JP2018206057A - 認証装置、認証方法及びプログラム - Google Patents
認証装置、認証方法及びプログラム Download PDFInfo
- Publication number
- JP2018206057A JP2018206057A JP2017110644A JP2017110644A JP2018206057A JP 2018206057 A JP2018206057 A JP 2018206057A JP 2017110644 A JP2017110644 A JP 2017110644A JP 2017110644 A JP2017110644 A JP 2017110644A JP 2018206057 A JP2018206057 A JP 2018206057A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- menu
- arrangement order
- restriction
- information management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- User Interface Of Digital Computer (AREA)
Abstract
【課題】容易に高いセキュリティを確保することができる認証装置、認証方法及びプログラムを提供する。【解決手段】複数のメニューの各々に係る処理を行う処理手段と、当該処理の実行を制限する制限手段と、一のメニューを各々が表す二以上のメニューキーを所定の配列順序で表示させる表示制御手段と、所定の認証条件が満たされているか否かを判別し、認証条件が満たされていると判別された場合に、少なくとも一部のメニューに係る処理に対して制限手段による実行制限を解除する制限解除手段と、を備え、表示制御手段は、表示されている二以上のメニューキーの配列順序を変更する入力操作がなされた場合に、当該入力操作による変更後の配列順序で二以上のメニューキーを表示させ、制限解除手段は、入力操作による変更後の配列順序が、予め定められている認証配列順序と一致している場合に、認証条件が満たされていると判別する。【選択図】図17
Description
本発明は、認証装置、認証方法及びプログラムに関する。
従来、ユーザの認証を行って、認証に成功した場合にのみ各種情報処理の実行制限を解除することで情報のセキュリティを確保する認証装置がある。認証装置により処理の実行制限を解除する方式としては、ユーザからの認証情報の入力を受け付け、入力された認証情報が予め登録された認証情報と一致する場合に実行制限を解除する方式が広く用いられている。
このような認証装置の一つに、複数の異なる画像の配列順序を認証情報として用いるものが知られている(例えば、特許文献1)。この認証装置では、複数の異なる画像が画面に表示され、当該複数の画像の配列順序を、予め定められている認証配列順序で並び替える入力操作がなされた場合に、処理の実行制限が解除される。
しかしながら、上記従来の技術では、複数の画像を並び替える入力操作を促す画面が表示されることから、画像の並び替えにより処理の実行制限を解除できることがユーザに容易に推測されてしまうため、認証情報(画像の認証配列順序)を知得していないユーザが、画像の並び替えを試みることで不正に実行制限が解除されてしまうのを排除できない。このため、必ずしも高いセキュリティを確保することができないという課題がある。
この発明の目的は、容易に高いセキュリティを確保することができる認証装置、認証方法及びプログラムを提供することにある。
上記課題を解決するため、本発明の認証装置は、
所定の複数のメニューの各々に係る処理を行う処理手段と、
前記処理手段による処理の実行を制限する制限手段と、
前記複数のメニューのうち一のメニューを各々が表す二以上のメニューキーを所定の配列順序で表示させる表示制御を行う表示制御手段と、
所定の認証条件が満たされているか否かを判別し、前記認証条件が満たされていると判別された場合に、前記複数のメニューのうち少なくとも一部のメニューに係る処理に対して前記制限手段による実行制限を解除する制限解除手段と、
を備え、
前記表示制御手段は、表示されている前記二以上のメニューキーの配列順序を変更する入力操作がなされた場合に、当該入力操作による変更後の配列順序で前記二以上のメニューキーを表示させ、
前記制限解除手段は、前記入力操作による変更後の配列順序が、予め定められている認証配列順序と一致している場合に、前記認証条件が満たされていると判別することを特徴とする。
所定の複数のメニューの各々に係る処理を行う処理手段と、
前記処理手段による処理の実行を制限する制限手段と、
前記複数のメニューのうち一のメニューを各々が表す二以上のメニューキーを所定の配列順序で表示させる表示制御を行う表示制御手段と、
所定の認証条件が満たされているか否かを判別し、前記認証条件が満たされていると判別された場合に、前記複数のメニューのうち少なくとも一部のメニューに係る処理に対して前記制限手段による実行制限を解除する制限解除手段と、
を備え、
前記表示制御手段は、表示されている前記二以上のメニューキーの配列順序を変更する入力操作がなされた場合に、当該入力操作による変更後の配列順序で前記二以上のメニューキーを表示させ、
前記制限解除手段は、前記入力操作による変更後の配列順序が、予め定められている認証配列順序と一致している場合に、前記認証条件が満たされていると判別することを特徴とする。
本発明によれば、容易に高いセキュリティを確保することができるという効果がある。
以下、本発明の情報処理装置、認証方法及びプログラムに係る実施の形態を図面に基づいて説明する。
<情報処理システムの構成>
先ず、情報処理システム100の概略構成について、図1を参照して説明する。
図1は、情報処理システム100の概略構成を示す図である。
図1に示すように、本実施形態の情報処理システム100は、人事情報管理サーバ1(認証装置)と、業務情報管理サーバ2と、複数の端末装置3とを備えている。また、人事情報管理サーバ1と、業務情報管理サーバ2と、端末装置3とは、通信ネットワーク4を介して情報通信可能に接続されている。
先ず、情報処理システム100の概略構成について、図1を参照して説明する。
図1は、情報処理システム100の概略構成を示す図である。
図1に示すように、本実施形態の情報処理システム100は、人事情報管理サーバ1(認証装置)と、業務情報管理サーバ2と、複数の端末装置3とを備えている。また、人事情報管理サーバ1と、業務情報管理サーバ2と、端末装置3とは、通信ネットワーク4を介して情報通信可能に接続されている。
人事情報管理サーバ1は、従業員等の人事情報を管理するための人事情報管理システムのクラウドサービスをユーザに提供し、業務情報管理サーバ2は、各種業務に係る情報(例えば、健康保険組合に係る業務の情報)を管理するための業務情報管理システムのクラウドサービスをユーザに提供する。人事情報管理システム及び業務情報管理システムには、それぞれ別個のID(又はメールアドレス)及びパスワードによる認証に成功した場合にアクセスすることができる。したがって、人事情報管理システムのID及びパスワードでは業務情報管理システムにログインすることはできず、また、業務情報管理システムのID及びパスワードでは人事情報管理システムにログインすることはできないようになっている。ただし、業務情報管理システムにログインしたユーザは、人事情報管理システムのID及びパスワードを保有していなくても、人事情報管理システムの一部の機能を利用することができるようになっている。同様に、人事情報管理システムにログインしたユーザは、業務情報管理システムの認証情報を保有していなくても、業務情報管理システムの一部の機能を利用することができるようになっている。即ち、人事情報管理システムと業務情報管理システムは、各々のシステムの機能を相互利用可能な関係にある。なお、本実施の形態では、簡単のため、業務情報管理システムにログインしたユーザが、人事情報管理システムの機能を利用する際に必要な構成を説明しているが、実際には、上述した相互利用を可能にするための構成を、人事情報管理サーバ1と業務情報管理サーバ2が夫々有しているものとする。このように各々のシステムの機能の相互利用を行う場合の動作については後に詳述する。
人事情報管理サーバ1は、人事情報に係る人事情報DB(データベース)を記憶し、管理する。また、人事情報管理サーバ1は、種々のプログラムを実行することで、人事情報DBに関する各種データ処理(例えば、人事情報のデータの登録、編集、電子帳票としての表示や印刷などに係る機能を実現するための処理)を行う。
業務情報管理サーバ2は、業務情報DBを記憶し、管理する。また、業務情報管理サーバ2は、種々のプログラムを実行することで、業務情報DBに関する各種データ処理(例えば、業務情報のデータの登録、編集、電子帳票としての表示や印刷などに係る機能を実現するための処理)を行う。
端末装置3は、例えば、人事情報管理システムや業務情報管理システムのユーザが所持する端末装置である。この端末装置3としては、例えば、スマートフォン、タブレットPC(Personal Computer)、携帯電話機、PDA(Personal Digital Assistant)、ノートPC、デスクトップPC等が挙げられる。
また、端末装置3は、ユーザの入力操作を受け付けて人事情報管理サーバ1や業務情報管理サーバ2に送信し、各サーバから送信されて受信した情報を表示する。
また、端末装置3は、ユーザの入力操作を受け付けて人事情報管理サーバ1や業務情報管理サーバ2に送信し、各サーバから送信されて受信した情報を表示する。
通信ネットワーク4は、例えば、インターネットであるものとするが、LAN(Local Area Network)等、他のネットワークとしてもよい。
図2は、人事情報管理サーバ1の機能的構成を示すブロック図である。
図2に示すように、人事情報管理サーバ1は、CPU11(Central Processing Unit)(処理手段、制限手段、表示制御手段、制限解除手段)と、RAM12(Random Access Memory)と、記憶部13と、操作部14と、表示部15と、通信部16とを備えている。また、人事情報管理サーバ1の各部は、バス17を介して接続されている。
図2に示すように、人事情報管理サーバ1は、CPU11(Central Processing Unit)(処理手段、制限手段、表示制御手段、制限解除手段)と、RAM12(Random Access Memory)と、記憶部13と、操作部14と、表示部15と、通信部16とを備えている。また、人事情報管理サーバ1の各部は、バス17を介して接続されている。
CPU11は、人事情報管理サーバ1の各部を制御する。CPU11は、記憶部13に記憶されているシステムプログラム及びアプリケーションプログラムのうち、指定されたプログラムを読み出し、RAM12のワークエリアに展開し、当該プログラムに従って各種処理を実行する。
RAM12は、例えば、揮発性のメモリであり、CPU11により読み出された各種のプログラムやデータを一時的に格納するワークエリアを有する。
記憶部13は、例えば、HDD(Hard Disk Drive)、SSD(Solid State Drive)等により構成され、データ及びプログラムを書き込み及び読み出し可能な記憶部である。また、記憶部13は、プログラム13a、アカウントDB13b、人事情報DB13c、メニューテーブル13d、解除メニューテーブル13e、認証配列順序テーブル13fなどを記憶している。
プログラム13aは、CPU11により実行される上述の各種システムプログラム及びアプリケーションプログラムを含む。
アカウントDB13bは、人事情報管理システムのユーザのアカウント(以下では、人事アカウントとも記す)に係る情報が登録されている。ここで、アカウントに係る情報には、アカウントごとに固有のID、メールアドレス及びパスワードが含まれる。ID又はメールアドレスと、パスワードとの組み合わせは、認証情報の一態様である。
人事情報DB13cは、人事情報管理システムにおける管理対象の人事情報が登録されたデータベースである。
メニューテーブル13d、解除メニューテーブル13e、認証配列順序テーブル13fは、人事情報DB13cの機能に係る処理の実行制限及びその解除に用いられるテーブルデータであり、詳細については後述する。
アカウントDB13bは、人事情報管理システムのユーザのアカウント(以下では、人事アカウントとも記す)に係る情報が登録されている。ここで、アカウントに係る情報には、アカウントごとに固有のID、メールアドレス及びパスワードが含まれる。ID又はメールアドレスと、パスワードとの組み合わせは、認証情報の一態様である。
人事情報DB13cは、人事情報管理システムにおける管理対象の人事情報が登録されたデータベースである。
メニューテーブル13d、解除メニューテーブル13e、認証配列順序テーブル13fは、人事情報DB13cの機能に係る処理の実行制限及びその解除に用いられるテーブルデータであり、詳細については後述する。
操作部14は、例えば、キーボード等のキー入力部と、マウス等のポインティングデバイスとを有している。また、操作部14は、キー入力及び位置入力を受け付け、その操作情報をCPU11に出力する。
表示部15は、例えば、LCD(Liquid Crystal Display)や有機EL(Electro-Luminescence)ディスプレイ等から構成されている。また、表示部15には、CPU11から入力される表示信号の指示に従って、各種画面を表示する。
通信部16は、例えば、ネットワークカード等により構成されている。また、通信部16は、通信ネットワーク4に通信接続されて、通信ネットワーク4上の機器(例えば、端末装置3等)との通信を行う。
図3は、業務情報管理サーバ2の機能的構成を示すブロック図である。
図3に示すように、業務情報管理サーバ2は、CPU21と、RAM22と、記憶部23と、操作部24と、表示部25と、通信部26とを備えている。また、業務情報管理サーバ2の各部は、バス27を介して接続されている。
図3に示すように、業務情報管理サーバ2は、CPU21と、RAM22と、記憶部23と、操作部24と、表示部25と、通信部26とを備えている。また、業務情報管理サーバ2の各部は、バス27を介して接続されている。
CPU21は、業務情報管理サーバ2の各部を制御する。CPU21は、記憶部23に記憶されているシステムプログラム及びアプリケーションプログラムのうち、指定されたプログラムを読み出し、RAM22のワークエリアに展開し、当該プログラムに従って各種処理を実行する。
RAM22は、例えば、揮発性のメモリであり、CPU21により読み出された各種のプログラムやデータを一時的に格納するワークエリアを有する。
記憶部23は、例えば、HDD、SSD等により構成され、データ及びプログラムを書き込み及び読み出し可能な記憶部である。また、記憶部23は、プログラム23a、アカウントDB23b、業務情報DB23cなどを記憶している。
プログラム23aは、CPU21により実行される上述の各種システムプログラム及びアプリケーションプログラムを含む。
アカウントDB23bは、業務情報管理システムのユーザのアカウント(以下では、業務アカウントとも記す)に係る情報が登録されている。ここで、アカウントに係る情報には、アカウントごとに固有のID、メールアドレス及びパスワードが含まれる。
業務情報DB23cは、業務情報管理システムにおける管理対象の業務情報が登録されたデータベースである。
操作部24、表示部25及び通信部26の構成は、人事情報管理サーバ1の操作部14、表示部15及び通信部16の構成と同様であるので詳細な説明は省略する。
アカウントDB23bは、業務情報管理システムのユーザのアカウント(以下では、業務アカウントとも記す)に係る情報が登録されている。ここで、アカウントに係る情報には、アカウントごとに固有のID、メールアドレス及びパスワードが含まれる。
業務情報DB23cは、業務情報管理システムにおける管理対象の業務情報が登録されたデータベースである。
操作部24、表示部25及び通信部26の構成は、人事情報管理サーバ1の操作部14、表示部15及び通信部16の構成と同様であるので詳細な説明は省略する。
図4は、端末装置3の機能的構成を示すブロック図である。
図4に示すように、端末装置3は、CPU31と、RAM32と、記憶部33と、操作部34と、表示部35と、通信部36とを備えている。また、端末装置3の各部は、バス37を介して接続されている。
図4に示すように、端末装置3は、CPU31と、RAM32と、記憶部33と、操作部34と、表示部35と、通信部36とを備えている。また、端末装置3の各部は、バス37を介して接続されている。
CPU31は、端末装置3の各部を制御する。CPU31は、記憶部33に記憶されているシステムプログラム及びアプリケーションプログラムのうち、指定されたプログラムを読み出し、RAM32のワークエリアに展開し、当該プログラムに従って各種処理を実行する。その際に、CPU31は、RAM32内に各種処理結果を格納させ、必要に応じてその処理結果を表示部35に表示させる。
RAM32は、例えば、揮発性のメモリであり、CPU31により読み出された各種のプログラムやデータを一時的に格納するワークエリアを有する。
記憶部33は、例えば、HDD、SSD等により構成され、データ及びプログラムを書き込み及び読み出し可能な記憶部である。また、記憶部33は、プログラム33aを記憶している。プログラム33aは、CPU31により実行される上述の各種システムプログラム及びアプリケーションプログラムを含む。このアプリケーションプログラムとしては、例えば、ユーザの入力操作を受け付け、当該入力操作に基づく情報を人事情報管理サーバ1や業務情報管理サーバ2に送信し、各サーバから送信されて受信した情報を表示部35に表示する機能を実現させる情報表示入力プログラム(所謂ウェブブラウザ)が含まれる。
操作部34、表示部35及び通信部36の構成は、人事情報管理サーバ1の操作部14、表示部15及び通信部16の構成と同様であるので詳細な説明は省略する。
<人事情報管理システム及び業務情報管理システムへのログイン方法>
次に、人事情報管理システム及び業務情報管理システムにログインする方法について説明する。
図5は、人事情報管理システム及び業務情報管理システムにおけるログイン方法を説明する模式図である。
本実施形態の情報処理システム100では、図5の左側に示されるように、人事アカウント1aを用いて人事情報管理サーバ1による人事情報管理システムにログインすることができる。具体的には、端末装置3において入力され人事情報管理サーバ1に送信されたID及びパスワードが、アカウントDB13bに登録されているいずれかの人事アカウント1aのID及びパスワードと一致すると判別された場合に、人事情報管理システムへのログイン処理が行われてログインセッションが開始される。以下では、このような人事情報管理システムへのログイン方法を第1のログイン方法とも記す。
また、図5の右側に示されるように、業務アカウント2aを用いて業務情報管理サーバ2による業務情報管理システムにログインすることができる。具体的には、端末装置3において入力され業務情報管理サーバ2に送信されたID及びパスワードが、アカウントDB23bに登録されているいずれかの業務アカウント2aのID及びパスワードと一致すると判別された場合に、業務情報管理システムへのログイン処理が行われてログインセッションが開始される。
次に、人事情報管理システム及び業務情報管理システムにログインする方法について説明する。
図5は、人事情報管理システム及び業務情報管理システムにおけるログイン方法を説明する模式図である。
本実施形態の情報処理システム100では、図5の左側に示されるように、人事アカウント1aを用いて人事情報管理サーバ1による人事情報管理システムにログインすることができる。具体的には、端末装置3において入力され人事情報管理サーバ1に送信されたID及びパスワードが、アカウントDB13bに登録されているいずれかの人事アカウント1aのID及びパスワードと一致すると判別された場合に、人事情報管理システムへのログイン処理が行われてログインセッションが開始される。以下では、このような人事情報管理システムへのログイン方法を第1のログイン方法とも記す。
また、図5の右側に示されるように、業務アカウント2aを用いて業務情報管理サーバ2による業務情報管理システムにログインすることができる。具体的には、端末装置3において入力され業務情報管理サーバ2に送信されたID及びパスワードが、アカウントDB23bに登録されているいずれかの業務アカウント2aのID及びパスワードと一致すると判別された場合に、業務情報管理システムへのログイン処理が行われてログインセッションが開始される。
人事情報管理システムにログインできる人事アカウント1aは、人事情報管理サーバ1のアカウントDB13bで管理され、業務情報管理システムにログインできる業務アカウント2aは、業務情報管理サーバ2のアカウントDB23bで管理されている。このため、業務情報管理システムへのログインが可能なID及びパスワードで人事情報管理システムにログインすることはできないようになっている。
しかしながら、業務情報管理システムでの作業に人事情報管理システムの情報が必要である場合など、業務情報管理システムの業務アカウント2aを保有しているユーザ(以下、業務情報管理システムユーザと記す)に対して、人事情報管理システムへのアクセスを許可したい場合がある。このような場合に、業務情報管理システムユーザに対して人事情報管理システムの人事アカウント1aを別個に発行すると、アカウント数の増大を招いてアカウントの管理負荷が大きくなるという問題がある。また、このような方法では、業務情報管理システムユーザに対して人事情報管理システムにおける人事情報の開示範囲をコントロールしたいといった要求に対応できないという問題がある。
しかしながら、業務情報管理システムでの作業に人事情報管理システムの情報が必要である場合など、業務情報管理システムの業務アカウント2aを保有しているユーザ(以下、業務情報管理システムユーザと記す)に対して、人事情報管理システムへのアクセスを許可したい場合がある。このような場合に、業務情報管理システムユーザに対して人事情報管理システムの人事アカウント1aを別個に発行すると、アカウント数の増大を招いてアカウントの管理負荷が大きくなるという問題がある。また、このような方法では、業務情報管理システムユーザに対して人事情報管理システムにおける人事情報の開示範囲をコントロールしたいといった要求に対応できないという問題がある。
そこで、本実施形態の情報処理システム100では、業務情報管理システムに業務アカウント2aでログインした後、業務情報管理システム上で所定の操作を行うことで業務情報管理システムを経由して人事情報管理システムにログインすることができるようにし、業務情報管理システムを経由したログインでは、人事情報の閲覧のためにさらに別個の認証が要求されるようになっている。これにより、人事情報管理システムのアカウント数の増大を抑制しつつ、業務情報管理システムユーザに対する人事情報の開示をコントロールすることができる。以下では、業務情報管理システムを経由して人事情報管理システムへログインする方法を、第2のログイン方法とも記す。ここで、図5に示されるように、第2のログイン方法による人事情報管理システムへのログインでは、当該第2のログイン方法においてのみ使用可能な専用アカウント1bが用いられる。また、以下では業務情報管理システムに業務アカウント2aでログインする方法を、第3のログイン方法とも記す。
以下、人事情報管理システムへの第2のログイン方法について詳細に説明する。
図6は、業務情報管理システムへのログインを行うためのログイン画面41を示す図である。
ログイン画面41は、端末装置3においてブラウザのプログラムが実行され、業務情報管理サーバ2による業務情報管理システムへのログインを行うための所定のウェブサイトにアクセスした場合に表示部35に表示される画面である。ログイン画面41では、ログインに使用する業務アカウント2aのID(又はメールアドレス)を入力するテキストボックスA1と、パスワードを入力するテキストボックスA2と、ログインボタンB1とが表示される。
図6は、業務情報管理システムへのログインを行うためのログイン画面41を示す図である。
ログイン画面41は、端末装置3においてブラウザのプログラムが実行され、業務情報管理サーバ2による業務情報管理システムへのログインを行うための所定のウェブサイトにアクセスした場合に表示部35に表示される画面である。ログイン画面41では、ログインに使用する業務アカウント2aのID(又はメールアドレス)を入力するテキストボックスA1と、パスワードを入力するテキストボックスA2と、ログインボタンB1とが表示される。
端末装置3の操作部34に対する入力操作により、テキストボックスA1にID(又はメールアドレス)が入力され、テキストボックスA2にパスワードが入力され、この状態でログインボタンB1を選択する入力操作が行われると、入力されたID及びパスワードが業務情報管理サーバ2に送信されて、アカウントDB23bに記憶されたID及びパスワードと照合される。入力されたID及びパスワードが、登録されているいずれかの業務アカウント2aのID及びパスワードと一致した場合(ID及びパスワードが適正であると判別された場合)には、業務情報管理サーバ2のCPU21により、当該業務アカウント2aでの業務情報管理システムへのログイン処理が行われてログインセッションが開始される(第3のログイン方法)。
図7は、業務情報管理システムにログインした場合の業務情報管理メニュー画面42を示す図である。
この業務情報管理メニュー画面42(業務情報管理システムのトップ画面)では、業務情報管理に係る各種機能を実行させるためのメニューボタンB2と、人事情報管理システムへの第2のログイン方法でのログインを行うためのログインボタンB3と、業務情報管理システムからログアウトするためのログアウトボタンB4とが表示されている。
この業務情報管理メニュー画面42(業務情報管理システムのトップ画面)では、業務情報管理に係る各種機能を実行させるためのメニューボタンB2と、人事情報管理システムへの第2のログイン方法でのログインを行うためのログインボタンB3と、業務情報管理システムからログアウトするためのログアウトボタンB4とが表示されている。
業務情報管理メニュー画面42において、ログインボタンB3を選択する入力操作が行われると、第2のログイン方法での人事情報管理システムへのログインが行われる。
この第2のログイン方法でのログインでは、人事情報管理システム側では、業務情報管理システムを経由した場合に用いられる上述の専用アカウント1b(以下では、この専用アカウント1bの名称を「guest」とする)でのログイン処理が行われる。
この第2のログイン方法でのログインでは、人事情報管理システム側では、業務情報管理システムを経由した場合に用いられる上述の専用アカウント1b(以下では、この専用アカウント1bの名称を「guest」とする)でのログイン処理が行われる。
図8は、業務情報管理システムを経由して人事情報管理システムにログインした場合の初期画面51を示す図である。
初期画面51では、人事情報管理システムにおいて実行可能な機能のメニューを表すメニューキーK101〜K106(以下では、互いに区別しない場合にはメニューキーKとも記す)、人事情報管理システムでの人事情報の利用を申請するための申請ボタンB5、及び人事情報管理システムからログアウトするためのログアウトボタンB6が表示されている。この初期画面51は、人事情報管理サーバ1の記憶部13に記憶されているメニューテーブル13dの設定内容に従って表示される。
初期画面51では、人事情報管理システムにおいて実行可能な機能のメニューを表すメニューキーK101〜K106(以下では、互いに区別しない場合にはメニューキーKとも記す)、人事情報管理システムでの人事情報の利用を申請するための申請ボタンB5、及び人事情報管理システムからログアウトするためのログアウトボタンB6が表示されている。この初期画面51は、人事情報管理サーバ1の記憶部13に記憶されているメニューテーブル13dの設定内容に従って表示される。
図9は、メニューテーブル13dの内容例を示す図である。
メニューテーブル13dは、人事情報管理システムの機能に係るメニューごとに、メニューID、メニュー名、表示区分、実行区分及び配列順序がそれぞれ設定されたデータである。このうち表示区分は、対象のメニューを表すメニューキーKを初期画面51において表示させるか否かを指定する設定である。また、実行区分は、初期画面51においてメニューキーKを選択する入力操作に応じて当該メニューキーKに対応するメニューの処理を実行させるか否か、すなわちメニューキーKを選択する入力操作を有効にするか否かを指定する設定である。また、配列順序は、初期画面51におけるメニューキーKの初期の配列順序に係る設定である。初期画面51では、表示区分が「表示」となっているメニューキーKが、配列順序の値が昇順となるように初期画面51の上から下に配列される。
メニューテーブル13dは、人事情報管理システムの機能に係るメニューごとに、メニューID、メニュー名、表示区分、実行区分及び配列順序がそれぞれ設定されたデータである。このうち表示区分は、対象のメニューを表すメニューキーKを初期画面51において表示させるか否かを指定する設定である。また、実行区分は、初期画面51においてメニューキーKを選択する入力操作に応じて当該メニューキーKに対応するメニューの処理を実行させるか否か、すなわちメニューキーKを選択する入力操作を有効にするか否かを指定する設定である。また、配列順序は、初期画面51におけるメニューキーKの初期の配列順序に係る設定である。初期画面51では、表示区分が「表示」となっているメニューキーKが、配列順序の値が昇順となるように初期画面51の上から下に配列される。
図9の例では、メニューID101(社員台帳登録)、メニューID102(社員台帳印刷)、メニューID103(賃金台帳登録)、メニューID104(賃金台帳印刷)、メニューID105(給与台帳登録)、メニューID106(給与台帳印刷)、の各メニューの表示区分が「表示」とされ、これらの各メニューの配列順序が、上記の順に1〜6に設定されている。図8の初期画面51では、この設定に従って、メニューID101〜106にそれぞれ対応する6つのメニューキーK101〜K106が、上からこの順に配列されて表示されている。また、メニューテーブル13dでは、メニューID107(社員台帳照会)及びメニューID108(給与台帳照会)については、表示区分が「非表示」とされているため、図8の初期画面51には表示されていない。
また、図9のメニューテーブル13dでは、全てのメニューについて、実行区分が「実行不可」となっている。このため、図8の初期画面51では、いずれのメニューキーKも選択することができないようになっている。すなわち、第2のログイン方法でログインした場合の初期画面51では、人事情報管理システムの各メニューに係る処理の実行制限(メニューに係る機能の利用制限)がかけられた状態となっている。
また、図9のメニューテーブル13dでは、全てのメニューについて、実行区分が「実行不可」となっている。このため、図8の初期画面51では、いずれのメニューキーKも選択することができないようになっている。すなわち、第2のログイン方法でログインした場合の初期画面51では、人事情報管理システムの各メニューに係る処理の実行制限(メニューに係る機能の利用制限)がかけられた状態となっている。
<人事情報管理システムにおける処理の実行制限の解除方法>
以下では、上記の実行制限を解除する方法について説明する。
本実施形態では、初期画面51において、メニューキーKを、予め定められている適正な配列順序(認証配列順序)に並べ替える入力操作を行うことで、人事情報管理システムの少なくとも一部のメニューについて、処理の実行制限を解除することができるようになっている。すなわち、本実施形態では、メニューキーKを認証配列順序に並び替えることが、認証条件に相当し、この認証条件が満たされていると判別された場合に、処理の実行制限が解除される。
メニューキーKの認証配列順序は、人事情報管理システムの利用申請を行うことで発行される。初期画面51において、申請ボタンB5を選択する入力操作を行うことで、人事情報管理システムの利用申請のための利用申請画面を表示させることができる。
以下では、上記の実行制限を解除する方法について説明する。
本実施形態では、初期画面51において、メニューキーKを、予め定められている適正な配列順序(認証配列順序)に並べ替える入力操作を行うことで、人事情報管理システムの少なくとも一部のメニューについて、処理の実行制限を解除することができるようになっている。すなわち、本実施形態では、メニューキーKを認証配列順序に並び替えることが、認証条件に相当し、この認証条件が満たされていると判別された場合に、処理の実行制限が解除される。
メニューキーKの認証配列順序は、人事情報管理システムの利用申請を行うことで発行される。初期画面51において、申請ボタンB5を選択する入力操作を行うことで、人事情報管理システムの利用申請のための利用申請画面を表示させることができる。
図10は、人事情報管理システムの利用申請画面52を示す図である。
利用申請画面52では、申請者名を入力するテキストボックスA3、申請者のメールアドレスを入力するテキストボックスA4、申請者の社員番号を入力するテキストボックスA5、利用目的区分を選択するテキストボックス(又はプルダウンメニュー)A6、利用目的を入力するテキストボックスA7、利用開始日時を入力するテキストボックスA8、利用終了日時を入力するテキストボックスA9、初期画面51に戻るための戻るボタンB7、及びテキストボックスA3〜A9に入力された内容にて利用申請を実行するための申請ボタンB8が表示されている。
業務情報管理システムユーザは、テキストボックスA3〜A9に必要事項を入力した上で申請ボタンB8を選択する入力操作を行うことで、人事情報管理システムの利用申請を行うことができる。
利用申請画面52では、申請者名を入力するテキストボックスA3、申請者のメールアドレスを入力するテキストボックスA4、申請者の社員番号を入力するテキストボックスA5、利用目的区分を選択するテキストボックス(又はプルダウンメニュー)A6、利用目的を入力するテキストボックスA7、利用開始日時を入力するテキストボックスA8、利用終了日時を入力するテキストボックスA9、初期画面51に戻るための戻るボタンB7、及びテキストボックスA3〜A9に入力された内容にて利用申請を実行するための申請ボタンB8が表示されている。
業務情報管理システムユーザは、テキストボックスA3〜A9に必要事項を入力した上で申請ボタンB8を選択する入力操作を行うことで、人事情報管理システムの利用申請を行うことができる。
利用申請画面52による利用申請がなされると、テキストボックスA3〜A9における入力内容が、人事情報管理システムの所定の管理者に通知される。ここで、管理者は、人事情報管理システムの運用を管理する専任者であってもよいし、人事情報管理システムにログインしているユーザが利用申請を承認できるようにして、当該ユーザを管理者としてもよい。また、管理者への利用申請の通知は、人事情報管理システム上で行われてもよいし、電子メール等の別システムにより行われてもよい。
管理者への通知に応じて、管理者により、利用申請を承認するための所定の承認処理がなされると、利用申請を行った専用アカウント1bについて、メニューの実行制限の解除に係る設定を含む解除メニューテーブル13eが生成されて記憶部13に記憶される。
図11は、解除メニューテーブル13eの内容例を示す図である。
解除メニューテーブル13eは、メニューテーブル13dと同様の設定内容が、利用申請を行っているログインアカウント(専用アカウント1b)ごとに記憶されているテーブルデータである。解除メニューテーブル13eにおける「表示区分」及び「実行区分」の内容は、利用申請の内容に応じて適宜設定される。図11の例では、アカウント「guest」からの利用申請の内容に応じて、アカウント「guest」に対応するメニューID101〜106の表示区分が「非表示」に設定されている。また、メニューID107〜108の表示区分が「表示」に設定され、実行区分が「実行可」に設定されている。
解除メニューテーブル13eは、メニューテーブル13dと同様の設定内容が、利用申請を行っているログインアカウント(専用アカウント1b)ごとに記憶されているテーブルデータである。解除メニューテーブル13eにおける「表示区分」及び「実行区分」の内容は、利用申請の内容に応じて適宜設定される。図11の例では、アカウント「guest」からの利用申請の内容に応じて、アカウント「guest」に対応するメニューID101〜106の表示区分が「非表示」に設定されている。また、メニューID107〜108の表示区分が「表示」に設定され、実行区分が「実行可」に設定されている。
また、管理者により上記の承認処理がなされると、利用申請を行った業務情報管理システムユーザに対して、上述のメニューキーKの認証配列順序が通知される。認証配列順序の通知方法は、特には限られないが、例えば、利用申請を行った業務情報管理システムユーザのメールアドレス宛に、認証配列順序が記載された電子メールを送信する方法とすることができる。認証配列順序は、人事情報管理サーバ1の記憶部13に記憶されている認証配列順序テーブル13fの設定内容に従って通知される。
図12は、認証配列順序テーブル13fの内容例を示す図である。
認証配列順序テーブル13fでは、第2のログイン方法でログインしているログインアカウント(すなわち、専用アカウント1b。ここでは「guest」)ごとに、初期画面51において表示の対象となっているメニューキーKに対応するメニューID、及びその認証配列順序が設定されている。ここで、認証配列順序は、メニューテーブル13dにおける各メニューの配列順序とは異なるように設定される。
認証配列順序テーブル13fでは、第2のログイン方法でログインしているログインアカウント(すなわち、専用アカウント1b。ここでは「guest」)ごとに、初期画面51において表示の対象となっているメニューキーKに対応するメニューID、及びその認証配列順序が設定されている。ここで、認証配列順序は、メニューテーブル13dにおける各メニューの配列順序とは異なるように設定される。
図13は、認証配列順序を通知するための電子メールの内容例を示す図である。この電子メールでは、利用申請が承認されたことの通知に加え、認証配列順序テーブル13fの内容に従った認証配列順序が記載されている。すなわち、メニューテーブル13dにおける認証配列順序と、当該認証順序に対応するメニュー名とが、認証配列順序について昇順に記載されている。
認証配列順序の通知を受けた業務情報管理システムユーザは、初期画面51において、メニューキーKの配列順序が上から認証配列順序となるように各メニューキーKを移動させることで、処理の実行制限を解除させることができる。
図14は、メニューキーKの配列順序を変更する入力操作を説明する図である。
メニューキーKを移動させる入力操作の方法は、特には限られないが、例えばメニューキーKをドラッグアンドドロップする入力操作や、タッチパネルにおいてメニューキーKをタッチしたままタッチ位置をスライドさせる入力操作とすることができる。あるいは、キーボードによりメニューキーKの配列順序の番号を指定する入力操作などであってもよい。
本実施形態では、図14に示されるように、上からメニューキーK102,K106,K103,K105,K101,K104の順となるようにメニューキーKを移動させることで、メニューキーKの配列順序を、通知された認証配列順序(すなわち、図12の認証配列順序テーブル13fに設定された認証配列順序)とすることができる。
メニューキーKを移動させる入力操作の方法は、特には限られないが、例えばメニューキーKをドラッグアンドドロップする入力操作や、タッチパネルにおいてメニューキーKをタッチしたままタッチ位置をスライドさせる入力操作とすることができる。あるいは、キーボードによりメニューキーKの配列順序の番号を指定する入力操作などであってもよい。
本実施形態では、図14に示されるように、上からメニューキーK102,K106,K103,K105,K101,K104の順となるようにメニューキーKを移動させることで、メニューキーKの配列順序を、通知された認証配列順序(すなわち、図12の認証配列順序テーブル13fに設定された認証配列順序)とすることができる。
メニューキーKが図14の状態に配列されると、認証条件が満たされていると判別されて、利用申請の内容の範囲内で図8の初期画面51における実行制限が解除される。すなわち、実行制限の解除の設定を含む解除メニューテーブル13eの内容に基づいて、図15に示されるように初期画面51が更新表示される。更新後の初期画面51では、メニューID107(社員台帳照会)に対応するメニューキーK107、及びメニューID108(給与台帳照会)に対応するメニューキーK108が上からこの順に配列された状態となっている。ここで、解除メニューテーブル13eでは、メニューID107,108についての実行区分が「実行可」とされていることから、対応するメニューキーK107,K108を選択する入力操作を行うことで、メニューキーK107,K108に対応する機能(社員台帳照会、休養台帳照会)を実行させることができる。すなわち、図15の初期画面51では、これらの各メニューに係る処理の実行制限が解除された状態となっている。
例えば、図15の初期画面51において社員台帳照会のメニューキーK107を選択した後に、特定の社員を選択する入力操作を行うことで、図16に示されるような社員台帳照会画面53を表示させることができる。この社員台帳照会画面53では、選択された社員の社員台帳531と、当該社員台帳531を閲覧して利用することができる利用可能期間とが表示されている。この利用可能期間は、上述した利用申請の内容に基づいて定められる。
例えば、図15の初期画面51において社員台帳照会のメニューキーK107を選択した後に、特定の社員を選択する入力操作を行うことで、図16に示されるような社員台帳照会画面53を表示させることができる。この社員台帳照会画面53では、選択された社員の社員台帳531と、当該社員台帳531を閲覧して利用することができる利用可能期間とが表示されている。この利用可能期間は、上述した利用申請の内容に基づいて定められる。
なお、利用申請の内容に応じて解除メニューテーブル13eを生成する処理は、利用申請の承認処理がなされた後、上記とは異なるタイミングで行われてもよい。例えば、メニューキーKの並べ替えにより認証条件が充足された後に、利用申請の内容に基づいて解除メニューテーブル13eを生成しても良い。
このように、利用申請の承認を受けた業務情報管理システムユーザは、認証配列順序が記載された電子メールを受信することで、メニューキーKの配列順序を変更することが実行制限を解除する条件(認証条件)であることを知得することができる。一方、利用申請をしていないユーザ、又は利用申請を却下されたユーザは、単にメニューキーKが配列されている図8の初期画面からは、メニューキーKの配列順序を変更することが実行制限の解除の条件であることを知得することができない。すなわち、処理の実行制限を不正に解除しようとしても、その方法が分からない。したがって、本実施形態のようにメニューキーKの配列順序の並び替えを認証条件とすることで、不正な実行制限の解除を抑制して、より高いセキュリティを確保することができる。
<人事情報管理システムにおける認証処理の制御手順>
次に、人事情報管理システムにおける、第2のログイン方法でログインした業務情報管理システムユーザに対する認証処理の制御手順について説明する。
図17は、認証処理のCPU11による制御手順を示すフローチャートである。
この認証処理は、業務情報管理システムを経由した第2のログイン方法での人事情報管理システムへのログインがなされた場合に実行される。
次に、人事情報管理システムにおける、第2のログイン方法でログインした業務情報管理システムユーザに対する認証処理の制御手順について説明する。
図17は、認証処理のCPU11による制御手順を示すフローチャートである。
この認証処理は、業務情報管理システムを経由した第2のログイン方法での人事情報管理システムへのログインがなされた場合に実行される。
認証処理が開始されると、CPU11は、端末装置3の表示部35に図8の初期画面51を表示させる表示制御を行い(ステップS101:表示ステップ)、申請ボタンB5に対する入力操作に応じて図10の利用申請画面52を表示させて、人事情報管理システムの利用申請を受け付ける(ステップS102)。
CPU11は、ステップS102において受け付けられた利用申請が、管理者により承認されたか否かを判別する(ステップS103)。利用申請が拒否されたと判別された場合には(ステップS103で“NO”)、CPU11は、処理をステップS101に戻す。
利用申請が承認されたと判別された場合には(ステップS103で“YES”)、CPU11は、利用申請の内容に基づいて、解除メニューテーブル13eを生成して記憶部13に記憶させる(ステップS104)。また、CPU11は、利用申請を行った業務情報管理システムユーザのメールアドレスに対して、認証配列順序が記載された電子メールを送信し、認証配列順序を通知する(ステップS105)。
CPU11は、初期画面51におけるメニューキーKの配列順序を変更する入力操作がなされたか否かを判別する(ステップS106)。上記入力操作がなされていないと判別された場合には(ステップS106で“NO”)、CPU11は、再度ステップS106の処理を実行する。メニューキーKの配列順序を変更する入力操作がなされたと判別された場合には(ステップS106で“YES”)、CPU11は、当該入力操作による変更後の配列順序でメニューキーKを表示させる(ステップS107)。
CPU11は、変更後の配列順序が、認証配列順序テーブル13fにおける認証配列順序と一致しているか否かを判別する(ステップS108)。変更後の配列順序が認証配列順序とは異なると判別された場合には(ステップS108で“NO”)、CPU11は、処理をステップS106に戻す。
変更後の配列順序が認証配列順序と一致していると判別された場合には(ステップS108で“YES”)、CPU11は、ステップS104で生成された解除メニューテーブル13eの内容に基づいて初期画面51の表示を更新する(ステップS109)。上記のステップS104からステップS109までの処理が、制限解除ステップに対応する。
ステップS109の処理が終了すると、CPU11は、認証処理を終了させる。
ステップS109の処理が終了すると、CPU11は、認証処理を終了させる。
<変形例>
次に、上記実施形態の各種の変形例について説明する。
図8の初期画面51におけるメニューキーKの配列順序は、初期画面51が表示されるごとに、すなわちCPU11により初期画面51を表示させる表示制御がなされるごとに変更されてもよい。この場合、メニューキーKの配列順序は、予め定められている複数の配列順序から選択されても良いし、ランダムな順序となるように都度決定されてもよい。このような制御を行うためには、初期画面51を表示させる表示制御がなされるごとに、メニューテーブル13dにおける配列順序の設定を変更すればよい。
次に、上記実施形態の各種の変形例について説明する。
図8の初期画面51におけるメニューキーKの配列順序は、初期画面51が表示されるごとに、すなわちCPU11により初期画面51を表示させる表示制御がなされるごとに変更されてもよい。この場合、メニューキーKの配列順序は、予め定められている複数の配列順序から選択されても良いし、ランダムな順序となるように都度決定されてもよい。このような制御を行うためには、初期画面51を表示させる表示制御がなされるごとに、メニューテーブル13dにおける配列順序の設定を変更すればよい。
また、メニューキーKの認証配列順序(すなわち、図12の認証配列順序テーブル13fにおける認証破裂順序の設定)を、初期画面51を表示させる表示制御がなされるごとに変更してもよい。この場合、認証配列順序は、予め定められている複数の認証配列順序から選択されても良いし、ランダムな順序となるように都度決定されてもよい。なお、認証配列順序が更新された場合には、更新が行われる度に承認済みの業務情報管理システムユーザに対して通知が行われるものとする。
また、図8の初期画面51に表示されるメニューキーKの組み合わせを、初期画面51を表示させる表示制御ごとに変更してもよい。ここで、メニューキーKの組み合わせの変更には、表示させるメニューキーKの数の変更が含まれていてもよい。このような制御を行うためには、初期画面51を表示させる表示制御がなされるごとに、メニューテーブル13dにおける各メニューの表示区分及び配列順序を変更すればよい。
また、メニューキーKを移動させて認証配列順序に並び替えが行われた際に、所定の期間その配列順序が保持されていると判別された場合、制限を解除するようにしてもよい。こうすることにより、配列順序を無作為に変更し、偶然認証配列順序と一致してしまった場合でも、ただちに制限が解除されることがないためより高いセキュリティを確保することができる。
また、上記実施形態においては、図8の初期画面51において表示されているメニューキーK101〜K106は、制限が解除された図15の初期画面51においてすべて非表示になっており、新しく実行可能なメニューキーK107、K108のみが表示されている。しかし、これは一例であり、解除後に実行可能となるメニューキーKは予め図8の初期画面51に表示されているメニューキーKであってもよいし、実行不可のメニューキーが解除後に表示されたまま残っていてもよい。即ち、解除後に行われる表示可否、実行可否の更新は任意に設定が可能である。
また、図8の初期画面51において表示されている各メニューキーKには、夫々に対応する識別番号を合わせて表示させてもよい。認証配列順序は、例えば電子メールにて業務情報管理システムユーザに対して通知が行われるため、文字列でその配列順序を通知することはやや煩雑である。そのため、各メニューキーKに識別番号を表示させることで、容易に認証配列順序を業務情報管理システムユーザに対して通知することができる。
また、制限が解除された図15の初期画面51において、実行可能なメニューキーKは識別可能なように表示させてもよい。こうすることで、制限の解除が行われたか否か、各メニューキーKが実行可能であるか否か、を容易に認識することができる。
以上のように、本実施形態の認証装置としての人事情報管理サーバ1は、CPU11を備え、CPU11は、所定の複数のメニューの各々に係る処理を行い(処理手段)、上記処理の実行を制限し(制限手段)、複数のメニューのうち一のメニューを各々が表す二以上のメニューキーKを所定の配列順序で表示させる表示制御を行い(表示制御手段)、所定の認証条件が満たされているか否かを判別し、認証条件が満たされていると判別された場合に、複数のメニューのうち少なくとも一部のメニューに係る処理に対して実行制限を解除し(制限解除手段)、表示されている二以上のメニューキーKの配列順序を変更する入力操作がなされた場合に、当該入力操作による変更後の配列順序で上記二以上のメニューキーKを表示させ(表示制御手段)、入力操作による変更後の配列順序が、予め定められている認証配列順序と一致している場合に、認証条件が満たされていると判別する(制限解除手段)。
このような構成によれば、ユーザの認証を行うための画面では、二以上のメニューキーKが配列された表示がなされることとなる。このような画面は、通常、実行するメニューを選択するために用いられ、ユーザの認証を行うための画面とは認識されない。このため、メニューキーKを並べ替えることが認証条件であることを知らないユーザは、認証条件を充足させるための試行方法すら認識することができない。よって、認証条件を充足させるための試行が繰り返されて不正に実行制限が解除されることを効果的に抑制することができる。また、単にメニューキーKを配列させて表示させることでこのような効果が得られ、他の特殊な処理や表示が必要とされないため、容易により高いセキュリティを確保することができる。
このような構成によれば、ユーザの認証を行うための画面では、二以上のメニューキーKが配列された表示がなされることとなる。このような画面は、通常、実行するメニューを選択するために用いられ、ユーザの認証を行うための画面とは認識されない。このため、メニューキーKを並べ替えることが認証条件であることを知らないユーザは、認証条件を充足させるための試行方法すら認識することができない。よって、認証条件を充足させるための試行が繰り返されて不正に実行制限が解除されることを効果的に抑制することができる。また、単にメニューキーKを配列させて表示させることでこのような効果が得られ、他の特殊な処理や表示が必要とされないため、容易により高いセキュリティを確保することができる。
また、CPU11は、処理の実行制限が解除されたメニューに対応するメニューキーKを選択する入力操作に応じて、選択されたメニューキーKに対応するメニューに係る処理を実行する(処理手段)。これによれば、メニューの選択に用いられるメニューキーKそのものをユーザの認証に用いることができる。よって、ユーザの認証のために別個に専用の画像データや表示画面を用意する必要がないため、容易に高いセキュリティを確保することができる。
また、上記変形例では、CPU11は、初期画面51を表示する表示制御ごとに所定の配列順序を変更する(表示制御手段)。これにより、初期画面51におけるメニューキーKの配列が毎回変わるため、認証配列状態に並べ替えるために必要なメニューキーKの移動経路を毎回異ならせることができる。よって、より確実に高いセキュリティを確保することができる。
また、上記変形例では、CPU11は、初期画面51を表示する表示制御ごとに認証配列順序を変更する(制限解除手段)。これにより、認証配列状態に並べ替えるために必要なメニューキーKの移動経路を毎回異ならせることができる。よって、より確実に高いセキュリティを確保することができる。
また、上記変形例では、CPU11は、初期画面51を表示する表示制御ごとに二以上のメニューキーKの組み合わせを変更する(表示制御手段)。これにより、初期画面51におけるメニューキーKの組み合わせ(メニューキーKの種別や数)が毎回変わるため、認証配列状態に並べ替えるために必要なメニューキーKの移動経路を毎回異ならせることができる。よって、より確実に高いセキュリティを確保することができる。
また、本実施形態のユーザの認証方法は、複数のメニューのうち一のメニューを各々が表す二以上のメニューキーKを所定の配列順序で表示させる表示制御を行う表示ステップ、所定の認証条件が満たされているか否かを判別し、認証条件が満たされていると判別された場合に、複数のメニューのうち少なくとも一部のメニューに係る処理に対して実行制限を解除する制限解除ステップ、を含み、表示ステップでは、表示されている二以上のメニューキーKの配列順序を変更する入力操作がなされた場合に、当該入力操作による変更後の配列順序で二以上のメニューキーKを表示させ、制限解除ステップでは、入力操作による変更後の配列順序が、予め定められている認証配列順序と一致している場合に、認証条件が満たされていると判別する。これにより、容易により高いセキュリティを確保することができる。
また、本実施形態のプログラムは、認証装置のコンピュータとしてのCPU11を、所定の複数のメニューの各々に係る処理を行う処理手段、処理手段による処理の実行を制限する制限手段、複数のメニューのうち一のメニューを各々が表す二以上のメニューキーKを所定の配列順序で表示させる表示制御を行う表示制御手段、所定の認証条件が満たされているか否かを判別し、認証条件が満たされていると判別された場合に、複数のメニューのうち少なくとも一部のメニューに係る処理に対して制限手段による実行制限を解除する制限解除手段、として機能させ、表示制御手段は、表示されている二以上のメニューキーKの配列順序を変更する入力操作がなされた場合に、当該入力操作による変更後の配列順序で二以上のメニューキーKを表示させ、制限解除手段は、入力操作による変更後の配列順序が、予め定められている認証配列順序と一致している場合に、認証条件が満たされていると判別する。これにより、容易により高いセキュリティを確保することができる。
以上の説明では、本発明に係るプログラムのコンピュータ読み取り可能な媒体として記憶部13のHDD、SSDを使用した例を開示したが、この例に限定されない。その他のコンピュータ読み取り可能な媒体として、フラッシュメモリや、CD−ROM等の可搬型記録媒体を適用することが可能である。また、本発明に係るプログラムのデータを通信回線を介して提供する媒体として、キャリアウエーブ(搬送波)も本発明に適用される。
なお、上記実施の形態における記述は、本発明に係る認証装置、認証方法及びプログラムの一例であり、これに限定されるものではない。
例えば、上記実施形態及び各変形例では、業務情報管理システムを経由して人事情報管理システムにログインした場合において、メニューキーKの並べ替えによるユーザの認証を行う例を用いて説明したが、これに限定する趣旨ではない。例えば、人事情報管理システムや業務情報管理システムに最初にログインする場合に、メニューキーKの並べ替えによるユーザの認証を行ってもよい。
また、認証装置の例として、人事情報管理システムを提供するための人事情報管理サーバ1を例に挙げたが、これに限られず、ネットワーク上に接続された任意の認証装置としての情報処理装置に対して本発明を適用することができる。また、ネットワークに接続されていないスタンドアローンの認証装置としての情報処理装置に対して本発明を適用してもよい。
また、メニューキーKとして長矩形のボタンにメニューの名称が記載されたものを例に挙げて説明したが、メニューキーKの形状はこれに限られず、一のメニューを表し、ユーザの入力操作による選択の対象となり得る任意の標識をメニューキーKとして用いることができる。
また、メニューキーKの配列は、上から下への縦方向へ行われるものとしていたが、これに限定されるものではない。横方向の配列であってもよいし、複数行複数列の配列であってもよい。即ち、任意の配列を用いることが可能である。
また、上記実施形態における情報処理システム100の各構成要素の細部構成及び細部動作に関しては、本発明の趣旨を逸脱することのない範囲で適宜変更可能であることは勿論である。
本発明の実施の形態を説明したが、本発明の範囲は、上述の実施の形態に限定するものではなく、特許請求の範囲に記載された発明の範囲とその均等の範囲を含む。
以下に、この出願の願書に最初に添付した特許請求の範囲に記載した発明を付記する。付記に記載した請求項の項番は、この出願の願書に最初に添付した特許請求の範囲の通りである。
〔付記〕
<請求項1>
所定の複数のメニューの各々に係る処理を行う処理手段と、
前記処理手段による処理の実行を制限する制限手段と、
前記複数のメニューのうち一のメニューを各々が表す二以上のメニューキーを所定の配列順序で表示させる表示制御を行う表示制御手段と、
所定の認証条件が満たされているか否かを判別し、前記認証条件が満たされていると判別された場合に、前記複数のメニューのうち少なくとも一部のメニューに係る処理に対して前記制限手段による実行制限を解除する制限解除手段と、
を備え、
前記表示制御手段は、表示されている前記二以上のメニューキーの配列順序を変更する入力操作がなされた場合に、当該入力操作による変更後の配列順序で前記二以上のメニューキーを表示させ、
前記制限解除手段は、前記入力操作による変更後の配列順序が、予め定められている認証配列順序と一致している場合に、前記認証条件が満たされていると判別することを特徴とする認証装置。
<請求項2>
前記処理手段は、前記制限解除手段により処理の実行制限が解除されたメニューに対応する前記メニューキーを選択する入力操作に応じて、選択されたメニューキーに対応するメニューに係る処理を実行することを特徴とする請求項1に記載の認証装置。
<請求項3>
前記表示制御手段は、前記表示制御ごとに前記所定の配列順序を変更することを特徴とする請求項1又は2に記載の認証装置。
<請求項4>
前記制限解除手段は、前記表示制御ごとに前記認証配列順序を変更することを特徴とする請求項1から3のいずれか一項に記載の認証装置。
<請求項5>
前記表示制御手段は、前記表示制御ごとに前記二以上のメニューキーの組み合わせを変更することを特徴とする請求項1又は2に記載の認証装置。
<請求項6>
所定の複数のメニューの各々に係る処理を行う処理手段と、前記処理手段による処理の実行を制限する制限手段と、を備えた認証装置においてユーザの認証を行う認証方法であって、
前記複数のメニューのうち一のメニューを各々が表す二以上のメニューキーを所定の配列順序で表示させる表示制御を行う表示ステップ、
所定の認証条件が満たされているか否かを判別し、前記認証条件が満たされていると判別された場合に、前記複数のメニューのうち少なくとも一部のメニューに係る処理に対して前記制限手段による実行制限を解除する制限解除ステップ、
を含み、
前記表示ステップでは、表示されている前記二以上のメニューキーの配列順序を変更する入力操作がなされた場合に、当該入力操作による変更後の配列順序で前記二以上のメニューキーを表示させ、
前記制限解除ステップでは、前記入力操作による変更後の配列順序が、予め定められている認証配列順序と一致している場合に、前記認証条件が満たされていると判別することを特徴とする認証方法。
<請求項7>
認証装置のコンピュータを、
所定の複数のメニューの各々に係る処理を行う処理手段、
前記処理手段による処理の実行を制限する制限手段、
前記複数のメニューのうち一のメニューを各々が表す二以上のメニューキーを所定の配列順序で表示させる表示制御を行う表示制御手段、
所定の認証条件が満たされているか否かを判別し、前記認証条件が満たされていると判別された場合に、前記複数のメニューのうち少なくとも一部のメニューに係る処理に対して前記制限手段による実行制限を解除する制限解除手段、
として機能させ、
前記表示制御手段は、表示されている前記二以上のメニューキーの配列順序を変更する入力操作がなされた場合に、当該入力操作による変更後の配列順序で前記二以上のメニューキーを表示させ、
前記制限解除手段は、前記入力操作による変更後の配列順序が、予め定められている認証配列順序と一致している場合に、前記認証条件が満たされていると判別することを特徴とするプログラム。
以下に、この出願の願書に最初に添付した特許請求の範囲に記載した発明を付記する。付記に記載した請求項の項番は、この出願の願書に最初に添付した特許請求の範囲の通りである。
〔付記〕
<請求項1>
所定の複数のメニューの各々に係る処理を行う処理手段と、
前記処理手段による処理の実行を制限する制限手段と、
前記複数のメニューのうち一のメニューを各々が表す二以上のメニューキーを所定の配列順序で表示させる表示制御を行う表示制御手段と、
所定の認証条件が満たされているか否かを判別し、前記認証条件が満たされていると判別された場合に、前記複数のメニューのうち少なくとも一部のメニューに係る処理に対して前記制限手段による実行制限を解除する制限解除手段と、
を備え、
前記表示制御手段は、表示されている前記二以上のメニューキーの配列順序を変更する入力操作がなされた場合に、当該入力操作による変更後の配列順序で前記二以上のメニューキーを表示させ、
前記制限解除手段は、前記入力操作による変更後の配列順序が、予め定められている認証配列順序と一致している場合に、前記認証条件が満たされていると判別することを特徴とする認証装置。
<請求項2>
前記処理手段は、前記制限解除手段により処理の実行制限が解除されたメニューに対応する前記メニューキーを選択する入力操作に応じて、選択されたメニューキーに対応するメニューに係る処理を実行することを特徴とする請求項1に記載の認証装置。
<請求項3>
前記表示制御手段は、前記表示制御ごとに前記所定の配列順序を変更することを特徴とする請求項1又は2に記載の認証装置。
<請求項4>
前記制限解除手段は、前記表示制御ごとに前記認証配列順序を変更することを特徴とする請求項1から3のいずれか一項に記載の認証装置。
<請求項5>
前記表示制御手段は、前記表示制御ごとに前記二以上のメニューキーの組み合わせを変更することを特徴とする請求項1又は2に記載の認証装置。
<請求項6>
所定の複数のメニューの各々に係る処理を行う処理手段と、前記処理手段による処理の実行を制限する制限手段と、を備えた認証装置においてユーザの認証を行う認証方法であって、
前記複数のメニューのうち一のメニューを各々が表す二以上のメニューキーを所定の配列順序で表示させる表示制御を行う表示ステップ、
所定の認証条件が満たされているか否かを判別し、前記認証条件が満たされていると判別された場合に、前記複数のメニューのうち少なくとも一部のメニューに係る処理に対して前記制限手段による実行制限を解除する制限解除ステップ、
を含み、
前記表示ステップでは、表示されている前記二以上のメニューキーの配列順序を変更する入力操作がなされた場合に、当該入力操作による変更後の配列順序で前記二以上のメニューキーを表示させ、
前記制限解除ステップでは、前記入力操作による変更後の配列順序が、予め定められている認証配列順序と一致している場合に、前記認証条件が満たされていると判別することを特徴とする認証方法。
<請求項7>
認証装置のコンピュータを、
所定の複数のメニューの各々に係る処理を行う処理手段、
前記処理手段による処理の実行を制限する制限手段、
前記複数のメニューのうち一のメニューを各々が表す二以上のメニューキーを所定の配列順序で表示させる表示制御を行う表示制御手段、
所定の認証条件が満たされているか否かを判別し、前記認証条件が満たされていると判別された場合に、前記複数のメニューのうち少なくとも一部のメニューに係る処理に対して前記制限手段による実行制限を解除する制限解除手段、
として機能させ、
前記表示制御手段は、表示されている前記二以上のメニューキーの配列順序を変更する入力操作がなされた場合に、当該入力操作による変更後の配列順序で前記二以上のメニューキーを表示させ、
前記制限解除手段は、前記入力操作による変更後の配列順序が、予め定められている認証配列順序と一致している場合に、前記認証条件が満たされていると判別することを特徴とするプログラム。
1 人事情報管理サーバ(認証装置)
2 業務情報管理サーバ
3 端末装置
4 通信ネットワーク
11 CPU(処理手段、制限手段、表示制御手段、制限解除手段)
13 記憶部
13a プログラム
13b アカウントDB
13c 人事情報DB
13d メニューテーブル
13e 解除メニューテーブル
13f 認証配列順序テーブル
14 操作部
15 表示部
16 通信部
41 ログイン画面
42 業務情報管理メニュー画面
51 初期画面
52 利用申請画面
100 情報処理システム
K,K101〜K108 メニューキー
2 業務情報管理サーバ
3 端末装置
4 通信ネットワーク
11 CPU(処理手段、制限手段、表示制御手段、制限解除手段)
13 記憶部
13a プログラム
13b アカウントDB
13c 人事情報DB
13d メニューテーブル
13e 解除メニューテーブル
13f 認証配列順序テーブル
14 操作部
15 表示部
16 通信部
41 ログイン画面
42 業務情報管理メニュー画面
51 初期画面
52 利用申請画面
100 情報処理システム
K,K101〜K108 メニューキー
Claims (7)
- 所定の複数のメニューの各々に係る処理を行う処理手段と、
前記処理手段による処理の実行を制限する制限手段と、
前記複数のメニューのうち一のメニューを各々が表す二以上のメニューキーを所定の配列順序で表示させる表示制御を行う表示制御手段と、
所定の認証条件が満たされているか否かを判別し、前記認証条件が満たされていると判別された場合に、前記複数のメニューのうち少なくとも一部のメニューに係る処理に対して前記制限手段による実行制限を解除する制限解除手段と、
を備え、
前記表示制御手段は、表示されている前記二以上のメニューキーの配列順序を変更する入力操作がなされた場合に、当該入力操作による変更後の配列順序で前記二以上のメニューキーを表示させ、
前記制限解除手段は、前記入力操作による変更後の配列順序が、予め定められている認証配列順序と一致している場合に、前記認証条件が満たされていると判別することを特徴とする認証装置。 - 前記処理手段は、前記制限解除手段により処理の実行制限が解除されたメニューに対応する前記メニューキーを選択する入力操作に応じて、選択されたメニューキーに対応するメニューに係る処理を実行することを特徴とする請求項1に記載の認証装置。
- 前記表示制御手段は、前記表示制御ごとに前記所定の配列順序を変更することを特徴とする請求項1又は2に記載の認証装置。
- 前記制限解除手段は、前記表示制御ごとに前記認証配列順序を変更することを特徴とする請求項1から3のいずれか一項に記載の認証装置。
- 前記表示制御手段は、前記表示制御ごとに前記二以上のメニューキーの組み合わせを変更することを特徴とする請求項1又は2に記載の認証装置。
- 所定の複数のメニューの各々に係る処理を行う処理手段と、前記処理手段による処理の実行を制限する制限手段と、を備えた認証装置においてユーザの認証を行う認証方法であって、
前記複数のメニューのうち一のメニューを各々が表す二以上のメニューキーを所定の配列順序で表示させる表示制御を行う表示ステップ、
所定の認証条件が満たされているか否かを判別し、前記認証条件が満たされていると判別された場合に、前記複数のメニューのうち少なくとも一部のメニューに係る処理に対して前記制限手段による実行制限を解除する制限解除ステップ、
を含み、
前記表示ステップでは、表示されている前記二以上のメニューキーの配列順序を変更する入力操作がなされた場合に、当該入力操作による変更後の配列順序で前記二以上のメニューキーを表示させ、
前記制限解除ステップでは、前記入力操作による変更後の配列順序が、予め定められている認証配列順序と一致している場合に、前記認証条件が満たされていると判別することを特徴とする認証方法。 - 認証装置のコンピュータを、
所定の複数のメニューの各々に係る処理を行う処理手段、
前記処理手段による処理の実行を制限する制限手段、
前記複数のメニューのうち一のメニューを各々が表す二以上のメニューキーを所定の配列順序で表示させる表示制御を行う表示制御手段、
所定の認証条件が満たされているか否かを判別し、前記認証条件が満たされていると判別された場合に、前記複数のメニューのうち少なくとも一部のメニューに係る処理に対して前記制限手段による実行制限を解除する制限解除手段、
として機能させ、
前記表示制御手段は、表示されている前記二以上のメニューキーの配列順序を変更する入力操作がなされた場合に、当該入力操作による変更後の配列順序で前記二以上のメニューキーを表示させ、
前記制限解除手段は、前記入力操作による変更後の配列順序が、予め定められている認証配列順序と一致している場合に、前記認証条件が満たされていると判別することを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017110644A JP6962008B2 (ja) | 2017-06-05 | 2017-06-05 | 認証装置、認証方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017110644A JP6962008B2 (ja) | 2017-06-05 | 2017-06-05 | 認証装置、認証方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018206057A true JP2018206057A (ja) | 2018-12-27 |
| JP6962008B2 JP6962008B2 (ja) | 2021-11-05 |
Family
ID=64957849
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017110644A Active JP6962008B2 (ja) | 2017-06-05 | 2017-06-05 | 認証装置、認証方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6962008B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020190768A (ja) * | 2019-05-17 | 2020-11-26 | 株式会社日本総合研究所 | 情報処理装置、情報処理方法、およびプログラム |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09128208A (ja) * | 1995-09-14 | 1997-05-16 | Internatl Business Mach Corp <Ibm> | グラフィカル・ユーザ・インタフェースに表示される限定機能へのビジュアル・アクセス |
| JP2011060006A (ja) * | 2009-09-10 | 2011-03-24 | Fuji Xerox Co Ltd | 情報処理システム、処理装置及びプログラム |
| US20130139226A1 (en) * | 2011-11-30 | 2013-05-30 | Patrick Welsch | Secure Authorization |
| JP2013216578A (ja) * | 2013-07-31 | 2013-10-24 | National Univ Corp Shizuoka Univ | カーボンナノチューブの製造方法及び製造装置 |
| JP2014186467A (ja) * | 2013-03-22 | 2014-10-02 | Casio Comput Co Ltd | 認証処理装置及びプログラム |
| WO2015114806A1 (ja) * | 2014-01-31 | 2015-08-06 | 日立マクセル株式会社 | 携帯端末装置 |
| JP2015170254A (ja) * | 2014-03-10 | 2015-09-28 | 学校法人幾徳学園 | 個人認証装置及びプログラム |
| JP2016534451A (ja) * | 2014-07-25 | 2016-11-04 | 小米科技有限責任公司Xiaomi Inc. | 検証コードを用いる検証方法、装置、プログラム、及び記録媒体 |
-
2017
- 2017-06-05 JP JP2017110644A patent/JP6962008B2/ja active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09128208A (ja) * | 1995-09-14 | 1997-05-16 | Internatl Business Mach Corp <Ibm> | グラフィカル・ユーザ・インタフェースに表示される限定機能へのビジュアル・アクセス |
| US5821933A (en) * | 1995-09-14 | 1998-10-13 | International Business Machines Corporation | Visual access to restricted functions represented on a graphical user interface |
| JP2011060006A (ja) * | 2009-09-10 | 2011-03-24 | Fuji Xerox Co Ltd | 情報処理システム、処理装置及びプログラム |
| US20130139226A1 (en) * | 2011-11-30 | 2013-05-30 | Patrick Welsch | Secure Authorization |
| JP2014186467A (ja) * | 2013-03-22 | 2014-10-02 | Casio Comput Co Ltd | 認証処理装置及びプログラム |
| JP2013216578A (ja) * | 2013-07-31 | 2013-10-24 | National Univ Corp Shizuoka Univ | カーボンナノチューブの製造方法及び製造装置 |
| WO2015114806A1 (ja) * | 2014-01-31 | 2015-08-06 | 日立マクセル株式会社 | 携帯端末装置 |
| JP2015170254A (ja) * | 2014-03-10 | 2015-09-28 | 学校法人幾徳学園 | 個人認証装置及びプログラム |
| JP2016534451A (ja) * | 2014-07-25 | 2016-11-04 | 小米科技有限責任公司Xiaomi Inc. | 検証コードを用いる検証方法、装置、プログラム、及び記録媒体 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020190768A (ja) * | 2019-05-17 | 2020-11-26 | 株式会社日本総合研究所 | 情報処理装置、情報処理方法、およびプログラム |
| JP7270458B2 (ja) | 2019-05-17 | 2023-05-10 | 株式会社日本総合研究所 | 情報処理装置、情報処理方法、およびプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6962008B2 (ja) | 2021-11-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20240179152A1 (en) | Systems and methods for dynamic granular access permissions | |
| US9591000B2 (en) | Methods, systems, and computer readable media for authorization frameworks for web-based applications | |
| US9235721B2 (en) | Mechanism for facilitating management of data in an on-demand services enviroment | |
| CN103988198B (zh) | 应用市场管理控件 | |
| US9659154B2 (en) | Information processing system, information processing apparatus, method of administrating license, and program | |
| US11663240B2 (en) | Categorization using organizational hierarchy | |
| US20160012210A1 (en) | Information processing system, information processing apparatus, method of administrating license, and program | |
| CN110352428A (zh) | 将安全策略管理权限委托给管理账户 | |
| JP6306055B2 (ja) | アクセス制御のための自由形式メタデータの使用 | |
| JP2018128810A (ja) | 認証装置及びプログラム | |
| KR20100028553A (ko) | 전자 문서의 통합 공유 | |
| CN108629199A (zh) | 使用可访问性api控制对内容的访问的系统和方法 | |
| CN102968250A (zh) | 用于选择多个帐户和连接点的用户界面 | |
| JP6895120B2 (ja) | 情報処理装置及びプログラム | |
| JP6962008B2 (ja) | 認証装置、認証方法及びプログラム | |
| JP6819484B2 (ja) | 情報処理装置及びプログラム | |
| JP7160148B2 (ja) | 情報処理装置、表示方法及びプログラム | |
| JP2021157821A (ja) | 情報管理システム、表示方法及びプログラム | |
| Lin | What CPAs Need to Know about Mobile Business Analytics. | |
| JP2021144449A (ja) | 情報処理装置及び情報処理プログラム | |
| JP2007249540A (ja) | 組織用業務システム、運用管理方法、及び端末装置 | |
| JP5503070B1 (ja) | 知的財産情報管理システム | |
| JP2004334859A (ja) | 異なる複数のオペレータによって使用される情報処理装置、その方法、及びプログラム | |
| US20220301085A1 (en) | Service providing system, information processing method, and recording medium | |
| JP2019036107A (ja) | 情報処理装置及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200520 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210224 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210323 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210406 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210914 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210927 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6962008 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |