JP4690247B2 - 認証装置、電子機器、認証用プログラム - Google Patents

認証装置、電子機器、認証用プログラム Download PDF

Info

Publication number
JP4690247B2
JP4690247B2 JP2006142362A JP2006142362A JP4690247B2 JP 4690247 B2 JP4690247 B2 JP 4690247B2 JP 2006142362 A JP2006142362 A JP 2006142362A JP 2006142362 A JP2006142362 A JP 2006142362A JP 4690247 B2 JP4690247 B2 JP 4690247B2
Authority
JP
Japan
Prior art keywords
authentication
administrator
maintenance
password
menu
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006142362A
Other languages
English (en)
Other versions
JP2007316694A (ja
Inventor
恭子 奥山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC AccessTechnica Ltd
Original Assignee
NEC AccessTechnica Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC AccessTechnica Ltd filed Critical NEC AccessTechnica Ltd
Priority to JP2006142362A priority Critical patent/JP4690247B2/ja
Publication of JP2007316694A publication Critical patent/JP2007316694A/ja
Application granted granted Critical
Publication of JP4690247B2 publication Critical patent/JP4690247B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、認証技術に関し、特に、機器の管理者が保守実施者である保守員にメンテナンスを依頼する際に保守員に内部情報が流出したり、或いは内部情報を改竄されたりといった危険性が回避できる安全な認証技術に関する。
企業において、セキュリティを重要視する意識が浸透する中、インターネットやパーソナルコンピュータといったものに留まらず、コピー・ファクシミリ複合機等のデータを扱う電子機器についてもより高いセキュリティが求められるようになった。このような意識の高まりに呼応し、近年では、コピー・ファクシミリ複合機などの電子機器で管理者用パスワードを設定できるものも珍しくなくなった。このような機器では、管理者は専用のパスワードを入力して装置にアクセスするため、セキュリティを確保することができる。
ところが、このようなパスワードによる管理には1つの弱点があった。それは、機器の管理者が管理者自身のパスワードである管理者用パスワード(管理者パスワード)を失念してしまう事態が起こりうることである。すなわち、管理者が管理者パスワードを失念すると、装置の起動どころか、管理者の設定を解除することもできないという問題が生じ得る。このような場合、管理者パスワードの初期化を行うか、又は、パスワードの再設定が可能なように設定しなおす方法がとられてきた。
尚、管理者パスワードを忘れた管理者は一般ユーザと同等であり、管理者パスワードを忘れた管理者自身に管理者パスワードの初期化を許すことは一般利用者に管理者パスワードの初期化を許すに等しく、セキュリティ上問題がある。この為、機器の保守員に管理者パスワードの初期化を任せざるを得ない。この場合の保守員による対処の態様には以下のものがあった。
第1の対処として、保守員に連絡し、保守員メニューにより管理者パスワードを含む装置情報全体の初期化を行ってもらうという方法がある。ここで、保守員メニューとは、保守員がメンテナンスを行い易くし、保守員の作業を補助するためのメニューである。この方法では装置情報全体の初期化を行うのでセキュリティ上の問題はないが、すべての装置情報が消滅してしまう。従って、すでに装置に登録してあった電話帳情報や動作パラメータなどをすべて再登録しなおす必要があり、再登録などの作業ロスが大きいという問題があった。
第2の対処として、保守員に連絡して、保守員メニューによりに管理者パスワードだけを初期化してもらう方法がある。この場合、悪意のある保守員や、なりすまし保守員が、初期化された管理者パスワードを利用して管理者メニューに入り、装置内データの改竄や持ち出しを行うことが可能であり、問題が有る。
第3の対処として、保守員に連絡して、保守員メニューにより現在のパスワードを入力することなく、管理者パスワードを変更可能な状態にしてもらう方法もある。この場合、保守員が自身で管理者パスワードを変更して管理者メニューに入り、装置内データの改竄や持ち出しが行われる虞がある。
尚、管理者は、自身が管理者パスワードの変更を行っていないのにも関わらずパスワードが初期化さていることに気がつけば、保守員によってパスワードの初期化が行われた可能性がある点に気づくことはできる。しかしながら、パスワードが初期化された事に気づいた時には手遅れであり、ユーザ情報や電話帳情報といった内部情報が既に漏洩した可能性もあり、セキュリティ上の問題があった。
こうした背景から、パスワードの失念対策として、これまでもいくつかの方法が提案されてきている。
例えば、一つの管理者用IDに複数のパスワードを設け、一つのパスワードを忘れても、二つ目のパスワードを使って該IDの再発行等を可能とする技術がある(特許文献1)。
又、設定代行者を設けておき、認証情報(パスワード)を失念した場合には設定代行者に安全かつ迅速にパスワードの再発行処理を実行させる技術が提案されている(特許文献2)。
しかしながら、こうした方法には他の難点があった。
例えば、特許文献1に記載された発明において二つ目のパスワードを忘れてしまった場合は、どうしてもその機器の保守員をコールせざるを得ない状況となる。また、特許文献2に記載された発明のように、設定代行者により保守員を介さずに管理者用IDによるログインを復旧できた場合であっても、コピー・ファクシミリ複合機などのような複雑な複合機になると、内部情報を適切に設定するためには、保守員の専門知識が必要となる局面が多々ある。このため、管理者用IDのパスワード忘れ対策を例え十分に施したとしても、保守員によるメンテナンス作業を避けることが出来ない以上、情報漏洩のリスクはなくならない。例えば、管理者が扱う情報は、企業内の秘密情報や顧客情報なども含まれる為、部外者である保守員に対しては登録も参照も制限することが望ましい。ところが、障害早期解決のため、保守員に対して機密情報を含んだ情報の提供が必要になる場合も多く、現実的には難しい。また、保守員に対するセキュリティの意識が薄い利用者も少なくない。
そこで、上記問題を解決する技術として、下記に示される技術が提案された。すなわち、管理者が管理者メニューを使って保守員の操作を制限する設定を施すことでセキュリティの確保を行う技術である(特許文献3)。
又、複合機の操作パネルからパスワードにより保守員の認証を行い、「認証処理が成功したこと」と「設定許可がされていること」の両条件を満たすことで設定画面にログインさせることで機密情報漏洩を防止する技術がある。すなわち、管理者側で保守員(CE)の作業制限を予め設定しておけば、例えば「制御データは許可、機密データは不許可」といったように、保守員の内部情報へのアクセスを制限することができる(特許文献4)。
特開2002−024181号公報 特開2005−031884号公報 特開2004−303215号公報 特開2005−222464号公報
しかしながら、上記提案の技術においても大きな問題があった。
すなわち、機器管理者が保守員に対して作業制限を施した状態で、機器管理者がパスワード忘れ等により認証手段を失った場合、作業制限を解除する手段が実行できなくなり、保守作業(メンテナンス)ができなくなる。
この問題に対処するため、作業制限をオンにした状態でも、管理者パスワードの初期化処理だけは操作可能にするという救済策も開示されてはいる。しかしながら、この技術は、保守員に対して操作制限を施すという本来の趣旨を損なう。保守員が管理者パスワードを自由に初期化することが可能となる以上は、やはりセキュリティ上の問題が生じる。
逆に、また、作業制限を施したつもりで実際は作業制限がされていなかったといった誤認も想定される。
従って、本発明が解決しようとする課題は、保守実施者によりメンテナンスが行われる際、保守員への情報漏洩を防止し、管理IDに対応するパスワードを失念した場合でも安全にメンテナンスを続行できる認証技術を提供することである。
上記課題を解決するための第1の発明は、認証装置であって、保守員用パスワードの認証処理を行う第1の認証手段と、物理的な鍵を用いて認証処理を行う第2の認証手段と、前記第1の認証手段及び第2の認証手段による認証が成功した場合に所定の処理を許可する制御手段とを有することを特徴とする。
上記課題を解決するための第2の発明は、電子機器であって、保守員用パスワードの認証処理を行う第1の認証手段と、物理的な鍵によるスイッチのオンまたはオフの状態で認証処理を行う第2の認証手段と、前記第1の認証手段及び第2の認証手段による認証が成功した場合には、管理者パスワードの初期化処理を実行させる制御手段とを有することを特徴とする。
上記課題を解決するための第3の発明は、認証装置のプログラムであって、認証装置を、保守員用パスワードの認証処理を行う第1の認証手段と、物理的な鍵を用いて認証処理を行う第2の認証手段と、前記第1の認証手段及び第2の認証手段による認証が成功した場合に所定の処理を許可する制御手段として機能させることを特徴とする。
上記課題を解決するための第4の発明は、電子機器のプログラムであって、電子機器を、保守員用パスワードの認証処理を行う第1の認証手段と、物理的な鍵によるスイッチのオンまたはオフの状態で認証処理を行う第2の認証手段と、前記第1の認証手段及び第2の認証手段による認証が成功した場合には、管理者パスワードの初期化処理を実行させる制御手段として機能させることを特徴とする。
上記課題を解決するための第5の発明は、認証装置であって、物理的な鍵を用いて認証処理を行う認証手段と、前記物理的な鍵を用いた認証処理とは異なる認証処理を行う認証手段と、前記複数の認証手段による認証がすべて成功した場合に所定の処理を許可する制御手段とを有することを特徴とする。
上記のように構成させたことにより、保守員によるメンテナンスが行われる際、高いセキュリティを確保することが可能となる。
その理由は、本発明は二つの異なる認証手段を有しているので、それぞれの認証手段を異なる人物に割り当てることができるからである。
本発明の実施の形態について図を用いて説明する。
図1〜図2は本発明になる認証機能付き電子機器の実施の形態を説明する為のもので、図1は全体のブロック図、図2はフローチャートである。
図1を参照すると、a5は本発明になる認証機能付き電子機器であり、ここではコピー・ファクシミリ複合機である(以後、複合機a5と略記する場合がある)。また、複合機a5を操作する操作者は、大きく利用者と保守員とに分けられる。管理者a2は複合機a5を管理する管理者である。a3は複合機a5を使用する一般のユーザである。ここで、管理者a2と一般ユーザa3はコピー・ファクシミリ複合機a5を購入した利用者側の立場の人間であり、利用者である。a4は、複合機a5を購入した顧客との間で保守契約を結び保守を請け負う会社に属するCE(カスタマエンジニア)であり、複合機a5の保守を行う保守員である。
a1は管理者a2が保管している物理的な鍵であり、複合機a5のスイッチに差し入れて該スイッチをオンまたはオフするために用いる道具である。コピー・ファクシミリ複合機a5のメンテナンスを行う際に、管理者はこの鍵を用いて複合機a5のもつスイッチをオンにすることで保守員のメンテナンスの実施を許可する。
ここで、複合機a5の構成について、図1を用いて説明する。
複合機a5は、認証用スイッチa51と、認証用スイッチ状態レジスタa52と、保守員操作処理部a53と、管理者操作処理部a54と、装置情報格納域a55と、コピーファクシミリ機能部a56とを有する。
認証用スイッチa51は、保守員によってなされる管理者パスワードの初期化作業を許可する為のスイッチであり、管理者a2が保管する操作用鍵a1によってスイッチのオンまたはオフが可能となるものである。
認証用スイッチ状態レジスタa52は、認証用スイッチa51の状態(オンかオフか)を記憶するための記憶素子である。管理者a2が操作用鍵a1を用いて認証用スイッチa51を切り替えると、切り替え後のスイッチの状態がこの認証用スイッチ状態レジスタa52に反映される。
保守員操作処理部a53は、保守員が保守員メニューを介して行った指示を受けて実際に処理する処理部である。ここで、保守員メニューとは、保守員a4のメンテナンスを行い易くし、保守員の作業を補助するために複合機a5に設けられた保守員用のメニューであり、ここではタッチパネル形式で提供されるものである。保守員メニューは、保守員a4によってパスワード認証が正しくなされると起動する。保守員a4は、管理者によって操作の制限がされていない場合には、このメニューを使ってメンテナンスの内容を選び、作業を行うことができる。操作の制限がされている場合には、メニューの操作が禁止される。
