JP5328828B2 - パスワード管理装置、パスワード管理方法、及びパスワード管理システム - Google Patents

パスワード管理装置、パスワード管理方法、及びパスワード管理システム Download PDF

Info

Publication number
JP5328828B2
JP5328828B2 JP2011050402A JP2011050402A JP5328828B2 JP 5328828 B2 JP5328828 B2 JP 5328828B2 JP 2011050402 A JP2011050402 A JP 2011050402A JP 2011050402 A JP2011050402 A JP 2011050402A JP 5328828 B2 JP5328828 B2 JP 5328828B2
Authority
JP
Japan
Prior art keywords
password
user
period
valid
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011050402A
Other languages
English (en)
Other versions
JP2012190056A (ja
Inventor
辰司 三原
伸吾 小田
浩司 田中
秀和 難波
幸生 松浦
健一 阿部
真悟 金森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chugoku Electric Power Co Inc
Original Assignee
Chugoku Electric Power Co Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chugoku Electric Power Co Inc filed Critical Chugoku Electric Power Co Inc
Priority to JP2011050402A priority Critical patent/JP5328828B2/ja
Publication of JP2012190056A publication Critical patent/JP2012190056A/ja
Application granted granted Critical
Publication of JP5328828B2 publication Critical patent/JP5328828B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、パスワード管理装置、パスワード管理方法、パスワード管理システムに関する。
従来、情報セキュリティ管理の一環として、サーバ等に対して、個々のユーザごとに適切な権限を設定することが行われている。例えば、サーバを管理する管理者に対して、管理者権限を与えておき、サーバを利用するユーザに対して、管理者権限に比べて権限が制限されているユーザ権限を与える方法が行われている。このような方法は、権限を適切に付与することができるので、セキュリティの低下を防止することができる。
ところで、サーバ等の運用では、管理者の作業が一時的に増加して、管理者が作業に対応しきれない場合がある。セキュリティの低下を防止しつつ、このような場合に対応するために、ユーザ権限が与えられているユーザに対して、一時的に管理者権限を与えて、作業に対応することが提案されている。
例えば、特許文献1では、コンピュータシステムにログイン中の全ての管理者の指示があることを条件として、ユーザにコンピュータ操作上の特権を付与し、管理者がコンピュータシステムからログアウトしたことに応じて、当該ユーザに付与された特権を剥奪する方法が提案されている。
特開2006−227786号公報
しかしながら、特許文献1に記載の方法では、管理者がコンピュータシステムからログアウトしたことに応じて、ユーザに付与された特権が剥奪されるので、ユーザの作業途中に、ユーザの特権が剥奪されて作業に支障が生じる場合がある。また、特許文献1に記載の方法では、ユーザへの特権の付与を維持したい場合には、管理者がコンピュータシステムにログインし続けていなければならず、管理者に負担が生じてしまう。
そこで、本発明は、管理者の負担を軽減しつつ、セキュリティの低下を防止することができるパスワード管理装置、パスワード管理方法、及びパスワード管理システムを提供することを目的とする。
本発明に係るパスワード管理装置は、パスワードによる認証を必要とするサーバに通信可能に接続され、当該パスワードを管理するパスワード管理装置であって、ユーザを識別するユーザ識別情報と、複数のパスワードとを記憶するパスワード記憶手段と、新規のユーザのユーザ識別情報の登録を受け付けるユーザ登録受付手段と、前記ユーザ登録受付手段により前記登録が受け付けられたことに応じて、第1の時間有効であり、かつ、有効期間が異なる複数のパスワードを第1期間分生成するパスワード生成手段と、前記ユーザ登録受付手段により登録が受け付けられた前記ユーザ識別情報と、前記パスワード生成手段により生成された前記第1期間分の複数のパスワードとを関連付けて、前記パスワード記憶手段に記憶させる記憶制御手段と、前記パスワード記憶手段に記憶されている複数のパスワードから、前記第1の時間おきに、前記有効期間に基づいて、有効なパスワードを選択する有効パスワード選択手段と、前記有効パスワード選択手段により選択された前記有効なパスワードと、当該有効なパスワードに対応するユーザ識別情報とを前記サーバに送信する有効パスワード送信手段と、を備える。
また、上記パスワード管理装置では、前記パスワード生成手段は、前記第1の時間よりも長い第2の時間おきに、前記第1期間後であって、前記パスワードが生成されていない期間の複数のパスワードを、前記第2の時間に対応する第2期間分生成し、前記記憶制御手段は、前記第2の時間おきに生成された前記第2期間分の複数のパスワードを、前記ユーザ識別情報に関連付けて、前記パスワード記憶手段に記憶させることが好ましい。
また、上記パスワード管理装置では、前記パスワード記憶手段は、前記ユーザ識別情報と、前記パスワードと、前記ユーザの業務種別とを記憶し、前記ユーザ登録受付手段は、前記新規のユーザの前記ユーザ識別情報の登録を受け付けるとともに、前記業務種別を受け付け、前記パスワード生成手段は、前記ユーザ登録受付手段により受け付けられた前記業務種別が所定の種別である場合、前記登録が受け付けられたことに応じて、前記有効期間が連続する前記第2期間分のパスワードを同一のパスワードとして、前記複数のパスワードを前記第1期間分生成し、前記記憶制御手段は、前記ユーザ登録受付手段により登録が受け付けられた前記ユーザ識別情報と、前記パスワード生成手段により生成された前記複数のパスワードと、前記ユーザ登録受付手段により受け付けられた前記業務種別とを関連付けて、前記パスワード記憶手段に記憶させることが好ましい。
また、上記パスワード管理装置は、前記パスワード管理装置は、ユーザ端末と通信可能に接続され、前記ユーザ識別情報と前記サーバの利用期間とを含んだ前記サーバの利用申請を受け付ける申請受付手段と、前記申請受付手段により、前記利用申請が受け付けられた場合に、前記パスワード記憶手段から、当該利用申請に含まれる前記ユーザ識別情報に対応し、前記利用期間に対応する前記有効期間のパスワードを抽出するパスワード抽出手段と、前記パスワード抽出手段により抽出されたパスワードを前記ユーザ端末に送信するパスワード通知手段と、更に備えることが好ましい。
また、上記パスワード管理装置は、前記ユーザ識別情報と、前記利用期間とを利用履歴として記憶する利用履歴記憶手段と、前記申請受付手段により、前記利用申請が受け付けられた場合に、当該利用申請に含まれる前記ユーザ識別情報と、前記利用期間とを関連付けて前記利用履歴記憶手段に記憶させる利用履歴記憶制御手段と、を更に備えることが好ましい。
本発明に係るパスワードを管理する方法は、パスワードによる認証を必要とするサーバに通信可能に接続され、当該パスワードを管理するパスワード管理装置が実行する方法であって、前記パスワード管理装置は、ユーザを識別するユーザ識別情報と、複数のパスワードとを記憶するパスワード記憶手段を備え、前記方法は、新規のユーザのユーザ識別情報の登録を受け付けるユーザ登録ステップと、前記ユーザ登録ステップにおいて前記登録が受け付けられたことに応じて、第1の時間有効であり、かつ、有効期間が異なる複数のパスワードを第1期間分生成するパスワード生成ステップと、前記ユーザ登録ステップにおいて登録が受け付けられた前記ユーザ識別情報と、前記パスワード生成ステップにおいて生成された前記第1期間分の複数のパスワードとを関連付けて、前記パスワード記憶手段に記憶させる記憶制御ステップと、前記パスワード記憶手段に記憶されている複数のパスワードから、前記第1の時間おきに、前記有効期間に基づいて、有効なパスワードを選択する有効パスワード選択ステップと、前記有効パスワード選択ステップにおいて選択された前記有効なパスワードと、当該有効なパスワードに対応するユーザ識別情報とを前記サーバに送信する有効パスワード送信ステップと、を含む。
本発明に係るパスワード管理システムは、パスワードによる認証を必要とするサーバと、当該サーバに通信可能に接続され、当該パスワードを管理するパスワード管理装置と、を備えるパスワード管理システムであって、前記パスワード管理装置は、ユーザを識別するユーザ識別情報と、複数のパスワードとを記憶するパスワード記憶手段と、新規のユーザのユーザ識別情報の登録を受け付けるユーザ登録受付手段と、前記ユーザ登録受付手段により前記登録が受け付けられたことに応じて、第1の時間有効であり、かつ、有効期間が異なる複数のパスワードを第1期間分生成するパスワード生成手段と、前記ユーザ登録受付手段により登録が受け付けられた前記ユーザ識別情報と、前記パスワード生成手段により生成された前記第1期間分の複数のパスワードとを関連付けて、前記パスワード記憶手段に記憶させる記憶制御手段と、前記パスワード記憶手段に記憶されている複数のパスワードから、前記第1の時間おきに、前記有効期間に基づいて、有効なパスワードを選択する有効パスワード選択手段と、前記有効パスワード選択手段により選択された前記有効なパスワードと、当該有効なパスワードに対応するユーザ識別情報とを前記サーバに送信する有効パスワード送信手段と、を備え、前記サーバは、前記ユーザ識別情報と、前記有効なパスワードとを記憶する有効パスワード記憶手段と、前記パスワード管理装置から、前記有効なパスワードと、当該有効なパスワードに対応するユーザ識別情報とを受信する有効パスワード受信手段と、前記有効パスワード受信手段により、前記有効なパスワードと、当該有効なパスワードに対応するユーザ識別情報とを受信したことに応じて、当該有効なパスワードと、当該ユーザ識別情報とを関連付けて前記有効パスワード記憶手段に記憶させる有効パスワード設定手段と、を備える。
本発明によれば、管理者の負担を軽減しつつ、セキュリティの低下を防止することができる。
第1実施形態に係るパスワード管理システムの概要を示す図である。 第1実施形態に係るパスワード管理装置の機能構成を示すブロック図である。 第1実施形態に係るパスワードDBを示す図である。 第1実施形態に係るサーバの機能構成を示すブロック図である。 第1実施形態に係るパスワード管理装置における新規のユーザの登録を受け付けてから、パスワードを生成するまでの処理の流れを示すフローチャートである。 第1実施形態に係るパスワード管理装置において、有効パスワードをサーバに送信してから、サーバにおいて、有効パスワードが設定されるまでの処理の流れを示すフローチャートである。 第1実施形態に係るパスワード管理装置において、1月おきに新たにパスワードを生成する処理の流れを示すフローチャートである。 第1実施形態に係るパスワード管理装置において、パスワードを抽出する場合の処理の流れを示すフローチャートである。 第2実施形態に係るパスワード管理装置の機能構成を示すブロック図である。 第2実施形態に係る利用履歴DBを示す図である。 第2実施形態に係るパスワード管理装置において、パスワードを抽出する場合の処理の流れを示すフローチャートである。
<第1実施形態>
以下、本発明の第1実施形態について図面に基づいて説明する。
図1は、本実施形態に係るパスワード管理システムSの概要を示す図である。
パスワード管理システムSは、パスワード管理装置1と、複数のサーバ2と、複数のユーザ端末3を備えるシステムである。パスワード管理装置1は、通信ネットワークNを介して複数のサーバ2に通信可能に接続されており、複数のサーバ2において使用されるユーザを識別するユーザ識別情報としてのユーザIDと、このユーザIDに対応するパスワードを管理するサーバである。また、パスワード管理装置1は、通信ネットワークNを介して複数のユーザ端末3に通信可能に接続されている。
通信ネットワークNは、LAN(Local Area Network)により構成される。なお、本実施形態では、通信ネットワークNは、LANにより構成されることとしたが、インターネット等のコンピュータネットワークによって構成されるようにしてもよい。
図2は、本実施形態に係るパスワード管理装置1の機能構成を示すブロック図である。
パスワード管理装置1は、表示部11と、入力部12と、記憶部13と、制御部14と、を備える。
表示部11は、ブラウン管表示装置(CRT:Cathode Ray Tube)や液晶表示装置(LCD:Liquid Crystal Display)等のディスプレイ装置により構成され、パスワード管理装置1の機能に係る表示を行う。
入力部12は、キーボード及びマウスを含んで構成されており、パスワード管理装置1の操作者からの入力操作を受け付ける。
記憶部13は、メモリやハードディスク等により構成され、パスワード管理装置1として機能させるための各種プログラム(図示省略)を記憶する。また、記憶部13は、パスワード記憶手段及び利用履歴記憶手段としてのパスワードデータベース(以下、データベースをDBという)131を備える。
図3は、本実施形態に係るパスワードDB131を示す図である。パスワードDB131は、ユーザを識別するユーザ識別情報としてのユーザIDと、1日(第1の時間)有効な複数のパスワードと、ユーザの業務種別としてのユーザ種別と、を関連付けて記憶する。
具体的には、パスワードDB131は、ユーザ種別と、ユーザIDと、パスワード年月と、1日有効なパスワードと、を関連付けて記憶する。ユーザ種別は、ユーザに付与される権限の種別であり、それぞれのユーザが行う作業に対応する種別である。パスワード年月は、パスワードが有効な年月を示しており、例えば、パスワード年月が「201011」の場合、このパスワード年月に関連付けられているパスワードが、2010年11月に有効となることを示している。
パスワードは、1日(第1の時間)ごとに、パスワード年月に対応する月の日数分設けられている。例えば、パスワード年月が「201011」の場合には、パスワードは、30個設けられている。また、図3に示されるように、ユーザIDが「11201089」に対応し、パスワード年月が「201011」で、日が「1」に対応するパスワード「r9ke9UN1」は、有効期間が、2010年11月1日のパスワードとなる。
また、パスワードDB131は、それぞれのパスワードに関連付けて、当該パスワードが通知されたか否かを示す通知フラグを記憶する。この通知フラグの値が「0」である場合、パスワードが通知されていないことを示し、「1」である場合、パスワードが通知されていることを示している。
図2に戻り、制御部14は、パスワード管理装置1に係る機能を統括的に制御する部分であり、CPU(Central Processing Unit)等により構成される。この制御部14は、ユーザ登録受付手段としてのユーザ登録受付部141と、パスワード生成手段としてのパスワード生成部142と、記憶制御手段としてのパスワード記憶制御部143と、有効パスワード選択手段としての有効パスワード選択部144と、有効パスワード送信手段としての有効パスワード送信部145と、パスワード抽出手段としてのパスワード抽出部146と、利用履歴記憶制御手段としての利用履歴記憶制御部147と、パスワード通知手段としてのパスワード通知部148と、を備える。
ユーザ登録受付部141は、新規のユーザのユーザIDの登録を受け付ける。具体的には、ユーザ登録受付部141は、ユーザ登録受付ページ等を介して、入力部12から新規ユーザのユーザIDの登録を受け付ける。また、ユーザ登録受付部141は、ユーザ登録受付ページ等を介して、入力部12から、このユーザIDに対応するユーザ種別を受け付ける。
パスワード生成部142は、ユーザ登録受付部141により登録が受け付けられたことに応じて、1日(第1の時間)有効であり、かつ、有効期間が異なる複数のパスワードを1年(第1期間)分生成する。
例えば、パスワード生成部142は、ユーザ登録受付部141により登録が受け付けられたことに応じて、登録を受け付けた日付が属する年月から、それぞれの日付に対応して1日(第1の時間)有効なパスワードを、1年(第1期間)分、それぞれのパスワードが異なるように生成する。
また、パスワード生成部142は、ユーザ登録受付部141により受け付けられたユーザ種別が所定の種別(例えば、保守業務に対応する種別)である場合、登録が受け付けられたことに応じて、有効期間が連続し、かつ、1月(第2期間)分のパスワードを同一のパスワードとして、有効期間が異なる複数のパスワードを1年(第1期間)分生成する。
例えば、パスワード生成部142は、ユーザ登録受付部141により受け付けられたユーザ種別が所定の種別である場合、年月が同一(有効期間が連続する第2期間分)のパスワードについては、当該パスワードの内容を同一にする。すなわち、パスワード生成部142は、ユーザ登録受付部141により受け付けられたユーザ種別が所定の種別である場合、実質的に、1月(第2期間)ごとに異なる内容のパスワードを、1年(第1期間)分生成する。
また、パスワード生成部142は、1月(第2の時間)おきに、1年後(第1期間後)であって、パスワードが生成されていない期間の複数のパスワードを、1月分(第2の時間に対応する第2期間分)生成する。具体的には、パスワード生成部142は、毎月1日の午前0時おき(第1の時間おき)に、1日有効なパスワードを現在の日付から1年後を起点として1月分生成する。例えば、パスワード生成部142は、2010年12月1日の午前0時に、2011年12月1日から2011年12月31日までのパスワードを生成する。なお、パスワード生成部142は、新たに1月分のパスワードを生成する場合、パスワードDB131に記憶されているユーザIDそれぞれについて、パスワードを生成する。
パスワード記憶制御部143は、ユーザ登録受付部141により登録されたユーザIDと、パスワード生成部142により生成された1年(第1期間)分の複数のパスワードとを関連付けて、パスワードDB131に記憶させる。
具体的には、パスワード記憶制御部143は、ユーザ登録受付部141により登録されたユーザIDと、パスワード生成部142により生成された1年(第1期間)分の複数のパスワードとを、1月(第2期間)ごとにまとめた形式で、パスワードDB131に記憶させる。
また、パスワード記憶制御部143は、1月(第2の時間)おきに生成された1月(第2期間)分の複数のパスワードを、ユーザIDに関連付けて、パスワードDB131に記憶させる。
有効パスワード選択部144は、パスワードDB131に記憶されている複数のパスワードから、1日(第1の時間)おきに、有効期間に基づいて、有効なパスワードを選択する。具体的には、有効パスワード選択部144は、毎日午前0時おき(第1の時間おき)に、有効期間を変更時の日付とする。続いて、有効パスワード選択部144は、有効期間、すなわち、変更時の日付に対応するパスワードを、有効なパスワードとして、パスワードDB131から選択する。
有効パスワード送信部145は、有効パスワード選択部144により選択された有効なパスワードに対応するユーザIDをパスワードDB131から選択する。続いて、有効パスワード送信部145は、有効パスワード選択部144により選択された有効なパスワードと、当該有効なパスワードに対応するユーザIDとを複数のサーバ2に送信する。
パスワード抽出部146は、入力部12を介して、ユーザIDと、サーバ2の利用期間としてのパスワードを抽出する期間とを受け付け、パスワードDB131から、当該ユーザIDに対応し、当該利用期間に対応する有効期間のパスワードを抽出する。
利用履歴記憶制御部147は、パスワード抽出部146により、パスワードが抽出されたことに応じて、パスワードDB131に記憶され、抽出されたパスワードに対応する通知フラグを、「0」から「1」に更新する。
パスワード通知部148は、パスワード抽出部146により抽出されたパスワードを、表示部11に表示させることで、サーバ2の利用期間に対応するパスワードを通知する。
図4は、本実施形態に係るサーバ2の機能構成を示すブロック図である。
サーバ2は、メモリやハードディスク等により構成されるサーバ側記憶部23と、CPU等により構成されるサーバ側制御部24と、を備えており、ユーザ端末3からユーザIDとパスワードを受け付けて認証を行い、認証が成功した場合にユーザ端末3からのアクセスを許可する。サーバ側記憶部23は、ユーザ端末3の認証のために、ユーザIDと、このユーザIDに対応する有効パスワードとを関連付けて記憶する。サーバ側制御部24は、有効パスワード受信部241と、有効パスワード設定部242と、認証部243と、を備える。
有効パスワード受信部241は、パスワード管理装置1から、ユーザIDそれぞれに対する有効パスワードを受信する。
有効パスワード設定部242は、有効パスワード受信部241により、ユーザIDと、ユーザIDに対応する有効パスワードを受信したことに応じて、サーバ側記憶部23に記憶されている有効パスワードを削除し、その後、受信したユーザIDと、このユーザIDに対応する有効パスワードとを関連付けてサーバ側記憶部23に記憶させる。
認証部243は、ユーザ端末3から、ユーザIDと、パスワードとを受け付ける。そして、認証部243は、サーバ側記憶部23を参照して、受け付けられたパスワードが、受け付けられたユーザIDに対応する有効パスワードであるか否かを判定する。認証部243は、受け付けられたパスワードが、受け付けられたユーザIDに対応する有効パスワードであると判定した場合には、認証を行ったユーザ端末3のサーバ2へのアクセスを許可する。
ユーザ端末3は、端末側表示部31と、端末側入力部32と、端末側制御部と、を備える。
端末側表示部31は、ブラウン管表示装置や液晶表示装置等のディスプレイ装置により構成され、ユーザ端末3の機能に係る表示を行う。
端末側入力部32は、キーボード及びマウスを含んで構成されており、ユーザ端末3のユーザからの入力操作を受け付ける。
端末側制御部は、ユーザ端末3に係る機能を統括的に制御する部分であり、CPU等により構成される。端末側制御部は、端末側入力部32による操作入力を介して、サーバ2に対して認証を行ったり、認証完了後に当該サーバ2にアクセスしたりする。
続いて、図5から図8を参照して、パスワード管理装置1と、その周辺機器における処理の流れを説明する。
図5は、本実施形態に係るパスワード管理装置1における新規のユーザの登録を受け付けてから、パスワードを生成するまでの処理の流れを示すフローチャートである。
ステップS1において、制御部14(ユーザ登録受付部141)は、新規のユーザのユーザIDの登録を受け付ける。ユーザ登録受付部141は、ユーザIDの登録を受け付ける際に、ユーザ種別を受け付ける。
ステップS2において、制御部14(パスワード生成部142)は、ステップS1において、登録が受け付けられたユーザ種別が所定の種別であるか否かを判定する。制御部14(パスワード生成部142)は、この判定がYESの場合、処理をステップS3に移し、この判定がNOの場合、処理をステップS4に移す。
ステップS3において、制御部14(パスワード生成部142)は、年月が同一のパスワードについては、当該パスワードの内容を同一にして、登録を受け付けた日付が属する年月から、それぞれの日付に対応して1日有効なパスワードを、1年分(12月分)生成する。この処理が終了すると、制御部14は、処理をステップS5に移す。
ステップS4において、制御部14(パスワード生成部142)は、登録を受け付けた日付が属する年月から、それぞれの日付に対応して1日有効なパスワードを、1年分(12月分)、それぞれのパスワードが異なるように生成する。
ステップS5において、制御部14(パスワード記憶制御部143)は、ステップS3又はステップS4において生成されたユーザID及び複数のパスワードを、1月ごとにまとめた形式で、パスワードDB131に記憶させる。
図6は、本実施形態に係るパスワード管理装置1において、有効パスワードをサーバ2に送信してから、サーバ2において、有効パスワードが設定されるまでの処理の流れを示すフローチャートである。
ステップS11において、制御部14(有効パスワード選択部144)は、毎日午前0時に、有効期間を変更時の日付とし、有効期間(変更時の日付)に対応するパスワードを、有効なパスワードとして、パスワードDB131から選択する。
ステップS12において、制御部14(有効パスワード送信部145)は、ステップS11において選択された有効なパスワードに対応するユーザIDをパスワードDB131から選択する。
ステップS13において、制御部14(有効パスワード送信部145)は、ステップS11において選択された有効なパスワードと、ステップS12において選択されたユーザIDとを関連付けて、サーバ2に送信する。
ステップS14において、サーバ側制御部24(有効パスワード受信部241)は、パスワード管理装置1から、ユーザIDそれぞれに対する有効パスワードを受信する。
ステップS15において、サーバ側制御部24(有効パスワード設定部242)は、ステップS14においてユーザIDと、ユーザIDに対応する有効パスワードを受信したことに応じて、サーバ側記憶部23に記憶されている有効パスワードを削除し、その後、受信したユーザIDと、このユーザIDに対応する有効パスワードとを関連付けてサーバ側記憶部23に記憶させる。
図7は、本実施形態に係るパスワード管理装置1において、1月おきに新たにパスワードを生成する処理の流れを示すフローチャートである。
ステップS21において、制御部14(パスワード生成部142)は、毎月1日の午前0時に、1日有効なパスワードを現在の日付から1年後を起点として1月分生成する。
ステップS22において、制御部14(パスワード記憶制御部143)は、ステップS21において生成された1月分の複数のパスワードを、ユーザIDに関連付けて、パスワードDB131に記憶させる。
図8は、本実施形態に係るパスワード管理装置1において、パスワードを抽出する場合の処理の流れを示すフローチャートである。
ステップS31において、制御部14(パスワード抽出部146)は、入力部12を介して、ユーザIDと、サーバ2の利用期間としてのパスワードを抽出する期間とを受け付ける。
ステップS32において、制御部14(パスワード抽出部146)は、ステップS31において、ユーザIDと、利用期間とを受け付けたことに応じて、パスワードDB131から、受け付けられたユーザIDに対応し、利用期間に対応する有効期間のパスワードを抽出する。
ステップS33において、制御部14(利用履歴記憶制御部147)は、ステップS32において、パスワードが抽出されたことに応じて、抽出されたパスワードに対応し、パスワードDB131に記憶されている通知フラグを「1」に更新する。
ステップS34において、制御部14(パスワード通知部148)は、ステップS32において抽出されたパスワードを、表示部11に表示させることで、利用期間に対応するパスワードを通知する。この処理が終了すると、制御部14は、本フローチャートに係る処理を終了する。
以上、本実施形態によれば、パスワード管理装置1は、ユーザ登録受付部141がユーザIDの登録を受け付けたことに応じて、パスワード生成部142により第1の時間有効であり、かつ、有効期間が異なる複数のパスワードを第1期間分生成する。続いて、パスワード管理装置1は、パスワード記憶制御部143により、ユーザ登録受付部141により登録されたユーザIDと、パスワード生成部142により生成された第1期間分の複数のパスワードとを関連付けて、パスワードDB131に記憶させる。また、パスワード管理装置1は、パスワード抽出部146により、ユーザIDと利用期間とを受け付けたことに応じて、当該ユーザIDに対応し、利用期間に対応する有効期間のパスワードを抽出し、パスワード通知部148により、パスワード抽出部146により抽出されたパスワードを表示部11に表示させる。
つまり、パスワード管理装置1は、ユーザIDと利用期間とを受け付けたことに応じて、表示部11を介して、利用期間に対応するパスワードを通知するので、管理者が、利用期間に対応して、パスワードを生成することが不要になり、管理者の負担を軽減することができる。また、パスワード管理装置1は、利用期間に対応するパスワードのみを表示部11に表示させるので、管理者が、利用期間外に対応するパスワードを得ることができず、ユーザ端末3のユーザも、利用期間外に対応するパスワードを得ることができない。このため、パスワード管理装置1は、利用期間外におけるパスワードの流出を防止することができ、セキュリティの低下を防止することができる。よって、パスワード管理装置1は、管理者の負担を軽減しつつ、セキュリティの低下を防止することができる。
また、パスワード管理装置1は、有効パスワード選択部144により、パスワードDB131に記憶されている複数のパスワードから、第1の時間おきに、有効期間に基づいて、有効なパスワードを選択し、有効パスワード送信部145により、有効パスワード選択部144により選択された有効なパスワードと、当該有効なパスワードに対応するユーザIDとをサーバ2に送信する。一方、サーバ2は、有効パスワード受信部241により、パスワード管理装置1から、ユーザIDそれぞれに対する有効パスワードを受信し、有効パスワード設定部242により、受信したユーザIDと、このユーザIDに対応する有効パスワードとを関連付けてサーバ側記憶部23に記憶させる。
よって、パスワード管理装置1は、第1の時間おきに有効パスワードを選択し、サーバ2に有効パスワードを送信するので、管理者が操作することなく、有効パスワードをサーバ2へ送信することができる。また、サーバ2は、有効パスワードの受信をしたことに応じて、サーバ側記憶部23に記憶されている有効パスワードを削除し、その後、サーバ側記憶部23に記憶させて、有効パスワードを切り替える。このため、サーバ2では、管理者が操作することなく有効パスワードを変更することができる。よって、パスワード管理装置1は、有効パスワードの変更時における管理者の負担を軽減することができる。
また、パスワード管理装置1は、パスワード生成部142により、第1の時間よりも長い第2の時間おきに、第1期間後であって、パスワードが生成されていない期間の複数のパスワードを、第2の時間に対応する第2期間分生成し、パスワード記憶制御部143により、第2の時間おきに生成された第2期間分の複数のパスワードを、ユーザIDに関連付けて、パスワードDB131に記憶させる。
よって、パスワード管理装置1は、常に、第1期間分のパスワードを保持することができるので、管理者が新たにパスワードを生成するといった作業を不要にして、管理者の負担を更に軽減することができる。
また、パスワード管理装置1は、ユーザ登録受付部141により、入力部12から、新規のユーザのユーザIDの登録を受け付けるとともに、ユーザ種別を受け付け、パスワード生成部142により、受け付けられたユーザ種別が所定の種別である場合、登録が受け付けられたことに応じて、有効期間が連続する第2期間分のパスワードを同一のパスワードとして、複数のパスワードを第1期間分生成する。
よって、パスワード管理装置1は、ユーザ種別が所定の種別であるユーザに対して、有効期間が連続する第2期間分のパスワードを同一のパスワードとして提供することができる。よって、パスワード管理装置1は、保守業務等のユーザ種別を有し、連続してサーバ2にアクセスするユーザについて、当該ユーザのパスワード管理を簡易的なものにすることができる。
<第2実施形態>
以下、本発明の第2実施形態について図を参照しながら説明する。なお、第1実施形態と同様の構成には同一の符号を付し、説明を省略又は簡略化する。
図9は、本実施形態に係るパスワード管理装置1Aの機能構成を示すブロック図である。
第1実施形態では、パスワード管理装置1が、入力部12からユーザIDと、利用期間とを受け付けたことに応じてパスワードを抽出し、抽出したパスワードを表示部11に表示させるものとして説明したが、本実施形態では、パスワード管理装置1Aが、ユーザ端末3からサーバ2の利用申請を受け付け、管理者が申請を許可したことに応じて、パスワードを抽出し、抽出したパスワードをユーザ端末3に送信するものとして説明する。
パスワード管理装置1Aの制御部14Aは、第1実施形態の制御部14のパスワード抽出部146、利用履歴記憶制御部147、パスワード通知部148に替えて、パスワード抽出部146A、利用履歴記憶制御部147A、パスワード通知部148Aを備える。また、パスワード管理装置1Aの制御部14Aは、申請受付部149を備える。
また、パスワード管理装置1Aの記憶部13Aは、利用履歴DB132を備える。
申請受付部149は、ユーザ端末3から、サーバ2の利用申請として、ユーザIDと、サーバ2の利用期間とを受信し、更に、入力部12を介して、パスワード管理装置1Aの管理者から、当該利用期間に対応するパスワードを抽出するか否かの判定を受け付ける。
パスワード抽出部146Aは、申請受付部149により、パスワード管理装置1Aの管理者により、パスワードを抽出する判定を受け付けたことに応じて、ユーザIDと利用期間とに基づいて、パスワードDB131から、当該ユーザIDに対応し、当該利用期間に対応する有効期間のパスワードを抽出する。
利用履歴記憶制御部147Aは、パスワード抽出部146Aにより、パスワードが抽出されたことに応じて、ユーザIDと、利用期間とを利用履歴DB132に記憶させる。
図10は、本実施形態に係る利用履歴DB132を示す図である。利用履歴DB132は、ユーザIDと、ユーザIDに対応するユーザがサーバ2を利用可能となる期間としての利用期間とを関連付けて記憶する。具体的には、利用履歴DB132は、ユーザIDと、利用期間の始期を示す利用開始日と、利用期間の終期を示す利用終了日とを関連付けて記憶する。なお、利用開始日と、利用終了日とが等しい場合、利用期間は1日となる。
図9に戻り、パスワード通知部148Aは、パスワード抽出部146Aにより抽出されたパスワードを、ユーザ端末3に送信することで、利用期間に対応するパスワードを通知する。
続いて、図11を参照して、パスワード管理装置1Aと、その周辺機器における処理の流れを説明する。
図11は、本実施形態に係るパスワード管理装置1Aにおいて、パスワードを抽出する場合の処理の流れを示すフローチャートである。
ステップS101において、制御部14A(申請受付部149)は、ユーザ端末3からユーザIDと、サーバ2の利用期間としてのパスワードを抽出する期間とを受け付ける。
ステップS102において、制御部14A(申請受付部149)は、ステップS101においてユーザ端末3からユーザIDと、利用期間とを受け付けたことに応じて、入力部12を介してパスワード管理装置1Aの管理者から、パスワードを抽出するか否かの判定を受け付ける。
ステップS103において、制御部14A(パスワード抽出部146A)は、ステップS102において、パスワード管理装置1Aの管理者からパスワードを抽出するとの判定を受け付けたことに応じて、パスワードDB131から、ステップS101において受け付けられたユーザIDに対応し、利用期間に対応する有効期間のパスワードを抽出する。
ステップS104において、制御部14A(利用履歴記憶制御部147A)は、ステップS103において、パスワードが抽出されたことに応じて、抽出されたパスワードに対応し、パスワードDB131に記憶されている通知フラグを「1」に更新する。また、制御部14A(利用履歴記憶制御部147A)は、ユーザIDと利用期間とを利用履歴として、利用履歴DB132に記憶させる。
ステップS105において、制御部14A(パスワード通知部148A)は、ステップS103において抽出されたパスワードを、ステップS101において申請を行ったユーザ端末3に送信することで、利用期間に対応するパスワードを通知する。
以上、本実施形態によれば、パスワード管理装置1Aは、申請受付部149により、サーバ2の利用申請が受け付けられた場合に、パスワード抽出部146Aにより、パスワードDB131から、当該利用申請に含まれる前記ユーザIDに対応し、利用期間に対応する有効期間のパスワードを抽出する。そして、パスワード管理装置1Aは、パスワード抽出部146Aにより抽出されたパスワードをユーザ端末3に送信する。
よって、パスワード管理装置1Aは、抽出されたパスワードをユーザ端末3に直接送信することができるので、管理者を介して、ユーザ端末3のユーザに対してパスワードを通知する必要がなく、パスワード通知時における管理者の負担を軽減することができる。
また、パスワード管理装置1Aは、パスワード抽出部146Aによりパスワードが抽出された場合に、利用履歴記憶制御部147Aにより、利用申請に含まれるユーザIDと、利用期間とを関連付けて利用履歴DB132に記憶させる。
よって、パスワード管理装置1Aは、サーバ2の利用申請に係る利用履歴を利用履歴DB132に記憶させるので、サーバ2の利用期間後であっても、どのユーザがどの期間にアクセスしようとしたのか利用履歴DB132を参照するだけで把握でき、更に、利用申請に対する許可の正当性をいつでも検討することができる。
以上、本発明の実施形態について説明したが、本発明は本実施形態に限定されるものではなく、本発明の目的を達成できる範囲での変形、改良等は本発明に含まれるものである。
1、1A パスワード管理装置
2 サーバ
3 ユーザ端末
11 表示部
12 入力部
13、13A 記憶部
14、14A 制御部
131 パスワードDB
132 利用履歴DB
141 ユーザ登録受付部
142 パスワード生成部
143 パスワード記憶制御部
144 有効パスワード選択部
145 有効パスワード送信部
146、146A パスワード抽出部
147、147A 利用履歴記憶制御部
148、148A パスワード通知部
149 申請受付部
N 通信ネットワーク

Claims (7)

  1. パスワードによる認証を必要とするサーバに通信可能に接続され、当該パスワードを管理するパスワード管理装置であって、
    ユーザを識別するユーザ識別情報と、複数のパスワードとを記憶するパスワード記憶手段と、
    新規のユーザのユーザ識別情報の登録を受け付けるユーザ登録受付手段と、
    前記ユーザ登録受付手段により前記登録が受け付けられたことに応じて、第1の時間有効であり、かつ、有効期間が異なる複数のパスワードを第1期間分生成するパスワード生成手段と、
    前記ユーザ登録受付手段により登録が受け付けられて登録された前記新規のユーザのユーザ識別情報と、前記パスワード生成手段により生成された前記第1期間分の複数のパスワードとを関連付けて、前記パスワード記憶手段に記憶させる記憶制御手段と、
    前記パスワード記憶手段に記憶されている複数のパスワードから、前記第1の時間おきに、前記有効期間に基づいて、有効なパスワードを選択する有効パスワード選択手段と、
    前記有効パスワード選択手段により選択された前記有効なパスワードと、当該有効なパスワードに対応するユーザ識別情報とを前記サーバに送信する有効パスワード送信手段と、を備えるパスワード管理装置。
  2. 前記パスワード生成手段は、前記第1の時間よりも長い第2の時間おきに、前記第1期間後であって、前記パスワードが生成されていない期間の複数のパスワードを、前記第2の時間に対応する第2期間分生成し、
    前記記憶制御手段は、前記第2の時間おきに生成された前記第2期間分の複数のパスワードを、前記ユーザ識別情報に関連付けて、前記パスワード記憶手段に記憶させる請求項1に記載のパスワード管理装置。
  3. 前記パスワード記憶手段は、前記ユーザ識別情報と、前記パスワードと、前記ユーザの業務種別とを記憶し、
    前記ユーザ登録受付手段は、前記新規のユーザの前記ユーザ識別情報の登録を受け付けるとともに、前記業務種別を受け付け、
    前記パスワード生成手段は、前記ユーザ登録受付手段により受け付けられた前記業務種別が所定の種別である場合、前記登録が受け付けられたことに応じて、前記有効期間が連続する前記第2期間分のパスワードを同一のパスワードとして、前記複数のパスワードを前記第1期間分生成し、
    前記記憶制御手段は、前記ユーザ登録受付手段により登録が受け付けられて登録された前記新規のユーザのユーザ識別情報と、前記パスワード生成手段により生成された前記複数のパスワードと、前記ユーザ登録受付手段により受け付けられた前記業務種別とを関連付けて、前記パスワード記憶手段に記憶させる請求項に記載のパスワード管理装置。
  4. 前記パスワード管理装置は、ユーザ端末と通信可能に接続され、
    前記ユーザ識別情報と前記サーバの利用期間とを含んだ前記サーバの利用申請を受け付ける申請受付手段と、
    前記申請受付手段により、前記利用申請が受け付けられた場合に、前記パスワード記憶手段から、当該利用申請に含まれる前記ユーザ識別情報に対応し、前記利用期間に対応する前記有効期間のパスワードを抽出するパスワード抽出手段と、
    前記パスワード抽出手段により抽出されたパスワードを前記ユーザ端末に送信するパスワード通知手段と、更に備える請求項1から3のいずれかに記載のパスワード管理装置。
  5. 前記ユーザ識別情報と、前記利用期間とを利用履歴として記憶する利用履歴記憶手段と、
    前記申請受付手段により、前記利用申請が受け付けられた場合に、当該利用申請に含まれる前記ユーザ識別情報と、前記利用期間とを関連付けて前記利用履歴記憶手段に記憶させる利用履歴記憶制御手段と、を更に備える請求項4のいずれかに記載のパスワード管理装置。
  6. パスワードによる認証を必要とするサーバに通信可能に接続され、当該パスワードを管理するパスワード管理装置が実行する方法であって、
    前記パスワード管理装置は、
    ユーザを識別するユーザ識別情報と、複数のパスワードとを記憶するパスワード記憶手段を備え、
    前記方法は、
    新規のユーザのユーザ識別情報の登録を受け付けるユーザ登録ステップと、
    前記ユーザ登録ステップにおいて前記登録が受け付けられたことに応じて、第1の時間有効であり、かつ、有効期間が異なる複数のパスワードを第1期間分生成するパスワード生成ステップと、
    前記ユーザ登録ステップにおいて登録が受け付けられて登録された前記新規のユーザのユーザ識別情報と、前記パスワード生成ステップにおいて生成された前記第1期間分の複数のパスワードとを関連付けて、前記パスワード記憶手段に記憶させる記憶制御ステップと、
    前記パスワード記憶手段に記憶されている複数のパスワードから、前記第1の時間おきに、前記有効期間に基づいて、有効なパスワードを選択する有効パスワード選択ステップと、
    前記有効パスワード選択ステップにおいて選択された前記有効なパスワードと、当該有効なパスワードに対応するユーザ識別情報とを前記サーバに送信する有効パスワード送信ステップと、を含む方法。
  7. パスワードによる認証を必要とするサーバと、当該サーバに通信可能に接続され、当該
    パスワードを管理するパスワード管理装置と、を備えるパスワード管理システムであって、
    前記パスワード管理装置は、
    ユーザを識別するユーザ識別情報と、複数のパスワードとを記憶するパスワード記憶手段と、
    新規のユーザのユーザ識別情報の登録を受け付けるユーザ登録受付手段と、
    前記ユーザ登録受付手段により前記登録が受け付けられたことに応じて、第1の時間有効であり、かつ、有効期間が異なる複数のパスワードを第1期間分生成するパスワード生成手段と、
    前記ユーザ登録受付手段により登録が受け付けられて登録された前記新規のユーザのユーザ識別情報と、前記パスワード生成手段により生成された前記第1期間分の複数のパスワードとを関連付けて、
    前記パスワード記憶手段に記憶させる記憶制御手段と、
    前記パスワード記憶手段に記憶されている複数のパスワードから、前記第1の時間おきに、前記有効期間に基づいて、有効なパスワードを選択する有効パスワード選択手段と、
    前記有効パスワード選択手段により選択された前記有効なパスワードと、当該有効な
    パスワードに対応するユーザ識別情報とを前記サーバに送信する有効パスワード送信手段と、を備え、
    前記サーバは、
    前記ユーザ識別情報と、前記有効なパスワードとを記憶する有効パスワード記憶手段と、
    前記パスワード管理装置から、前記有効なパスワードと、当該有効なパスワードに対応するユーザ識別情報とを受信する有効パスワード受信手段と、
    前記有効パスワード受信手段により、前記有効なパスワードと、当該有効なパスワードに対応するユーザ識別情報とを受信したことに応じて、当該有効なパスワードと、当該ユーザ識別情報とを関連付けて前記有効パスワード記憶手段に記憶させる有効パスワード設定手段と、を備えるパスワード管理システム。
JP2011050402A 2011-03-08 2011-03-08 パスワード管理装置、パスワード管理方法、及びパスワード管理システム Expired - Fee Related JP5328828B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011050402A JP5328828B2 (ja) 2011-03-08 2011-03-08 パスワード管理装置、パスワード管理方法、及びパスワード管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011050402A JP5328828B2 (ja) 2011-03-08 2011-03-08 パスワード管理装置、パスワード管理方法、及びパスワード管理システム

Publications (2)

Publication Number Publication Date
JP2012190056A JP2012190056A (ja) 2012-10-04
JP5328828B2 true JP5328828B2 (ja) 2013-10-30

Family

ID=47083183

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011050402A Expired - Fee Related JP5328828B2 (ja) 2011-03-08 2011-03-08 パスワード管理装置、パスワード管理方法、及びパスワード管理システム

Country Status (1)

Country Link
JP (1) JP5328828B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6264904B2 (ja) * 2014-01-30 2018-01-24 コニカミノルタ株式会社 情報処理装置、情報処理装置の制御方法、および情報処理装置の制御プログラム
JP7507186B2 (ja) 2022-02-08 2024-06-27 エイチ・シー・ネットワークス株式会社 ネットワークシステムおよびシングルサインオンの処理方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06266671A (ja) * 1993-03-11 1994-09-22 Hitachi Telecom Technol Ltd パスワード認識方式
JP2007241591A (ja) * 2006-03-08 2007-09-20 Hitachi Medical Corp サーバ/クライアントシステム
JP2009104220A (ja) * 2007-10-19 2009-05-14 Softbank Mobile Corp アカウントの開放閉塞手段を有するシステムおよびアカウント開放閉塞プログラム
JP5141360B2 (ja) * 2008-04-25 2013-02-13 富士通株式会社 情報処理装置に対する作業支援装置

Also Published As

Publication number Publication date
JP2012190056A (ja) 2012-10-04

Similar Documents

Publication Publication Date Title
US20160014119A1 (en) Authentication system, authentication method, program and communication system
US20120317621A1 (en) Cloud system, license management method for cloud service
US9781116B2 (en) Authority transfer system, method that is executed by authority transfer system, and storage medium
JP5723300B2 (ja) サーバシステム、サービス提供サーバおよび制御方法
CN107077559B (zh) 认证系统、提醒终端、以及信息记录介质
JP5743786B2 (ja) サーバー装置、情報処理方法及びプログラム
JP2009211632A (ja) サービスシステム
US9363246B2 (en) Certificate distribution device and method for same, and computer program
US10375061B2 (en) Communication apparatus, reminder apparatus, and information recording medium
JP6118479B1 (ja) サーバ装置、サービス方法、プログラム、ならびに、非一時的なコンピュータ読取可能な情報記録媒体
JP6226689B2 (ja) 情報処理システム、情報処理方法、及びプログラム
JP7059559B2 (ja) 情報処理装置及びプログラム
JP5328828B2 (ja) パスワード管理装置、パスワード管理方法、及びパスワード管理システム
JP2020042502A (ja) 情報処理装置、情報処理システムおよびプログラム
JP3770173B2 (ja) 共通鍵管理システムおよび共通鍵管理方法
JP6184316B2 (ja) ログイン中継サーバ装置、ログイン中継方法、及びプログラム
US10846414B2 (en) Information processing system, information processing method, and non-transitory computer readable medium
US10798077B1 (en) Securely authenticating untrusted operating environments
JP2011013982A (ja) 認証システム、認証情報提供装置、利用権限制御装置、認証方法、及びプログラム
JP6115884B1 (ja) サービス提供システム、認証装置、及びプログラム
WO2017134922A1 (ja) サービス提供システム、認証装置、及びプログラム
JPWO2012132012A1 (ja) 管理装置、管理プログラムおよび管理方法
KR101810987B1 (ko) 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법 및 이를 위한 컴퓨터로 읽을 수 있는 기록 매체
JP2012234435A (ja) Idマッピング情報登録装置及びidマッピング情報登録方法
JP2016128998A (ja) 認証システム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130213

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130226

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130422

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130716

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130723

R150 Certificate of patent or registration of utility model

Ref document number: 5328828

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees