取得した携帯端末7の位置情報とに基づき、携帯端末7の位置が許可エリア内にない限り携帯端末7のアクセス対象の機器3又は5或はファイル13へのアクセスを不能とする。
例えば、携帯端末7の位置が許可エリア外である場合は、ネットワーク11を通じたアクセス先としてアクセス対象の機器3又は5或はファイル13が選択されても、不当なアクセス先の選択として通信を遮断する。その他、適宜の方法で機器3又は5或はファイル13へのアクセスを遮断することが可能である。
本実施例のアクセス管理は、認証要求に応じたアクセス管理により携帯端末7から機器3又は5或はファイル13へのアクセスを開始するときだけでなく、携帯端末7が機器3又は5或はファイル13へアクセスしている間のアクセス管理時にも行われる。
[認証サーバー]
認証サーバー9は、通信部31、制御部33、記憶部35等を備える。
[認証サーバー]
認証サーバー9は、通信部31、制御部33、記憶部35等を備える。
通信部31は、ファイルサーバー3、画像形成装置5、携帯端末7等を含む外部装置との間で、データの送受信を行うインターフェースである。
制御部33は、CPU等の演算装置を有し、記憶部35は、ROM、RAM、HDD等を有する。
本実施例の認証サーバー9は、制御部33が記憶部35内のプログラムを実行することで、権限判断部37、許可エリア情報送信部39として機能する。
権限判断部37は、権限判断機能を実現し、携帯端末7から通知されたユーザーの識別情報に基づいて、アクセス対象の機器3又は5或はファイル13に対するアクセス権限の有無を判断する。
すなわち、権限判断部37は、携帯端末7から通知されたユーザーの識別情報を元に、記憶部35内の認証情報を参照してユーザー認証を行い、認証されたユーザーがアクセス対象の機器3又は5或はファイル13に対してアクセスする権限を有しているか否かを判断する。
本実施例の権限判断部37は、アクセス権限の有無を判断する際に、携帯端末7の位置情報も考慮する。具体的には、携帯端末7の位置情報を元に、記憶部35内の許可エリア情報を参照して、携帯端末7が許可エリア内か否かを判断する。携帯端末7が許可エリア内になければ、ユーザーがアクセス対象の機器3又は5或はファイル13へのアクセス権限がないと判断する。
なお、携帯端末7の位置によるアクセス権限の判断は、ユーザーの認証前に行わせれば、無駄なユーザー認証をなくして処理の簡略化を図ることができる。
許可エリア情報送信部39は、許可エリア情報送信機能を実現し、ユーザーがアクセス権限を有する場合に、アクセス対象の機器3又は5或はファイル13の許可エリア情報を携帯端末7側に送信して取得させる。
[アクセス管理処理]
図3は、アクセス管理システムによるアクセス管理処理を示すフローチャートである。
[アクセス管理処理]
図3は、アクセス管理システムによるアクセス管理処理を示すフローチャートである。
アクセス管理処理は、携帯端末7上でアプリケーションを起動することで開始される。
まず、ステップS1では、「アクセス対象の選択」が行われる。すなわち、携帯端末7の対象選択部23は、操作表示部17上に選択画面等を表示して、ユーザーによるアクセス対象の機器3又は5或はファイル13の選択を受け付ける。
アクセス対象の機器3又は5或はファイル13の選択を受け付けると、ステップS1が完了してステップS2へ移行する。
ステップS2では、「ユーザーの識別情報の入力」が行われる。すなわち、携帯端末7の許可エリア情報取得部25は、操作表示部17上の選択画面や新たに表示するログイン画面等により、ユーザーIDやパスワード等のユーザーの識別情報の入力を受け付ける。
ユーザーの識別情報の入力を受け付けると、ステップS2が完了してステップS3へ移行する。
ステップS3では、「許可エリア情報の送信要求」が行われる。ここでは、携帯端末7の端末位置情報取得部27が、アクセス対象の機器3又は5或はファイル13の選択及びユーザーの識別情報の入力の受付に応じ、携帯端末7の現在位置の位置情報をGPS等の利用により取得する。取得した携帯端末7の位置情報は、許可エリア情報取得部25に渡される。
携帯端末7の許可エリア情報取得部25は、携帯端末7の位置情報を受け取ると、認証サーバー9に許可エリア情報の送信要求として認証要求を送信する。認証要求には、選択されたアクセス対象の機器3又は5或はファイル13のパス等のアクセス先、ユーザーの識別情報、携帯端末7の位置情報等が含まれる。
こうしてステップS3が完了すると、ステップS4へ移行する。
ステップS4では、「携帯端末が許可エリア内?」の判断が行われる。すなわち、認証サーバー9では、権限判断部37が携帯端末7からの認証要求に基づいて、要求元の携帯端末7がアクセス対象の機器3又は5或はファイル13の許可エリアの範囲内か否かを判断する。
この判断は、アクセス対象の機器3又は5或はファイル13に対する記憶部35内の許可エリア情報と認証要求に含まれる携帯端末7の位置情報とで行われる。
携帯端末7が許可エリア内である場合は、ステップS5へ移行し(YES)、携帯端末7が許可エリア外である場合は、処理が終了する(NO)。また、認証要求に携帯端末7の位置情報が含まれていない場合は、位置情報に基づく携帯端末7が許可エリア内か否かの判断ができず、処理が終了する(NO)。なお、処理が終了する際には、認証サーバー9から携帯端末7へ許可エリア外である旨(アクセス権限がない旨)を通知してもよい。
ステップS5では、「ユーザー認証?」が判断される。すなわち、認証サーバー9の権限判断部37は、携帯端末7からの認証要求に基づいてユーザー認証を行う。ユーザー認証は、権限判断部37が記憶部35内の認証情報と認証要求に含まれるユーザーの識別情報とで行われる。
ユーザーが認証された場合は、ステップS6へ移行し(YES)、認証されなかった場合は、処理が終了する(NO)。なお、処理が終了する際には、ステップS4と同様に、認証サーバー9から携帯端末7へユーザーが認証されなかった旨(アクセス権限がない旨)を通知してもよい。
ステップS6では、「アクセス権限あり?」が判断される。すなわち、認証サーバー9の権限判断部37は、認証されたユーザーがアクセス対象の機器3又は5或はファイル13に対してアクセスが許可されているユーザーであるか否かを記憶部35内の認証情報を参照して判断する。
アクセスが許可されているユーザーである場合は、ステップS7へ移行し(YES)、アクセスが許可されていないユーザーである場合は、処理が終了する(NO)。処理が終了する際には、ステップS4及びS5と同様に、認証サーバー9から携帯端末7へアクセスが許可されていないユーザーである旨(アクセス権限がない旨)を通知してもよい。
なお、ステップS6及びS5の処理は、ステップS4の前に行ってもよい。また、ステップS4を省略して、認証サーバー9で携帯端末7の位置が許可エリア内か否かの判断を行わないようにすることも可能である。
ステップS7では、「許可エリア情報の送信」が行われる。すなわち、認証サーバー9の許可エリア情報送信部39は、認証要求で通知されたアクセス対象の機器3又は5或はファイル13に関する許可エリア情報を携帯端末7側に送信する。
こうしてステップS7が完了すると、ステップS8へ移行する。
ステップS8では、「許可エリア情報の取得」が行われる。すなわち、携帯端末7の許可エリア情報取得部25は、認証サーバー9から送信された許可エリア情報を受信して取得する。
こうしてステップS8が完了すると、ステップS9へ移行する。
ステップS9では、「携帯端末が許可エリア内?」の処理が行われる。すなわち、携帯端末7のアクセス処理部29は、端末位置情報取得部27から携帯端末7の位置情報を取得し、取得した携帯端末7の位置情報と認証サーバーから取得した許可エリア情報とから携帯端末7が許可エリア内であるか否かを判断する。なお、ここでの判断においては、認証要求時の携帯端末7の位置情報を利用してもよい。
携帯端末7の位置が許可エリア内である場合は、ステップS10へ移行し(YES)、許可エリア外である場合は、アクセス対象の機器3又は5或はファイル13へアクセスの実行を開始せずに処理が終了する(NO)。
なお、ステップS5及びS6を省略して認証サーバー9でユーザーの認証を行わずに、ステップS8において携帯端末7側での自端末の位置が許可エリア内であるか否かの判断のみによって機器3又は5或はファイル13へのアクセス管理を行うことも可能である。
ステップS10では、「アクセスの実行」が行われる。すなわち、携帯端末7のアクセス処理部29は、アクセス対象の機器3又は5或はファイル13へアクセスの実行を開始する。アクセスが実行された場合は、ステップS8で用いた携帯端末7の位置情報を認証サーバー9に送信し、認証サーバー9でアクセス時の携帯端末7の位置情報をアクセスログとして記憶してもよい。或は、携帯端末7から認証サーバー9にアクセス実行の通知を送信し、認証要求に含まれていた携帯端末7の位置情報を認証サーバー9にアクセスログとして記憶させてもよい。
こうしてステップS10が完了すると、ステップS9へ戻って処理を繰り返す。
ステップS10からステップS9へ戻った場合は、携帯端末7の端末位置情報取得部27が新たに携帯端末7の位置情報を取得し、アクセス処理部29が取得された携帯端末7の位置情報と取得済みの許可エリア情報とから携帯端末7の位置が許可エリア外に移動したか否かを判断する。
携帯端末7の位置が許可エリア内である場合は、ステップS10へ移行してアクセス対象の機器3又は5或はファイル13へアクセスの実行を継続し、許可エリア外になった場合は、アクセス対象の機器3又は5或はファイル13へアクセスを中止して処理が終了する。
ステップS10から戻ったステップS9での処理は、機器3,5又はファイル13へのアクセス中において、携帯端末7と認証サーバー9とのネットワーク11による接続を切断した上で携帯端末7の内部処理だけで行わせることができ、携帯端末7及び認証サーバー9の双方での処理の負担を軽減できる。
[実施例1の効果]
本実施例のアクセス管理システム1は、ネットワーク11を介して機器3,5又はファイル13へアクセスするための携帯端末7と、携帯端末7が許可エリア内に位置する場合に携帯端末7からのアクセスが可能となる機器又はファイル13に対し、許可エリア情報を管理する認証サーバー9とを備える。
[実施例1の効果]
本実施例のアクセス管理システム1は、ネットワーク11を介して機器3,5又はファイル13へアクセスするための携帯端末7と、携帯端末7が許可エリア内に位置する場合に携帯端末7からのアクセスが可能となる機器又はファイル13に対し、許可エリア情報を管理する認証サーバー9とを備える。
携帯端末7は、ユーザーの操作に基づき、アクセス対象の機器3,5又はファイル13を通知して認証サーバー9からアクセス対象の機器3,5又はファイル13に関する許可エリア情報を取得する許可エリア情報取得部25と、自端末の位置情報を取得する端末位置情報取得部27と、許可エリア情報と自端末の位置情報とに基づいて自端末の位置が許可エリア内にない限り自端末のアクセス対象の機器3,5又はファイル13へのアクセスを不能とするアクセス処理部29とを備える。
従って、アクセス管理システム1では、許可エリア内にある携帯端末7からの機器3,5又はファイル13へのアクセスのみが許容されるので、携帯端末7の位置情報を機器3,5又はファイル13へのアクセス条件として要求して、情報漏えいを確実に防止できる。
しかも、アクセス管理システム1では、携帯端末7側で自端末の位置が許可エリア内であるか否かを判断するため、認証サーバー9での処理の負担を軽減することができる。同時に、携帯端末7が許可エリア情報を取得した後に移動した場合でも、機器3,5又はファイル13へアクセスする直前の位置情報を用いて、携帯端末7の位置が許可エリア内であるか否かを判断することができ、より確実に情報漏えいを防止できる。
さらに、本実施例のアクセス管理システム1では、端末位置情報取得部27が機器3,5又はファイル13へのアクセス中に携帯端末7の位置情報を新たに取得し、アクセス処理部29が、取得済みの許可エリア情報と新たに取得した携帯端末7の位置情報とに基づいて、携帯端末7の位置が許可エリア外となったときに機器3,5又はファイル13へのアクセスを不能とする。
従って、携帯端末7の位置が許可エリア外となった場合には、直ちに機器3,5又はファイル13へのアクセスを不能として、より確実に情報漏えいを防止できる。
また、機器3,5又はファイル13へのアクセス中は、携帯端末7と認証サーバー9とのネットワーク11による接続を切断し、携帯端末7の内部処理だけで携帯端末7の位置が許可エリア外となったか否かの判断ができ、携帯端末7及び認証サーバー9の双方での処理の負担を軽減することができる。
また、本実施例のアクセス管理システム1では、携帯端末7が、ユーザーの識別情報を取得し、許可エリア情報の取得に際してユーザーの識別情報をサーバー側に通知可能とする許可エリア情報取得部(ユーザー識別情報取得部)25を備える。
認証サーバー9は、携帯端末7からのユーザーの識別情報に基づいて、ユーザーのアクセス対象の機器3,5又はファイル13に対するアクセス権限の有無を判断する権限判断部37と、ユーザーがアクセス権限を有する場合に許可エリア情報を携帯端末7側に送信して取得させる許可エリア情報送信部39とを備える。
従って、本実施例では、ユーザーがアクセス権限を有する場合にのみ、認証サーバー9が許可エリア情報を携帯端末7側に送信して取得させるので、ユーザーの識別情報に携帯端末7の位置情報を付加したアクセス管理が可能となり、より確実に情報漏えいを防止できる。
携帯端末7の端末位置情報取得部27は、許可エリア情報の取得に際し、携帯端末7の位置情報を取得して許可エリア情報取得部25によって認証サーバー9側に通知可能とし、認証サーバー9の権限判断部37は、携帯端末7からの位置情報及び認証サーバー9で管理する許可エリア情報に基づいて、携帯端末7の位置が許可エリア内である場合に許可エリア情報送信部39によって許可エリア情報を携帯端末7側に送信させる。
従って、本実施例では、携帯端末7での許可エリア情報の取得時にも、携帯端末7の位置が許可エリア内であることを要求して、許可エリア情報の漏えいも可能な限り防止することができる。また、位置情報の取得機能を有さない携帯端末等に対し、許可エリア情報を不用意に送信するような情報漏えいを防止できる。
1 アクセス管理システム
3 ファイルサーバー(機器)
5 画像形成装置(機器)
7 携帯端末
9 認証サーバー(サーバー)
11 ネットワーク
25 許可エリア情報取得部(ユーザー識別情報取得部)
27 端末位置情報取得部
29 アクセス処理部
37 権限判断部
39 許可エリア情報送信部
3 ファイルサーバー(機器)
5 画像形成装置(機器)
7 携帯端末
9 認証サーバー(サーバー)
11 ネットワーク
25 許可エリア情報取得部(ユーザー識別情報取得部)
27 端末位置情報取得部
29 アクセス処理部
37 権限判断部
39 許可エリア情報送信部
Claims (5)
- ネットワークを介して機器又はデータへアクセスするための携帯端末と、
前記携帯端末が許可エリア内に位置する場合に前記携帯端末からのアクセスが可能となる機器又はデータに対し、許可エリア情報を管理するサーバーとを備え、
前記携帯端末は、
ユーザーの操作に基づき、アクセス対象の機器又はデータを通知して前記サーバーから前記アクセス対象の機器又はデータに関する許可エリア情報を取得する許可エリア情報取得部と、
自端末の位置情報を取得する端末位置情報取得部と、
前記許可エリア情報と前記自端末の位置情報とに基づいて前記自端末の位置が前記許可エリア内にない限り前記自端末の前記アクセス対象の機器又はデータへのアクセスを不能とするアクセス処理部と、
を備えることを特徴とするアクセス管理システム。 - 請求項1記載のアクセス管理システムであって、
前記端末位置情報取得部は、前記機器又はデータへのアクセス中に前記自端末の位置情報を新たに取得し、
前記アクセス処理部は、取得済みの許可エリア情報と前記新たに取得した自端末の位置情報とに基づいて、前記自端末の位置が前記許可エリア外となったときに前記機器又はデータへのアクセスを不能とする、
ことを特徴とするアクセス管理システム。 - 請求項1又は2記載のアクセス管理システムであって、
前記携帯端末は、
前記ユーザーの識別情報を取得し前記許可エリア情報の取得に際し前記ユーザーの識別情報を前記許可エリア情報取得部によって前記サーバー側に通知可能とするユーザー識別情報取得部を備え、
前記サーバーは、
前記携帯端末からの前記ユーザーの識別情報に基づいて、前記ユーザーの前記アクセス対象の機器又はデータに対するアクセス権限の有無を判断する権限判断部と、
前記ユーザーがアクセス権限を有する場合に前記許可エリア情報を前記携帯端末側に送信して取得させる許可エリア情報送信部と、
を備えることを特徴とするアクセス管理システム。 - 請求項3記載のアクセス管理システムであって、
前記端末位置情報取得部は、前記許可エリア情報の取得に際し前記自端末の位置情報を取得して前記許可エリア情報取得部によって前記サーバー側に通知可能とし、
前記権限判断部は、前記携帯端末からの位置情報及び自機で管理する許可エリア情報に基づいて、前記携帯端末の位置が前記許可エリア内である場合に前記許可エリア情報を送信する、
ことを特徴とするアクセス管理システム。 - ネットワークを介して機器又はデータへアクセスするための携帯端末と、
前記携帯端末が許可エリア内に位置する場合に前記携帯端末からのアクセスが可能となる機器又はデータに対し、許可エリア情報を管理するサーバーとを備えたアクセス管理システムのアクセス管理プログラムであって、
前記携帯端末のコンピューターに、
ユーザーの操作に基づき、アクセス対象の機器又はデータを通知して前記サーバーから前記アクセス対象の機器又はデータに関する許可エリア情報を取得する許可エリア情報取得機能と、
自端末の位置情報を取得する端末位置情報取得機能と、
前記許可エリア情報と前記自端末の位置情報とに基づいて前記自端末の位置が前記許可エリア内にない限り前記自端末の前記アクセス対象の機器又はデータへのアクセスを不能とするアクセス管理処理機能と、
を実現させることを特徴とするアクセス管理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014109562A JP2015225475A (ja) | 2014-05-27 | 2014-05-27 | アクセス管理システム及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014109562A JP2015225475A (ja) | 2014-05-27 | 2014-05-27 | アクセス管理システム及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2015225475A true JP2015225475A (ja) | 2015-12-14 |
Family
ID=54842175
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014109562A Pending JP2015225475A (ja) | 2014-05-27 | 2014-05-27 | アクセス管理システム及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2015225475A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101881772B1 (ko) * | 2017-12-20 | 2018-07-25 | (주)지란지교시큐리티 | 수신자의 위치 정보 인증을 통한 파일에 대한 접근 권한 제공 및 위치 정보가 랩핑된 파일 전송을 위한 시스템 및 방법 |
JP2020020564A (ja) * | 2018-08-03 | 2020-02-06 | ダイキン工業株式会社 | 冷凍機の管理システム、冷凍機の管理方法、及び端末ユニット用のプログラム |
-
2014
- 2014-05-27 JP JP2014109562A patent/JP2015225475A/ja active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101881772B1 (ko) * | 2017-12-20 | 2018-07-25 | (주)지란지교시큐리티 | 수신자의 위치 정보 인증을 통한 파일에 대한 접근 권한 제공 및 위치 정보가 랩핑된 파일 전송을 위한 시스템 및 방법 |
JP2020020564A (ja) * | 2018-08-03 | 2020-02-06 | ダイキン工業株式会社 | 冷凍機の管理システム、冷凍機の管理方法、及び端末ユニット用のプログラム |
JP7157313B2 (ja) | 2018-08-03 | 2022-10-20 | ダイキン工業株式会社 | 冷凍機の管理システム、冷凍機の管理方法、及び端末ユニット用のプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6412140B2 (ja) | リモートリソースへのアクセスを確実に許可すること | |
KR101256295B1 (ko) | 모바일 디바이스들 상의 협력적 악성 코드 검출 및 방지 | |
WO2016023367A1 (zh) | 访问认证方法、装置及系统 | |
US9246919B2 (en) | Portable information terminal apparatus, method, non-transitory computer readable medium, and service utilization system | |
US9137419B2 (en) | Communication apparatus capable of executing a direct wireless communication, communication apparatus control method, and program | |
US9721083B2 (en) | Information processing apparatus and information management method | |
US9408074B2 (en) | Authentication system, electronic device, and authentication method | |
US9858400B2 (en) | Information processing system, terminal, and authentication method | |
US20140123277A1 (en) | Mobile terminal apparatus, non-transitory computer readable mediums, signal processing method, document storage server, and document management system | |
JP6048290B2 (ja) | ネットワーク設定情報の取得システム及び取得方法 | |
JP2015225475A (ja) | アクセス管理システム及びプログラム | |
US9838397B2 (en) | Information processing apparatus and control method thereof | |
JP6296025B2 (ja) | ネットワーク機器及び機能制限プログラム | |
JP6091854B2 (ja) | 情報処理装置および制御方法 | |
US9041964B2 (en) | Image forming apparatus, computer-readable non-transitory storage medium with uploading program stored thereon, and uploading system | |
US9524384B2 (en) | Image output apparatus, image output system, and computer-readable recording medium | |
JP2018195268A5 (ja) | 携帯端末とその制御方法、及び記憶媒体 | |
US20150381622A1 (en) | Authentication system, authentication method, authentication apparatus, and recording medium | |
US9106653B2 (en) | Data processing system and data processing method | |
JP5770329B2 (ja) | 端末認証システム、端末認証方法、サーバ、及び、プログラム | |
JP2015079451A (ja) | 画像形成装置及びその制御方法、並びにプログラム | |
JP6432268B2 (ja) | 画像形成装置、画像形成システム、及びプログラム | |
JP2014044686A (ja) | 情報処理装置、情報処理方法 | |
US9832341B1 (en) | Method for executing an imaging data request from a mobile device to an image processing apparatus using a public and private network | |
JP2014130615A (ja) | 電子機器、利用制限方法、及び利用制限プログラム |