JP2020149552A - 情報処理装置、代行ログインシステム、代行ログイン方法、および代行ログインプログラム - Google Patents

情報処理装置、代行ログインシステム、代行ログイン方法、および代行ログインプログラム Download PDF

Info

Publication number
JP2020149552A
JP2020149552A JP2019048327A JP2019048327A JP2020149552A JP 2020149552 A JP2020149552 A JP 2020149552A JP 2019048327 A JP2019048327 A JP 2019048327A JP 2019048327 A JP2019048327 A JP 2019048327A JP 2020149552 A JP2020149552 A JP 2020149552A
Authority
JP
Japan
Prior art keywords
information
window
authentication
login
event
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019048327A
Other languages
English (en)
Other versions
JP7225965B2 (ja
Inventor
進也 山根
Shinya Yamane
進也 山根
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2019048327A priority Critical patent/JP7225965B2/ja
Publication of JP2020149552A publication Critical patent/JP2020149552A/ja
Application granted granted Critical
Publication of JP7225965B2 publication Critical patent/JP7225965B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

【課題】クライアント端末における負荷を低減することに寄与すること。【解決手段】情報処理装置がアプリケーションへログインするためのID情報およびパスワード情報とログインウィンドウの定義情報とが関連付けられた利用認証情報にアクセスするためのシングルサインオン認証を行う認証部と、ログインウィンドウの定義情報に該当するウィンドウが画面に表示されているか否かの検知を所定頻度で行う画面検知部と、画面検知部が検知したウィンドウに対してログインウィンドウの定義情報と関連付けられたID情報およびパスワード情報を代行入力する代行入力部と、オペレーティングシステムから操作イベントを取得し、取得した操作イベントのうち所定の操作イベントを検知した場合に所定の操作イベントの検知を通知するイベント検知部と、イベント検知部からの通知に基づいて、画面検知部における所定頻度を一定時間だけ変更する頻度変更部とを備える。【選択図】図2

Description

本発明は、情報処理装置、代行ログインシステム、代行ログイン方法、および代行ログインプログラムに関する。
従来から1度の認証により、複数の業務アプリケーションに対してログイン・アクセス可能とするシングルサインオン(英語:Single Sign−On、略称:SSO)技術が知られている。シングルサインオン技術には、大きく分けて以下の3つの方式がある。
1つ目は、各業務アプリケーションには認証機能を用意せず、すべての認証をシングルサインオンシステムで実施する方式である。2つ目は、各業務アプリケーションが持っている認証機能に対して、シングルサインオンシステムが認証情報の代行入力を行う方式である。3つ目は、シングルサインオンシステムで認証したという情報を各業務アプリケーションへ送信し、業務アプリケーション側でそれを信頼する方式である。
ところで、上記1つ目のシングルサインオンシステムを導入しようとした場合、運用中の業務アプリケーションが既に個別に認証機能を持っていることが多く、この方式を採用できないことがある。また、上記3つ目のように、認証したという情報を各業務アプリケーションへ送信するためには、業務アプリケーションがSAMLやOpenIDといった特別なプロトコルに対応している必要があり、この方式を採用できないことがある。
一方、2つ目の代行ログイン方式のシングルサインオンは、業務アプリケーション側にとっては利用者の操作によるログインと相違がないため、業務アプリケーションをシングルサインオン用に改修することなく導入することができるという利点がある。
ここでさらに、代行ログイン方式のシングルサインオンは、代行ログインの方法で2つに分けられる。1つ目は、クライアント端末上で業務アプリケーションに対して認証情報を代行入力する方式である。2つ目は、リバースプロキシや業務ウェブサーバ上で、業務ウェブアプリケーションの通信を中継し、業務アプリケーションに対して認証ヘッダ(BASIC認証、統合Windows認証)やPOSTデータ(FORM認証)を送信する方法である。
後者のリバースプロキシや業務ウェブサーバ上で代行ログインする方式は、ウェブ型の業務アプリケーションにしか対応できない。一方、前者のクライアント端末上で代行入力する方式は、業務アプリケーションのウィンドウが表示されるときに、何らかの契機で端末上の代行ログインソフトウェアが代行入力をするので、ウェブ型およびクライアント・サーバ型の業務アプリケーションに対応することが可能である。
また、クライアント端末上で代行入力する方式は、クライアント端末に代行ログインソフトウェアが常駐する方式と常駐しない方式とに分けることができる。
常駐する方式では、クライアント端末に代行ログインソフトウェアを導入し、その代行ログインソフトウェアが画面上に表示されるウィンドウを絶えず監視する。そして、業務アプリケーションのログインウィンドウが起動したときに、代行ログインソフトウェアがログインウィンドウを検知し、ログインフォームに対して認証情報を代行入力する。これにより、利用者は業務アプリケーションの操作以外の操作を行うことなく、業務アプリケーションへログインすることができる。
一方、非常駐の方式では、利用者が任意のタイミングでクライアント端末に配置された代行ログインソフトウェアを起動する。そして、業務アプリケーションのログインウィンドウを起動した後、代行ログインソフトウェアの操作をおこない、ログインフォームに対して認証情報を代行入力する。この方式では、利用者は業務アプリケーションの操作に加えて、代行ログインソフトウェアの操作を行う必要がある。
特許文献1には、利用者が業務アプリケーションへアクセスした際に代行ログインソフトウェアがダウンロードされ、その代行ログインソフトウェアが業務アプリケーションに対して認証情報を代行入力する方式が示されている。この方式では、常駐方式と同様に利用者は業務アプリケーションを起動するだけで、代行ログインをおこなうことが可能である。
特開2007−200217号公報
なお、上記先行技術文献の開示を、本書に引用をもって繰り込むものとする。以下の分析は、本発明者らによってなされたものである。
常駐方式の代行ログインソフトウェアは、利用者の操作が不要であり、かつ、任意の業務アプリケーションウィンドウに対して代行入力が可能であるが、常にウィンドウの監視を行う必要がある。このため、クライアント端末のリソース(おもにCPU)を消費してしまう。代行ログインをするためには、業務アプリケーションの種別やウィンドウ種別(ログインウィンドウ、パスワード変更ウィンドウ等)毎に代行入力する値が異なるので、画面に表示されるウィンドウを正確に特定する必要があるからである。
本発明は、クライアント端末における負荷を低減することに寄与する情報処理装置、代行ログインシステム、代行ログイン方法、および代行ログインプログラムを提供することを目的とする。
本発明の第1の視点によれば、アプリケーションへログインするためのID情報およびパスワード情報とログインウィンドウの定義情報とが関連付けられた利用認証情報にアクセスするためのシングルサインオン認証を行う認証部と、前記ログインウィンドウの定義情報に該当するウィンドウが画面に表示されているか否かの検知を所定頻度で行う画面検知部と、前記画面検知部が検知したウィンドウに対して前記ログインウィンドウの定義情報と関連付けられたID情報およびパスワード情報を代行入力する代行入力部と、オペレーティングシステムから操作イベントを取得し、前記取得した操作イベントのうち所定の操作イベントを検知した場合に前記所定の操作イベントの検知を通知するイベント検知部と、前記イベント検知部からの通知に基づいて、前記画面検知部における前記所定頻度を一定時間だけ変更する頻度変更部と、を備えることを特徴とする情報処理装置が提供される。
本発明の第2の視点によれば、アプリケーションへログインするためのID情報およびパスワード情報とログインウィンドウの定義情報とが関連付けられた利用認証情報と、前記利用認証情報にアクセスするための本人認証情報とを記憶する認証情報記憶部と、受信した本人認証情報と前記認証情報記憶部に記憶された本人認証情報とを照合し、前記照合に成功した場合、前記利用認証情報を配布する認証情報配布部と、を有する認証情報サーバーと、入力された本人認証情報を前記認証情報サーバーに送信し、かつ、前記認証情報サーバーから前記利用認証情報を受信することでシングルサインオン認証を行う認証部と、前記ログインウィンドウの定義情報に該当するウィンドウが画面に表示されているか否かの検知を所定頻度で行う画面検知部と、前記画面検知部が検知したウィンドウに対して前記ログインウィンドウの定義情報と関連付けられたID情報およびパスワード情報を代行入力する代行入力部と、オペレーティングシステムから操作イベントを取得し、前記取得した操作イベントのうち所定の操作イベントを検知した場合に前記所定の操作イベントの検知を通知するイベント検知部と、前記イベント検知部からの通知に基づいて、前記画面検知部における前記所定頻度を一定時間だけ変更する頻度変更部と、を有する情報処理装置と、を備えることを特徴とする代行ログインシステムが提供される。
本発明の第3の視点によれば、アプリケーションへログインするためのID情報およびパスワード情報とログインウィンドウの定義情報とが関連付けられた利用認証情報にアクセスするためのシングルサインオン認証を行う認証ステップと、前記ログインウィンドウの定義情報に該当するウィンドウが画面に表示されているか否かの検知を所定頻度で行う画面検知ステップと、前記画面検知ステップで検知したウィンドウに対して前記ログインウィンドウの定義情報と関連付けられたID情報およびパスワード情報を代行入力する代行入力ステップと、オペレーティングシステムから操作イベントを取得し、前記取得した操作イベントのうち所定の操作イベントを検知した場合に前記所定の操作イベントの検知を通知するイベント検知ステップと、前記イベント検知ステップでの通知に基づいて、前記画面検知ステップにおける前記所定頻度を一定時間だけ変更する頻度変更ステップと、を含むことを特徴とする代行ログイン方法が提供される。
本発明の第4の視点によれば、アプリケーションへログインするためのID情報およびパスワード情報とログインウィンドウの定義情報とが関連付けられた利用認証情報にアクセスするためのシングルサインオン認証を行う認証ステップと、前記ログインウィンドウの定義情報に該当するウィンドウが画面に表示されているか否かの検知を所定頻度で行う画面検知ステップと、前記画面検知ステップで検知したウィンドウに対して前記ログインウィンドウの定義情報と関連付けられたID情報およびパスワード情報を代行入力する代行入力ステップと、オペレーティングシステムから操作イベントを取得し、前記取得した操作イベントのうち所定の操作イベントを検知した場合に前記所定の操作イベントの検知を通知するイベント検知ステップと、前記イベント検知ステップでの通知に基づいて、前記画面検知ステップにおける前記所定頻度を一定時間だけ変更する頻度変更ステップとを、前記アプリケーションを操作するための情報処理装置に実行させることを特徴とする代行ログインプログラムが提供される。
本発明の各視点によれば、クライアント端末における負荷を低減することに寄与する情報処理装置、代行ログインシステム、代行ログイン方法、および代行ログインプログラムが提供される。
図1は、代行ログイン方式のシングルサインオンの態様を説明する図である。 図2は、実施形態の情報処理装置の概略構成を示す図である。 図3は、検知頻度の変更例を示す図である。 図4は、本発明の実施形態の代行ログイン方法を示すフロー図である。 図5は、情報処理装置のハードウェア構成の一例を示す図である。 図6は、本発明の実施形態の代行ログインシステムの概略構成を示す図である。
以下、図面を参照しながら、本発明の実施形態について説明する。ただし、以下に説明する実施形態により本発明が限定されるものではない。また、各図面において、同一または対応する要素には適宜同一の符号を付している。さらに、図面は模式的なものであり、各要素の寸法の関係、各要素の比率などは、現実のものとは異なる場合があることに留意する必要がある。図面の相互間においても、互いの寸法の関係や比率が異なる部分が含まれている場合がある。
図1は、代行ログイン方式のシングルサインオンの態様を説明する図である。図1には、Aシステムに対するログインウィンドウ110とBシステムのためのログインウィンドウ120が記載されている。図1に示されるように、代行ログインソフトウェアを用いたシングルサインオンでは、業務アプリケーションのログインウィンドウに対して、代行ログインソフトウェアがログインIDおよびパスワードを代行入力する。なお、図1に示される例では、いわゆるログインダイアログに対して代行ログインソフトウェアがログインIDおよびパスワードを代行入力する様子が記載されているが、ウェブ型の業務アプリケーションの場合、ウェブブラウザに表示される入力フォームに代行ログインソフトウェアがログインIDおよびパスワードを代行入力することもある。
常駐型の代行ログインソフトウェアは、クライアント端末上で特定のウィンドウの監視を行っている。一般にこの監視を行うために、代行ログインソフトウェアは、OS(Operating System)のAPI(Application Programming Interface)を呼び出してウィンドウの情報を取得する。そして、APIを通じてウィンドウのタイトル情報のみを取得するのであれば、処理の負荷は低くて済む。
しかしながら、タイトル情報のみではウィンドウを一意に特定することができないこともある。例えば図1に示すように、Bシステムに対するログインウィンドウ120では、ウィンドウのタイトル121が「ログイン」だけであり、タイトル情報のみではBシステム以外のログインウィンドウである可能性を排除することができない。また、Aシステムに対するログインウィンドウ110では、ウィンドウのタイトル111が「Aシステム」だけであり、タイトル情報のみではAシステムにおける別のウィンドウである可能性を排除することができない。
したがって、常駐型の代行ログインソフトウェアは、ウィンドウのタイトル情報だけではなく、ウィンドウの内部112,122の情報も取得してログインウィンドウの判別をする。このウィンドウの内部112,122の情報には、エディットボックス、ボタン、テキスト等の多くの部品が含まれるので、負荷の高いものとなってしまう。しかも、ログインウィンドウだけではなく、画面に表示されている全てのウィンドウに対してもウィンドウの内部の情報を取得するとなると負荷が高い上に効率も悪い。
そこで、本発明の実施形態では、以下のような構成を有することで負荷を低減することに寄与する。
図2は、本発明の実施形態の情報処理装置の概略構成を示す図である。図2に示されるように、情報処理装置200は、業務アプリケーション201を操作するためのものであり、業務アプリケーション201を操作するための例えばキーボード202およびマウス203などを備えている。キーボード202およびマウス203などの操作デバイスは、オペレーティングシステム(OS)204によって制御および監視され、操作デバイスに対して利用者が行う操作は、オペレーティングシステム204を介して、業務アプリケーション201に伝えられる。したがって、利用者が業務アプリケーション201のウィンドウの新規表示または遷移を発生させる操作は、オペレーティングシステム(OS)204を介して取得可能である。
なお、業務アプリケーション201は、スタンドアロン型であっても、サーバークライアント型であっても、ウェブアプリケーション型であっても構わない。また、業務アプリケーション201は、特別な認証プロトコルを採用していなくてもよく、特別な改修をする必要もない。
図2に示されるように、情報処理装置200は、代行入力エージェント210と代行入力フックモジュール220とを更に備えている。これら代行入力エージェント210および代行入力フックモジュール220は、オペレーティングシステム204上において実行されるプログラムとして構成することが可能である。代行入力エージェント210は、起動する際に代行入力フックモジュール220をオペレーティングシステム204に登録する。
代行入力フックモジュール220は、いわゆるフック処理を行うためのモジュールであり、オペレーティングシステム204から操作イベントの情報を取得する。代行入力フックモジュール220は、イベント検知部221を有しており、オペレーティングシステム204から取得した操作イベントの情報のうち、所定の操作イベントを検知した場合に、その旨を代行入力エージェント210に通知する。
イベント検知部221が検知する操作イベントは、情報処理装置200の利用者が業務アプリケーション201のウィンドウの新規表示または遷移を発生させる操作である。例えば、ウィンドウの新規表示や遷移を発生させる操作イベントとしては、マウス203のクリックやキーボード202におけるエンターキー入力、スペースキー入力、バックスペースキー入力、「Alt+←」キー入力、「Alt+→」キー入力などが挙げられる。
代行入力エージェント210は、認証部211と画面検知部212と代行入力部213と頻度変更部214とを備えている。
認証部211は、業務アプリケーション201へログインするためのID情報およびパスワード情報とログインウィンドウの定義情報とが関連付けられた利用認証情報にアクセスするためのシングルサインオン認証を行うためのものである。ここで、利用認証情報は、情報処理装置200が備える記憶装置に記憶しておくことが可能であるが、後述する実施形態のように、外部サーバーに記憶しておくことも可能である。また、シングルサインオン認証は、入力された本人認証情報と記憶されている本人認証情報とを照合する。このシングルサインオン認証の際に用いる本人認証情報の記憶場所も情報処理装置200が備える記憶装置に記憶しておくことが可能であるが、後述する実施形態のように、外部サーバーに記憶しておくことも可能である。
画面検知部212は、利用認証情報の一部として記憶されているログインウィンドウの定義情報に該当するウィンドウが、情報処理装置200の画面に表示されているか否かの検知を所定頻度で行う。画面検知部212は、情報処理装置200の画面に表示されているウィンドウのタイトル情報を取得し、取得したタイトル情報だけから当該ウィンドウがログインウィンドウであるか否か、そして、ログインウィンドウである場合はどの業務アプリケーション201のログインウィンドウであるかを判断することが可能な場合、取得したタイトル情報から画面に表示されているウィンドウの判断を行う。一方、取得したタイトル情報だけでは判断できない場合は、ウィンドウのタイトル情報だけではなく、ウィンドウの内部の情報も取得してログインウィンドウの判別をする。この場合のウィンドウの内部の情報とは、例えばエディットボックス、ボタン、テキスト等が挙げられる。
代行入力部213は、画面検知部212がログインウィンドウであると判断したウィンドウに対して、そのログインウィンドウの定義情報と関連付けられたID情報およびパスワード情報を代行入力する。
頻度変更部214は、イベント検知部221からの通知に基づいて、画面検知部212が実行する検知頻度を一定時間だけ変更する。画面検知部212が実行する検知頻度とは、情報処理装置200の画面に表示されているウィンドウが利用認証情報の一部として記憶されているログインウィンドウの定義情報に該当するか否かの検知を実行する頻度のことである。そして、イベント検知部221からの通知とは、情報処理装置200の利用者が業務アプリケーション201のウィンドウの新規表示または遷移を発生させる操作である。
常駐型の代行ログイン方式は、ウィンドウのタイトル情報だけではなく、ウィンドウの内部の情報も取得してログインウィンドウの判別をするので負荷の高いものとなってしまう。しかしながら、ログインウィンドウが情報処理装置200の画面に表示される場面は限られている。その場面とは、情報処理装置200の利用者が業務アプリケーション201のウィンドウの新規表示または遷移を発生させるときであり、具体的には、例えばマウス203のクリックやキーボード202におけるエンターキー入力、スペースキー入力、バックスペースキー入力、「Alt+←」キー入力、「Alt+→」キー入力などの操作イベントが行われる。
そこで、頻度変更部214は、ログインウィンドウが情報処理装置200の画面に表示される可能性が高い場面をイベント検知部221からの通知から知得し、その後の一定時間は画面検知部212が実行する検知頻度を高くする。これにより、代行入力対象のウィンドウが表示される可能性が高いタイミングで重点的に代行入力対象のウィンドウ表示を監視する。
図3は、検知頻度の変更例を示す図である。図3に示される例では、画面検知部212が実行する検知頻度を2段階で変更する。通常状態では、代行入力対象のウィンドウ表示が情報処理装置200の画面に表示される可能性が低いので、画面検知部212が実行する検知頻度も低い状態とする。一方、情報処理装置200の利用者が業務アプリケーション201のウィンドウの新規表示または遷移を発生させる操作イベントが検知された場合、その後の一定時間は、画面検知部212が実行する検知頻度も高い状態とする。頻度変更部214は、このように代行入力対象のウィンドウ表示が情報処理装置200の画面に表示される可能性に連動して画面検知部212が実行する検知頻度を変更する。なお、図3に示される例では画面検知部212が実行する検知頻度は2段階であるが、イベント検知部221からの通知にしたがって、多段階で変更するとしてもよい。
通常状態では、代行入力対象のウィンドウ表示が情報処理装置200の画面に表示される可能性が低いとしても、その可能性はゼロではない。例えば、オペレーティングシステム204のスケジューラやブラウザ上のJavaScript(登録商標)等で、時間の経過によりログインウィンドウが表示されることもある。したがって、低い状態の検知頻度は、利用者に過度のストレスを与えない程度の頻度とすることが好ましい。このように検知頻度を設定すれば、ログインウィンドウの検知までの時間は若干長くなるものの、ある程度の時間内にログインウィンドウを検知し代行入力をすることが可能である。
図4は、本発明の実施形態の代行ログイン方法を示すフロー図である。なお、以下では説明を容易にするために上記情報処理装置200の構成を参照するが、本発明の実施形態の代行ログイン方法は情報処理装置200の構成に限定されるものではない。
図4に示されるように、本発明の実施形態の代行ログイン方法は、最初にアプリケーションへログインするためのID情報およびパスワード情報とログインウィンドウの定義情報とが関連付けられた利用認証情報にアクセスするためのシングルサインオン認証を行う(ステップS1)。
そして、画面検知部212が実行する検知頻度が低い状態に初期設定される(ステップS2)。これは、通常状態では代行入力対象のウィンドウ表示が情報処理装置200の画面に表示される可能性が低いからである。
通常、画面検知部212は、検知頻度が低く設定された状態でログインウィンドウの定義情報に該当するウィンドウが画面に表示されているか否かを検知する(ステップS3)。
一方、イベント検知部221は、オペレーティングシステム204から操作イベントを取得し、取得した操作イベントのうち所定の操作イベントを検知した場合に所定の操作イベントの検知を通知する(ステップS4)。なお、このステップは、所定の操作イベントを検知するまで継続され、検知された場合に次のステップへ進む。
頻度変更部214は、イベント検知部221からの通知に基づいて、画面検知部212が実行する検知頻度を高く変更する(ステップS5)。
そして、画面検知部212は、検知頻度が高く設定された状態でログインウィンドウの定義情報に該当するウィンドウが画面に表示されているか否かを検知する(ステップS6)。
頻度変更部214は、検知頻度を高く変更してから所定時間が経過したか否かを監視し(ステップS7)、所定時間が経過した場合には、画面検知部212が実行する検知頻度を元に戻す(ステップS8)。
そして、上記手順を終了時まで繰り返す(ステップS9)。
図5は、情報処理装置のハードウェア構成の一例を示す図である。上記説明した本発明の実施形態の代行ログイン方法は、図5に示されるハードウェア構成20を情報処理装置200に実行させる代行ログインプログラムとして実現することも可能である。ただし、図5に示されるハードウェア構成20は、情報処理装置200の機能を実現するハードウェア構成の一例であり、情報処理装置200のハードウェア構成を限定する趣旨ではない。また、本発明の実施形態の代行ログイン方法を代行ログインプログラムとして実現するためのハードウェア構成も図5に示されるハードウェア構成20に限定されるものではない。情報処理装置200は、図5に示されないハードウェアを含むことができる。
図5に示すように、ハードウェア構成20は、例えば内部バスにより相互に接続される、CPU(Central Processing Unit)21、主記憶装置22、補助記憶装置23、および通信インターフェイスであるNIC(Network Interface Card)24を備える。
CPU21は、情報処理装置200が実行するオペレーティングシステム204および業務アプリケーション201を処理する。また、CPU21は、代行入力エージェント210および代行入力フックモジュール220を処理することで、本発明の実施形態の代行ログインプログラムを実行する。主記憶装置22は、例えばRAM(Random Access Memory)であり、情報処理装置200が実行する代行ログインプログラムなどをCPU21が処理するために一時記憶する。
補助記憶装置23は、例えば、HDD(Hard Disk Drive)であり、情報処理装置200が実行する代行ログインプログラムなどを中長期的に記憶しておくことが可能である。また、補助記憶装置23は、シングルサインオン認証に用いる本人認証情報、および業務アプリケーション201へログインするためのID情報およびパスワード情報とログインウィンドウの定義情報とが関連付けられた利用認証情報を中長期的に記憶しておくことが可能である。これらプログラムまたは認証情報は、外部サーバーから配布を受けるとしてもよいが、外部サーバーから配布を受けたプログラムまたは認証情報を補助記憶装置23に一時的に記憶しておくことも可能である。
NIC24は、ネットワークを介して外部サーバーへのインターフェイスを提供する。業務アプリケーション201は、サーバークライアント型またはウェブアプリケーション型など、外部サーバー上で一部機能が実行される場合もある。NIC24は、業務アプリケーション201が外部サーバーと通信を行うためのインターフェイスを提供する。また、上記のように、プログラムまたは認証情報が外部サーバーから配布を受けるとしてもよい。この場合のプログラムまたは認証情報は、NIC24を介して外部サーバーから配布を受ける。
図6は、本発明の実施形態の代行ログインシステムの概略構成を示す図である。図6に示されるように、代行ログインシステム300は、情報処理装置200と認証情報サーバー310とを備えている。認証情報サーバー310は、情報処理装置200に対して外部サーバーとして機能する。また、情報処理装置200は、既に説明した構成と実質的に同一視することが可能であるので、詳細な説明は省略する。
図6に示されるように、認証情報サーバー310は、認証情報記憶部311と認証情報配布部312とを備えている。
認証情報記憶部311は、アプリケーションへログインするためのID情報およびパスワード情報とログインウィンドウの定義情報とが関連付けられた利用認証情報と、前記利用認証情報にアクセスするための本人認証情報とを記憶するためのものである。認証情報記憶部311は、例えばHDD(Hard Disk Drive)で構成することが可能である。
認証情報配布部312は、情報処理装置200から受信した本人認証情報と認証情報記憶部311に記憶された本人認証情報とを照合し、この照合に成功した場合、認証情報記憶部311に記憶された利用認証情報を情報処理装置200に配布する。一方、情報処理装置200は、入力された本人認証情報を認証情報サーバー310に送信し、かつ、認証情報サーバー310から利用認証情報を受信する。このように、代行ログインシステム300では、情報処理装置200と認証情報サーバー310との間の通信を介してシングルサインオン認証が行われる。
上記のように代行ログインシステム300では、利用認証情報および本人認証情報が認証情報サーバー310で一元管理されているので、利用者が情報処理装置200を交換した場合であっても、シングルサインオン認証の環境を維持することが可能である。
以上、本発明を実施形態に基づいて説明してきたが、本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の全開示の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし、選択(少なくとも部分的な非選択を含む)が可能である。すなわち、本発明は、請求の範囲を含む全開示、修正を含むことはもちろんである。特に、本書に記載した数値範囲について、当該範囲内に含まれる任意の数値ないし小範囲が別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。また、引用した上記の特許文献等の各開示は、本書に引用をもって織り込むものとする。
110,120 ログインウィンドウ
111,121 ウィンドウのタイトル
112,122 ウィンドウの内部
200 情報処理装置
201 業務アプリケーション
202 キーボード
203 マウス
204 オペレーティングシステム
210 代行入力エージェント
211 認証部
212 画面検知部
213 代行入力部
214 頻度変更部
220 代行入力フックモジュール
221 イベント検知部
20 ハードウェア構成
21 CPU
22 主記憶装置
23 補助記憶装置
24 NIC
300 代行ログインシステム
310 認証情報サーバー
311 認証情報記憶部
312 認証情報配布部

Claims (10)

  1. アプリケーションへログインするためのID情報およびパスワード情報とログインウィンドウの定義情報とが関連付けられた利用認証情報にアクセスするためのシングルサインオン認証を行う認証部と、
    前記ログインウィンドウの定義情報に該当するウィンドウが画面に表示されているか否かの検知を所定頻度で行う画面検知部と、
    前記画面検知部が検知したウィンドウに対して前記ログインウィンドウの定義情報と関連付けられたID情報およびパスワード情報を代行入力する代行入力部と、
    オペレーティングシステムから操作イベントを取得し、前記取得した操作イベントのうち所定の操作イベントを検知した場合に前記所定の操作イベントの検知を通知するイベント検知部と、
    前記イベント検知部からの通知に基づいて、前記画面検知部における前記所定頻度を一定時間だけ変更する頻度変更部と、
    を備えることを特徴とする情報処理装置。
  2. 前記利用認証情報は、外部サーバーに記憶されており、前記認証部におけるシングルサインオン認証が成功した場合に前記外部サーバーから前記利用認証情報の配布を受けることを特徴とする請求項1に記載の情報処理装置。
  3. 前記認証部は、前記認証部に入力された本人認証情報と外部サーバーに記憶されている本人認証情報とを照合することでシングルサインオン認証を行うことを特徴とする請求項1または請求項2に記載の情報処理装置。
  4. 前記所定の操作イベントは、利用者がウィンドウの新規表示または遷移を発生させる操作であることを特徴とする請求項1から請求項3のいずれか1項に記載の情報処理装置。
  5. アプリケーションへログインするためのID情報およびパスワード情報とログインウィンドウの定義情報とが関連付けられた利用認証情報と、前記利用認証情報にアクセスするための本人認証情報とを記憶する認証情報記憶部と、
    受信した本人認証情報と前記認証情報記憶部に記憶された本人認証情報とを照合し、前記照合に成功した場合、前記利用認証情報を配布する認証情報配布部と、
    を有する認証情報サーバーと、
    入力された本人認証情報を前記認証情報サーバーに送信し、かつ、前記認証情報サーバーから前記利用認証情報を受信することでシングルサインオン認証を行う認証部と、
    前記ログインウィンドウの定義情報に該当するウィンドウが画面に表示されているか否かの検知を所定頻度で行う画面検知部と、
    前記画面検知部が検知したウィンドウに対して前記ログインウィンドウの定義情報と関連付けられたID情報およびパスワード情報を代行入力する代行入力部と、
    オペレーティングシステムから操作イベントを取得し、前記取得した操作イベントのうち所定の操作イベントを検知した場合に前記所定の操作イベントの検知を通知するイベント検知部と、
    前記イベント検知部からの通知に基づいて、前記画面検知部における前記所定頻度を一定時間だけ変更する頻度変更部と、
    を有する情報処理装置と、
    を備えることを特徴とする代行ログインシステム。
  6. 前記所定の操作イベントは、利用者がウィンドウの新規表示または遷移を発生させる操作であることを特徴とする請求項5に記載の代行ログインシステム。
  7. アプリケーションへログインするためのID情報およびパスワード情報とログインウィンドウの定義情報とが関連付けられた利用認証情報にアクセスするためのシングルサインオン認証を行う認証ステップと、
    前記ログインウィンドウの定義情報に該当するウィンドウが画面に表示されているか否かの検知を所定頻度で行う画面検知ステップと、
    前記画面検知ステップで検知したウィンドウに対して前記ログインウィンドウの定義情報と関連付けられたID情報およびパスワード情報を代行入力する代行入力ステップと、
    オペレーティングシステムから操作イベントを取得し、前記取得した操作イベントのうち所定の操作イベントを検知した場合に前記所定の操作イベントの検知を通知するイベント検知ステップと、
    前記イベント検知ステップでの通知に基づいて、画面検知ステップにおける前記所定頻度を一定時間だけ変更する頻度変更ステップと、
    を含むことを特徴とする代行ログイン方法。
  8. 前記所定の操作イベントは、利用者がウィンドウの新規表示または遷移を発生させる操作であることを特徴とする請求項7に記載の代行ログイン方法。
  9. アプリケーションへログインするためのID情報およびパスワード情報とログインウィンドウの定義情報とが関連付けられた利用認証情報にアクセスするためのシングルサインオン認証を行う認証ステップと、
    前記ログインウィンドウの定義情報に該当するウィンドウが画面に表示されているか否かの検知を所定頻度で行う画面検知ステップと、
    前記画面検知ステップで検知したウィンドウに対して前記ログインウィンドウの定義情報と関連付けられたID情報およびパスワード情報を代行入力する代行入力ステップと、
    オペレーティングシステムから操作イベントを取得し、前記取得した操作イベントのうち所定の操作イベントを検知した場合に前記所定の操作イベントの検知を通知するイベント検知ステップと、
    前記イベント検知ステップでの通知に基づいて、前記画面検知ステップにおける前記所定頻度を一定時間だけ変更する頻度変更ステップと、
    を前記アプリケーションを操作するための情報処理装置に実行させることを特徴とする代行ログインプログラム。
  10. 前記所定の操作イベントは、利用者がウィンドウの新規表示または遷移を発生させる操作であることを特徴とする請求項9に記載の代行ログインプログラム。
JP2019048327A 2019-03-15 2019-03-15 情報処理装置、代行ログインシステム、代行ログイン方法、および代行ログインプログラム Active JP7225965B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019048327A JP7225965B2 (ja) 2019-03-15 2019-03-15 情報処理装置、代行ログインシステム、代行ログイン方法、および代行ログインプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019048327A JP7225965B2 (ja) 2019-03-15 2019-03-15 情報処理装置、代行ログインシステム、代行ログイン方法、および代行ログインプログラム

Publications (2)

Publication Number Publication Date
JP2020149552A true JP2020149552A (ja) 2020-09-17
JP7225965B2 JP7225965B2 (ja) 2023-02-21

Family

ID=72429724

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019048327A Active JP7225965B2 (ja) 2019-03-15 2019-03-15 情報処理装置、代行ログインシステム、代行ログイン方法、および代行ログインプログラム

Country Status (1)

Country Link
JP (1) JP7225965B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7477801B1 (ja) 2023-04-03 2024-05-02 富士通クライアントコンピューティング株式会社 表示プログラム、表示方法および情報処理装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007200217A (ja) * 2006-01-30 2007-08-09 Fujitsu Ltd ログイン代行システムおよびログイン代行サーバ
JP2007206908A (ja) * 2006-02-01 2007-08-16 Taiichiro Aoki 情報監視処理システム
JP2009276957A (ja) * 2008-05-14 2009-11-26 Hitachi Software Eng Co Ltd 自動ログインシステム及びプログラム
JP2011128985A (ja) * 2009-12-18 2011-06-30 Toshiba Corp アカウントアグリゲーションシステム、情報処理装置およびアカウントアグリゲーションシステムにおける暗号鍵管理方法
JP2018156559A (ja) * 2017-03-21 2018-10-04 日本電気株式会社 情報処理装置、情報処理システム、情報処理方法、およびプログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007200217A (ja) * 2006-01-30 2007-08-09 Fujitsu Ltd ログイン代行システムおよびログイン代行サーバ
JP2007206908A (ja) * 2006-02-01 2007-08-16 Taiichiro Aoki 情報監視処理システム
JP2009276957A (ja) * 2008-05-14 2009-11-26 Hitachi Software Eng Co Ltd 自動ログインシステム及びプログラム
JP2011128985A (ja) * 2009-12-18 2011-06-30 Toshiba Corp アカウントアグリゲーションシステム、情報処理装置およびアカウントアグリゲーションシステムにおける暗号鍵管理方法
JP2018156559A (ja) * 2017-03-21 2018-10-04 日本電気株式会社 情報処理装置、情報処理システム、情報処理方法、およびプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7477801B1 (ja) 2023-04-03 2024-05-02 富士通クライアントコンピューティング株式会社 表示プログラム、表示方法および情報処理装置

Also Published As

Publication number Publication date
JP7225965B2 (ja) 2023-02-21

Similar Documents

Publication Publication Date Title
US11146589B2 (en) Out-of-band challenge in a computer system
US9288213B2 (en) System and service providing apparatus
US8973099B2 (en) Integrating account selectors with passive authentication protocols
US9807085B2 (en) Systems and methods for automated detection of login sequence for web form-based authentication
US9886222B2 (en) Image forming apparatus that displays button for accessing server, method of controlling the same, and storage medium
US9059987B1 (en) Methods and systems of using single sign-on for identification for a web server not integrated with an enterprise network
JP2007164661A (ja) ユーザ認証プログラム、ユーザ認証装置、ユーザ認証方法
CN111078331A (zh) 与web服务集成的电子表格界面中的自适应认证
JP2008257492A (ja) 認証処理プログラム、情報処理プログラム、認証処理装置、認証処理システムおよび情報処理システム
JP2011215753A (ja) 認証システムおよび認証方法
JP2012118833A (ja) アクセス制御方法
JP2012033042A (ja) シングルサインオンシステム及びシングルサインオン方法
JP2020149552A (ja) 情報処理装置、代行ログインシステム、代行ログイン方法、および代行ログインプログラム
US20220286435A1 (en) Dynamic variance mechanism for securing enterprise resources using a virtual private network
JP5910589B2 (ja) 認証システム、認証装置、認証方法、およびプログラム
US11343242B2 (en) Dynamic connection across systems in real-time
JP6354382B2 (ja) 認証システム、認証方法、認証装置及びプログラム
CN113496027A (zh) 用户终端及其控制方法以及记录介质
US9246896B2 (en) Registration of a security token
JP2017084378A (ja) クラウドサービス提供システム及びクラウドサービス提供方法
JP2011154445A (ja) 認証装置、認証方法、および認証プログラム
US20150007293A1 (en) User authentication utilizing patterns
JP2009093482A (ja) 情報処理システム、情報処理装置、認証サーバ、情報処理方法、及びプログラム
JP2015118459A (ja) 画像形成装置、情報端末、サーバ装置、データ処理システム、画像形成装置の通信方法、情報端末の通信方法、サーバ装置の通信方法、及びプログラム
JP5854070B2 (ja) アクセス制御装置、端末装置、及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220203

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20221014

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20221018

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221216

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230110

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230123

R151 Written notification of patent or utility model registration

Ref document number: 7225965

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151