管理者操作処理部a54は、管理者が管理者メニューを介して行った指示を受けて実際に処理する処理部である。ここで、管理者メニューとは、複合機a5の管理者が、各種管理作業を行い易くし管理者の作業を補助するために複合機a5に設けられたメニューである。管理者a2は、パスワード認証を経た後で管理者メニューの操作が可能になり、このメニューを使って管理作業の内容を選び作業を行うことができる。尚、こうした操作用メニューに関する技術は既知のため、詳細の説明は省略する。
装置情報格納域a55は、管理者用のパスワードである管理者パスワードと、保守員用のパスワードである保守員パスワードと、管理者が保守員の実行可能なメンテナンス作業範囲を制限する場合に設定する保守員操作制限情報と、その他の装置情報とを格納するための記憶領域である。
ここで、保守員操作制限情報とは、保守員に対して操作を制限する場合に管理者が管理者メニューを使って設定するものであり、オンかオフを示すフラグである。保守員操作制限情報は管理者メニューからのみ設定変更が可能であり、保守員a4や一般ユーザa3は設定変更ができない。また、その他の装置情報とは、例えば保守員がアクセスする保守部品の使用状況チェック、スキャナ/プリンタ部の微調整データ、個別対応機能の利用許可設定情報、管理者がアクセスするネットワーク設定情報、コピーファクシミリ機能使用時の初期パラメータ情報、電話帳情報などといったものがある。認証ユーザにのみコピーファクシミリ装置の使用を許可している場合には、認証ユーザの情報なども格納される。
コピーファクシミリ機能部a56は、コピー、スキャナ、ファクシミリの機能を実現させるための処理部であり、保守員メニュー・管理者メニューの表示や操作者からの操作を受け付け、機器を制御する。
更に、各処理部および機能部の構成について図1を用いて具体的に説明する。
保守員操作処理部a53は、保守員認証部a531と、認証用スイッチ状態判定部a532と、保守員操作制限情報判定部a533と、管理者パスワード初期化部a534と、装置情報設定参照部a535とを有する。
保守員認証部a531は、保守員a4が正しい保守員であるかを検証する為の認証手段を提供する。具体的には、保守員a4により入力されたパスワードと、装置情報格納域a55に記憶されている保守員パスワードとを比較し、一致している場合は正しいパスワード(正しい保守員)であるとして認証し、保守員メニューを立ち上げ保守員の操作を許可する。一致しないと判断されると、保守員メニューは立ち上げず保守員a4による操作は禁止される。
認証用スイッチ状態判定部a532は、認証用スイッチ状態レジスタを参照し認証用スイッチa51がオンなのかオフなのかその状態を判定する。
保守員操作制限情報判定部a533は、保守員に対する操作制限がされているのかどうかをチェックする。具体的には、装置情報格納域a55内に格納された保守員操作制限情報をチェックし、保守員操作制限情報がオフを示す状態にあれば保守員メニューの操作を可能にすることで保守員の操作を許可する。一方、保守員操作制限情報がオンを示す状態にあれば、保守員操作制限情報判定部a533によって保守員a4による保守員メニューの操作が禁止される。
管理者パスワード初期化部a534は、装置情報格納域a55内の管理者パスワードを初期化する。
装置情報設定参照部a535は、保守員a4が保守員メニューを使ってメンテナンスする際に、保守員メニューを介して保守員から要求された指示内容を受け、実際にメンテナンスの処理を行う部分である。具体的なメンテナンスの処理内容は、スキャナ/プリンタ機構のパラメータ微調整や画像パラメータ調整、保守部品の故障/寿命情報の参照、個別対応機能の利用許可設定、画像異常や装置動作不正発生時の障害情報採取、装置情報の全体初期化、ファームウェアのアップデートなどである。
次に、管理者操作処理部a54は、管理者認証部a541と、保守員操作制限情報設定部a542と、管理者パスワード変更部a543と、装置情報設定参照部a544とを含む。
管理者認証部a541は、管理者a2が正しい管理者であるか確認するための認証手段を提供する。具体的には、管理者a2により入力されたパスワードと、装置情報格納域a55に記憶されている管理者パスワードとを比較し、一致している場合は正しいパスワード(正しい管理者)であるとして認証し、管理者メニューを立ち上げ管理者a2の操作を許可する。一致しないと判断すると、管理者メニューは立ち上げずに管理者a2による操作は禁止される。
保守員操作制限情報設定部a542は、装置情報格納域a55内の保守員操作制限情報をオフからオンまたはオンからオフに書き替える。具体的には、コピーファクシミリ機能部a56から保守員に対する操作制限をする旨の要求を受けると、装置情報格納域a55内の保守員操作制限情報をオンに書き替え、保守員に対して操作制限をする。逆にコピーファクシミリ機能部a56から保守員に対する操作制限を解除する旨の要求を受けると、装置情報格納域a55内の保守員操作制限情報をオフに書き替えて、保守員に対する操作制限を解除する。
管理者パスワード変更部a543は、管理者パスワードの変更要求を受けて、装置情報格納域a55内の管理者パスワードを書き替える。
装置情報設定参照部a544は、管理者a2が管理者メニューを使って管理作業をする際に、管理者メニューを介して管理者から要求された指示の要求を受けて、実際に管理作業の処理を行う部分である。具体的な管理作業の処理内容は、ネットワーク設定、コピーファクシミリ機能使用時の初期パラメータ設定、短縮ダイヤルや電話帳情報の登録/参照、
装置が認証ユーザにのみコピーファクシミリ装置の使用を許可している場合の認証ユーザ情報の登録/参照などである。
コピーファクシミリ機能部a56は、スキャナ/プリンタ部a561と、通信制御部a562と、ネットワーク制御部a563と、表示部a564と、ユーザ操作制御部a565とを有する。
スキャナ/プリンタ部a561は、スキャニング処理や印刷処理を行う。
通信制御部a562は、公衆網やISDN網といったWAN回線を介しFAX機との通信を制御する。
ネットワーク制御部a563は、LANに接続し、IPアドレスFAXやパーソナルコンピュータといったIPデバイスと通信をするための制御部である。
表示部a564は、タッチパネル形式の表示装置であり、管理者メニューや保守員メニュー、操作者に対する各種メッセージ等が表示される。
ユーザ操作制御部a565は、認証の結果に応じて、管理者パスワードの初期化処理の実行を管理者パスワード初期化部a534に指示する。具体的には、保守員による認証が成功し、認証用スイッチa51がオンの状態にあるとき、管理者パスワードの初期化処理の実行を管理者パスワード初期化部a534に指示する。又、認証の結果に応じて、保守員メニューを起動/停止確認メッセージ等の各種メッセージを表示部a564に表示させ、操作者と機器本体とのインターフェースを提供する。例えば、ユーザ操作制御部a565は、装置情報格納部a55の保守員操作制限情報を参照し、保守員操作制限情報がオフの状態の場合には保守員メニューを起動させ保守員による操作を可能にする。一方、保守員操作制限がオンの状態であれば、コピーファクシミリ機能部a56の表示部a564に「保守の操作が禁止されています」等の所定のメッセージを表示する。この場合、保守員は操作をすることができない。
尚、操作用鍵a1によってオン・オフがされる認証用スイッチa51は、保守員a4によって容易に改変されないよう、装置分解などが行いにくい構造にしておくことが望ましい。また認証用スイッチ状態レジスタa52を保守員a4によって操作されないよう、レジスタ情報は非公開とし保守員メニューなどからの該当レジスタ操作を行えないように制限しておくことが望ましい。更には、書き込み禁止レジスタを用意し、該当レジスタ操作を行う際にはまず書き込み禁止レジスタの設定を書き込み許可に変更してから書き込む必要があるような構成にすることで、保守員a4に単純なレジスタ操作によって認証用スイッチ状態レジスタa52を変更されないようにしておくことが望ましい。
上記のように構成させた認証機能付き電子機器の動作について図2を用いて説明する。
尚、ここでは、本発明の認証技術の適用対象処理として、「管理者パスワードの初期化」を例にとって説明するが、これに限る必要はない。例えば、重要なデータを含む記憶媒体のフォーマット(初期化)の実行に際して本発明の認証技術を適用の対象としてもよいし、シャットダウン(機器停止)コマンドの実行に際して本発明の認証技術を適用の対象としてもよい。又、ここでは、本発明の認証技術の適用対象となる電子機器として「コピー・ファクシミリ複合機」を例にとって説明するが、これに限る必要はない。例えば、操作上の安全性が求められる医療機器を適用対象の電子機器としてもよいし、ミッションクリティカルな基幹業務システムにおいて動作する汎用コンピュータ等を適用対象の電子機器としてもよい。
コピー・ファクシミリ複合機a5の保守を行わない通常のサービス時は、セキュリティを重要視している管理者a2は、保守員a4に対する操作を制限する目的で保守員操作制限をオンにする。このときの認証の動作についてまずは説明する。
管理者a2によって、入力部a57から管理者パスワードが入力されると、管理者認証部a541は、装置情報格納域a55内にあらかじめ登録してある管理者パスワードと入力されたパスワードとを比較し認証行う。
パスワードが一致した場合(認証成功の場合)、管理者メニューが起動される。そして、管理者a2により管理者メニューを介して保守員操作制限情報がオンに設定されると、保守員操作制限情報設定手段a542が装置情報格納域a55内の保守員操作制限情報をオンに書き換える。すると、これ以降、保守員a4は保守員メニュー内の操作が行えなくなる。障害調査や定期点検など保守員メニュー内での操作が必要になった場合には、管理者a2が管理者メニュー内の保守員操作制限情報を一時的にオフに切り替えることで、保守員a4の操作を許可する必要がある。
次に、定期点検等で保守員a4が複合機a5の保守を行う際の認証の動作について説明する。
保守員a4により入力部a57から保守員のパスワードが入力されると(ステップS0)、保守員認証部a531は、装置情報格納域a55内にあらかじめ登録してある保守員パスワードと入力されたパスワードを比較し認証行う(ステップS1)。
パスワードが一致すると(ステップS2:認証成功)、保守員メニューが立ち上がり、次に認証用スイッチ状態判定部a532が、認証用スイッチ状態レジスタa52を参照し認証用スイッチa51の状態(オンかオフか)を判定する(ステップS3)。
認証用スイッチがオフの状態にあると判定された場合は、さらに保守員操作制限情報判定手段a533が装置情報格納域a55内の保守員操作制限情報をチェックし(ステップS4)、保守員操作制限もオフの状態にあれば保守員メニュー内の操作が可能となる(ステップS5)。一方、保守員操作制限がオンの状態にあれば、ユーザ操作制御部a565が「操作が許可されていません。管理者に連絡してください」等のメッセージを表示部a564に表示させる(ステップS10)。また、このときユーザ操作制御部a565は、保守員メニューの終了指示を受けて保守員メニューを終了させる(ステップS6)。
ところで、管理者a2は管理者パスワードを忘れてしまう場合もあり得る。この場合の対処に伴う認証の動作は下記の通りである。
まず、管理者a2は、保守員a4に連絡をとり該当複合機a5の設置場所へ出向いてもらう。
保守員a4の到着後、管理者a2によって認証用スイッチ操作用鍵a1を使用して認証用スイッチa51がオンの状態へと変更される。この状態で、保守員a4により入力部a57から保守員のパスワードが入力されると(ステップS0)、保守員認証部a531は、装置情報格納域a55内にあらかじめ登録してある保守員パスワードと入力されたパスワードとを比較し認証を行う(ステップS1)。
パスワードが一致すると(認証成功)、認証用スイッチ状態判定部a532が、認証用スイッチ状態レジスタa52を参照し認証用スイッチa51の状態(オンかオフか)を判定する(ステップS3)。この場合、認証用スイッチ状態レジスタa52にはオンを示すスイッチの状態が記憶されているため、認証用スイッチa51の状態はオンであると判定されることになる。すると、ユーザ操作制御部a565は、コピーファクシミリ機能部a56の表示部a564に確認のための確認メッセージを表示させる(ステップS7)。この確認メッセージは、例えば「管理者パスワードを初期化しますか?」等の管理者パスワードを初期化する旨を確認する内容を含んだメッセージである。
この確認メッセージに対しYESが選択されると(ステップS8)、ユーザ操作制御部a565は、管理者パスワード初期化部a534に管理者パスワードの初期化を要求し、管理者パスワード初期化部によって装置情報格納域a55内の管理者パスワードが初期化される(ステップS9)。管理者パスワードの初期化が終了すると、ユーザ操作制御部a565は保守員から保守員メニューの終了指示を受けて保守員メニューを終了させる(ステップS6)。このとき、ユーザ操作制御部a565は保守員a4に対して保守員メニューの終了を促すメッセージを表示してもよい。
この確認メッセージに対してNoが選択された場合は(ステップS8:No)、管理者パスワード初期化手段a534によって装置情報格納域a55内の管理者パスワードは初期化されず、ユーザ操作制御部a565は保守員a4から保守員メニューの終了指示を受けて保守員メニューを終了させる。
管理者パスワードの初期化が終了すると、次に管理者a2は、管理者パスワードを初期化したときの初期パスワードから保守員の知らない他のパスワードへと変更(再設定)する。
まず管理者a2は、認証用スイッチをオンの状態にしたまま、入力部a57から管理者パスワードを入力する。すると、管理者認証部a541は、入力されたパスワードと装置情報格納域a55内にあらかじめ登録してある管理者パスワードと入力されたパスワードとを比較し認証を行う。
パスワードが一致した場合(認証成功の場合)、管理者メニューが起動される。そして、管理者a2から管理者メニューを介して管理者パスワードの変更要求があると、管理者パスワード変更手段a543がこれに応答して、装置情報格納域a55内の管理者パスワードを書き換える。
次に、保守員a4に対するセキュリティを重要視している管理者a2は、保守員操作制限がオンになっていることを確認する。そして、管理者a2の管理する認証用スイッチ操作用鍵a1によって認証用スイッチa51はオフの状態に戻される。これにより、保守員a4によってみだりに管理者パスワードが変更されるような危険性がなくなる。このとき、保守員操作制限がオフの状態の場合、保守員の認証が成功するとユーザ操作制御部a565が保守員メニューを起動させ、保守員による操作を可能にする。一方、保守員操作制限がオンの状態の場合には、保守員メニューを起動しようとして保守員用パスワードを入力して認証が成功しても、ユーザ操作制御部a565は保守員に対し保守員メニューの操作を許可せず、「操作が許可されていません。管理者に連絡してください」等のメッセージを表示部a564に表示させる。保守員a4は、保守員メニューを使った操作はできない。
上記第1の実施の形態では、コピー・ファクシミリ複合機が、保守実施者のパスワードを使用した第1の認証手段と物理的な鍵を用いた認証用スイッチによる第2の認証手段と複数の異なる認証手段を有しており、それぞれの認証が異なる人物によってなされるように構成させたため、管理者パスワードを初期化する際に高いセキュリティを確保することができる。また、高いセキュリティを確保したことで装置情報全体の初期化を行わずに管理者パスワードの初期化のみを実施することができるため、管理者が管理者パスワードを忘れた場合でも効率的な復旧が可能になる。
上記第1の実施の形態では、「物理的な鍵を用いた認証用スイッチによる認証」がされた後「パスワードを使用した保守員の認証」がされたときに、制御手段(ユーザ操作制御部)が管理者パスワードの初期化を許可するように構成させたが、認証の順番は逆にすることも可能である。すなわち、管理者パスワードの初期化の実行に際し、「パスワードを使用した保守員の認証」がされた後「物理的な鍵を用いた認証用スイッチによる認証」がされたことを条件としてもよい。又、本実施の形態では、複数の異なる認証手段のうち一つの認証手段にパスワード認証を用いているが、一つの認証手段に「物理的な鍵を用いた認証用スイッチによる認証」手段が用いられているのであれば、他方の認証手段はパスワード認証以外の認証手段であってもよい。例えば、パスワード認証の替わりに指紋認証を用いてもよい。
また、上記第1の実施の形態では、管理者操作処理部a54と保守員操作処理部a53とコピーファクシミリ機能部a56とをハードウェアで構成した。しかし、上述した処理を行わせるプログラムで動作する情報処理装置により、上述した各部の一部または全部を構成することもできる。
また、上記実施の形態にあっては、管理者パスワードの初期化の実行に際し、「パスワードを使用した保守員の認証」及び「物理的な鍵を用いた認証用スイッチによる認証」を条件としたが、次のような実施の形態もある。すなわち、「物理的な鍵を用いた認証用スイッチによる認証」に加えて「保守メニューが表示されていること」を管理者パスワードの初期化の条件としてもよい。
次に、第2の実施の形態について図3、図4を用いて説明する。図3〜図4は本発明になる認証機能付き電子機器の第2の実施の形態を説明する為のもので、図3は全体のブロック図、図4はフローチャートである。
まず、第2の実施の形態における構成について、図3を用いて説明する。
図3を参照すると、本発明の第2の実施の形態における構成は、第1の実施の形態の構成に加えて、認証用スイッチ変化処理部a58を有するほか、保守員操作処理部a53には保守員メニュー表示状態設定手段a536をさらに有し、装置情報格納域a55内には保守員メニュー表示状態情報をさらに有する。その他の構成部分は第1の実施の形態の構成と同じであるため、同一部分には同一符号を付して詳細な説明は省略する。
まず、認証用スイッチ変化処理部a58の構成について、図3を用いて具体的に説明する。
認証スイッチ変化処理部a58は、認証用スイッチa51のスイッチの状態の変化や、保守員メニューが表示されているかどうかを判断するもので、保守員メニュー表示状態判断部a581と、認証用スイッチ状態判定部a582と、管理者パスワード初期化部a583とを有する。
保守員メニュー表示状態判断部a581は、装置情報格納部a55を参照して、表示部a564に保守員メニューが表示されているかどうかの判断をする。尚、管理者a4によって保守員操作制限がされている場合には、保守員メニューが表示されると同時に保守員に対して操作制限がされている旨のメッセージも表示される。そしてこの場合、保守員は保守員メニューを操作できないが、保守員メニュー表示状態判断部a581は、保守員メニューが起動されたものとして判断する。
認証用スイッチ状態判定部a582は、認証用スイッチa51の状態が変化すると、認証用状態レジスタa52を参照してその状態の変化を検知する。
管理者パスワード初期化部a583は、保守員メニューが表示されており、認証用スイッチがオンの状態にあるとき、装置情報格納域a55内の管理者パスワードを初期化する。
保守員操作部a53における保守員メニュー表示状態設定手段a536は、保守員による認証が成功して保守員メニューが立ち上がると、装置情報格納部a55にある保守員メニュー表示状態情報を書き換える。具体的には、保守員メニューが立ち上がると、保守員メニューが起動していることを示すフラグへと情報を書き換える。
装置情報格納部a55における保守員メニュー表示状態情報は、保守員メニューが表示部a564に表示されているか否かを示す情報である。保守員メニュー表示状態判断部a581は、この情報を参照して、保守員メニュー表示部a564に保守員メニューが表示されているかどうかを判断する。
次に、第2の実施の形態における動作について図4のフローチャートを用いて説明する。
尚、ここでも、本発明の認証技術の適用対象処理として、「管理者パスワードの初期化」を例にとって説明するが、これに限る必要はない。例えば、重要なデータを含む記憶媒体のフォーマット(初期化)の実行に際して本発明の認証技術を適用の対象としてもよいし、シャットダウン(機器停止)コマンドの実行に際して本発明の認証技術を適用の対象としてもよい。又、本発明の認証技術の適用対象となる電子機器として「コピー・ファクシミリ複合機」を例にとって説明するが、これに限る必要はない。例えば、操作上の安全性が求められる医療機器を適用対象の電子機器としてもよいし、ミッションクリティカルな基幹業務システムにおいて動作する汎用コンピュータ等を適用対象の電子機器としてもよい。
管理者a2が管理者パスワードを忘れてしまった場合、保守員a4に連絡をとり、コピー・ファクシミリ複合機a5の設置場所へ出向いてもらう。到着した保守員a4は、保守員パスワードを入力する。そして、保守員認証部a531により正しいパスワードであるかの認証が行われる(ステップT1)。
ここで、保守員操作制限情報設定部a542により保守員操作制限情報がオンに設定されている場合(すなわち、保守員操作制限がされている場合)とオフに設定されている場合(保守員操作制限がされていない場合)との2通りが想定される。管理者a2によって保守員操作制限がオフに設定されている場合であって、認証が成功した場合には、ユーザ操作制御部a565は保守員メニューを正しく起動させる。そして、保守員は保守員メニュー内での操作が許される。一方、管理者a2によって保守員操作制限をオンに設定されている場合に認証が成功すると、「操作が許可されていません。管理者に連絡してください」等の保守員の操作を制限する旨を伝えるメッセージ(操作制限メッセージ)が表示部a564にポップアップウィンドウで表示される。このときも保守員メニュー自体は起動されるが、保守員による保守員メニューの操作は制限される。
保守員による認証処理(ステップT1)を経た後、認証用スイッチa51は管理者a2によってオンに変更される(ステップT3)。
次に、保守員による認証が成功すると、保守員メニュー表示状態設定部a536は装置情報格納部a55にある保守員メニュー表示状態情報を、保守員メニューが起動していることを示すフラグ“1”へと書き換える。認証失敗の場合には保守員メニュー表示状態情報は書き替わらず、保守員メニューが起動していないことを示すフラグ“0”のままである。
次に、保守員メニュー表示状態判断部a581は、この装置情報格納部a55内の保守員メニュー表示状態情報を参照して保守員メニューが表示されているか否かを判定する(ステップT4)。
保守員メニューが表示されている状態で、認証用スイッチa51がオフからオンに変更された場合(ステップT4:Yes)、ユーザ操作制御部a565は「管理者パスワードを初期化しますか」等のメッセージを表示部a564に表示する(ステップT5)。このときYesが選択されると(ステップT6)、管理者パスワード初期化部a583は装置情報格納部a55内の管理者パスワードを初期化する(ステップT7)。管理者パスワードの初期化終了後は、認証用スイッチa51をオンに変更した時点の画面表示であるステップT3に戻る(ステップT8)。
尚、操作制限メッセージが表示されている状態で認証用スイッチa51がオンに変更された場合も、同様に、ユーザ操作制御部a565は「管理者パスワードを初期化しますか」等のメッセージを表示部a564に表示する(ステップT5)。Yesが選択されると(ステップT6)、管理者パスワード初期化部a583は装置情報格納部a55内の管理者パスワードを初期化する(ステップT7)。管理者パスワードの初期化終了後には、保守員メニューとあわせて「操作が許可されていません。管理者に連絡してください。」等の操作制限メッセージが表示されている表示画面に戻る(ステップT3)。
さて、管理者a2が不注意な管理者であれば、保守員a4がなりすまし保守員で認証処理をしていない保守員であるにもかかわらず、認証用スイッチa51をオンにしてしまうようなケースが想定される。或いは、保守員a4が帰った後も認証用スイッチをオフに戻すのを忘れ、スイッチオンの状態のまま放置してしまうようなケースも想定に難くない。
この場合、保守員a4による認証処理が行われず保守員メニューが起動しないから(ステップT2)、装置情報格納部a55にある保守員メニュー表示状態情報は書き替わらずオフを示すフラグのままである。
このような状態、すなわち、保守員の認証が成功しておらず保守員メニューも操作制限メッセージも表示されていない状態(ステップT2)で認証用スイッチをオンに変更すると(ステップT3)、認証用スイッチ変化処理部a58の保守員メニュー表示状態判断部a581は、この保守員メニュー表示状態情報を参照し、保守員メニュー及び操作制限メッセージは画面に表示されていないと判断する(ステップT4:No)。そして、ユーザ操作制御部a565は、「認証用スイッチをオフにしてください」等のメッセージを表示する(ステップT9)。ここでは、報知する手段としてメッセージを表示する方法をとったが、認証用スイッチa51がオンになっていることを管理者に報知できるのであれば、他の方法を用いてもよい。電子メールで管理者にメッセージを送信してもよいし、スピーカーからの音声によりスイッチのオフを促してもよい。
管理者a2によって、認証用スイッチがオフに変更されると、認証用スイッチ状態判定部a582がこれを検知し、認証用スイッチa51をオンに変更した時点の画面表示であるステップT3に戻る(ステップT8)。
上記第2の実施の形態では、認証用スイッチa51の変化を検知する認証用スイッチ変化処理部a58を設け、認証用スイッチa51をオンに変更した時点の画面状態により処理や表示するメッセージを変更することができるため、利用者の操作性が向上する。また、保守員が保守メニューを起動し、その状態で管理者が認証用スイッチをオフからオンへと変更することになるから、間違って認証用スイッチをオンの状態で放置してしまい、保守員メニューが起動されて知らないうちに管理者パスワードが初期化されてしまうといった事態も防ぐことができる。また、立場の違う保守員および管理者の双方が確実にその場に存在した状態で管理者パスワードの初期化を行うことになり、高いセキュリティが確保される。
本実施の形態における認証用スイッチa51のオフからオンへの状態の変化の検知は、認証用スイッチ変化処理部a58に検知させるよう構成させたが、認証用スイッチ状態レジスタa52の定期的な監視によってオフからオンの状態変化を検出してもよいし、割り込み起動するようなハードウェア構成を設定し割り込み処理を行わせることで検知させてもよい。
また、上記第2の実施の形態では、管理者操作処理部a54と保守員操作処理部a53とコピーファクシミリ機能部a56と認証用スイッチ変化処理部a58とをハードウェアで構成した。しかし、上述した処理を行わせるプログラムで動作する情報処理装置により、上述した各部の一部または全部を構成することもできる。
本発明の第1の実施の形態を示すブロック図。 本発明の第1の実施の形態を示すフローチャート。 本発明の第2の実施の形態を示すブロック図。 本発明の第2の実施の形態を示すフローチャート。
符号の説明
a1 認証用スイッチ操作用鍵
a2 機器の管理者
a3 機器を使用する一般ユーザ
a4 機器の保守員
a5 コピー・ファクシミリ複合機
a6 FAX
a7 IPアドレスFAX
a8 パーソナルコンピュータ
a51 認証用スイッチ
a52 認証用スイッチ状態レジスタ
a53 保守員操作処理部
a54 管理者操作処理部
a55 装置情報格納部
a56 コピーファクシミリ機能部
a57 入力部
a58 認証用スイッチ変化処理部
特許出願人 日本電気株式会社
代理人 宇高 克己

Claims (3)

  1. 保守員用パスワードの認証処理を行う第1の認証手段と、
    物理的な鍵によるスイッチのオンまたはオフの状態で認証処理を行う第2の認証手段と、
    前記第1の認証手段及び第2の認証手段による認証が成功した場合には、管理者パスワードの初期化処理を実行させる制御手段と、
    前記第1の認証手段により認証が行われず、前記第2の認証手段のスイッチがオンの状態のとき、スイッチの解除を報知する報知手段
    とを有することを特徴とする電子機器。
  2. 前記物理的な鍵は前記電子機器の管理者が保管している鍵である
    ことを特徴とする請求項1の電子機器。
  3. 電子機器を
    保守員用パスワードの認証処理を行う第1の認証手段と、
    物理的な鍵によるスイッチのオンまたはオフの状態で認証処理を行う第2の認証手段と、
    前記第1の認証手段及び第2の認証手段による認証が成功した場合には、管理者パスワードの初期化処理を実行させる制御手段と、
    前記第1の認証手段により認証が行われず、前記第2の認証手段のスイッチがオンの状態のとき、スイッチの解除を報知する報知手段
    として機能させることを特徴とする電子機器のプログラム
JP2006142362A 2006-05-23 2006-05-23 認証装置、電子機器、認証用プログラム Expired - Fee Related JP4690247B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006142362A JP4690247B2 (ja) 2006-05-23 2006-05-23 認証装置、電子機器、認証用プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006142362A JP4690247B2 (ja) 2006-05-23 2006-05-23 認証装置、電子機器、認証用プログラム

Publications (2)

Publication Number Publication Date
JP2007316694A JP2007316694A (ja) 2007-12-06
JP4690247B2 true JP4690247B2 (ja) 2011-06-01

Family

ID=38850527

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006142362A Expired - Fee Related JP4690247B2 (ja) 2006-05-23 2006-05-23 認証装置、電子機器、認証用プログラム

Country Status (1)

Country Link
JP (1) JP4690247B2 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4526574B2 (ja) * 2008-03-31 2010-08-18 富士通株式会社 暗号データ管理システム、および暗号データ管理方法
JP2010140222A (ja) * 2008-12-11 2010-06-24 Sharp Corp 操作制御装置
JP5264460B2 (ja) * 2008-12-17 2013-08-14 三菱電機株式会社 プログラマブルコントローラ
JP2016095740A (ja) * 2014-11-17 2016-05-26 住友電気工業株式会社 ゲートウェイ装置、通信システム、情報変更制御方法および情報変更制御プログラム
JP6376116B2 (ja) * 2015-12-22 2018-08-22 京セラドキュメントソリューションズ株式会社 画像形成装置
JP2019121190A (ja) 2018-01-05 2019-07-22 株式会社リコー 画像処理装置、制御方法、制御プログラム及び電子機器
JP7306166B2 (ja) * 2019-08-29 2023-07-11 オムロン株式会社 金銭処理装置及び金銭処理方法
KR102288971B1 (ko) * 2019-12-18 2021-08-10 권오경 컨텐츠 월렛 장치 및 이를 이용한 자기주권신원 및 저작권 인증 시스템
JP7505350B2 (ja) 2020-09-29 2024-06-25 ブラザー工業株式会社 機能実行装置、機能実行装置のためのコンピュータプログラム、機能実行装置によって実行される方法、機能実行システム、及び、機能実行システムによって実行される方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004038562A (ja) * 2002-07-03 2004-02-05 Nec Corp コンピュータシステム

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004038562A (ja) * 2002-07-03 2004-02-05 Nec Corp コンピュータシステム

Also Published As

Publication number Publication date
JP2007316694A (ja) 2007-12-06

Similar Documents

Publication Publication Date Title
JP4690247B2 (ja) 認証装置、電子機器、認証用プログラム
JP4618205B2 (ja) デジタル複合機
JP4839103B2 (ja) 画像形成装置、画像形成装置の機密保持方法、プログラム及びプログラムを記憶した記憶媒体
JP5090835B2 (ja) 情報処理装置及び認証制御プログラム
JP4844106B2 (ja) ユーザ認証制御のためのプログラム、方法及びコンピュータシステム
JP2009217820A (ja) ネットワーク画像形成デバイスをリモート管理するための方法及びリモート画像形成デバイス管理アプリケーションソフトウェアツール
JP2008271499A (ja) 画像形成装置、割り込み管理方法および割り込み管理プログラム
US9477194B2 (en) Image forming apparatus capable of limiting range of operation during maintenance, control method therefor, and storage medium
JP4895731B2 (ja) 情報処理装置、周辺装置、およびプログラム
US8797568B2 (en) Image processing system
JP2010140222A (ja) 操作制御装置
US8595719B2 (en) Computer readable storage medium storing secure printing set-up program and method of setting secure printing
JP2007293515A (ja) 認証ポリシーを安全に切り替える機能を有する情報処理装置及びそのプログラム、及びその方法
JP4392036B2 (ja) 画像出力システム
JP2014036330A (ja) 情報通知システム、情報通知方法、及び情報通知システム用プログラム
JP2008099156A (ja) 情報漏洩防止システム
JP6429455B2 (ja) 画像形成装置及びその制御方法、並びにプログラム
JP2006171914A (ja) ネットワーク対応周辺機器、プログラムおよび記録媒体
JP2006236028A (ja) 画像出力装置、ホスト装置及び画像出力システム
JP2009064336A (ja) 画像形成装置、ロックアウト制御方法、及び、情報記録媒体
JP4189597B2 (ja) データバックアップシステム、同バックアッププログラム、データ復元処理システム及び同復元処理プログラム
JP2009053807A (ja) 情報処理装置と認証情報管理方法およびプログラム
JP2021189953A (ja) 情報処理装置
JP4415928B2 (ja) デバイス設定制御システム及びデバイス設定制御方法
JP7247689B2 (ja) 情報処理装置およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101117

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110113

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110202

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110217

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140225

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees