JP2022049024A - 認証システム - Google Patents

認証システム Download PDF

Info

Publication number
JP2022049024A
JP2022049024A JP2019011600A JP2019011600A JP2022049024A JP 2022049024 A JP2022049024 A JP 2022049024A JP 2019011600 A JP2019011600 A JP 2019011600A JP 2019011600 A JP2019011600 A JP 2019011600A JP 2022049024 A JP2022049024 A JP 2022049024A
Authority
JP
Japan
Prior art keywords
user
group
password
unit
login
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2019011600A
Other languages
English (en)
Inventor
充洋 北村
Mitsuhiro Kitamura
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2019011600A priority Critical patent/JP2022049024A/ja
Priority to PCT/JP2020/001667 priority patent/WO2020153286A1/ja
Publication of JP2022049024A publication Critical patent/JP2022049024A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】パスワードの照合によりユーザー認証を行う認証システムにおいて、システムのセキュリティ性の強化を図りつつユーザーの利便性を向上させる。【解決手段】認証システムは、ユーザー認証部にてユーザーの認証に失敗した回数が所定回数以上になると、該ユーザーのユーザーIDをロックアウトするロックアウト部と、ロックアウト部にてユーザーIDがロックアウトされた後、当該ユーザーIDのロックアウトを解除するために、当該ユーザーIDのユーザーが属するグループのグループパスワードを入力するよう該ユーザーに要求するグループパスワード要求部とを備えている。グルーパスワードの認証に成功した場合には、ユーザーIDのロックアウトを解除する(ステップS15)一方、グループパスワードの認証に失敗した場合にはその旨を当該ユーザーが属するグループの他のユーザーに対して通信により送信する(ステップS20)。【選択図】図5

Description

本発明は、認証システムに関する。
従来より、電子機器にログインしようとするユーザーが予め登録したユーザーであるか否かを認証するユーザー認証システムは知られている。この認証システムは、ユーザー認証のための情報としてユーザーID及びパスワードの入力を要求し、入力パスワードと登録パスワードとが一致する場合にログインを許可するようなっている。
この種の認証システムとして、セキュリティ性を強化する観点から、所定のユーザーIDに対して誤ったパスワードが所定回数連続して入力された場合に、当該ユーザーIDをロックアウトする機能を備えたものが提案されている。このロックアウト機能を備えた認証システムでは、悪意のあるユーザーが他人のユーザーIDに対してパスワードを総当たり的に入力することで電子機器に不正にログインするのを極力回避することができる。
ロックアウト機能を備えた認証システムでは、悪意のあるユーザーによらなくとも、例えば一般のユーザーが、記憶違い等により誤ったパスワードを入力してログイン試行を繰り返すと、当該ユーザーのユーザーIDがロックアウトされる。
一度、ユーザーIDがロックアウトされると、システム管理者などシステムの管理情報を操作する権限を持った人に要請して、ユーザーIDを利用可能な状態に変更してもらう必要がある。このため、ユーザーは、自分のユーザーIDが利用可能になるまでログインができず不便に感じてしまう。
このような不便を解消するために、特許文献1に示す認証システムでは、ユーザーが誤ったパスワードを連続して入力した場合でも、ユーザーIDをロックアウト状態とせずにパスワード要変更状態にするようにしている。この認証システムには、ユーザー認証のための第1パスワードと、第1パスワードの変更操作を保護(許可)する第2パスワードとが予め登録されている。そして、パスワード要変更状態において、ユーザーが正しい第1パスワードを入力した場合には、変更候補となる第1パスワードと、当該変更を許可するための第2パスワードとの入力をユーザーに促し、これに対し入力された第2パスワードが正しければ、現在設定されている第1パスワードを上記変更候補の第1パスワードに変更するようになっている。
特開2007-156675号公報
特許文献1に示す従来の認証システムにおいて、パスワード要変更状態に遷移する場合とは、ユーザーが誤った第1パスワードを連続して入力した場合である。この場合ユーザーは記憶違い等により正しい第1パスワードを思い出せないことが殆どである。それにも拘わらず、従来の認証システムでは、パスワード要変更状態において、先ず、正しい第1パスワードを入力する必要がある。このため、結局のところ、ユーザーは、システム管理者に連絡して、システム管理者から第1パスワードを教えて貰う必要がある。このため、ユーザーは、システム管理者から第1パスワードを教えて貰うまでは何もすることができず不便を強いられることとなる。
また、上記従来の認証システムでは、パスワード要変更状態において、仮に第1パスワードを思い出すことができても、該第1パスワードを変更するためにさらに第2パスワードを入力する必要がある。このため、ユーザーは第1パスワードと第2パスワードとの両方を正しく入力する必要があり、ユーザーの記憶負担が大きいという問題がある。
本発明は、かかる点に鑑みてなされたものであり、その目的とするところは、システムのセキュリティ性の強化を図りつつユーザーの利便性を向上させるようにすることにある。
本発明の一局面に係る認証システムは、複数のユーザーによって構成されるグループと、該各ユーザーのユーザーIDと、該各ユーザーID毎に設定された個別パスワードと、グループ単位で設定されたグループパスワードとを記憶する記憶部と、ユーザーが操作部より入力したユーザーID及び個別パスワードと、上記記憶部に記憶された上記ユーザーID及び個別パスワードとを照合することでユーザーの認証を行うユーザー認証部と、上記ユーザー認証部にてユーザーの認証に失敗した回数が所定回数以上になると、該ユーザーのユーザーIDをロックアウトするロックアウト部と、上記ロックアウト部にてユーザーIDがロックアウトされた後、当該ユーザーIDのロックアウトを解除するために、当該ユーザーIDのユーザーが属するグループのグループパスワードを入力するよう該ユーザーに要求するグループパスワード要求部と、上記グループパスワード要求部による要求に対して当該ユーザーが操作部から入力したグループパスワードと、上記記憶部に記憶された当該ユーザーが属するグループのグループパスワードとが一致する場合に、該ユーザーIDのロックアウトを解除する一方、一致しない場合には、当該ユーザーが誤ったグループパスワードを入力した旨を、当該ユーザーが属するグループの他のユーザーに対して通信により送信するログインアシスト部と、を備えている。
本発明によれば、パスワードの照合によりユーザー認証を行う認証システムにおいて、不正なユーザーがパスワードを試し入力することで偶発的にログインが許可されることを防止しつつ、正規のユーザーがパスワードを誤って入力した場合のシステム復旧作業をユーザー自身が迅速に行うことができる。これにより、システムのセキュリティ性の強化を図りつつユーザーの利便性を向上させることができる。
図1は、本実施形態における認証システムの全体概略図である。 図2は、画像形成装置の概略構成図である。 図3は、画像形成装置の記憶部に記憶されユーザー登録データの一例を示す説明図である。 図4は、制御部にて実行されるログイン制御処理の前半部を示すフローチャートである。 図5は、制御部にて実行されるログイン制御処理の後半部を示すフローチャートである。 図6は、画像形成装置のタッチパネルに表示されるログイン画面の一例を示す概略図である。 図7は、入力されたユーザーIDがアンロック中のユーザーIDである場合にタッチパネルに表示されるログイン画面の一例を示す概略図である。 図8は、グループパスワード(秘密の質問に対する答え)を要求するパスワード要求画面の一例を示す概略図である。 図9は、ログインパスワードをリセットするか否かをユーザーに尋ねる確認画面の一例を示す概略図である。
以下、本発明の実施形態を図面に基づいて詳細に説明する。尚、本発明は、以下の実施形態に限定されるものではない。
《実施形態》
図1は、本実施形態の認証システム10を示す概略構成図である。この認証システム10は、画像形成装置20と複数の端末装置30とをネットワーク11を介して通信可能に接続することで構成される。
各端末装置30は例えばパーソナルコンピューター等により構成されている。本実施形態では、端末装置30の数は例えば五つとされている。各端末装置30は、画像形成装置20を使用する各ユーザーA~Eに予め割り当てられている。ネットワーク11は、例えばLAN(Local Area Network)により構成されている。
[画像形成装置20の構成]
図2は、画像形成装置20の概略構成を示すブロック図である。画像形成装置20は、印刷機能とコピー機能とファクシミリー機能とスキャナ機能とを併せ持つ複合機(MFP)からなる。
具体的には、画像形成装置20は、その全体動作を制御する制御部21と、ハードディスク等により構成された記憶部22と、ユーザーにより操作される操作パネル23と、記録紙に画像を印刷する印刷部24と、原稿画像を光学的に読取る読取部25と、公衆電話回線等の通信回線を経由してファックス通信を行うファックス通信部26と、ネットワーク11を経由して各端末装置30と通信を行うネットワーク通信部27とを有している。
制御部21は、CPU、ROM及びRAMを有するマイクロコンピューターにより構成されている。制御部21は、上記印刷部24、読取部25、ファックス通信部26及びネットワーク通信部27を制御する。
操作パネル23は、画像形成装置20の前側面から水平に突出するように配置されている。操作パネル23は、例えば液晶式のタッチパネル23a(操作部の一例)を有している。タッチパネル23aには、画像形成装置20にログインするためのログイン画面100(図6等参照)や、画像形成装置20に各種機能を実行させるための実行画面(図示省略)等が表示される。また、タッチパネル23aには、0~9の数字及びa~zのアルファベットを入力可能なソフトキーボード(図示省略)が常時表示されている。ユーザーは、このソフトキーボードを指で操作することで、ログイン画面100からユーザーID及びログインパスワードを入力可能になっている。尚、ソフトキーに替えてプッシュ式のハードキーを採用してもよい。
制御部21は、CPU、ROM及びRAMを有するマイクロコンピューターからなる。制御部21は、ユーザーのログイン制御処理に関連する機能を実行するための機能部として、ユーザー認証部21aとロックアウト部21bとグループパスワード要求部21cとログインアシスト部21dとを有している。各機能部21a~21dの機能(処理)は、制御部21がROM内に記憶されたコンピュータープログラムを実行することで、ハードウェアとソフトウェアとの協働により実現される。
具体的には、ユーザー認証部21aは、ユーザーがタッチパネル23aより入力したユーザーID及びログインパスワード(個別パスワードの一例)と、記憶部22に記憶されたユーザーID及びログインパスワードとを照合することでユーザーの認証を行う。
ロックアウト部21bは、ユーザー認証部21aにてユーザーの認証に失敗した回数が所定回数以上になると、該ユーザーのユーザーIDをロックアウトする。この所定回数は、複数回に限ったものではなく一回であってもよい。ユーザーIDが一旦、ロックアウトされると、その後に入力された当該ユーザーIDとログインワードとが仮に正しい組合わせであっても画像形成装置20へのログインは禁止される。すなわち、ユーザーIDがロックアウトされることは、ユーザーIDが無効化されて、該ユーザーIDを使用した画像形成装置20へのログインが禁止されることを意味する。
グループパスワード要求部21cは、ロックアウト部21bにてユーザーIDがロックアウトされた後、当該ユーザーIDのロックアウトを解除するために、当該ユーザーIDが属するグループのグループパスワードを入力するようユーザーに要求する。各ユーザーIDが属するグループ及びグループパスワードは、記憶部22にユーザー登録データとして予め記憶されている。ユーザー登録データの詳細は後述する。
ログインアシスト部21dは、グループパスワード要求部21cによる要求に対してユーザーが入力した入力パスワードと、ロックアウト中のユーザーIDが属するグループのグループパスワードとが一致する場合に、ユーザーIDのロックアウトを解除する一方、一致しない場合には、該ユーザーIDのユーザーがグループパスワードの入力に失敗した旨を、当該ユーザーが属するグループの他のユーザーの端末装置30に通信により送信する。この通信は、本実施形態では、例えば電子メール通信とされているが、これに限ったものではなく、ファクシミリ通信、電話通信又はインターネット通信等であってもよい。
上記記憶部22には、制御部21におけるログイン制御処理(上記各機能部21a~21dによる各種処理)の実行時に参照されるユーザー登録データ22aが記憶されている。
[ユーザー登録データ22aの説明]
図3は、ユーザー登録データ22aの一例を示している。このユーザー登録データ22aは、画像形成装置20を使用する各ユーザーA~Eの情報が含まれている。
ユーザー登録データ22aは、大別してユーザー情報とグループ情報とからなる。ユーザー情報は、各ユーザーA~EのユーザーIDと、ログインパスワードと、権限レベルと、メールアドレスとを紐付けした情報である。グループ情報は、各ユーザーA~E(各ユーザーID)が属するグループと、各グループごとに設定される秘密の質問と、グループパスワードとからなる。
先ず、ユーザー情報を構成する各項目について説明する。ユーザーIDは、ユーザーA~Eを識別するための任意の文字列であって、本実施形態では例えば5文字の英字からなる。
ログインパスワードは、各ユーザーID毎に割り当てられた文字列であって、本実施形態では例えば5文字の英数字からなる。
メールアドレスは、各ユーザーIDのユーザーが使用するアドレスである。本実施形態では、各端末装置30の電子メールソフトを通じて当該メールアドレスを使用可能になっている。
各ユーザーの権限レベルは、管理者権限と一般ユーザー権限との二つが設定可能になっている。管理者権限は、一般ユーザー権限よりも上位の権限である。一般ユーザー権限では、ユーザー登録データ22a内の自分の情報を編集できるだけで他人の情報を編集することはできない。一方、管理者権限では、ユーザー登録データ22aに含まれる自分の情報は勿論、他人の情報も変更することができる。図3の例では、第二グループに属するユーザーDのみが管理者権限を有しており、他のユーザーは一般ユーザー権限しか有していない。
次にグループ情報を構成する各項目について説明する。図3の例では、第一グループと第二グループとの二つのグループが設定されている。第一グループは、ユーザーA、ユーザーB及びユーザーCによって構成され、第二グループは、ユーザーD及びユーザーEによって構成されている。本実施形態では、各グループは、例えば会社の同じ部署に属する者同士で構成されている。尚、各グループは、部署単位ではなく、例えば会社の同じフロアーで働く者同士で構成されていてもよいし、職場の同じパーティション区画で働く者同士で構成されていてもよい。
グループパスワードは、各グループを構成するユーザーが共通に使用するパスワードであって、各グループ毎に設定された秘密の質問に対する答えにもなっている。秘密の質問は、各グループに属する者にしか答えが分からないような秘密性の高いものであることが好ましい。図3の例では、第一グループの秘密の質問は、「部署のスローガン」を尋ねるものとされ、第二グループの秘密の質問は、「グループの所属長の氏名」を尋ねるものとされている。
[ユーザー登録データ22aの登録及び変更方法]
上記ユーザー登録データ22aの新規登録及び内容変更は、各ユーザーA~Eが画像形成装置20にログインした状態で、該画像形成装置20の操作パネル23(タッチパネル23a)を通じてのみ行うことができる。すなわち、ユーザー登録データ22aの新規登録及び内容変更は、各ユーザーA~Eの端末装置30からは実行できないようになっている。こうすることで、画像形成装置20の使用が許可されたユーザーA~E以外の悪意のユーザーによって、ユーザー登録データ22aが意図せず改竄されるのを極力回避することができる。
各ユーザーA~Eは、画像形成装置20への初回のログイン時には、管理者権限を有するユーザーから通知されたユーザーIDと初期ログインパスワードを使用する。
そして、各ユーザーA~Eは、初回ログイン後は、タッチパネル23aを通じて自分のユーザーID及びログインパスワードを変更したり、自分の所属グループ及びメールアドレスを変更したりすることができる。一方、グループ情報である秘密の質問及びグループパスワードの変更は、各グループに属するユーザー全員による承認が必要になる。この承認は、各ユーザーA~Eがタッチパネル23aを操作することでのみ行うことができる。
[ログイン制御処理の説明]
次に、制御部21にて実行されるログイン制御処理の内容を、図4及び図5のフローチャートに沿って、図6~図9を参照しながら説明する。
ステップS1では、ユーザー認証部21aが、画像形成装置20のタッチパネル23aにログイン画面100(図6参照)を表示する。このログイン画面100には、ユーザーIDを入力するための入力ボックス101と、ログインパスワードを入力するための入力ボックス102と、入力内容を確定して画像形成装置20にログインするためのログインボタン103とを有している。ログインパスワードは、盗難を防ぐために「*印」によってブラインド表示される。
尚、このログイン画面100は、画像形成装置20のタッチパネル23aからアクセスする他、各端末装置30からアクセスすることもできる。各端末装置30からアクセスする場合は、例えば各端末装置30にインストールされたユーティリティソフト、Webブラウザ、プリンタドライバー又はスキャナドライバー等が使用される。
ステップS2では、ユーザー認証部21aにおいて、ユーザーID及びログインパスワードの入力が確定したか否か(ログインボタン103が押されたか否か)を判定する。この判定がNOである場合には本ステップS2の処理を再度実行する一方、YESである場合にはステップS3に進む。
ステップS3では、ユーザー認証部21aにおいて、ステップS2で入力されたユーザーID及びログインパスワードと、ユーザー登録データ22aに含まれるユーザーID及びログインパスワードとが一致するか否かの認証(以下、ユーザー認証という)を行う。
ステップS4では、ユーザー認証部21aが、上記ユーザー認証に成功したか否かを判定する。この判定がNOである場合にはステップS6に進む一方、YESである場合にはステップS5に進む。
ステップS5では、ユーザー認証部21aが画像形成装置20へのログインを許可して、本ログイン制御処理を終了する。
ステップS4の判定がNOである場合に進むステップS6では、ユーザー認証部21aにおいてユーザー認証に所定回数連続して失敗したか否かを判定する。そして、この判定がNOである場合にはステップS1に戻る一方、YESである場合にはステップS7に進む。
ステップS7では、ロックアウト部21bが、ステップS6でユーザー認証に失敗したユーザーIDをロックアウトする。
ステップS8(図5参照)では、ユーザー認証部21aが、画像形成装置20のタッチパネル23aにログイン画面100(図6参照)を表示する。
ステップS9では、ユーザー認証部21aにおいて、ユーザーID及びログインパスワードの入力が確定したか否か(ログインボタン103が押されたか否か)を判定する。この判定がNOである場合には本ステップS9の処理を再度実行する一方、YESである場合にはステップS10に進む。
ステップS10では、ユーザー認証部21aにおいて、ステップS9で入力されたユーザーIDが、現在、ロックアウト中のユーザーIDに一致するか否かを判定する。この判定がNOである場合にはステップS3に戻ってユーザー認証を実行する一方、この判定がYESである場合にはステップS11に進む。
ステップS11では、ユーザー認証部21aが、ログイン画面100のメッセージボックスを通じて、入力されたユーザーIDはロックアウトされている旨をユーザーに報知する(図7参照)。また、ユーザー認証部21aが、ログイン画面100にロック解除ボタン104を表示するとともに、ログインボタン103に「×」を表示してログインボタン103を押圧不能にする(無効化する)。
ステップS12では、ユーザー認証部21aにおいて、ログイン画面100のロック解除ボタン104が押されたか否かを判定する。この判定がNOである場合には本ステップS12の処理を再度実行する一方、YESである場合にステップS13に進む。
ステップS13では、パスワード要求部21cが、記憶部22に記憶されたユーザー登録データ22aを基に、ロックアウト中のユーザーIDのユーザーが属するグループの秘密の質問を特定して、該特定した秘密の質問を含むパスワード要求画面110(図8参照)をタッチパネル23aに表示する。
図8の例では、パスワード要求画面110は、ロックアウト中のユーザーIDが属するグループが第一グループである場合に対応しており、秘密の質問欄111には、第一グループの秘密の質問である「第一グループのスローガンは何でしょう?」との表示がなされている。質問欄111の下方には、この質問に対する答えを入力するための入力ボックス112が表示され、入力ボックス112の右側には、入力内容を確定させるための確定ボタン113が表示されている。そして、パスワード要求画面110における入力ボック112への入力操作は、画像形成装置20のタッチパネル23aを通じてのみ実行可能になっている。
ステップS14では、ログインアシスト部21dが、ステップS13の秘密の質問に対して入力ボックス112から入力された答えをグループパスワードとして取得する。そして、ログインアシスト部21dは、記憶部22に記憶されたユーザー登録データ22aを基に、上記入力されたグループパスワードが、ロックアウト中のユーザーIDのユーザーが属するグループのグループパスワートと一致するか否か、つまり、上記秘密の質問に対するユーザーの回答が正解であるか否か、を判定する。そして、この判定がNOである場合には、ステップS19に進む一方、YESである場合にはステップS15に進む。
ステップS15では、ログインアシスト部21dが、ユーザーIDのロックアウトを解除する。
ステップS16では、ログインアシスト部21dが、ユーザーに対してログインパスワードのリセットを希望するか否かを尋ねる。図9は、ユーザーの希望を確認するための確認画面120の一例であり、該確認画面120には、「ログインパスワードをリセットしますか?」というメッセージ121と、「はい」又は「いいえ」を選択するための選択ボタン122が表示されている。
ログインアシスト部21dは、この確認画面120におけるユーザーの選択操作を基に、ユーザー(ロックアウトが解除されたユーザーIDのユーザー)がログインパスワードのリセットを希望しているか否かを判定し、この判定がNOである場合にはリターンする一方、YESである場合にはステップS17に進む。
ステップS17では、ログインアシスト部21dが、ログインパスワードをリセットして、リセット後のログインパスワードを当該ユーザーの端末装置30に電子メールにより送信する。ログインパスワードのリセットは、例えば乱数等を用いてランダムに実行される。また、送信先の電子メールアドレスは、記憶部22に記憶されたユーザー登録データ22aを基に取得される。
ステップS18では、ログインアシスト部21dが、当該ユーザーのログインパスワードをリセットした旨を、管理者権限のユーザーの端末装置30に対して電子メールで送信する。管理者権限を有するユーザーとそのメールアドレスは、記憶部22に記憶されたユーザー登録データ22a(図3参照)から取得される。本ステップS18の処理が終了した後はリターンする。
ステップS14の判定がNOである場合に進むステップS19では、ログインアシスト部21dにおいて、秘密の質問に対する回答が、所定回数連続して不正解であったか否かを判定する。そして、この判定がNOである場合にはステップS13に戻る一方、YESである場合にはステップS20に進む。
ステップS20では、ロックアウト中のユーザーIDのユーザーが、秘密の質問に対する回答に失敗した旨(不正解であった旨)を、当該ユーザーが属するグループ内の他のユーザーの端末装置30に電子メールにより送信する。ユーザーが属するグループ内の他のユーザーと該各ユーザーの電子メールアドレスとは、記憶部22に記憶されたユーザー登録データ22aから取得される。また、他のユーザーに送信するユーザーの情報は、当該ユーザーの氏名など、他のユーザーを容易に特定できる情報であることが好ましい。ユーザーの情報は、ユーザーの氏名の他に、ユーザーの電子メールアドレスや、ユーザーID等であってもよい。そうして本ステップS20の処理が終了した後はリターンする。
[作用効果]
次に、本実施形態の認証システム10の作用効果を、実際の例を挙げつつ説明する。
この認証システム10において、例えば、第一グループに属するユーザーAが、自身のユーザーID「abcde」(図3参照)を使用して画像形成装置20にログインする際に、ユーザー認証に所定回数連続して失敗した場合には、ユーザーID「abcde」がロックアウトされる(ステップS7)。
従来の画像形成装置では、この場合、管理者権限を有するユーザーであるユーザーDに、ロックアウト解除の要請を行う必要があるが、本実施形態では、ユーザーA自身がログイン画面100に表示されたロック解除ボタン104を押して、ユーザーAの属する第一グループの秘密の質問に正解することで(つまりグループパスワードの認証に成功することで)、ユーザーID「abcde」のロックアウトを解除することができる(ステップS14及びステップS15)。
このように、本実施形態では、管理者権限を有するユーザーに頼ることなく、ロックアウトされたユーザー自身が、ロックアウトの解除操作を行うことができ、ユーザーの利便性を向上させることができる。
また、上述の例において仮にユーザーAの秘密の質問に対する回答が、所定回数連続して不正解であった場合には(ステップS19でYES)、ユーザーAが属する第一グループ(ユーザーID「abcde」が属するグループ)の他のユーザーであるユーザーB及びユーザーCに対して、ユーザーAが秘密の質問に対して不正解であった旨が電子メールによって通知される(ステップS20)。
これにより、ユーザーB又はユーザーCは、ユーザーAに秘密の質問の答え(グループパスワード)を教えに行くよう動機付けされる。よって、ユーザーAは、管理者権限を有するユーザーに問い合わせることなく、ユーザーB又はユーザーCの助けを借りて秘密の質問に対する答えを知ることができる。よって、ユーザーA自身が、パスワード要求画面110(図8参照)の入力ボックス112から秘密の質問に対する答えを再度入力して、ユーザーID「abcde」のロックアウトを解除することができる。
このように本実施形態では、ロックアウトされたユーザーIDのユーザーが、グループの秘密の質問に対する答え(正解)を忘れたとしても、他のユーザーから答えを簡単に聞くことができる。よって、ロックアウトの解除に要するユーザーの負担をより一層低減することができる。
また、本実施形態では、ロックアウトを解除するために必要なグループパスワードを、秘密の質問に対する答えとして設定するようにしたことで、ユーザーによるグループパスワードの記憶負担を低減することができるとともに、不正なユーザーによるロックアウトの解除を極力防止することができる。
また、本実施形態では、グループパスワード(秘密の質問に対する回答)を入力するための画面(パスワード要求画面110)は、画像形成装置20のタッチパネル23aに表示されて、該タッチパネル23aを通じてのみ操作可能に構成されている。
この構成によれば、例えば、画像形成装置20にリモートアクセスしてパスワード要求画面110を不正に操作することで、ユーザーIDのロックアウトを解除するといった不正行為を防止することができる。すなわち、ユーザーは、ログイン対象である画像形成装置20の設置場所に行かない限り、ユーザーIDのロックアウトを解除することができない。画像形成装置20は、ユーザーが勤務する会社内に設置されていて、この設置場所にたどり着くためには、例えば会社の入館システムを通過してIDカード等による身分証明を行わなければいけない。よって、使用が許可されていない不正なユーザーが、ユーザーIDのロックアウトを解除して画像形成装置20に不正にログインすることを防止できる。
また、上述の例において、ユーザーAが秘密の質問に正解した場合に、ユーザーAがログインパスワードのリセットを希望すれば、リセット後のログインパスワードがユーザーAの端末装置に電子メールにより送信される(ステップS17)。
したがって、本実施形態では、ユーザーがロックアウトを解除する際に、秘密の筆問に答えることはできても、ログインパスワードを思い出すことができない場合に、ログインパスワードを容易に再取得することができる。
また、本実施形態では、当該ユーザーのログインパスワードがリセットされた事実は、管理者権限を有するユーザーにメールで通知される(ステップS18)。したがって、ログインパスワードをリセットしたユーザーが、管理者権限を有するユーザーに対してこの事実を伝える手間が省ける。よって、ユーザーの利便性をより一層向上させることができる。
《他の実施形態》
上記実施形態では、画像形成装置20の制御部21によってログイン制御処理(ステップS1~S20の処理)を実行するようにしているが、これに限ったものではない。例えば、画像形成装置20とは別に認証サーバーを別途設けて、この認証サーバーにより上記ログイン制御処理を実行するようにしてもよい。
上記実施形態では、パスワード要求画面110にグループ単位で設定された秘密の質問を表示することで、ユーザーに対してグループパスワードを要求するようにしているが、これに限ったものではない。例えば、パスワード要求画面110に秘密の質問を表示する代わりに、第一グループのグループパスワードを入力するように促すメッセージ(例えば「第一グループのグループパスワードを入力して下さい」というメッセージ)を表示するようにしてもよい。
また、上記実施形態では、電子機器の一例として画像形成装置20を挙げて説明したが、これに限ったものではなく、電子機器はパソコン等であってもよい。また、画像形成装置20は、複合機(MFP)に限ったものでなく、複写機、ファクシミリー又はプリンター等であってもよいことは言うまでもない。
また、上記実施形態では、グループパスワード要求部21cは、表示部であるタッチパネル23aに秘密の質問を表示するようにしているが、これに限ったものでなく、スピーカーから秘密の質問を発するようにしてもよい。
以上説明したように、本発明は、認証システムについて有用であり、特に、プリンター、ファクシミリー、複写機又は複合機(MFP)等の画像形成装置又は該画像形成装置を含むネットワークシステムに適用する場合に有用である。
10 :認証システム
20 :画像形成装置
21 :制御部
21a :ユーザー認証部
21b :ロックアウト部
21c :パスワード要求部
21c :グループパスワード要求部
21d :ログインアシスト部
22 :記憶部
22a :ユーザー登録データ
23 :操作パネル
23a :タッチパネル
100 :ログイン画面
110 :パスワード要求画面

Claims (6)

  1. 複数のユーザーによって構成されるグループと、該各ユーザーのユーザーIDと、該各ユーザーID毎に設定された個別パスワードと、グループ単位で設定されたグループパスワードとを記憶する記憶部と、
    ユーザーが操作部より入力したユーザーID及び個別パスワードと、上記記憶部に記憶された上記ユーザーID及び個別パスワードとを照合することでユーザーの認証を行うユーザー認証部と、
    上記ユーザー認証部にてユーザーの認証に失敗した回数が所定回数以上になると、該ユーザーのユーザーIDをロックアウトするロックアウト部と、
    上記ロックアウト部にてユーザーIDがロックアウトされた後、当該ユーザーIDのロックアウトを解除するために、当該ユーザーIDのユーザーが属するグループのグループパスワードを入力するよう該ユーザーに要求するグループパスワード要求部と、
    上記グループパスワード要求部による要求に対して当該ユーザーが操作部から入力したグループパスワードと、上記記憶部に記憶された当該ユーザーが属するグループのグループパスワードとが一致する場合に、該ユーザーIDのロックアウトを解除する一方、一致しない場合には、当該ユーザーが誤ったグループパスワードを入力した旨を、当該ユーザーが属するグループの他のユーザーに対して通信により送信するログインアシスト部と、を備えた認証システム。
  2. 請求項1記載の認証システムにおいて、
    上記ユーザー認証部は、ユーザーの認証に成功した場合に電子機器へのログインを許可するように構成され、
    上記グループパスワードを入力するための操作部は、上記電子機器に設けられていて、ユーザーは該操作部を通じてのみグループパスワードを入力可能に構成されている、認証システム。
  3. 請求項1又は2記載の認証システムにおいて、
    上記記憶部には、グループ単位で設定された所定の質問が記憶されており、
    上記グループのグループパスワードは、当該グループに対して設定された上記所定の質問に対する答えとして上記記憶部に記憶されており、
    上記グループパスワード要求部は、ロックアウトされたユーザーIDのユーザーが属するグループに設定された上記所定の質問を表示部に表示するか又はスピーカーから発することで、当該ユーザーに対して上記グループパスワードの入力を要求するように構成されている、認証システム。
  4. 請求項1乃至3のいずれか一項に記載の認証システムにおいて、
    上記ログインアシスト部は、上記ユーザーIDのロックアウトを解除する場合に、当該ユーザーIDに対応する個別パスワードをリセットして、リセット後の個別パスワードを当該ユーザーIDのユーザーに対して通信により送信するように構成されている、認証システム。
  5. 請求項4に記載の認証システムにおいて、
    上記ログインアシスト部は、上記個別パスワードをリセットした場合には、該個別パスワードをリセットした旨を、管理者権限を有するユーザーに対して通信により送信するように構成されている、認証システム。
  6. 請求項2記載の認証システムにおいて、
    上記電子機器は画像形成装置である、認証システム。
JP2019011600A 2019-01-25 2019-01-25 認証システム Pending JP2022049024A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2019011600A JP2022049024A (ja) 2019-01-25 2019-01-25 認証システム
PCT/JP2020/001667 WO2020153286A1 (ja) 2019-01-25 2020-01-20 認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019011600A JP2022049024A (ja) 2019-01-25 2019-01-25 認証システム

Publications (1)

Publication Number Publication Date
JP2022049024A true JP2022049024A (ja) 2022-03-29

Family

ID=71736654

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019011600A Pending JP2022049024A (ja) 2019-01-25 2019-01-25 認証システム

Country Status (2)

Country Link
JP (1) JP2022049024A (ja)
WO (1) WO2020153286A1 (ja)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1134644A3 (en) * 2000-03-14 2004-08-18 International Business Machines Corporation Method and system for verifying access to a network environment
JP5030716B2 (ja) * 2007-09-07 2012-09-19 株式会社リコー 画像形成装置及びロックアウト管理方法
JP2016057890A (ja) * 2014-09-10 2016-04-21 株式会社東芝 Icカード、携帯可能電子装置、及び、icカード処理装置

Also Published As

Publication number Publication date
WO2020153286A1 (ja) 2020-07-30

Similar Documents

Publication Publication Date Title
JP4180313B2 (ja) Mfpユーザを生物測定学的に認証する方法及び装置
JP4866373B2 (ja) 画像形成装置、割り込み管理方法および割り込み管理プログラム
JP4788297B2 (ja) 画像処理装置
US10135812B2 (en) Authenticating system, information processing device, authenticating method and non-transitory computer readable recording medium
JP4656161B2 (ja) 認証装置、印刷装置、認証印刷システム、認証データ入力装置およびそれらの方法
JP4839103B2 (ja) 画像形成装置、画像形成装置の機密保持方法、プログラム及びプログラムを記憶した記憶媒体
EP1338940A1 (en) Universal password generator
JP2006319459A (ja) 画像処理装置およびその制御方法ならびにコンピュータプログラム
JP2009042991A (ja) 画像処理装置、及び画像処理装置の管理システム
JP2022113037A (ja) 多要素認証機能を備えた画像形成装置
JP2012088859A (ja) 情報処理装置、情報処理方法及びプログラム
JP2011128771A (ja) 情報処理装置、情報処理方法および情報処理プログラム
JP6473071B2 (ja) 情報処理システム
JP2003288323A (ja) 認証システムおよび認証装置およびサーバ装置
JP2693103B2 (ja) 手書きシートによる業務指示処理システム
JP2006056109A (ja) 印刷装置および印刷システム
JP4640311B2 (ja) 認証装置、認証システム、認証方法、および認証装置を制御するためのプログラム
JP2009037351A (ja) 画像形成装置、認証方法、認証プログラム及び記憶媒体
WO2020153286A1 (ja) 認証システム
US20080109894A1 (en) Authorizing a user to a device
JP2018206087A (ja) 情報処理装置及び情報処理プログラム
JP2022114837A (ja) 多要素認証機能を備えた画像形成装置
JP2005004466A (ja) 端末利用認証システムおよび端末利用認証プログラム
JP2023030785A (ja) 多要素認証機能を備えたモバイル端末、制御方法、およびそのプログラム
JP4510600B2 (ja) ユーザー認証プログラム及びユーザー認証装置