JP4909722B2 - Data management device - Google Patents
Data management device Download PDFInfo
- Publication number
- JP4909722B2 JP4909722B2 JP2006321622A JP2006321622A JP4909722B2 JP 4909722 B2 JP4909722 B2 JP 4909722B2 JP 2006321622 A JP2006321622 A JP 2006321622A JP 2006321622 A JP2006321622 A JP 2006321622A JP 4909722 B2 JP4909722 B2 JP 4909722B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- unit
- user
- security level
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、データを保持するデータ保持手段と、前記データを当該データ管理装置の外部へ出力する出力手段とを備えるデータ管理装置に関する。 The present invention relates to a data management apparatus comprising data holding means for holding data and output means for outputting the data to the outside of the data management apparatus.
コンピュータやサーバとして構成されたものもあれば、複写機やファックスなどとして構成されるさまざまな態様のデータ管理装置がある。 Some data management apparatuses are configured as computers and servers, while others are configured as copiers and fax machines.
かかるデータ管理装置では、個人情報などを含んだ第三者には秘密にすべきデータが保持されることがある。 In such a data management apparatus, data that should be kept secret may be held by a third party including personal information.
ここで、かかるデータ管理装置から秘密にされたデータを窃取する第三者は、データ管理装置に接続させた自己のUSBメモリや、ネットワークを介してデータ管理装置に接続した自己のコンピュータなどを用いて、窃取をするデータをデータ管理装置からこれら自己のコンピュータ等へ出力させる。 Here, a third party stealing data kept secret from such a data management device uses its own USB memory connected to the data management device or its own computer connected to the data management device via a network. The stealing data is output from the data management device to these computers.
かかるデータ窃取を防ぐために、データ管理装置は、ユーザを特定者(正当なユーザ)と認証すること、つまりユーザ認証を行ない、認証したユーザのデータ取得装置のみにデータ出力を認めるようにしている。 In order to prevent such data theft, the data management apparatus authenticates the user as a specific person (legitimate user), that is, performs user authentication, and allows data output only to the authenticated user's data acquisition apparatus.
ここで、このような、データ管理装置におけるユーザ認証では、たとえばシステム管理者等の場合には、一般ユーザに求める単なるIDおよびパスワードの入力による認証に加えて、更に、指紋認証も行なうなどして、認証の確実度ないし信頼度(セキュリティレベル)を多段階にしている。これにより、一般ユーザには自己のファイルなど一定のファイルのみを出力可能とさせ、高いセキュリティレベルで認証されたシステム管理者はそのファイルの他の別のファイル群も出力可能にする。 Here, in such user authentication in the data management apparatus, for example, in the case of a system administrator or the like, in addition to authentication by simply inputting an ID and password required for a general user, fingerprint authentication is also performed. The authentication certainty or reliability (security level) is multi-stage. As a result, the general user can output only a certain file such as his / her own file, and the system administrator authenticated at a high security level can also output another file group of the file.
また、従来のデータ管理装置では、第三者がデータを自己のコンピュータ等に出力させたり、正当なユーザによる出力時にネットワークの途中で通信内容が覗き見られたりしても、データの暗号化等により秘密にすべきデータの窃取を防ぐようにしている(特許文献1参照)。
しかしながら、従来技術では、高いセキュリティレベルにより認証したシステム管理者のみに出力をさせるデータは確実に窃取を防ぐことができても、データ管理装置が低いセキュリティレベルによってしか認証せずに出力を許すデータについては、低いセキュリティレベル用の認証用情報を入力すれば、比較的、大量のデータであっても容易に窃取をさせてしまうものとなっていた。 However, in the prior art, even if data that is output only by a system administrator who has been authenticated with a high security level can be surely prevented from being stolen, data that the data management device allows to output without authenticating only with a low security level. With regard to, if authentication information for a low security level is input, even a relatively large amount of data can be easily stolen.
本発明は、かかる点に鑑みてなされたものであり、セキュリティレベルに応じたデータへのアクセスの利便性を確保しつつ、低いセキュリティレベルで認証を受けて出力できるデータであっても大量に窃取することを困難にすることを目的とする。 The present invention has been made in view of this point, and secures the convenience of access to data according to the security level, and also steals a large amount of data that can be authenticated and output at a low security level. The purpose is to make it difficult to do.
請求項1記載のデータ管理装置は、データを保持するデータ保持手段と、複数の異なったセキュリティレベルでユーザを認証する多段レベル認証手段と、前記多段レベル認証手段により認証されたセキュリティレベルに応じて、当該セキュリティレベルが低いほど遅い予め定められた速度により、前記データ保持手段に保持されたデータを当該データ管理装置の外部へ出力する出力手段とを備えるデータ管理装置である。
The data management device according to
この構成にすれば、高いセキュリティレベルから低いセキュリティレベルまで異なった
セキュリティレベルで認証を受けてそれぞれデータの出力ができることで、セキュリティレベルに応じたデータへのアクセスの利便性が確保されつつ、多段レベル認証手段によりユーザが認証がされたセキュリティレベルが低いほど遅い速度によりデータの出力がされるので、低いセキュリティレベルによって認証を受けて出力できるデータであっても大量に窃取することを困難にできる。
With this configuration, authentication can be performed at different security levels from high security levels to low security levels, and data can be output individually, ensuring the convenience of accessing data according to the security level and at multiple levels. Since data is output at a slower speed as the security level at which the user is authenticated by the authentication means is lower, it is difficult to steal a large amount of data even if it can be output after being authenticated at a lower security level.
請求項2記載のデータ管理装置は、複数のユーザから当該ユーザを認証するためのそれぞれの認証用情報が入力される認証用情報入力手段を更に備え、前記多段レベル認証手段は、前記セキュリティレベルを、前記認証用情報入力手段に入力された認証用情報に基づいて判断する請求項1記載のデータ管理装置である。
The data management apparatus according to claim 2, further comprising authentication information input means for inputting each authentication information for authenticating the user from a plurality of users, wherein the multi-level authentication means has the security level. The data management apparatus according to
この構成によれば、前記認証用情報入力手段に入力された認証用情報に基づいてセキュリティレベルを判断するので、ユーザにより入力される認証用情報を使い分けることにより多段レベル認証手段で認証されるセキュリティレベルを異なるせることができる。 According to this configuration, since the security level is determined based on the authentication information input to the authentication information input means, the security authenticated by the multi-level authentication means by properly using the authentication information input by the user The level can be different.
認証用情報入力手段は、パスワード等が入力されるテンキー等のキー入力手段が含まれていてもよいし、また、指紋や虹彩等の生体情報が入力される生体情報の入力手段が含まれていてもよいし、両方が含まれているものとしてもよい。 The authentication information input means may include a key input means such as a numeric keypad for inputting a password, or a biometric information input means for inputting biometric information such as a fingerprint or an iris. Alternatively, both may be included.
認証用情報は、当該データ管理装置のユーザを特定するユーザ特定情報が少なくとも一部に含まれてもよいし、当該ユーザが属するグループやカテゴリを特定する情報が少なくとも一部に含まれてもよい。 The authentication information may include at least a part of user specifying information for specifying a user of the data management apparatus, or may include at least a part of information for specifying a group or category to which the user belongs. .
前記多段レベル認証手段は、認証用情報入力手段に入力される複数種類の認証用情報のうちで、入力がされた認証用情報の種類に応じてセキュリティレベルを判断するものとしてもよい。 The multi-level authentication unit may determine a security level according to the type of authentication information input from among a plurality of types of authentication information input to the authentication information input unit.
また、前記多段レベル認証手段は、認証用情報入力手段に入力される認証用情報のうちでユーザを特定するユーザ特定情報と、当該ユーザ特定情報の特定するユーザを認証するセキュリティレベルとを対応付けて記憶する記憶手段を備え、当該記憶内容の示す、認証用情報入力手段に入力される当該ユーザ特定情報に対応するセキュリティレベルを、当該ユーザ特定情報のユーザを認証したセキュリティレベルと特定するものとしてもよい。 The multilevel authentication means associates user identification information for identifying a user among authentication information input to the authentication information input means and a security level for authenticating the user identified by the user identification information. A security level corresponding to the user specifying information input to the authentication information input means indicated by the stored content is specified as a security level for authenticating the user of the user specifying information. Also good.
請求項3記載のデータ管理装置は、前記認証用情報入力手段は、セキュリティレベルに応じて異なる数の認証用情報が入力され、前記多段レベル認証手段は、前記認証用情報入力手段にユーザによって入力された認証用情報が多いほど、セキュリティレベルを高く評価する請求項2記載のデータ管理装置である。 4. The data management apparatus according to claim 3, wherein different numbers of authentication information are input to the authentication information input means according to security levels, and the multi-level authentication means is input by the user to the authentication information input means. The data management apparatus according to claim 2, wherein the higher the authentication information is, the higher the security level is evaluated.
この構成によれば、前記認証用情報入力手段に入力された認証用情報の数に基づいて、入力された認証用情報が多いほどセキュリティレベルを高く評価するので、認証用情報入力手段に入力される認証用情報の数を使い分けることにより、多段レベル認証手段で認証されるセキュリティレベルを異なるせることができる。 According to this configuration, based on the number of pieces of authentication information input to the authentication information input unit, the security level is evaluated higher as the number of input authentication information increases, so that the information input to the authentication information input unit is input. By properly using the number of authentication information to be used, the security level authenticated by the multi-level authentication means can be varied.
認証用情報入力手段に入力される複数の「認証用情報」とは、キーボードにより入力されるパスワードと、指紋読取機により入力される指紋画像などの生体情報となど、複数種類の認証用情報であってもよいし、あまた、キーボード等により入力されるパスワードの前半部および後半部のように、同じ種類の認証用情報であってもよい。 The plurality of “authentication information” input to the authentication information input means is a plurality of types of authentication information such as a password input by a keyboard and biometric information such as a fingerprint image input by a fingerprint reader. Alternatively, the same type of authentication information may be used as in the first half and the second half of the password input with a keyboard or the like.
請求項4記載のデータ管理装置は、前記認証用情報入力手段に認証用情報を入力するユーザを撮像する撮像手段を備える請求項2または3記載のデータ管理装置である。 The data management apparatus according to claim 4 is an apparatus according to claim 2 or 3, further comprising an imaging unit that images a user who inputs authentication information to the authentication information input unit.
この構成にすれば、ユーザを撮像することにより、ユーザを心理的に圧迫する等して、データの窃取を抑制できる。 With this configuration, it is possible to suppress theft of data by psychologically pressing the user by imaging the user.
しかも、データ窃取を企らむ者が比較的、高いセキュリティレベルで認証を受けようとする場合には、多数の認証用情報が認証用情報入力手段に入力される長い時間の間に十分かつ確実に窃取者を圧迫等でき、また、他方では、比較的、低いセキュリティレベルで窃取者が認証を受けようとするときにも、遅い速度でデータが長い時間かけて出力される間に、十分かつ確実に窃取者を圧迫等して、確実にデータ窃取を抑制することができるので、窃取者がデータ窃取を企らむときに認証を受けるセキュリティレベルに関わらず、確実に、データ窃取を抑制することができる。 In addition, when a person who intends to steal data tries to authenticate at a relatively high security level, it is sufficient and sure during the long time that a large amount of authentication information is input to the authentication information input means. On the other hand, when a burglar tries to authenticate at a relatively low security level, it is sufficient and reliable while data is output over a long time at a slow speed. It is possible to suppress data theft with certainty by, for example, squeezing the thief, so that it is possible to reliably suppress data theft regardless of the security level that is authenticated when the thief attempts data theft. it can.
請求項5記載のデータ管理装置は、前記撮像手段により撮像されたユーザの画像を保存する保存手段を備え、前記多段レベル認証手段は、前記多段レベル認証手段によりユーザが認証されたセキュリティレベルが高いほど長い予め定められた期間だけ、当該保存手段へ前記撮像手段により当該ユーザが撮像された画像を保存させる請求項4記載のデータ管理装置である。 The data management apparatus according to claim 5, further comprising a storage unit that stores a user image captured by the imaging unit, wherein the multilevel authentication unit has a high security level when the user is authenticated by the multilevel authentication unit. 5. The data management apparatus according to claim 4, wherein an image captured by the user by the imaging unit is stored in the storage unit for a predetermined period of time.
この構成にすれば、速い速度で出力ができ、データ窃取が容易な、比較的高いセキュリティレベルで認証がされた者の画像を長く保存することができるので、データ窃取者の撮像画像を確実に保存できるようになる。 With this configuration, the image of a person who has been authenticated at a relatively high security level, which can be output at a high speed and is easy to steal data, can be stored for a long time. It can be saved.
本発明によれば、セキュリティレベルに応じたデータへのアクセスの利便性を確保しつつ、低いセキュリティレベルで認証を受けて出力できるデータであっても大量に窃取されることを困難にすることができる。 According to the present invention, it is possible to make it difficult to steal a large amount of data even if it can be output after being authenticated at a low security level, while ensuring the convenience of accessing data according to the security level. it can.
以下、本発明の一実施形態に係る情報機器1について図面を参照して説明する。
Hereinafter, an
図1は、情報機器1の全体構成を示す図である。
FIG. 1 is a diagram illustrating an overall configuration of the
情報機器1は、特許請求の範囲に記載した「データ管理装置」の一例である。
The
情報機器1は、たとえば、パーソナルコンピュータやサーバ(たとえばファイルサーバ)であり、あるいは、複写機やファクシミリ、印刷装置などの画像形成装置であり、あるいは、電話機などの家電機器である。
The
情報機器1は、コンピュータ100と、操作パネル14とを備えるものとする。ここに、情報機器1がパーソナルコンピュータであれば、操作パネル14に代えてキーボード等を備えるものとしてもよく、操作パネル14に代えて様々な入力手段を備えるものとしてよい。また、情報機器1が電話機などであれば、コンピュータ100は、当該機器の制御部であるものとしてもよい。
The
コンピュータ100は、CPU、ROM、RAM等により構成された情報処理装置である。
The
コンピュータ100は、ROMあるいはコンピュータ100が備えるハードディスクに備えるソフトウェアを実行することにより、図1に示す各機能ブロック、秘密データ記憶部110、秘密データ出力部120、出力指示取得部130、複数セキュリティレベル認証部140、監視処理部150の機能を実現する。
The
なお、コンピュータ100の機能の一部または全部は、このようにソフトウェアを実行して実現するのでなく、専用ハードウェアにより実現するものとしてもよい。
Note that some or all of the functions of the
秘密データ記憶部110は、第三者には秘密にする秘密データ1dを記憶する。情報機器1は、この秘密データ記憶部110に秘密データ1dを記憶するデータベースである。秘密データ記憶部110は、その記憶内容を管理する機能が含まれる。
The secret
秘密データ記憶部110は、特許請求の範囲に記載した「データ保持手段」の一例である。
The secret
秘密データ出力部120は、秘密データ記憶部110の上述の秘密データを、当該情報機器1に接続されたデータ取得部9へ出力する。
The secret
データ取得部9は、たとえば情報機器1のUSB端子に接続されたUSBメモリ91であり、あるいは、情報機器1のLAN端子にネットワークを介して接続する外部のコンピュータ92である。また、図示は省略したが、データ取得部9には、たとえばハードディスク等の記憶装置が含まれてもよいし、携帯電話等の携帯情報端末が含まれてもよいし、情報機器1に有線または無線で接続して通信することにより、秘密データ出力部120から当該通信により出力される上述の秘密データを取得する機能を有する様々な装置や機器、デバイス等が含まれる。
The
出力指示取得部130は、操作パネル14の、たとえばタッチパネルに対するユーザの操作によって情報機器1に入力される、秘密データ出力部120が秘密データをデータ取得部9へ出力することを指示する秘密データの出力指示を取得する。
The output
秘密データ出力部120は、出力指示取得部130にこの出力指示が取得されれば、秘密データをデータ取得部9へ出力する。秘密データ出力部120は、操作パネル14により入力された出力指示において指定されたデータ取得部9へと、秘密データの出力を行なう。ユーザは、操作パネル14により情報機器1に行なう秘密データの出力指示のなかで、秘密データを出力する先のデータ取得部9を指定できる。
The secret
なお、外部コンピュータ92は、メールサーバであってもよく、秘密データ出力部120が、外部のメールサーバであるコンピュータ92に秘密データを出力してメール送信がされるものとしてもよい。
The
また、図1には明示していないが、データ取得部にはファクシミリ装置が含まれ、秘密データ出力部120は、秘密データを、外部のファクシミリ装置へと出力することにより、そのデータ内容を当該ファクシミリ装置に印刷出力させるものとしてもよい。
Although not explicitly shown in FIG. 1, the data acquisition unit includes a facsimile machine, and the secret
複数セキュリティレベル認証部140は、ユーザを認証する。複数セキュリティレベル認証部140は、操作パネル14により入力された、ユーザを特定する情報を取得して、取得された情報に基づいてこの認証を行なう。
The multiple security
ここに認証とは、操作パネル14の操作者が、データ窃取者等ではなく、真正のこの情報機器1のユーザ本人であることを判定することをいうものとする。
Here, authentication refers to determining that the operator of the
複数セキュリティレベル認証部140は、特許請求の範囲に記載した「多段レベル認証手段」の一例である。
The multiple security
操作パネル14は、テンキー14aと、カードリーダ14bと、指紋読取機14cとを備える。
The
操作パネル14は、特許請求の範囲に記載した「認証用情報入力手段」の一例である。
The
テンキー14aは、ユーザから操作されて、ユーザのID番号およびパスワードを複数セキュリティレベル認証部140へ入力する。
The
カードリーダ14bは、ユーザによりユーザのカードがかざされて、かざされたカードに磁気等により記憶された、当該ユーザを特定するカード情報を取得して、複数セキュリティレベル認証部140へ入力する。このカードは、磁気カードではない、いわゆるICカードであってもよいし、他の態様によりカード情報を記憶するものでもよい。
The
指紋読取機14cは、ユーザの指があてられて、あてられた指の指紋画像を取得し、指紋画像を複数セキュリティレベル認証部140へ入力する。
The fingerprint reader 14 c receives a finger of the user, acquires a fingerprint image of the applied finger, and inputs the fingerprint image to the multiple security
上述した3つの情報、ID番号およびパスワードと、カード情報と、指紋情報とのことを、総称して、以下、認証情報と呼ぶ。 The above-described three information, ID number and password, card information, and fingerprint information are collectively referred to as authentication information hereinafter.
操作パネル14は、これら3種類の認証情報を、複数セキュリティレベル認証部140に入力する。
The
複数セキュリティレベル認証部140は、操作パネル14によりユーザから入力された3種類の認証情報に基づいて、当該ユーザを認証する。複数セキュリティレベル認証部140は、この認証において、そのユーザが、一般ユーザであるか、複数の当該一般ユーザの監督を行なう監督者であるか、または、この情報機器1のシステム管理者であるかいずれの種類のユーザであるかを特定する。
The multiple security
複数セキュリティレベル認証部140は、認証情報に含まれる、たとえば、ID番号などよりこの特定を行なうことができる。
The multiple security
複数セキュリティレベル認証部140は、ユーザが一般ユーザの場合には、ID番号およびパスワードに基づく認証(以下、ID認証)によりユーザを認証する。
When the user is a general user, the multiple security
複数セキュリティレベル認証部140は、ユーザがグループ監督者の場合には、かかるID認証をした後に、更に、カードリーダ14bにより当該ユーザのカード情報を取得し、ID番号およびパスワードに加えて、更に、カード情報にも基づいて、合計3個の情報に基づいて認証(以下、カード認証)を行なう。
If the user is a group supervisor, the multiple security
複数セキュリティレベル認証部140は、ユーザがシステム管理者の場合には、グループ監督者の場合と同様にID認証およびカード認証をしたうえで、さらに、指紋読取機14cによりユーザの指紋画像を読み取らせて、読み取られた指紋画像を用いてユーザを認証する(以下、指紋認証)。このときには、複数セキュリティレベル認証部140は、ID番号、パスワードおよびカード情報に加えて、更に、指紋画像にも基づいて、合計4個の情報に基づいて認証を行なう。
When the user is a system administrator, the multiple security
ここで、複数セキュリティレベル認証部140が、ユーザを正しく認証できる確実さないし信頼度のことを、以下、セキュリティレベルと呼ぶ。そして、セキュリティレベルが高いとは、かかる確実さや信頼度が高いことを、逆に、セキュリティレベルが低いとは、かかる確実さや信頼度が低いことをいうものとする。
Here, the reliability and the degree of reliability that the multiple security
複数セキュリティレベル認証部140は、ID認証、カード認証、および指紋認証のうちで、実施する認証の数を増やしゆくことにより、ユーザが一般ユーザであれば比較的低いセキュリティレベルで、監督者であれば中間のセキュリティレベル、システム管理者であれば比較的高いセキュリティレベルでそれぞれ認証をする。
The multiple security
秘密データ出力部120は、切替部121と、高速出力部125と、中速出力部126と、低速出力部127とを備える。
The secret
高速出力部125と中速出力部126と低速出力部127とは、それぞれ、秘密データのデータ取得部9へ秘密データを、互いに異なる速度で出力する。高速出力部125と中速出力部126と低速出力部127とは、比較的高速な速度、中間の速度、比較的低速な速度により出力をする。
The high-
切替部121は、秘密データ出力部120が秘密データを、高速出力部125と中速出力部126と低速出力部127とのいずれによりデータ取得部9へ出力するかを切り替える。切替部121は、この切り替えを、そのデータ出力をさせる出力指示を出力指示取得部130に行なったユーザが、複数セキュリティレベル認証部140によりいずれの種類のユーザと特定されたか(一般ユーザか、監督者か、システム管理者か)により切り替える。
The
なお、上述した3種類のセキュリティレベル、および3種類の出力の速度については、以下で、図2を参照して、さらに詳しく説明する。 The three types of security levels and the three types of output speeds described above will be described in more detail below with reference to FIG.
図2は、情報機器1が、秘密データ1dを、外部のデータ取得部9へ出力する処理を示すフローチャートである。
FIG. 2 is a flowchart illustrating a process in which the
情報機器1においては、システム管理者のみが出力をできるデータに付いては、複数セキュリティレベル認証部140により高いセキュリティレベルの認証を受けなければ外部のデータ取得部9へ出力できず、十分に、窃取者による窃取から守られる。これに対して、システム管理者および監督者が出力をできるデータに付いては、中間のセキュリティレベルを受けただけでもとデータ取得部9への出力ができ、ある程度、窃取の恐れがある。さらには、一般ユーザにまで出力をアクセスをさせるデータに付いては、単に、低いセキュリティレベルでの認証を受けただけで出力ができ、データが窃取される恐れが高まる。これら、中間のセキュリティレベルや、更には低いセキュリティレベルにより複数セキュリティレベル認証部140に認証を受けても出力できるデータに付いて、この情報機器1では、大量のデータが窃取されることを困難にできる。
In the
ステップS1およびステップS2a〜S2cでは、複数セキュリティレベル認証部140が、操作パネル14を操作するユーザを認証する。
In step S1 and steps S2a to S2c, the multiple security
ステップS1で、複数セキュリティレベル認証部140は、認証をするセキュリティレベルを判定する。複数セキュリティレベル認証部140は、たとえば、操作パネル14にID番号と、パスワードとの2個のみの認証用情報が入力されれば、ユーザを一般ユーザと特定して低いセキュリティレベルにより認証を行なうことを判定し、ID番号、パスワードに加えて更にカード情報も入力されれば、ユーザを監督者と特定して、中間のセキュリティレベルにより認証を行なうことを判定し、ID番号、パスワード、カード情報に加えて更に指紋画像も入力されれば、ユーザをシステム管理者と特定して、高いセキュリティレベルにより認証を行なうことを判定する。
In step S1, the multiple security
なお、複数セキュリティレベル認証部140が行なう認証は、また、情報機器1へのユーザのログイン時の認証であるものとしてもよい。ここで、認証がされるセキュリティレベルに関わらず、認証時には、操作パネル14にユーザのID番号が入力される。複数セキュリティレベル認証部140は、ステップこのS1で、ID番号と認証のセキュリティレベルとの対応関係を記憶しており、この対応関係に基づいて、入力されたID番号に対応するセキュリティレベルでの認証をすることを判定することとしてもよい。
Note that the authentication performed by the multiple security
ステップS2a〜S2cでは、それぞれ、複数セキュリティレベル認証部140が、認証をするユーザが、システム管理者であるか(ステップS1:システム管理者、ステップS2a)、監督者であるか(ステップS1:監督者、ステップS2b)、あるいは、一般ユーザであるか(ステップS1:一般ユーザ、ステップS2c)に応じてする、高いセキュリティレベルでの認証の処理(ステップS2a)と、中間のセキュリティレベルでの認証の処理(ステップS2a)と、低いセキュリティレベルでの認証の処理(ステップS2a)とを示している。
In steps S2a to S2c, whether the user who is authenticated by the multiple security
なお、中間のセキュリティレベルでの認証がされる際に(ステップS2b)、ID認証とカード認証とが同時にされる必要はなく、ある程度、離れたタイミングにおいて行なわれるものとしてもよい。同様に、高いセキュリティレベルでの認証がされる際に(ステップS2c)、ID認証とカード認証と指紋認証とが同時にされることも必要ではない。ID認証とカード認証と指紋認証とは、それぞれ異なるタイミングで行なわれて、ステップS1およびS2a〜S2cでは、結果としてID認証のみがされたか、あるいはID認証およびカード認証の両者がされたか、あるいは、ID認証、カード認証、指紋認証のすべてがされたかを判定することにより、結果として、低いセキュリティレベルでの認証がされたか、中間のセキュリティレベルでの認証がされたか、それとも、高いセキュリティレベルでの認証がされたかを判断するものとしてもよい。 Note that when authentication is performed at an intermediate security level (step S2b), ID authentication and card authentication need not be performed at the same time, and may be performed at a certain timing. Similarly, when authentication at a high security level is performed (step S2c), it is not necessary to simultaneously perform ID authentication, card authentication, and fingerprint authentication. ID authentication, card authentication, and fingerprint authentication are performed at different timings. In steps S1 and S2a to S2c, as a result, only ID authentication is performed, or both ID authentication and card authentication are performed. By determining whether ID authentication, card authentication, and fingerprint authentication have all been performed, as a result, authentication at a low security level, authentication at an intermediate security level, or at a high security level It is good also as what judges whether it was authenticated.
ステップS3では、こうしてステップS1およびステップS2a〜S2cで複数セキュリティレベル認証部140がユーザを認証した後に、ユーザが操作パネル14から秘密データの出力指示をしたときに、出力指示取得部130が秘密データ出力部120を起動させる。
In step S3, after the multiple security
ステップS4およびステップS5a〜S5cでは、先のステップS3で出力指示取得部130により起動された秘密データ出力部120が、秘密データの出力を行なう。
In steps S4 and S5a to S5c, the secret
秘密データ出力部120は、ステップS2aで高セキュリティレベルにより認証されたシステム管理者のユーザが、ステップS3で出力指示取得部130に取得された出力指示をしたユーザであるときには(ステップS4:システム管理者)、速い速度で出力をし(ステップS5aで)、出力指示をしたユーザが監督者であれば(ステップS4:監督者)、中間の速度で出力をし(ステップS5b)、一般ユーザであれば(ステップS4:一般ユーザ)、遅い速度で出力をする(ステップS5c)。
The secret
ここで、3種類の速度は、1個の秘密データを出力するのにかかる時間により速度を表すとして、たとえば、図2のステップS5a〜S5cにそれぞれ示したように、「0.01(秒/秘密データ)」であり、中間の速度は「1(秒/秘密データ)」であり、遅い速度は「10(秒/秘密データ)」とされる。 Here, assuming that the three types of speeds represent speeds by the time taken to output one piece of secret data, for example, as shown in steps S5a to S5c in FIG. Secret data) ”, the intermediate speed is“ 1 (second / secret data) ”, and the slow speed is“ 10 (second / secret data) ”.
かかる情報機器1であれば、中間または低いセキュリティレベルで認証を受けたときには、出力の速度が1/100、または1/1000となり、たとえば高いセキュリティレベルで正当に認証を受けて1分で出力されるデータが、1分×100倍=100分=約1時間40分、および、10分×1000倍=1000分=16時間40分かかり、これら相対的に低いセキュリティレベルで認証を受けても出力をできるデータであっても、データの窃取を困難にすることができる。
With such an
以下、他の実施形態について説明する。 Hereinafter, other embodiments will be described.
(A)図3は、一般ユーザと、監督者と、システム管理者とで秘密データ出力部120により出力させるデータの個数が違うことを示した図である。
(A) FIG. 3 is a diagram showing that the number of data to be output by the secret
一般ユーザは、秘密データ記憶部120に記憶された秘密データ1dのうちで、自己の所有する秘密データ1dの秘密データ群1dCのデータを出力する。
The general user outputs the data of the secret data group 1dC of the
監督者は、監督するすべての一般ユーザの秘密データ群1dCの秘密データ1dを出力する。
The supervisor outputs the
システム管理者は、この情報機器1を用いるすべての監督者の秘密データ群1dBの秘密データ1dを出力する。
The system administrator outputs the
このように、一般ユーザと、監督者と、システム管理者とで秘密データ出力部120により出力させるデータの個数は、後者ほど多い。
As described above, the number of data to be output by the secret
ここで、一般ユーザと、監督者と、システム管理者とが秘密データ出力部120により出力させるデータの個数は、それぞれ、10個、100個、10000個だとする。このとき、図2の説明において上述したように、遅い速度、中間の速度、速い速度が、それぞれ、「10(秒/秘密データ)」、「1(秒/秘密データ)」、「0.01(秒/秘密データ)」であると、いずれも、データ出力時間は100秒となる。
Here, it is assumed that the number of data that the general user, the supervisor, and the system administrator output by the secret
このように、一般ユーザと、監督者と、システム管理者とで秘密データ出力部120により出力させるデータの個数が後者ほど多ければ、出力個数が多く、高速度の出力を望むシステム管理者に、高速度での出力をさせる一方で(ステップS5a)、遅い速度の出力を甘受させる者は、出力データの個数が少なく、遅い速度でも足りる一般ユーザとでき、ユーザの利便性を高めることができる。
In this way, if the number of data to be output by the secret
なお、高速出力部125は、情報機器1が出力する最高の出力速度により出力をするものであってもよい。
The high-
(B)図1に示したように、コンピュータ100には、上記に説明したものに加えて、更に、監視処理部150が実現され、また、情報機器1には、この監視処理部150に接続する、監視カメラ150cを備える。
(B) As shown in FIG. 1, in addition to what has been described above, the
監視カメラ150cは、情報機器1の前に立って、操作パネル14の操作等を行なうユーザを撮像する。なお、監視カメラ150cは、時間経過に従って連続的に複数枚の画像を撮像する、いわゆる動画を記録するものであってもよいし、1枚ずつ、ある程度離れたタイミングで静止画を撮像するものであってもよい。
The monitoring camera 150c stands in front of the
監視カメラ150cは、特許請求の範囲に記載した「撮像手段」の一例を構成する。 The monitoring camera 150c constitutes an example of an “imaging unit” recited in the claims.
監視処理部150は、監視カメラ150cを稼動させて、監視カメラ150cにより撮像されたユーザの画像を撮像画像保存部151に記憶させる。
The
監視処理部150は、ユーザの認証が開始されるときから(ステップS1)、そのユーザが情報機器1の操作を終えるまでの間、監視カメラ150cを稼動させ、監視カメラ150cに撮像された画像を、撮像画像保存部151に保存させる。
The
そして、監視処理部150は、複数セキュリティレベル認証部140によりユーザがシステム管理者、監督者、一般ユーザのうちいずれと特定されたかにより(ステップS1参照)保存をさせる期間を変え、システム管理者と特定されたユーザの画像は相対的に長い期間、監督者と特定されたユーザの画像は中間の期間、一般ユーザと特定されたユーザは相対的に短い期間だけ、それぞれ画像を保存させる。
Then, the
以下、監視処理部150の機能のうち、上述のようにして、ユーザの種類に応じて画像の保存期間を変える機能に係る部分のことを、保存態様切替機能と呼ぶこととする。なお、この監視処理部150の保存態様切替機能を監視処理部150から独立させて、監視処理部150のうちで、この保存態様切替機能以外の部分のみにより、監視処理部150を構成してもよい。このときには、撮像画像保存部151は、保存態様切替機能に含むものとする。
Hereinafter, of the functions of the
撮像画像保存部151は、特許請求の範囲に記載した「保存手段」の一例を構成する。そして、監視処理部150ないしは監視処理部150のこの保存態様切替機能は、特許請求の範囲に記載した「前記多段レベル認証手段」のうちの、「前記多段レベル認証手段によりユーザが認証されたセキュリティレベルが高いほど長い予め定められた期間だけ、当該保存手段へ前記撮像手段により当該ユーザが撮像された画像を保存させる」機能に係る部分の一例である。
The captured
なお、監視処理部150は、複数セキュリティレベル認証部140によりユーザ認証がされている期間のみ(ステップS2a、S2bまたはS2c)、監視カメラ150cを稼動させて撮像をさせ、それ以外の期間は撮像を停止させてもよい。
Note that the
また、監視処理部150は、秘密データ出力部120がデータ出力する期間の間のみ(ステップS5a、S5bまたはS5c)、撮像をさせ、それ以外の期間は撮像を停止させてもよい。
Further, the
監視処理部150は、上述の2段落で説明した2つの期間の両者で撮像をさせるものとしてもよい。
The
監視処理部150(または監視処理部150の上述した保存態様切替機能)は、複数セキュリティレベル認証部140により高いセキュリティレベルでユーザが認証されたときには(ステップS1:システム管理者)、そのユーザが通信機器1の操作を終えるまで、監督者や一般ユーザとして認証されたとき(ステップS1:監督者、一般ユーザ)の撮像画質よりも高い撮像画質により、監視カメラ150cに撮像をさせるものとしてもよい。さらには、同様に、監視処理部150は、複数セキュリティレベル認証部140により中間のセキュリティレベルでユーザが認証されたときには(ステップS1:システム管理者)、一般ユーザとしてユーザが認証されたとき(ステップS1:一般ユーザ)の撮像画質よりは高い撮像画質により、監視カメラ150cに撮像をさせてもよい。
The monitoring processing unit 150 (or the above-described storage mode switching function of the monitoring processing unit 150) communicates when the user is authenticated at a high security level by the multiple security level authentication unit 140 (step S1: system administrator). Until the operation of the
撮像画像保存部151は、コンピュータ100に設けられたRAMやハードディスクであるものとしてもよいし、また、このRAMやハードディスクの管理機能が含まれる機能ブロックであるものとしてもよい。
The captured
監視処理部150(または監視処理部150の保存態様切替)の全部または一部は、複数セキュリティレベル認証部140と一体的に構成してもよい。
All or part of the monitoring processing unit 150 (or the saving mode switching of the monitoring processing unit 150) may be configured integrally with the multiple security
(C)監視処理部150(または監視処理部150の保存態様切替)は、撮像画像保存部151に、どのユーザの撮像画像も同じ期間だけ保存させてもよい。
(C) The monitoring processing unit 150 (or saving mode switching of the monitoring processing unit 150) may cause the captured
(D)監視処理部150および監視カメラ150cは備えなくともよい。
(D) The
(E)出力指示取得部130は設けず、ステップS3の処理は省略し、ユーザは出力指示を情報機器1に入力することができず、複数セキュリティレベル認証部140によりユーザが認証された直後などの適切なタイミングで、データ出力(ステップS5a〜S5c)は行なわれるものとしてもよい。
(E) The output
(F)たとえば、操作パネル14にはカードリーダ14bおよび指紋読取機14cは設けないものなどとして、複数セキュリティレベル認証部140が、テンキー14aによるID認証のみを行なうものとしてもよく、このときには、高いセキュリティレベルの認証のときには相対的に長いパスワードをテンキー14aによりユーザより取得してそのパスワードにより認証をし、中間のセキュリティレベルの認証のときには中間の長さのパスワードを取得して認証をし、低いセキュリティレベルの認証のときには相対的に短いパスワードを取得して認証をするものとしてもよい。
(F) For example, the
(G)複数セキュリティレベル認証部140は、高いセキュリティレベルでの認証を指紋認証とし、中間のセキュリティレベルでの認証をカード認証とし、低いセキュリティレベルでの認証をID認証とするものであってもよく、つまり、セキュリティレベルが高いが中間か低いかを、3種類の認証のいずれの認証をするかにより切り替えるものであってもよい。複数セキュリティレベル認証部140は、操作パネル14へユーザによりID番号およびパスワードが入力されるとID番号およびパスワードによりID認証のみを行ない(低いセキュリティレベルの認証)、カード情報が入力されると、カード情報によりカード認証を行ない(中間のセキュリティレベルの認証)、指紋画像が入力されると、指紋認証を行なう(高いセキュリティレベルの認証)ものであってもよい。
(G) The multiple security
(H)ユーザは、情報機器1の場所にはおらず、情報機器1と離れた場所におり、たとえば、情報機器1にネットワークを介して接続するコンピュータ92を操作している者であるものとしてもよく、このときには、複数セキュリティレベル認証部140は、ネットワークを介してコンピュータ92から取得する情報に基づき当該ユーザを認証し、出力指示取得部130は、同じくコンピュータ92から出力指示を取得するものとしてもよい。このときには、複数セキュリティレベル認証部140は、上述の説明のように、パスワードの長さがセキュリティレベルにより違う認証をするものとしてもよい。
(H) The user may be a person who is not at the location of the
1 情報機器(データ管理装置)
1dA システム管理者の秘密データ
1dB 監督者の秘密データ
1dC 一般ユーザの秘密データ
9 データ取得部
14 操作パネル(認証用情報入力手段)
14a テンキー
14b カードリーダ
14c 指紋読取機
91 USBメモリ
92 外部コンピュータ
100 コンピュータ
110 秘密データ記憶部(データ保持手段)
120 秘密データ出力部(出力手段)
121 切替部
125 高速出力部
126 中速出力部
127 低速出力部
130 出力指示取得部
140 複数セキュリティレベル認証部(多段レベル認証手段)
150 監視処理部(多段レベル認証手段)
150c 監視カメラ(撮像手段)
151 撮像画像保存部(保存手段)
1 Information equipment (data management device)
1 dA system administrator
14a
120 Secret data output unit (output means)
121
150 Monitoring processing unit (multi-level authentication means)
150c surveillance camera (imaging means)
151 Captured image storage unit (storage means)
Claims (5)
複数の異なったセキュリティレベルでユーザを認証する多段レベル認証手段と、
前記多段レベル認証手段により認証されたセキュリティレベルに応じて、当該セキュリティレベルが低いほど遅い予め定められた速度により、前記データ保持手段に保持されたデータを当該データ管理装置の外部へ出力する出力手段とを備えるデータ管理装置。 Data holding means for holding data;
A multi-level authentication means for authenticating a user at a plurality of different security levels;
Output means for outputting the data held in the data holding means to the outside of the data management device at a predetermined speed that is slower as the security level is lower in accordance with the security level authenticated by the multilevel authentication means A data management device comprising:
前記多段レベル認証手段は、前記セキュリティレベルを、前記認証用情報入力手段に入力された認証用情報に基づいて判断する請求項1記載のデータ管理装置。 Further comprising authentication information input means for inputting respective authentication information for authenticating the user from a plurality of users;
The data management apparatus according to claim 1, wherein the multi-level authentication unit determines the security level based on authentication information input to the authentication information input unit.
前記多段レベル認証手段は、前記認証用情報入力手段にユーザによって入力された認証用情報が多いほど、セキュリティレベルを高く評価する請求項2記載のデータ管理装置。 The authentication information input means receives a different number of authentication information according to the security level,
The data management apparatus according to claim 2, wherein the multilevel authentication unit evaluates the security level higher as the amount of authentication information input by the user to the authentication information input unit increases.
前記多段レベル認証手段は、前記多段レベル認証手段によりユーザが認証されたセキュリティレベルが高いほど長い予め定められた期間だけ、当該保存手段へ前記撮像手段により当該ユーザが撮像された画像を保存させる請求項4記載のデータ管理装置。 Comprising storage means for storing the image of the user imaged by the imaging means;
The multi-level authentication unit causes the storage unit to store an image captured by the imaging unit for a predetermined period as the security level at which the user is authenticated by the multi-level authentication unit is higher. Item 5. The data management device according to Item 4.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006321622A JP4909722B2 (en) | 2006-11-29 | 2006-11-29 | Data management device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006321622A JP4909722B2 (en) | 2006-11-29 | 2006-11-29 | Data management device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008134894A JP2008134894A (en) | 2008-06-12 |
JP4909722B2 true JP4909722B2 (en) | 2012-04-04 |
Family
ID=39559701
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006321622A Expired - Fee Related JP4909722B2 (en) | 2006-11-29 | 2006-11-29 | Data management device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4909722B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5325746B2 (en) * | 2009-11-05 | 2013-10-23 | エヌ・ティ・ティ・コムウェア株式会社 | Service providing system, service providing method and program |
CN108028506B (en) | 2015-10-19 | 2020-06-26 | 极光先进雷射株式会社 | Laser device management system |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000122975A (en) * | 1998-10-14 | 2000-04-28 | Toshiba Corp | User confirmation system by means of biometrics and storage medium |
JP2001312469A (en) * | 2000-05-01 | 2001-11-09 | Ntt Data Corp | Authenticating device |
JP2002183093A (en) * | 2000-12-12 | 2002-06-28 | Canon Inc | Controller, method for controlling the same and storage medium |
JP2003030517A (en) * | 2001-07-13 | 2003-01-31 | Fuji Photo Film Co Ltd | Service setting method and device, and program therefor |
JP2005277677A (en) * | 2004-03-24 | 2005-10-06 | Canon Inc | Information processing system, server, information processing method, and information processing program |
-
2006
- 2006-11-29 JP JP2006321622A patent/JP4909722B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008134894A (en) | 2008-06-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7404086B2 (en) | Method and apparatus for biometric authentication | |
US8595804B2 (en) | System and method for device security with a plurality of authentication modes | |
US8561174B2 (en) | Authorization method with hints to the authorization code | |
US8723643B2 (en) | Method and computer program product of switching locked state of electronic device | |
US7174462B2 (en) | Method of authentication using familiar photographs | |
US20090150993A1 (en) | Mobile Device with Frequently Operated Biometric Sensors | |
EP1338940A1 (en) | Universal password generator | |
JP3967914B2 (en) | Biometrics authentication system and method | |
JP2005537574A (en) | User authentication system and method with strong password | |
JP2003099404A (en) | Identification server device, client device, user identification system using them, and user identification method, its computer program and recording medium having the program recorded thereon | |
JP2004246715A (en) | Authentication information processing method | |
CN115758398A (en) | Access control data processing method and device, access control system and storage medium | |
WO2015184894A2 (en) | Method and device for implementing multi-user login mode | |
JP4909722B2 (en) | Data management device | |
JP2005208993A (en) | User authentication system | |
US7724923B2 (en) | Removable swipe-imaging device and method for identifying same | |
JP4812400B2 (en) | Authentication apparatus and authentication method | |
JP2002024183A (en) | System and method for personal authentication | |
JP6441544B2 (en) | Information device operation system, information device operation method, and program | |
JP2007193463A (en) | Personal authentication device | |
EP3678041A1 (en) | Apparatus and method for camera-based user authentication for content access | |
JP4760124B2 (en) | Authentication device, registration device, registration method, and authentication method | |
JPH11328118A (en) | User authenticating method and storage medium | |
JP2007249530A (en) | Authentication device, authentication method and authentication program | |
JP2006072833A (en) | Authentication device and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091023 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111214 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120110 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120116 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150120 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4909722 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150120 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |