JP5535104B2 - 情報処理システム、管理サーバ、端末装置、情報処理方法、及びプログラム - Google Patents

情報処理システム、管理サーバ、端末装置、情報処理方法、及びプログラム Download PDF

Info

Publication number
JP5535104B2
JP5535104B2 JP2011047217A JP2011047217A JP5535104B2 JP 5535104 B2 JP5535104 B2 JP 5535104B2 JP 2011047217 A JP2011047217 A JP 2011047217A JP 2011047217 A JP2011047217 A JP 2011047217A JP 5535104 B2 JP5535104 B2 JP 5535104B2
Authority
JP
Japan
Prior art keywords
work
information
password
unit
processing target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011047217A
Other languages
English (en)
Other versions
JP2012185598A (ja
Inventor
良弘 丸山
Original Assignee
エンカレッジ・テクノロジ株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by エンカレッジ・テクノロジ株式会社 filed Critical エンカレッジ・テクノロジ株式会社
Priority to JP2011047217A priority Critical patent/JP5535104B2/ja
Publication of JP2012185598A publication Critical patent/JP2012185598A/ja
Application granted granted Critical
Publication of JP5535104B2 publication Critical patent/JP5535104B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、パスワード等のアカウント情報を管理する管理サーバを有する情報処理システム等に関する。
従来、装置やプログラムを使用する際に、認証を行い、正当であると認証された場合にのみ、装置やプログラムを使用できるようにしていた。関連する技術として、例えば、パスワード入力に関するものが知られている(例えば、特許文献1参照)。
特開2008−27413号公報
しかしながら、複数のユーザに対して、装置やプログラムの使用時に認証を行う場合には、その装置やプログラムにおいて、そのユーザ数だけのアカウントを作成する必要があり、アカウントの管理が煩雑になるという課題があった。
一般的に言えば、複数のユーザに対して、処理対象の使用時に認証を行う場合には、その処理対象において、そのユーザ数だけのアカウントを作成しなくてはならないという課題があった。
本発明は、上記課題を解決するためになされたものであり、複数のユーザに対して、処理対象の使用時に認証を行う場合であっても、その処理対象において、そのユーザ数だけのアカウントを作成しなくてもよい情報処理システム等を提供することを目的とする。
上記目的を達成するため、本発明による情報処理システムは、管理サーバと、1以上の端末装置とを備えた情報処理システムであって、管理サーバは、処理対象を識別する処理対象識別子と、処理対象識別子で識別される処理対象のアカウントと、アカウントに対応するパスワードとを有するアカウント情報が記憶されるアカウント情報記憶部と、処理対象識別子を少なくとも含む、処理対象識別子で識別される処理対象の利用を申請する情報である利用申請情報を受け付ける利用申請情報受付部と、利用申請情報受付部による利用申請情報の受け付けに応じて、作業IDを生成する生成部と、生成部が生成した作業IDを出力する作業ID出力部と、利用申請情報に含まれる処理対象識別子と、生成部が生成した作業IDとを有する作業許可情報を蓄積する作業許可情報蓄積部と、端末装置から送信された作業IDを受信する作業ID受信部と、作業受ID信部が受信した作業IDを有する作業許可情報が存在する場合に、作業許可情報に含まれる処理対象識別子に対応するパスワードを、作業IDの送信元の端末装置に送信するパスワード送信部と、を備え、端末装置は、作業IDを受け付ける作業ID受付部と、作業ID受付部が受け付けた作業IDを管理サーバに送信する作業ID送信部と、作業IDの送信に応じて管理サーバから送信されたパスワードを受信するパスワード受信部と、パスワード受信部が受信したパスワードを用いて処理対象に自動接続し、処理対象に関する処理を行う処理部と、を備えた、ものである。
このような構成により、一つのアカウント情報に対して複数の作業IDを作成することができ、その作業IDに応じて処理対象に関する作業を行うことができるようになる。したがって、処理対象に対して複数のアカウントを設定しなくてもよくなり、アカウントの管理が簡単になる。また、端末装置では、パスワードを用いた接続が自動的に行われるため、パスワードが端末装置のユーザの目に触れることもない。そのため、パスワードの安全性が確保されることになる。
また、本発明による情報処理システムでは、処理対象は、端末装置がアクセス可能な情報処理装置及び/または情報処理装置で実行されるソフトウェア・プログラムであってもよい。
このような構成により、例えば、処理対象である情報処理装置や、情報処理装置のソフトウェア・プログラムについて、管理を行うことができるようになる。
また、本発明による情報処理システムでは、利用申請情報には、処理対象の利用に応じた期間が含まれており、作業許可情報蓄積部は、期間をも有する作業許可情報を蓄積し、パスワード送信部は、作業ID受信部が受信した作業IDを有する作業許可情報が存在し、かつ、現在日時が、作業許可情報の有する期間に含まれる場合に、作業許可情報に含まれる処理対象識別子に対応するパスワードを送信してもよい。
このような構成により、作業IDに応じた作業の期間を限定できることになり、時間も含めた管理が可能となる。
また、本発明による情報処理システムでは、パスワード送信部は、パスワードと、パスワードに対応するアカウントとを送信し、パスワード受信部は、パスワードと、パスワードに対応するアカウントとを受信し、処理部は、パスワード受信部が受信したパスワードとアカウントとを用いて処理対象に自動接続してもよい。
また、本発明による情報処理システムでは、管理サーバは、利用申請情報受付部が利用申請情報を受け付けた場合に、利用申請情報を含み、利用申請情報の承認または否認を要求する認否要求情報を出力する認否要求情報出力部と、認否要求情報出力部による認否要求情報の出力に応じて、承認または否認を示す結果情報を受け付ける結果情報受付部と、をさらに備え、作業許可情報蓄積部は、利用申請情報受付部が受け付けた利用申請情報に対して、結果情報受付部が承認を示す結果情報を受け付けた場合に、利用申請情報に関する作業許可情報を蓄積し、結果情報受付部が否認を示す結果情報を受け付けた場合に、利用申請情報に関する作業許可情報を蓄積せず、作業ID出力部は、利用申請情報受付部が受け付けた利用申請情報に対して、結果情報受付部が承認を示す結果情報を受け付けた場合に、利用申請情報に応じた作業IDを出力し、結果情報受付部が否認を示す結果情報を受け付けた場合に、利用申請情報に応じた作業IDを出力しなくてもよい。
このような構成により、利用申請情報についての承認が行われた場合にのみ、作業IDに応じた作業を行うことができるようになる。したがって、不適切な作業については承認しないことにより、安全性を高めることができる。
また、本発明による情報処理システムでは、アカウント情報記憶部で記憶されるパスワードは暗号化されていてもよい。
このような構成により、パスワードの安全性をより高めることができる。
また、本発明による情報処理システムでは、管理サーバは、アカウント情報を受け付けるアカウント情報受付部と、アカウント情報受付部が受け付けたアカウント情報に含まれる処理対象識別子で識別される処理対象に、アカウント情報に含まれるアカウント及びパスワードを用いてアクセスし、パスワードを変更するパスワード変更部と、アカウント情報受付部が受け付けたアカウント情報の処理対象識別子及びアカウントと、パスワード変更部が変更したパスワードとを有するアカウント情報をアカウント情報記憶部に蓄積するアカウント情報蓄積部と、をさらに備えてもよい。
このような構成により、管理サーバのみがパスワードを知っている状況にすることができる。その結果、処理対象に対する処理を行う場合には、必ず管理サーバを経由することとなり、例えば、処理対象に対するアクセスの管理等を容易に行うことができるようになる。
また、本発明による管理サーバは、管理サーバと、1以上の端末装置とを備えた情報処理システムを構成する管理サーバであって、処理対象を識別する処理対象識別子と、処理対象識別子で識別される処理対象のアカウントと、アカウントに対応するパスワードとを有するアカウント情報が記憶されるアカウント情報記憶部と、処理対象識別子を少なくとも含む、処理対象識別子で識別される処理対象の利用を申請する情報である利用申請情報を受け付ける利用申請情報受付部と、利用申請情報受付部による利用申請情報の受け付けに応じて、作業IDを生成する生成部と、生成部が生成した作業IDを出力する作業ID出力部と、利用申請情報に含まれる処理対象識別子と、生成部が生成した作業IDとを有する作業許可情報を蓄積する作業許可情報蓄積部と、端末装置から送信された作業IDを受信する作業ID受信部と、作業ID受信部が受信した作業IDを有する作業許可情報が存在する場合に、作業許可情報に含まれる処理対象識別子に対応するパスワードを、作業IDの送信元の端末装置に送信するパスワード送信部と、を備えたものである。
また、本発明による端末装置は、管理サーバと、1以上の端末装置とを備えた情報処理システムを構成する端末装置であって、処理対象の利用を申請する情報である利用申請情報に応じて管理サーバで生成された、利用申請情報に関する処理対象の利用を識別する作業IDの入力を受け付ける作業ID受付部と、作業ID受付部が受け付けた作業IDを管理サーバに送信する作業ID送信部と、作業IDの送信に応じて管理サーバから送信されたパスワードを受信するパスワード受信部と、パスワード受信部が受信したパスワードを用いて処理対象に自動接続し、処理対象に関する処理を行う処理部と、を備えたものである。
また、本発明による情報処理方法は、管理サーバと、1以上の端末装置とを備えた情報処理システムにおいて、前記管理サーバの有する処理対象を識別する処理対象識別子と、当該処理対象識別子で識別される処理対象のアカウントと、当該アカウントに対応するパスワードとを有するアカウント情報が記憶されるアカウント情報記憶部と、利用申請情報受付部と、生成部と、作業ID出力部と、作業許可情報蓄積部と、作業ID受信部と、パスワード送信部と、前記端末装置の有する作業ID受付部と、作業ID送信部と、処理部とを用いて処理される情報処理方法であって、前記利用申請情報受付部が、処理対象識別子を少なくとも含む、当該処理対象識別子で識別される処理対象の利用を申請する情報である利用申請情報を受け付ける利用申請情報受付ステップと、前記生成部が、前記利用申請情報受付ステップにおける利用申請情報の受け付けに応じて、作業IDを生成する生成ステップと、前記作業ID出力部が、前記生成ステップで生成した作業IDを出力する作業ID出力ステップと、前記作業許可情報蓄積部が、当該利用申請情報に含まれる処理対象識別子と、前記生成ステップで生成した作業IDとを有する作業許可情報を蓄積する作業許可情報蓄積ステップと、前記作業ID受付部が、作業IDの入力を受け付ける作業ID受付ステップと、前記作業ID送信部が、前記作業ID受付ステップで受け付けた作業IDを前記管理サーバに送信する作業ID送信ステップと、前記作業ID受信部が、前記端末装置から送信された作業IDを受信する作業ID受信ステップと、前記パスワード送信部が、前記作業ID受信ステップで受信した作業IDを有する作業許可情報が存在する場合に、当該作業許可情報に含まれる処理対象識別子に対応するパスワードを送信するパスワード送信ステップと、前記処理部が、前記パスワード送信ステップで送信されたパスワードにより、処理対象に関する処理を行う処理ステップと、を備えたものである。
本発明による情報処理システム等によれば、複数のユーザに対して、ユーザ数だけのアカウントを作成しなくても処理対象に対するアクセス管理を行うことができる。
本発明の実施の形態1による情報処理システムの構成を示すブロック図 同実施の形態による管理サーバの構成を示すブロック図 同実施の形態による端末装置の構成を示すブロック図 同実施の形態による管理サーバの動作を示すフローチャート 同実施の形態による端末装置の動作を示すフローチャート 同実施の形態における表示の一例を示す図 同実施の形態におけるアカウント情報の一例を示す図 同実施の形態における表示の一例を示す図 同実施の形態における利用申請情報等の一例を示す図 同実施の形態における表示の一例を示す図 同実施の形態における作業許可情報の一例を示す図 同実施の形態における電子メールの一例を示す図 同実施の形態における表示の一例を示す図 同実施の形態における表示の一例を示す図 同実施の形態における表示の一例を示す図 同実施の形態におけるコンピュータシステムの外観一例を示す模式図 同実施の形態におけるコンピュータシステムの構成の一例を示す図
以下、本発明による情報処理システムについて、実施の形態を用いて説明する。なお、以下の実施の形態において、同じ符号を付した構成要素及びステップは同一または相当するものであり、再度の説明を省略することがある。
(実施の形態1)
本発明の実施の形態1による情報処理システムについて、図面を参照しながら説明する。本実施の形態による情報処理システムは、処理対象の一つのアカウント情報を用いて、複数の作業を許可することができるものである。
図1は、本実施の形態による情報処理システム100の構成を示すブロック図である。本実施の形態による情報処理システム100は、有線または無線の通信回線500を介して通信可能な、管理サーバ1と、管理者端末2と、端末装置3と、情報処理装置4a、4b等とを備える。通信回線500は、例えば、インターネットやイントラネット、公衆電話回線網等であってもよい。管理サーバ1は、処理対象のアカウント情報を管理する。管理者端末2は、管理者が操作する端末である。端末装置3は、処理対象に対する処理を行う端末である。情報処理装置4a、4b等は、処理対象の装置である。なお、図1では、管理者端末2及び端末装置3が1個ずつである場合について示しているが、そうでなくてもよい。情報処理システム100は、2以上の管理者端末2を有していてもよく、あるいは、2以上の端末装置3を有していてもよい。また、情報処理システム100は、1個の処理対象としての情報処理装置を有しているのみであってもよく、あるいは、3個以上の処理対象としての情報処理装置を有していてもよい。
図2は、本実施の形態による管理サーバ1の構成を示すブロック図である。図2において、本実施の形態による管理サーバ1は、アカウント情報記憶部11と、利用申請情報受付部12と、認否要求情報出力部13と、結果情報受付部14と、生成部15と、作業許可情報蓄積部16と、作業許可情報記憶部17と、作業ID出力部18と、作業ID受信部19と、パスワード送信部20と、アカウント情報受付部21と、パスワード変更部22と、アカウント情報蓄積部23とを備える。
アカウント情報記憶部11では、1以上のアカウント情報が記憶される。アカウント情報は、処理対象を識別する処理対象識別子と、処理対象識別子で識別される処理対象のアカウントと、アカウントに対応するパスワードとを有する情報である。処理対象とは、端末装置3がアクセス可能な情報処理装置であってもよく、端末装置3がアクセス可能な情報処理装置で実行されるソフトウェア・プログラムであってもよく、あるいは、端末装置3がアクセス可能な情報処理装置及びその情報処理装置で実行されるソフトウェア・プログラムであってもよい。例えば、処理対象は、ハードウェアである装置であってもよく、コンピュータ等が実行するOS(オペレーティングシステム)であってもよく、そのOS上で処理されるアプリケーションプログラムであってもよく、そのOS上で管理されるデータベースであってもよい。処理対象に対する処理(例えば、装置の使用、OSの起動、アプリケーションプログラムの実行、データベースにおけるデータの閲覧や変更等)を行うには、その処理対象のアカウントとパスワードとを用いて処理対象に接続する必要があるものとする。そのアカウントやパスワードは、例えば、ハードウェアである装置で管理されていてもよく(例えば、BIOSのパスワード等)であってもよく、OSで管理されていてもよく、アプリケーションプログラムで管理されていてもよい。処理対象であるアプリケーションプログラムやデータベースのアカウント等が、OSで管理されていてもよい。本実施の形態では、処理対象は、情報処理装置4a、4b等である場合について説明する。処理対象識別子は、例えば、処理対象の名称であってもよく、処理対象のアドレスであってもよく、あるいは、処理対象を識別可能なその他の情報であってもよい。アカウントは、管理者権限のアカウントであることが好適であるが、そうでなくてもよい。また、このアカウント情報記憶部11で記憶されているアカウント情報は、そのアカウント情報に含まれる処理対象識別子で識別される処理対象にアクセスし、同じアカウント情報に含まれるアカウント及びパスワードで認証が行われた場合に、正当であると判断されるものであるとする。本実施の形態では、このアカウント情報は、後述するように、アカウント情報蓄積部23によって蓄積される。
アカウント情報記憶部11での記憶は、RAM等における一時的な記憶でもよく、あるいは、長期的な記憶でもよい。アカウント情報記憶部11は、所定の記録媒体(例えば、半導体メモリや磁気ディスク、光ディスクなど)によって実現されうる。
ここで、処理対象識別子や、アカウント、パスワード、アカウント情報等は、例えば、それらの情報そのものであってもよく、あるいは、それらの情報が格納されている位置を示すポインタやアドレスであってもよい。他の情報についても同様であるとする。
利用申請情報受付部12は、処理対象識別子を少なくとも含む、処理対象識別子で識別される処理対象の利用を申請する情報である利用申請情報を受け付ける。本実施の形態では、利用申請情報に、利用申請の対象となる処理対象を識別する処理対象識別子と、その申請を行うユーザを識別するユーザIDと、処理対象の利用に応じた期間と、その作業の目的とが含まれる場合について説明するが、前述のように、利用申請情報は、少なくとも、利用申請の対象となる処理対象を識別する処理対象識別子が含まれるものであればよい。なお、処理対象の利用に応じた期間は、通常、処理対象の利用を開始する期間である。その期間は、始期の日時と、終期の日時とを知ることができる情報であれば、その内容を問わない。例えば、期間は、始期の日時と終期の日時であってもよく、始期の日時と始期から終期までの時間間隔であってもよい。なお、この利用申請情報の受け付け時に、認証を行ってもよい。例えば、利用申請情報にユーザIDと、ユーザパスワードとが含まれる場合には、それらを用いた認証が行われ、正当であると判断されたときに、利用申請情報が受け付けられ、正当でないと判断されたときに、利用申請情報が受け付けられないようにしてもよい。
利用申請情報受付部12は、例えば、入力デバイス(例えば、キーボードやマウス、タッチパネルなど)から入力された利用申請情報を受け付けてもよく、有線もしくは無線の通信回線を介して送信された利用申請情報を受信してもよく、所定の記録媒体(例えば、光ディスクや磁気ディスク、半導体メモリなど)から読み出された利用申請情報を受け付けてもよい。本実施の形態では、利用申請情報が端末装置3から送信される場合について説明するが、そうでなくてもよい。他の装置から送信されてもよい。なお、利用申請情報受付部12は、受け付けを行うためのデバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、利用申請情報受付部12は、ハードウェアによって実現されてもよく、あるいは所定のデバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
認否要求情報出力部13は、利用申請情報受付部12が利用申請情報を受け付けた場合に、利用申請情報を含み、利用申請情報の承認または否認を要求する認否要求情報を出力する。この出力は、管理者等の権限を有する者に対して行われるものとする。この出力のタイミングは問わない。利用申請情報が受け付けられたタイミングで認否要求情報を出力してもよく、利用申請情報が受け付けられた後であって、管理サーバ1に認否要求情報の出力要求が入力されたタイミングで認否要求情報を出力してもよく、あるいは、その他のタイミングで認否要求情報を出力してもよい。
ここで、この出力は、例えば、表示デバイス(例えば、CRTや液晶ディスプレイなど)への表示でもよく、所定の機器への通信回線を介した送信でもよく、プリンタによる印刷でもよく、スピーカによる音声出力でもよく、記録媒体への蓄積でもよく、他の構成要素への引き渡しでもよい。本実施の形態では、認否要求情報出力部13が認否要求情報を管理者端末2に送信する場合について説明する。なお、認否要求情報出力部13は、出力を行うデバイス(例えば、表示デバイスやプリンタなど)を含んでもよく、あるいは含まなくてもよい。また、認否要求情報出力部13は、ハードウェアによって実現されてもよく、あるいは、それらのデバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
結果情報受付部14は、認否要求情報出力部13による認否要求情報の出力に応じて、承認または否認を示す結果情報を受け付ける。結果情報受付部14は、例えば、入力デバイス(例えば、キーボードやマウス、タッチパネルなど)から入力された結果情報を受け付けてもよく、有線もしくは無線の通信回線を介して送信された結果情報を受信してもよく、所定の記録媒体(例えば、光ディスクや磁気ディスク、半導体メモリなど)から読み出された結果情報を受け付けてもよい。本実施の形態では、結果情報受付部14が管理者端末2から送信された結果情報を受信する場合について説明する。なお、結果情報受付部14は、受け付けを行うためのデバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、結果情報受付部14は、ハードウェアによって実現されてもよく、あるいは所定のデバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
生成部15は、利用申請情報受付部12による利用申請情報の受け付けに応じて、作業IDを生成する。なお、本実施の形態では、利用申請情報受付部12が利用申請情報を受け付け、その利用申請情報に応じて、結果情報受付部14が承認を示す結果情報を受け付けた場合に、生成部15が作業IDを生成するものとする。その作業IDは、利用申請情報に関する処理対象の利用を識別するものである。したがって、一の利用申請情報に対して、一の作業IDが対応することになる。また、生成部15は、作業IDと共に、その作業IDに対応する作業パスワードをも生成してもよい。本実施の形態では、生成部15が作業IDと、作業パスワードとを生成する場合について説明する。なお、生成部15が作業IDや作業パスワードを生成する方法は問わない。生成部15は、例えば、生成ごとに数値や文字等が1つだけインクリメントまたは更新される作業IDを生成してもよい。また、生成部15は、例えば、ランダムに作業パスワードを生成してもよい。また、生成部15は、あらかじめ図示しない記録媒体で記憶されている作業IDや作業パスワードを読み出すことによって、それらの生成を行ってもよい。
作業許可情報蓄積部16は、利用申請情報に含まれる処理対象識別子と、生成部15が生成した作業IDとを有する作業許可情報を作業許可情報記憶部17に蓄積する。その作業許可情報は、作業申請情報に含まれる期間やその他の情報をも有してもよい。また、その作業許可情報は、生成部15が生成した作業パスワードをも有してもよい。本実施の形態では、作業許可情報に、処理対象識別子と、作業IDと、作業パスワードと、期間とが含まれる場合について説明する。なお、ある利用申請情報に含まれる処理対象識別子や期間と、その利用申請情報に対して生成された作業IDや作業パスワードとが同じ作業許可情報に含まれることになる。
また、作業許可情報蓄積部16は、利用申請情報受付部12が受け付けた利用申請情報に対して、結果情報受付部14が承認を示す結果情報を受け付けた場合に、利用申請情報に関する作業許可情報を蓄積し、結果情報受付部14が否認を示す結果情報を受け付けた場合に、利用申請情報に関する作業許可情報を蓄積しないものとする。ここで、結果としてこのようになるのであれば、その過程は問わない。本実施の形態では、結果情報受付部14が承認を示す結果情報を受け付けた場合に、生成部15が作業IDや作業パスワードを生成し、結果情報受付部14が否認を示す結果情報を受け付けた場合に、生成部15が作業IDや作業パスワードを生成しない。さらに、作業許可情報蓄積部16は、生成部15が作業IDや作業パスワードを生成した場合に作業許可情報を蓄積し、生成部15が作業IDや作業パスワードを生成しなかった場合に作業許可情報を蓄積しないことによって、結果として、上述の処理が行われるものとする。なお、結果情報受付部14が否認を示す結果情報を受け付けた場合に、作業許可情報蓄積部16は、例えば、否認された旨と、否認の対象となった利用申請情報とを図示しない記録媒体に蓄積してもよい。
作業許可情報記憶部17では、1以上の作業許可情報が記憶される。この作業許可情報は、前述のように、作業許可情報蓄積部16によって蓄積されるものである。作業許可情報記憶部17での記憶は、RAM等における一時的な記憶でもよく、あるいは、長期的な記憶でもよい。作業許可情報記憶部17は、所定の記録媒体(例えば、半導体メモリや磁気ディスク、光ディスクなど)によって実現されうる。
作業ID出力部18は、生成部15が生成した作業IDを出力する。生成部15が作業パスワードも生成した場合には、作業ID出力部18は、生成部15が生成した作業IDと作業パスワードとを一組として出力してもよい。ここで、この出力は、出力対象の作業ID等をユーザが知ることができるようになるのであれば、その出力方法を問わない。例えば、出力は、表示デバイス(例えば、CRTや液晶ディスプレイなど)への表示でもよく、所定の機器への通信回線を介した送信でもよく、プリンタによる印刷でもよく、スピーカによる音声出力でもよく、記録媒体への蓄積でもよく、他の構成要素への引き渡しでもよい。本実施の形態では、作業ID出力部18が、作業IDと作業パスワードとを端末装置3に送信する場合について説明する。なお、作業ID出力部18は、出力を行うデバイス(例えば、表示デバイスやプリンタなど)を含んでもよく、あるいは含まなくてもよい。また、作業ID出力部18は、ハードウェアによって実現されてもよく、あるいは、それらのデバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
また、作業ID出力部18は、利用申請情報受付部12が受け付けた利用申請情報に対して、結果情報受付部14が承認を示す結果情報を受け付けた場合に、利用申請情報に応じた作業ID等を出力し、結果情報受付部14が否認を示す結果情報を受け付けた場合に、利用申請情報に応じた作業ID等を出力しないものとする。ここでも、上述した作業許可情報蓄積部16の場合と同様に、結果としてこのようになるのであれば、その過程は問わない。本実施の形態では、結果情報受付部14が承認を示す結果情報を受け付けた場合に、生成部15が作業IDや作業パスワードを生成し、結果情報受付部14が否認を示す結果情報を受け付けた場合に、生成部15が作業IDや作業パスワードを生成しない。さらに、作業ID出力部18は、生成部15が作業IDや作業パスワードを生成した場合に作業ID等を出力し、生成部15が作業IDや作業パスワードを生成しなかった場合に作業ID等を出力しないことによって、結果として、上述の処理が行われるものとする。
作業ID受信部19は、端末装置3から送信された作業IDを受信する。なお、作業ID受信部19は、作業IDと共に作業パスワードも受信してもよい。本実施の形態では、作業ID受信部19が、作業IDと作業パスワードとを受信する場合について説明する。なお、作業ID受信部19は、受信を行うための有線または無線の受信デバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、作業ID受信部19は、ハードウェアによって実現されてもよく、あるいは受信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
パスワード送信部20は、作業許可情報記憶部17で記憶されている1以上の作業許可情報を参照し、作業ID受信部19が受信した作業ID等を有する作業許可情報が存在するかどうか判断する。そして、その作業許可情報が存在する場合に、パスワード送信部20は、作業ID受信部19が受信した作業ID等を有する作業許可情報に含まれる処理対象識別子を読み出し、アカウント情報記憶部11で記憶されている1以上のアカウント情報において、その処理対象識別子に対応するパスワードを読み出す。そして、パスワード送信部20は、その読み出したパスワードを、作業ID等の送信元の端末装置3に送信する。なお、作業ID受信部19が作業IDのみを受信した場合には、パスワード送信部20は、その作業IDを含む作業許可情報を特定し、その作業許可情報を用いてパスワードの送信を行う。一方、作業ID受信部19が作業IDと作業パスワードとの組を受信した場合には、パスワード送信部20は、その作業IDと作業パスワードとを含む作業許可情報を特定し、その作業許可情報を用いてパスワードの送信を行う。作業パスワードをも用いた作業許可情報の特定が行われる場合には、そのパスワードを用いた認証が行われたことと同じである。すなわち、その作業パスワードを用いた作業許可情報の特定を行うことができた場合には、正当であると認証されたことになり、その作業パスワードを用いた作業許可情報の特定を行うことができなかった場合には、正当でないと認証されたことになる。また、パスワード送信部20は、作業許可情報から読み出した処理対象識別子に対応するパスワードと共に、アカウントを読み出し、そのアカウントとパスワードとを送信してもよい。また、パスワード送信部20は、パスワードと共に、そのパスワードの読み出しで用いた処理対象識別子も一緒に送信してもよい。本実施の形態では、パスワード送信部20が、パスワードと、アカウントとを送信する場合について説明する。また、パスワード送信部20は、作業ID受信部19が受信した作業IDを有する作業許可情報が存在し、かつ、現在日時が、作業許可情報の有する期間に含まれる場合に、作業許可情報に含まれる処理対象識別子に対応するパスワード等を送信してもよい。本実施の形態では、この場合について説明する。ここで、パスワード送信部20は、現在日時を、例えば、図示しないカレンダー部や、図示しない時計部から取得してもよい。パスワード送信部20は、例えば、パスワード等を送信した後に、そのパスワード等の特定で利用した作業許可情報を作業許可情報記憶部17から削除してもよい。または、作業許可情報を作業の履歴として残しておく場合には、パスワード送信部20は、例えば、パスワード等を送信した後に、そのパスワード等の特定で利用した作業許可情報に対して、パスワードを送信した旨のフラグ等を設定し、そのフラグ等の設定されている作業許可情報を、パスワード等の特定のために用いないようにしてもよい。一の作業IDに対して2回以上、パスワード等を送信することがないようにするためである。
なお、パスワード送信部20は、送信を行うための送信デバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、パスワード送信部20は、ハードウェアによって実現されてもよく、あるいは送信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
アカウント情報受付部21は、アカウント情報を受け付ける。このアカウント情報には、処理対象識別子と、アカウントと、パスワードとが含まれている。このアカウント情報受付部21が受け付けるアカウント情報は、そのアカウント情報に含まれる処理対象識別子で識別される処理対象にアクセスし、同じアカウント情報に含まれるアカウント及びパスワードで認証が行われた場合に、正当であると判断されるものであるとする。また、このアカウント情報は、通常、管理者によって入力されるものである。なお、アカウント情報受付部21は、アカウント情報に加えて、そのアカウント情報のパスワードを変更する旨の指示をも受け付けてもよい。アカウント情報受付部21は、例えば、入力デバイス(例えば、キーボードやマウス、タッチパネルなど)から入力されたアカウント情報を受け付けてもよく、有線もしくは無線の通信回線を介して送信されたアカウント情報を受信してもよく、所定の記録媒体(例えば、光ディスクや磁気ディスク、半導体メモリなど)から読み出されたアカウント情報を受け付けてもよい。本実施の形態では、アカウント情報受付部21が、管理者端末2から送信されたアカウント情報を受信する場合について説明する。なお、アカウント情報受付部21は、受け付けを行うためのデバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、アカウント情報受付部21は、ハードウェアによって実現されてもよく、あるいは所定のデバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
パスワード変更部22は、アカウント情報受付部21が受け付けたアカウント情報に含まれる処理対象識別子で識別される処理対象に、アカウント情報に含まれるアカウント及びパスワードを用いてアクセスし、パスワードを変更する。前述のように、アカウント情報に含まれるアカウントとパスワードとは、認証において正当であると判断される組み合わせであるため、パスワード変更部22は、それを用いて処理対象にログインすることができ、また、パスワードを変更することができる。なお、パスワードの変更は、あらかじめ決められた手順に従って行われるものとする。その手順を示す情報は、図示しない記録媒体において記憶されており、パスワード変更部22は、その情報にアクセスすることによってパスワードの変更を行ってもよい。その手順は、例えば、コマンド「passwd (アカウント)」を実行し、その後に、パスワード変更部22が生成した新しいパスワードを2回入力することによって行われてもよい。なお、そのコマンドにおいて、(アカウント)の箇所には、アカウント情報受付部21が受け付けたアカウント情報に含まれるアカウントが挿入されるものとする。パスワード変更部22は、変更後のパスワードを、例えば、ランダムに生成することが好適である。変更後のパスワードをすべてのユーザに知られないようにするためである。
アカウント情報蓄積部23は、アカウント情報受付部21が受け付けたアカウント情報の処理対象識別子及びアカウントと、パスワード変更部22が変更したパスワードとを有するアカウント情報をアカウント情報記憶部11に蓄積する。このようにして、変更後のパスワードを有するアカウント情報がアカウント情報記憶部11で記憶されるようになる。パスワード変更部22がランダムに生成したパスワードを用いてパスワードの変更を行った場合には、アカウント情報記憶部11で記憶されているアカウント情報は、すべてのユーザに知られていないパスワードとなる。
なお、アカウント情報記憶部11で記憶されているパスワードは、暗号化されていてもよい。あるユーザが管理サーバ1にアクセスし、アカウント情報を閲覧したとしても、パスワードを知ることができないようにするためである。また、パスワード送信部20によってパスワードが送信される際には、そのパスワードの暗号化は解除されていてもよく、あるいは、暗号化されていてもよい。送信されるパスワードが暗号化されている場合には、その暗号化は、アカウント情報記憶部11で記憶されているパスワードの暗号化と同じであってもよく、あるいは、異なっていてもよい。いずれの場合であっても、端末装置3において、その暗号化を解除できることが好適である。
また、アカウント情報記憶部11と、作業許可情報記憶部17とは、同一の記録媒体によって実現されてもよく、あるいは、別々の記録媒体によって実現されてもよい。前者の場合には、アカウント情報を記憶している領域がアカウント情報記憶部11となり、作業許可情報を記憶している領域が作業許可情報記憶部17となる。
管理者端末2は、管理者が操作する端末である。この管理者端末2は、通信回線500を介した通信を行うことができ、情報の受け付けや、情報の表示等を行うことができる通常の処理端末と同様のものであり、その詳細な説明を省略する。
図3は、本実施の形態による端末装置3の構成を示すブロック図である。図3において、本実施の形態による端末装置3は、受付部31と、利用申請情報送信部32と、作業ID受信部33と、表示部34と、作業ID受付部35と、作業ID送信部36と、パスワード受信部37と、処理部38とを備える。
受付部31は、ユーザによる入力を受け付ける。受付部31は、例えば、利用申請に関する情報を受け付けてもよく、処理部38によって行われる処理に関する入力を受け付けてもよく、その他の入力を受け付けてもよい。なお、受付部31による情報の受け付けは、複数の情報からの選択によって行われてもよい。
受付部31は、例えば、入力デバイス(例えば、キーボードやマウス、タッチパネルなど)から入力された情報を受け付けてもよい。なお、受付部31は、受け付けを行うためのデバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、受付部31は、ハードウェアによって実現されてもよく、あるいは所定のデバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
利用申請情報送信部32は、受付部31が受け付けたユーザIDと、処理対象識別子と、期間と、目的とを含む利用申請情報を管理サーバ1に送信する。なお、利用申請情報にそれら以外の情報が含まれていてもよいことは言うまでもない。また、利用申請情報送信部32は、図示しない記録媒体で保持しているアドレスを送信先として送信を行ってもよく、あるいは、送信までに他の構成要素や他のサーバ等から受け取ったアドレスを送信先として送信を行ってもよい。また、利用申請情報送信部32は、送信を行うための送信デバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、利用申請情報送信部32は、ハードウェアによって実現されてもよく、あるいは送信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
作業ID受信部33は、管理サーバ1から送信された作業IDと、作業パスワードとを受信する。それらは、利用申請情報送信部32が送信した利用申請情報に応じて管理サーバ1から送信されたものである。なお、作業ID受信部33は、受信を行うための有線または無線の受信デバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、作業ID受信部33は、ハードウェアによって実現されてもよく、あるいは受信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
表示部34は、情報を表示する。表示部34は、例えば、作業ID受信部33が受信した作業IDや作業パスワードを表示してもよく、作業ID受付部35が受け付ける作業ID等に関する表示を行ってもよく、処理部38における処理に関する表示を行ってもよく、利用申請情報送信部32による送信対象の利用申請情報を表示してもよく、その他の表示を行ってもよい。なお、表示部34は、それらの表示を行う表示デバイス(例えば、CRTや液晶ディスプレイなど)を含んでもよく、あるいは含まなくてもよい。また、表示対象の表示は、別の装置においてなされてもよい。その場合には、表示部34は、装置の外部に対して表示対象の情報を送信するものであってもよい。また、表示部34は、ハードウェアによって実現されてもよく、あるいは表示デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
作業ID受付部35は、作業IDを受け付ける。なお、作業ID受付部35による作業IDの受け付けは、1以上の作業IDからの選択によって行われてもよい。また、作業ID受付部35は、作業IDと共に、作業パスワードをも受け付けてもよい。本実施の形態では、作業ID受付部35が、ユーザによって入力された作業IDと、作業パスワードとを受け付ける場合について説明する。作業ID受付部35は、例えば、入力デバイス(例えば、キーボードやマウス、タッチパネルなど)から入力された情報を受け付けてもよく、有線もしくは無線の通信回線を介して送信された情報を受信してもよく、所定の記録媒体(例えば、光ディスクや磁気ディスク、半導体メモリなど)から読み出された情報を受け付けてもよい。なお、作業ID受付部35は、受け付けを行うためのデバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、作業ID受付部35は、ハードウェアによって実現されてもよく、あるいは所定のデバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
作業ID送信部36は、作業ID受付部35が受け付けた作業IDを管理サーバ1に送信する。作業ID受付部35が作業パスワードをも受け付ける場合には、作業ID送信部36は、作業IDと作業パスワードとの組を管理サーバ1に送信してもよい。本実施の形態では、この場合について説明する。なお、作業ID送信部36は、図示しない記録媒体で保持しているアドレスを送信先として送信を行ってもよく、あるいは、送信までに他の構成要素や他のサーバ等から受け取ったアドレスを送信先として送信を行ってもよい。また、作業ID送信部36は、送信を行うための送信デバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、作業ID送信部36は、ハードウェアによって実現されてもよく、あるいは送信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
パスワード受信部37は、作業ID等の送信に応じて管理サーバ1から送信されたパスワードを受信する。管理サーバ1からパスワードと共に、アカウント等も一緒に送信された場合には、パスワード受信部37は、そのアカウント等も一緒に受信してもよい。なお、パスワード受信部37は、受信を行うための有線または無線の受信デバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、パスワード受信部37は、ハードウェアによって実現されてもよく、あるいは受信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
処理部38は、パスワード受信部37が受信したパスワードを用いて処理対象に自動接続し、処理対象に関する処理を行う。パスワード受信部37がパスワードとアカウント等を受け付けた場合に、処理部38は、例えば、パスワードとアカウントとを用いて処理対象に自動接続してもよい。処理対象への自動接続は、パスワード等が受信された直後に行われることが好適である。また、処理対象への自動接続は、ユーザの目に触れないでバックグラウンドで行われることが好適である。パスワードがユーザに知られないようにするためである。また、パスワード受信部37が受信したパスワードが暗号化されている場合には、処理部38は、その暗号化を解除したパスワードを用いて処理対象への自動接続を行ってもよい。また、処理対象への自動接続は、処理対象への自動ログインであってもよい。なお、処理部38が自動接続する処理対象は、例えば、受付部31等が受け付けた処理対象識別子で識別される処理対象であってもよく、あるいは、パスワード受信部37がパスワードと共に処理対象識別子をも受信する場合には、その受信された処理対象識別子で識別される処理対象であってもよい。この処理部38による処理は、受付部31が受け付けた入力に応じて行われてもよい。また、この処理に関する情報等の表示が表示部34においてなされてもよい。
ここで、端末装置3が処理対象に対して行う処理について簡単に説明する。その処理は、処理対象にアクセスして行われる処理であれば、どのような処理であってもよい。その処理は、例えば、処理対象をエミュレーションの対象とする端末エミュレータの処理であってもよく、処理対象との間で情報の授受を行う処理であってもよく、処理対象のソフトウェア・プログラムを実行する処理であってもよく、その他の処理であってもよい。例えば、処理対象に対する端末エミュレータの処理が行われる場合には、端末装置3において、リモートデスクトップやTelnet等の端末エミュレータが実行され、その実行時に、作業ID等の入力が要求され、その要求に応じて入力された作業ID等が作業ID受付部35で受け付けられて作業ID送信部36で送信され、それに応じて管理サーバ1から送信されたパスワード等がパスワード受信部37で受信され、その受信されたパスワード等を用いたバックグラウンドでのログインが処理部38によって実行され、その後、処理対象に対する処理が処理部38によって行われてもよい。その際に、実行されるリモートデスクトップやTelnet等は、作業ID等の入力を要求し、その要求に応じて入力された作業ID等を受け付けて管理サーバ1に送信し、その送信に応じて管理サーバ1から送信されたパスワード等を受信し、その受信したパスワード等を用いて処理対象にバックグラウンドでログインする処理を行うものであるため、通常のリモートデスクトップ等に対して、それらの処理が付加された専用アプリケーションプログラムであると言うことができる。したがって、端末装置3における作業ID受付部35、作業ID送信部36、パスワード受信部37、処理部38は、コンピュータがその専用アプリケーションプログラムを実行することによって実現されると考えてもよい。そのようなパスワードの受信やそのパスワードを用いたバックグラウンドでのログインなどの際に、端末装置3では、そのパスワードがユーザに見られないように管理されるものとする。すなわち、そのパスワードが表示部34に表示されることはなく、また、他の出力手段等によって、ユーザが知得可能なように出力されることもないものとする。その結果、処理対象のパスワードが秘匿されることになり、複数の作業に対して同じパスワードを用いることができるようになる。また、前述のように、処理対象に対して行われる処理は、端末エミュレータの処理に限定されず、例えば、FTP(File Transfer Protocol)のようなデータを転送する処理であってもよい。その場合でも、コンピュータが、FTPの専用アプリケーションプログラムを実行することにより、前述のように、作業ID等の入力の要求や、その要求に応じて入力された作業ID等の受け付け、管理サーバ1への作業ID等の送信、その送信に応じて管理サーバ1から送信されたパスワード等の受信、受信されたパスワード等を用いた処理対象へのバックグラウンドでログイン等の処理が行われることになる。なお、FTP以外の専用アプリケーションプログラムについても同様である。
情報処理装置4a、4b等は、処理対象の装置である。この情報処理装置4a、4b等がサーバであってもよく、あるいは、その他の端末であってもよい。本実施の形態では、情報処理装置4a、4b等が、パーソナルコンピュータである場合について主に説明する。
次に、管理サーバ1の動作について図4のフローチャートを用いて説明する。この図4のフローチャートでは、作業IDと共に、作業パスワードも生成され、出力される場合について説明する。また、作業許可情報に、処理対象識別子と期間と作業IDと作業パスワードとが含まれる場合について説明する。また、端末装置3に、パスワードと共に、アカウントも送信される場合について説明する。
(ステップS101)アカウント情報受付部21は、アカウント情報を受け付けたかどうか判断する。そして、アカウント情報を受け付けた場合には、ステップS102に進み、そうでない場合には、ステップS104に進む。
(ステップS102)パスワード変更部22は、新たなパスワードを生成し、アカウント情報受付部21が受け付けたアカウント情報に含まれる処理対象識別子で識別される処理対象にアクセスし、その処理対象に、そのアカウント情報に含まれるアカウント及びパスワードを用いてログインする。そして、その処理対象のパスワードを、新たに生成したパスワードに変更してログアウトする。
(ステップS103)アカウント情報蓄積部23は、アカウント情報受付部21が受け付けたアカウント情報に含まれる処理対象識別子及びアカウントと、パスワード変更部22が生成した新たなパスワードとを含むアカウント情報をアカウント情報記憶部11に蓄積する。そして、ステップS101に戻る。
(ステップS104)利用申請情報受付部12は、利用申請情報を受け付けたかどうか判断する。そして、利用申請情報を受け付けた場合には、ステップS105に進み、そうでない場合には、ステップS106に進む。
(ステップS105)認否要求情報出力部13は、利用申請情報受付部12が受け付けた利用申請情報を含み、利用申請情報の承認または否認を要求する認否要求情報を出力する。そして、ステップS101に戻る。
(ステップS106)結果情報受付部14は、結果情報を受け付けたかどうか判断する。そして、結果情報を受け付けた場合には、ステップS107に進み、そうでない場合には、ステップS111に進む。なお、結果情報は、どの利用申請情報に対応するものであるのかが分かるようになっていることが好適である。例えば、認否要求情報に利用申請情報を識別する情報を含めておき、その利用申請情報を識別する情報を含む結果情報を受け付けるようにしてもよい。
(ステップS107)生成部15は、結果情報が承認を示すかどうか判断する。そして、承認を示す場合には、ステップS108に進み、そうでない場合には、ステップS101に戻る。なお、このステップS107で結果情報が承認を示さないと判断された場合に、例えば、その結果を利用申請情報の申請を行ったユーザに出力するようにしてもよい。
(ステップS108)生成部15は、作業IDと作業パスワードとを生成する。その生成された作業ID等は、図示しない記録媒体で記憶されてもよい。
(ステップS109)作業許可情報蓄積部16は、生成部15が生成した作業ID等と、その作業ID等に対応する利用申請情報に含まれる処理対象識別子及び期間とを含む作業許可情報を作業許可情報記憶部17に蓄積する。その作業IDに対応する利用申請情報とは、その作業IDを生成するもととなった結果情報に対応する利用申請情報である。
(ステップS110)作業ID出力部18は、生成部15が生成した作業ID等を出力する。この出力先は、その生成された作業ID等に対応する利用申請情報を入力したユーザであることが好適である。作業ID出力部18は、例えば、その生成された作業ID等に対応する利用申請情報を入力したユーザに対応する端末装置3に作業ID等を送信してもよく、その作業ID等を含む電子メールを、そのユーザ宛に送信してもよく、あるいは、その他の出力を行ってもよい。そして、ステップS101に戻る。
(ステップS111)作業ID受信部19は、作業IDと作業パスワードとを受信したかどうか判断する。そして、受信した場合には、ステップS112に進み、そうでない場合には、ステップS101に戻る。
(ステップS112)パスワード送信部20は、作業ID受信部19が受信した作業IDと作業パスワードとを含む作業許可情報が存在するかどうか判断する。そして、存在する場合には、作業パスワードを用いた認証により正当であると判断されたことになるため、パスワード送信部20は、その作業許可情報を特定する。また、パスワード送信部20は、現在日時を取得し、その特定した作業許可情報に含まれる期間に、現在日時が含まれるかどうか判断する。例えば、現在日時が、その期間の示す始期より後であり、その期間が示す終期より前である場合には、パスワード送信部20は、現在日時がその期間に含まれると判断してもよい。そして、現在日時がその期間に含まれる場合には、パスワード等を送信すると判断してステップS113に進み、そうでない場合には、パスワード等を送信しないと判断してステップS101に戻る。なお、このステップS112でパスワード等を送信しないと判断され、ステップS101に戻ることになった場合に、例えば、パスワード等を送信しない旨を作業ID受信部19が受信した作業ID等の送信元の端末装置3に送信してもよい。
(ステップS113)パスワード送信部20は、ステップS111で特定した作業許可情報に含まれる処理対象識別子を読み出し、アカウント情報記憶部11で記憶されているアカウント情報から、その読み出した処理対象識別子を含むアカウント情報を特定し、その特定したアカウント情報からアカウントと、パスワードとを読み出す。そして、そのアカウントと、パスワードとを作業ID受信部19が受信した作業ID等の送信元の端末装置3に送信する。そして、ステップS101に戻る。
なお、図4のフローチャートにおいて、利用申請情報の受け付けの直後に認否要求情報が出力される場合について説明したが、そうでなくてもよい。利用申請情報が受け付けられると、その利用申請情報が一時的に記憶され、その後に、認否要求情報の出力要求が受け付けられた場合に、その一時的に記憶されていた利用申請情報を含む認否要求情報が出力されてもよい。また、作業ID等が生成されると、その作業ID等が出力される場合について説明したが、そうでなくてもよい。作業ID等が生成された後であって、端末装置3からのアクセスがあった場合に、その作業ID等を出力してもよい。また、図4のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
次に、端末装置3の動作について図5のフローチャートを用いて説明する。図5のフローチャートでは、作業IDと共に、作業パスワードも受信されたり、入力されたりする場合について説明する。また、管理サーバ1からパスワードと共にアカウントも送信され、処理部38による自動接続時には、そのアカウントも用いられる場合について説明する。
(ステップS201)利用申請情報送信部32は、利用申請情報の送信の処理を行うかどうか判断する。そして、利用申請情報の送信の処理を行う場合には、ステップS202に進み、そうでない場合には、ステップS204に進む。利用申請情報送信部32は、例えば、受付部31が、利用申請情報の送信の処理を行う旨の入力を受け付けた場合に、利用申請情報の送信の処理を行うと判断してもよく、あるいは、その他のタイミングで利用申請情報の送信の処理を行うと判断してもよい。
(ステップS202)受付部31は、利用申請情報に関する情報を受け付けたかどうか判断する。そして、利用申請情報に関する情報を受け付けた場合には、ステップS203に進み、そうでない場合には、利用申請情報に関する情報を受け付けるまでステップS202の処理を繰り返す。利用申請情報に関する情報は、例えば、ユーザIDや期間、処理対象識別子、目的等であってもよい。
(ステップS203)利用申請情報送信部32は、受付部31が受け付けた利用申請情報に関する情報を含む利用申請情報を管理サーバ1に送信する。そして、ステップS201に戻る。
(ステップS204)作業ID受信部33は、作業IDと作業パスワードとを受信したかどうか判断する。そして、それらを受信した場合には、ステップS205に進み、そうでない場合には、ステップS206に進む。
(ステップS205)表示部34は、作業ID受信部33が受信した作業IDと、作業パスワードとを表示する。そして、ステップS201に戻る。この表示に応じて、ユーザは、例えば、その作業ID等を紙などに書き留めてもよい。
(ステップS206)処理部38は、処理対象に関する処理を実行するかどうか判断する。そして、処理対象に関する処理を実行する場合には、ステップS207に進み、そうでない場合には、ステップS201に戻る。処理部38は、例えば、処理対象への処理に応じた専用アプリケーションプログラムが起動された場合に、処理対象に関する処理を実行すると判断してもよく、あるいは、その他のタイミングで処理対象に関する処理を実行すると判断してもよい。
(ステップS207)作業ID受付部35は、作業IDと作業パスワードを受け付けたかどうか判断する。そして、両者を受け付けた場合には、ステップS208に進み、そうでない場合には、両者を受け付けるまでステップS207の処理を繰り返す。なお、このステップS207の処理の前に、例えば、表示部34は、作業IDと作業パスワードを入力する旨の表示を行ってもよい。また、作業対象である処理対象を識別する処理対象識別子の受け付けが、その作業ID等の受け付けと同時に、または、その前後に行われてもよい。
(ステップS208)作業ID送信部36は、作業ID受付部35が受け付けた作業IDと作業パスワードを管理サーバ1に送信する。
(ステップS209)パスワード受信部37は、管理サーバ1から送信されたパスワードとアカウントを受信したかどうか判断する。そして、両者を受信した場合には、ステップS210に進み、そうでない場合には、両者を受信するまでステップS209の処理を繰り返す。
(ステップS210)処理部38は、パスワード受信部37が受信したパスワードとアカウントを用いて、処理対象にバックグラウンドでログインする。したがって、ユーザにパスワードが知られないことになる。
(ステップS211)処理部38は、ログインした処理対象に関する処理を行う。例えば、処理部38は、受付部31が受け付けたユーザからの入力に応じた処理を行ってもよく、あるいは、その他の処理を行ってもよい。そして、一連の処理が終了すれば、処理対象からログアウトしてステップS201に戻る。なお、そのログアウトは、処理部38が自動的に行ってもよく、あるいは、ユーザからの指示に応じて行ってもよい。前者の場合としては、例えば、あらかじめ決められた時間にわたって、何も処理が行われなかった場合に、処理部38は自動的にログアウトする場合などがある。
なお、図5のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
次に、本実施の形態による情報処理システム100の動作について、具体例を用いて説明する。この具体例において、情報処理装置4aの識別子である処理対象識別子は、M001であったとする。そして、管理者が、その情報処理装置4aにおいて、あらかじめ管理者権限のアカウント「admin」と、パスワード「1234」とを設定しておいたとする。
次に、管理者は、情報処理装置4aへのアクセスを他のユーザにも許可してよいと考えた場合に、管理者端末2から管理サーバ1にアクセスし、パスワードを更新する処理を行う。具体的には、管理者が、図6で示されるパスワード更新画面において、情報処理装置4aの装置ID(処理対象識別子)「M001」と、アカウント「admin」と、パスワード「1234」とを入力し、「更新」ボタンをクリックする。すると、管理サーバ1のアカウント情報受付部21は、管理者端末2から送信された処理対象識別子「M001」と、アカウント「admin」と、パスワード「1234」とを含むアカウント情報を受信し、そのアカウント情報をパスワード変更部22に渡すと共に、そのアカウント情報の処理対象識別子「M001」と、アカウント「admin」とをアカウント情報蓄積部23に渡す(ステップS101)。パスワード変更部22は、アカウント情報を受け取ると、ランダムにパスワードを生成する。そのパスワードは、「LC4m」であったとする。パスワード変更部22は、そのパスワード「LC4m」をアカウント情報蓄積部23に渡す。その後、パスワード変更部22は、処理対象識別子「M001」に対応する情報処理装置4aにアクセスし、アカウント「admin」とパスワード「1234」とを用いてログインする。そして、パスワード変更部22は、アカウント「admin」に対応するパスワードを変更する処理を実行し、パスワードを「1234」から「LC4m」に変更し(ステップS102)、その後にログアウトする。また、パスワード変更部22は、パスワードを変更した旨をアカウント情報蓄積部23に渡す。
アカウント情報蓄積部23は、パスワードを変更した旨を受け取ると、アカウント情報受付部21から受け取った処理対象識別子「M001」及びアカウント「admin」と、パスワード変更部22から受け取ったパスワード「LC4m」とを含むアカウント情報をアカウント情報記憶部11に蓄積する(ステップS103)。図7は、そのようにして蓄積されたアカウント情報の一例を示す図である。図7において、アカウント情報は、処理対象識別子と、アカウントと、パスワードとを含んでいる。また、図7の1番目のアカウント情報(レコード)が、アカウント情報蓄積部23によって蓄積された、情報処理装置4aに対応するアカウント情報である。なお、アカウント情報蓄積部23は、パスワードを蓄積する際に、前述のように暗号化して蓄積するものとする。但し、図7においては、説明の便宜上、暗号化されていないパスワードを示している。
次に、ユーザが、情報処理装置4aにアクセスしたいと考えたとする。このユーザは、例えば、システムの開発者や運用者等である。そして、そのユーザが、端末装置3に接続されたマウスやキーボード等を操作することによって、利用申請を行う処理を起動したとする。すると、利用申請情報送信部32は、利用申請情報の送信の処理を行うと判断し(ステップS201)、表示部34に、利用申請に関する情報を入力するための画面を表示させる。その画面において、ユーザがマウスやキーボード等を操作して、図8で示されるように、ユーザID「U001」と、処理対象識別子「M001」と、期間「2011年3月10日10:00〜11:00」と、目的「メンテナンス」と、e−mailアドレス「U001@abc...com」とを入力し、「申請」ボタンをクリックしたとする。すると、受付部31は、それらの情報を受け付けて利用申請情報送信部32に渡す(ステップS202)。そして、利用申請情報送信部32は、受付部31から受け取ったユーザID「U001」と、処理対象識別子「M001」と、期間「2011年3月10日10:00〜11:00」と、目的「メンテナンス」と、e−mailアドレス「U001@abc...com」とを含む利用申請情報のパケットを構成し、あらかじめ図示しない記録媒体で記憶されている管理サーバ1のアドレスを送信先のアドレスに設定して、そのパケットを送信する(ステップS203)。
端末装置3から送信された利用申請情報のパケットは、管理サーバ1の利用申請情報受付部12で受信される(ステップS104)。そして、利用申請情報受付部12は、その利用申請情報と、その利用申請情報を識別する申請ID「A064」とを認否要求情報出力部13と、生成部15とに渡す。その申請IDは、利用申請情報の受信に応じて、利用申請情報受付部12が発行するIDである。生成部15は、利用申請情報受付部12から受け取った利用申請情報と、申請ID「A064」とを対応付けて、例えば、図9で示されるように、図示しない記録媒体に蓄積する。また、認否要求情報出力部13は、利用申請情報受付部12から利用申請情報と申請IDとを受け取ると、利用申請情報と、申請IDと、認否の要求とを含む認否要求情報を構成し、その認否要求情報を含むパケットを、あらかじめ図示しない記録媒体で記憶されている管理者端末2に送信する(ステップS105)。なお、認否要求情報は、利用申請情報の認否を要求するHTMLやXML等のデータであってもよい。また、その認否要求情報は、例えば、認否要求情報出力部13がアクセス可能な図示しない記録媒体であらかじめ記憶されている認否要求情報のテンプレートに、利用申請情報等の情報を挿入することによって構成されてもよい。
管理サーバ1から送信された認否要求情報のパケットは、管理者端末2で受信される。そして、その認否要求情報の受信に応じて、管理者端末2では、図10で示されるように、認否要求情報に応じた表示が行われる。この表示において、管理者が、「承認」ボタンをクリックしたとする。すると、管理者端末2は、承認の旨と、認否要求情報に含まれていた申請ID「A064」とを含む結果情報のパケットを構成し、そのパケットを、認否要求情報のパケットの送信元である管理サーバ1に送信する。
管理者端末2から送信された結果情報のパケットは、管理サーバ1の結果情報受付部14で受信され、生成部15に渡される(ステップS106)。生成部15は、結果情報を受け取ると、その結果情報が承認を示すかどうか判断する。この場合には、承認を示すものであるため(ステップS107)、生成部15は、作業ID「P062」と、作業パスワード「9876」とを生成する(ステップS108)。なお、作業IDは、生成のたびごとに1ずつ数値がインクリメントされるものである。また、作業パスワードは、ランダムに生成されるものである。生成部15は、結果情報受付部14から受け取った結果情報に含まれていた申請ID「A064」に対応する利用申請情報に含まれる処理対象識別子(装置ID)「M001」及び期間「2011年3月10日10:00〜11:00」と、生成した作業ID「P062」及び作業パスワード「9876」とを作業許可情報蓄積部16に渡す。また、生成部15は、申請ID「A064」に対応する利用申請情報に含まれるe−mailアドレス「U001@abc...com」、ユーザID「U001」、装置ID「M001」、及び期間「2011年3月10日10:00〜11:00」と、生成した作業ID「P062」及び作業パスワード「9876」とを作業ID出力部18に渡す。作業許可情報蓄積部16は、生成部15から処理対象識別子等を受け取ると、それらを含む作業許可情報を生成して作業許可情報記憶部17に蓄積する(ステップS109)。図11は、そのようにして蓄積された作業許可情報の一例を示す図である。この作業許可情報に応じた作業が、許可された実行可能な作業となる。また、作業ID出力部18は、図12で示されるように、受け取ったe−mailアドレス「U001@abc...com」を宛先とし、ユーザID「U001」と、装置ID「M001」と、期間「2011年3月10日10:00〜11:00」と、作業ID「P062」と、作業パスワード「9876」とを含む電子メールを生成して送信する(ステップS110)。なお、その図12で示される電子メールは、例えば、作業ID出力部18がアクセス可能な図示しない記録媒体であらかじめ記憶されている電子メールのテンプレートに、アドレスや作業ID等の情報を挿入することによって構成されてもよい。また、作業許可情報の蓄積や作業ID等の出力が行われた後に、その作業許可情報の蓄積等で用いられた、図9で示される利用申請情報は削除されてもよい。
作業ID出力部18が送信した電子メールは、SMTPサーバ、POPサーバを介して、端末装置3の作業ID受信部33で受信され(ステップS204)、表示部34で表示される(ステップS205)。その表示は、図12と同様の表示である。この表示に応じて、ユーザは、作業ID「P062」と、作業パスワード「9876」とを紙に書き留めておいたとする。
その後、2011年3月10日の10時10分に、ユーザが、端末装置3において、リモートデスクトップの専用アプリケーションプログラムを起動する指示を入力したとする。すると、処理部38は、処理対象に関する処理を実行すると判断する(ステップS206)。そして、処理部38は、リモートデスクトップの専用アプリケーションプログラムを起動し、接続先の装置ID(処理対象識別子)の入力を要求する画面を表示部34に表示させる。その画面において、図13で示されるように、ユーザが装置ID「M001」を入力して「接続」ボタンをクリックしたとする。すると、その処理対象識別子が受付部31で受け付けられ、処理部38に渡される。そして、処理部38は、その処理対象識別子を図示しない記録媒体で記憶する。次に、処理部38は、作業IDの入力を要求する画面を表示部34に表示させる。その画面において、図14で示されるように、あらかじめ書き留めておいた紙を見ながら、ユーザが作業ID「P062」と、作業パスワード「9876」とを入力し、「OK」ボタンをクリックしたとする。すると、作業ID「P062」と、作業パスワード「9876」とが作業ID受付部35で受け付けられ、作業ID送信部36に渡される(ステップS207)。作業ID送信部36は、受け取った作業ID「P062」と、作業パスワード「9876」とを含むパケットを構成し、あらかじめ図示しない記録媒体で記憶されている管理サーバ1のアドレスを送信先のアドレスに設定して、そのパケットを送信する(ステップS208)。
端末装置3から送信された作業ID等を含むパケットは、管理サーバ1の作業ID受信部19で受信される(ステップS111)。そして、作業ID受信部19は、そのパケットに含まれる作業ID「P062」と、作業パスワード「9876」と、そのパケットの送信元のIPアドレス「192.168.0.123」とをパスワード送信部20に渡す。パスワード送信部20は、受け取った作業IDを検索キーとして、作業許可情報記憶部17で記憶されている図11の情報を検索する。この場合には、図11の1番目のレコードがヒットするため、パスワード送信部20は、その1番目のレコードに含まれる作業パスワードと、作業ID受信部19から受け取った作業パスワードとが一致するかどうか判断する。この場合には一致するため、パスワード送信部20は、正当な作業IDと作業パスワードの組であると認証し、図示しないカレンダー部と、時計部とから、現在日時「2011年3月10日10:10」を取得する。そして、検索でヒットしたレコードの期間に、現在日時が含まれるかどうか判断する。この場合には含まれるため、パスワード送信部20は、パスワードを送信すると判断し(ステップS112)、そのヒットしたレコードから処理対象識別子「M001」を読み出す。そして、パスワード送信部20は、その処理対象識別子「M001」を検索キーとして、アカウント情報記憶部11で記憶されている図7で示されるアカウント情報を検索する。この場合には、1番目のレコードがヒットするため、パスワード送信部20は、そのレコードからアカウント「admin」と、パスワード「LC4m」とを読み出して、それらを含むパケットを構成し、そのパケットを、作業ID受信部19から受け取ったIPアドレス「192.168.0.123」を送信先として送信する(ステップS113)。
管理サーバ1から送信されたパスワード等を含むパケットは、端末装置3のパスワード受信部37で受信される(ステップS209)。そして、パスワード受信部37は、そのパケットに含まれるアカウント「admin」と、パスワード「LC4m」とを処理部38に渡す。処理部38は、パスワード受信部37からパスワード等を受け取ると、図示しない記録媒体で記憶していた処理対象識別子「M001」で識別される情報処理装置4aにアクセスし、それらを用いてバックグラウンドでログインする(ステップS210)。その後、図15で示されるように、表示部34に情報処理装置4aのデスクトップに応じたウィンドウが表示され、ユーザは、情報処理装置4aを遠隔で操作することができる(ステップS211)。なお、その操作が終了すると、ユーザは、ログアウトする。それに応じて、処理部38は、情報処理装置4aからログアウトし、リモートデスクトップの処理は終了される。
なお、この具体例において、端末装置3の処理部38は、パスワード受信部37が受信したパスワードを用いて処理対象にログインした日時と、その処理対象からログアウトした日時とを記録しておき、ログアウトの後にそれらの日時と、その処理対象へのログインに応じた作業IDとを管理サーバ1にバックグラウンドで送信するようにしてもよい。管理サーバ1では、受信した日時を、受信した作業IDを含む作業許可情報に対応付けて蓄積することによって、作業の履歴を知ることができる。そして、その履歴を見ることによって、例えば、適切な作業が行われたかどうかなどを判断することができる。
以上のように、本実施の形態による情報処理システム100によれば、ある処理対象に複数のユーザがアクセスする場合であっても、利用申請情報に応じて発行された作業IDごとに、同じアカウント及びパスワードを用いて、その処理対象に接続することができるため、その処理対象にユーザごとのアカウントを作成する必要がなく、アカウントの管理が容易になる。また、処理対象のアカウントを、例えば、管理者権限のものとしておくことにより、ユーザは、処理対象に対して管理者権限に応じた処理を行うことができるようになる。また、管理サーバ1から端末装置3に送信されたアカウントやパスワードがユーザに閲覧されないように管理されることによって、一つのアカウント等を使い回したとしても、安全性が損なわれないようにすることができる。
なお、本実施の形態では、アカウント情報記憶部11で記憶されているパスワードが暗号化されている場合について主に説明したが、そうでなくてもよい。そのパスワードは、暗号化されていない平文のものであってもよい。
また、本実施の形態では、管理サーバ1が管理者から受け付けたアカウント情報を用いて処理対象にアクセスし、パスワードを変更した後のアカウント情報がアカウント情報記憶部11で記憶される場合について説明したが、そうでなくてもよい。そのようなパスワードの変更は他の装置によって行われてもよく、あるいは、アカウント情報記憶部11で記憶されるアカウント情報に含まれるパスワードは、管理者等が設定したものであってもよい。その場合には、管理サーバ1は、例えば、アカウント情報受付部21やパスワード変更部22、アカウント情報蓄積部23を備えていなくてもよい。
また、本実施の形態では、利用申請情報に対して認否が行われる場合について説明したが、そうでなくてもよい。管理サーバ1が利用申請情報を受け付けた場合に、その利用申請情報に対して自動的に作業ID等が生成されて出力され、作業許可情報が蓄積されてもよい。そのような場合であっても、どのユーザがどの処理対象にいつアクセスしたのかなどの作業記録(例えば、作業許可情報であってもよく、作業許可情報に前述したようなログイン、ログアウトの日時も追加されたものであってもよい)を残すことができ、その作業記録によって、適切な作業が行われたかどうかなどを確認することもできるからである。そのように、利用申請情報に対する認否を行わない場合には、管理サーバ1は、例えば、認否要求情報出力部13や、結果情報受付部14を備えていなくてもよい。
また、本実施の形態では、パスワード送信部20がパスワードとアカウントとを送信する場合について主に説明したが、そうでなくてもよい。パスワード送信部20は、パスワードのみを送信してもよい。例えば、処理対象のアカウントが「administrator」や「root」であると決まっているような場合や、端末装置3においてあらかじめアカウントが記憶されているような場合には、端末装置3がアカウントを知る必要がないため、管理サーバ1がアカウントを送信する必要がないからである。
また、本実施の形態では、利用申請情報に期間も含まれており、その期間が作業許可情報にも含まれ、パスワード送信部20がパスワードを送信するかどうかの判断を行う場合にその期間をも用いた判断を行う場合について主に説明したが、そうでなくてもよい。すなわち、利用申請情報に期間が含まれておらず、その期間に関する処理が行われなくてもよい。
また、本実施の形態において、同一の処理対象識別子を有する2以上の作業許可情報に含まれる期間に重複があることは好ましくない。したがって、作業許可情報記憶部17で記憶されているある作業許可情報と処理対象識別子が同じであり、期間の少なくとも一部が重複している利用申請情報が受け付けられた場合には、その利用申請情報に対応する処理を行わず、他の利用申請情報と期間が重なっている旨を申請者に通知するようにしてもよい。
また、本実施の形態では、端末装置3から管理サーバ1に作業ID等が送信されると、それに応じた作業許可情報が存在する場合に、その作業許可情報に対応するパスワード等が端末装置3に送信され、端末装置3がそのパスワード等を用いて処理対象に自動接続する場合について説明したが、そうでなくてもよい。例えば、端末装置3から管理サーバ1に作業ID等が送信されると、それに応じた作業許可情報が存在する場合に、その作業許可情報に対応するパスワード等を用いて、管理サーバ1が処理対象にアクセスして、端末装置3が処理対象を使用できる環境を整えるようにしてもよい。したがって、パスワード送信部20は、パスワード等を端末装置3に送信するのではなく、処理対象に送信してもよい。そして、そのパスワード送信部20によるパスワードの送信に応じて、処理対象においてログインがなされてもよい。なお、処理部38は、そのパスワード送信部20が送信したパスワードにより、結果として、処理対象に対する処理を行うことができるようになる。その場合に、例えば、管理サーバ1がパスワード等を用いて処理対象へのログイン等の処理を行い、そのログイン後の状態を端末装置3に引き継ぎ、端末装置3が処理対象に直接アクセスするようにしてもよく、あるいは、管理サーバ1がパスワード等を用いて処理対象へのログイン等の処理を行い、その後、端末装置3が管理サーバ1を介して、処理対象にアクセスするようにしてもよい(例えば、管理サーバ1がリモートデスクトップにより情報処理装置4aにログインし、端末装置3がリモートデスクトップにより管理サーバ1にログインすることによって、端末装置3は、管理サーバ1を介して処理対象である情報処理装置4aにアクセスすることができるようになる)。このようにすることで、端末装置3にパスワード等を送信する必要もなくなり、パスワード等の管理に関する安全性がより向上されることになる。
また、上記実施の形態において、各処理または各機能は、単一の装置または単一のシステムによって集中処理されることによって実現されてもよく、あるいは、複数の装置または複数のシステムによって分散処理されることによって実現されてもよい。
また、上記実施の形態において、各構成要素間で行われる情報の受け渡しは、例えば、その情報の受け渡しを行う2個の構成要素が物理的に異なるものである場合には、一方の構成要素による情報の出力と、他方の構成要素による情報の受け付けとによって行われてもよく、あるいは、その情報の受け渡しを行う2個の構成要素が物理的に同じものである場合には、一方の構成要素に対応する処理のフェーズから、他方の構成要素に対応する処理のフェーズに移ることによって行われてもよい。
また、上記実施の形態において、各構成要素が実行する処理に関係する情報、例えば、各構成要素が受け付けたり、取得したり、選択したり、生成したり、送信したり、受信したりした情報や、各構成要素が処理で用いるしきい値や数式、アドレス等の情報等は、上記説明で明記していない場合であっても、図示しない記録媒体において、一時的に、あるいは長期にわたって保持されていてもよい。また、その図示しない記録媒体への情報の蓄積を、各構成要素、あるいは、図示しない蓄積部が行ってもよい。また、その図示しない記録媒体からの情報の読み出しを、各構成要素、あるいは、図示しない読み出し部が行ってもよい。
また、上記実施の形態において、各構成要素等で用いられる情報、例えば、各構成要素が処理で用いるしきい値やアドレス、各種の設定値等の情報がユーザによって変更されてもよい場合には、上記説明で明記していない場合であっても、ユーザが適宜、それらの情報を変更できるようにしてもよく、あるいは、そうでなくてもよい。それらの情報をユーザが変更可能な場合には、その変更は、例えば、ユーザからの変更指示を受け付ける図示しない受付部と、その変更指示に応じて情報を変更する図示しない変更部とによって実現されてもよい。その図示しない受付部による変更指示の受け付けは、例えば、入力デバイスからの受け付けでもよく、通信回線を介して送信された情報の受信でもよく、所定の記録媒体から読み出された情報の受け付けでもよい。
また、上記実施の形態において、管理サーバ1や端末装置3に含まれる2以上の構成要素が通信デバイスや入力デバイス等を有する場合に、2以上の構成要素が物理的に単一のデバイスを有してもよく、あるいは、別々のデバイスを有してもよい。
また、上記実施の形態において、各構成要素は専用のハードウェアにより構成されてもよく、あるいは、ソフトウェアにより実現可能な構成要素については、プログラムを実行することによって実現されてもよい。例えば、ハードディスクや半導体メモリ等の記録媒体に記録されたソフトウェア・プログラムをCPU等のプログラム実行部が読み出して実行することによって、各構成要素が実現され得る。なお、上記実施の形態における管理サーバ1を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、処理対象を識別する処理対象識別子と、処理対象識別子で識別される処理対象のアカウントと、アカウントに対応するパスワードとを有するアカウント情報が記憶されるアカウント情報記憶部にアクセス可能なコンピュータを、管理サーバと、1以上の端末装置とを備えた情報処理システムを構成する管理サーバとして機能させるためのプログラムであって、処理対象識別子を少なくとも含む、処理対象識別子で識別される処理対象の利用を申請する情報である利用申請情報を受け付ける利用申請情報受付部、利用申請情報受付部による利用申請情報の受け付けに応じて、作業IDを生成する生成部、生成部が生成した作業IDを出力する作業ID出力部、利用申請情報に含まれる処理対象識別子と、生成部が生成した作業IDとを有する作業許可情報を蓄積する作業許可情報蓄積部、端末装置から送信された作業IDを受信する作業ID受信部、作業ID受信部が受信した作業IDを有する作業許可情報が存在する場合に、作業許可情報に含まれる処理対象識別子に対応するパスワードを、作業IDの送信元の端末装置に送信するパスワード送信部として機能させるためのプログラムである。
また、上記実施の形態における端末装置3を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、コンピュータを、管理サーバと、1以上の端末装置とを備えた情報処理システムを構成する端末装置として機能させるためのプログラムであって、処理対象の利用を申請する情報である利用申請情報に応じて管理サーバで生成された、利用申請情報に関する処理対象の利用を識別する作業IDの入力を受け付ける作業ID受付部、作業ID受付部が受け付けた作業IDを管理サーバに送信する作業ID送信部、作業IDの送信に応じて管理サーバから送信されたパスワードを受信するパスワード受信部、パスワード受信部が受信したパスワードを用いて処理対象に自動接続し、処理対象に関する処理を行う処理部として機能させるためのプログラムである。
なお、上記プログラムにおいて、上記プログラムが実現する機能には、ハードウェアでしか実現できない機能は含まれない。例えば、情報を受け付ける受付部や、情報を出力する出力部などにおけるモデムやインターフェースカードなどのハードウェアでしか実現できない機能は、上記プログラムが実現する機能には少なくとも含まれない。
また、このプログラムは、サーバなどからダウンロードされることによって実行されてもよく、所定の記録媒体(例えば、CD−ROMなどの光ディスクや磁気ディスク、半導体メモリなど)に記録されたプログラムが読み出されることによって実行されてもよい。また、このプログラムは、プログラムプロダクトを構成するプログラムとして用いられてもよい。
また、このプログラムを実行するコンピュータは、単数であってもよく、複数であってもよい。すなわち、集中処理を行ってもよく、あるいは分散処理を行ってもよい。
図16は、上記プログラムを実行して、上記実施の形態による管理サーバ1、管理者端末2、端末装置3、情報処理装置4a、4b等を実現するコンピュータの外観の一例を示す模式図である。上記実施の形態は、コンピュータハードウェア及びその上で実行されるコンピュータプログラムによって実現されうる。
図16において、コンピュータシステム900は、CD−ROM(Compact Disk Read Only Memory)ドライブ905、FD(Floppy(登録商標) Disk)ドライブ906を含むコンピュータ901と、キーボード902と、マウス903と、モニタ904とを備える。
図17は、コンピュータシステム900の内部構成を示す図である。図17において、コンピュータ901は、CD−ROMドライブ905、FDドライブ906に加えて、MPU(Micro Processing Unit)911と、ブートアッププログラム等のプログラムを記憶するためのROM912と、MPU911に接続され、アプリケーションプログラムの命令を一時的に記憶すると共に、一時記憶空間を提供するRAM(Random Access Memory)913と、アプリケーションプログラム、システムプログラム、及びデータを記憶するハードディスク914と、MPU911、ROM912等を相互に接続するバス915とを備える。なお、コンピュータ901は、LAN等への接続を提供する図示しないネットワークカードを含んでいてもよい。
コンピュータシステム900に、上記実施の形態による管理サーバ1、管理者端末2、端末装置3、情報処理装置4a、4b等の機能を実行させるプログラムは、CD−ROM921、またはFD922に記憶されて、CD−ROMドライブ905、またはFDドライブ906に挿入され、ハードディスク914に転送されてもよい。これに代えて、そのプログラムは、図示しないネットワークを介してコンピュータ901に送信され、ハードディスク914に記憶されてもよい。プログラムは実行の際にRAM913にロードされる。なお、プログラムは、CD−ROM921やFD922、またはネットワークから直接、ロードされてもよい。
プログラムは、コンピュータ901に、上記実施の形態による管理サーバ1、管理者端末2、端末装置3、情報処理装置4a、4b等の機能を実行させるOS、またはサードパーティプログラム等を必ずしも含んでいなくてもよい。プログラムは、制御された態様で適切な機能(モジュール)を呼び出し、所望の結果が得られるようにする命令の部分のみを含んでいてもよい。コンピュータシステム900がどのように動作するのかについては周知であり、詳細な説明は省略する。
また、本発明は、以上の実施の形態に限定されることなく、種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることは言うまでもない。
以上より、本発明による情報処理システム等によれば、処理対象のアカウントの管理が容易になるという効果が得られ、例えば、認証の必要な処理対象を含む情報処理システム等として有用である。
1 管理サーバ
2 管理者端末
3 端末装置
4a、4b 情報処理装置
11 アカウント情報記憶部
12 利用申請情報受付部
13 認否要求情報出力部
14 結果情報受付部
15 生成部
16 作業許可情報蓄積部
17 作業許可情報記憶部
18 作業ID出力部
19、33 作業ID受信部
20 パスワード送信部
21 アカウント情報受付部
22 パスワード変更部
23 アカウント情報蓄積部
31 受付部
32 利用申請情報送信部
34 表示部
35 作業ID受付部
36 作業ID送信部
37 パスワード受信部
38 処理部

Claims (13)

  1. 管理サーバと、1以上の端末装置とを備えた情報処理システムであって、
    前記管理サーバは、
    処理対象を識別する処理対象識別子と、当該処理対象識別子で識別される処理対象のアカウントと、当該アカウントに対応するパスワードとを有するアカウント情報が記憶されるアカウント情報記憶部と、
    処理対象識別子を少なくとも含む、当該処理対象識別子で識別される処理対象の利用を申請する情報である利用申請情報を受け付ける利用申請情報受付部と、
    前記利用申請情報受付部による利用申請情報の受け付けに応じて、作業IDを生成する生成部と、
    前記生成部が生成した作業IDを出力する作業ID出力部と、
    当該利用申請情報に含まれる処理対象識別子と、前記生成部が生成した作業IDとを有する作業許可情報を蓄積する作業許可情報蓄積部と、
    前記端末装置から送信された作業IDを受信する作業ID受信部と、
    前記作業ID受信部が受信した作業IDを有する作業許可情報が存在する場合に、当該作業許可情報に含まれる処理対象識別子に対応するパスワードを、当該作業IDの送信元の端末装置に送信するパスワード送信部と、を備え、
    前記端末装置は、
    作業IDを受け付ける作業ID受付部と、
    前記作業ID受付部が受け付けた作業IDを前記管理サーバに送信する作業ID送信部と、
    作業IDの送信に応じて前記管理サーバから送信されたパスワードを受信するパスワード受信部と、
    前記パスワード受信部が受信したパスワードを用いて処理対象にバックグラウンドで自動接続し、当該処理対象に関する処理を行う処理部と、を備えた、情報処理システム。
  2. 処理対象は、前記端末装置がアクセス可能な情報処理装置及び/または当該情報処理装置で実行されるソフトウェア・プログラムである、請求項1記載の情報処理システム。
  3. 前記利用申請情報には、処理対象の利用に応じた期間が含まれており、
    前記作業許可情報蓄積部は、当該期間をも有する作業許可情報を蓄積し、
    前記パスワード送信部は、前記作業ID受信部が受信した作業IDを有する作業許可情報が存在し、かつ、現在日時が、当該作業許可情報の有する期間に含まれる場合に、当該作業許可情報に含まれる処理対象識別子に対応するパスワードを送信する、請求項1または請求項2記載の情報処理システム。
  4. 前記パスワード送信部は、パスワードと、当該パスワードに対応するアカウントとを送信し、
    前記パスワード受信部は、パスワードと、当該パスワードに対応するアカウントとを受信し、
    前記処理部は、前記パスワード受信部が受信したパスワードとアカウントとを用いて処理対象にバックグラウンドで自動接続する、請求項1から請求項3のいずれか記載の情報処理システム。
  5. 前記管理サーバは、
    前記利用申請情報受付部が利用申請情報を受け付けた場合に、当該利用申請情報を含み、当該利用申請情報の承認または否認を要求する認否要求情報を出力する認否要求情報出力部と、
    前記認否要求情報出力部による認否要求情報の出力に応じて、承認または否認を示す結果情報を受け付ける結果情報受付部と、をさらに備え、
    前記作業許可情報蓄積部は、前記利用申請情報受付部が受け付けた利用申請情報に対して、前記結果情報受付部が承認を示す結果情報を受け付けた場合に、当該利用申請情報に関する作業許可情報を蓄積し、前記結果情報受付部が否認を示す結果情報を受け付けた場合に、当該利用申請情報に関する作業許可情報を蓄積せず、
    前記作業ID出力部は、前記利用申請情報受付部が受け付けた利用申請情報に対して、前記結果情報受付部が承認を示す結果情報を受け付けた場合に、当該利用申請情報に応じた作業IDを出力し、前記結果情報受付部が否認を示す結果情報を受け付けた場合に、当該利用申請情報に応じた作業IDを出力しない、請求項1から請求項4のいずれか記載の情報処理システム。
  6. 前記アカウント情報記憶部で記憶されるパスワードは暗号化されている、請求項1から請求項5のいずれか記載の情報処理システム。
  7. 前記管理サーバは、
    アカウント情報を受け付けるアカウント情報受付部と、
    前記アカウント情報受付部が受け付けたアカウント情報に含まれる処理対象識別子で識別される処理対象に、当該アカウント情報に含まれるアカウント及びパスワードを用いてアクセスし、当該パスワードをランダムに変更するパスワード変更部と、
    前記アカウント情報受付部が受け付けたアカウント情報の処理対象識別子及びアカウントと、前記パスワード変更部が変更したパスワードとを有するアカウント情報を前記アカウント情報記憶部に蓄積するアカウント情報蓄積部と、をさらに備えた、請求項1から請求項6のいずれか記載の情報処理システム。
  8. 管理サーバと、1以上の端末装置とを備えた情報処理システムを構成する前記管理サーバであって、
    処理対象を識別する処理対象識別子と、当該処理対象識別子で識別される処理対象のアカウントと、当該アカウントに対応するパスワードとを有するアカウント情報が記憶されるアカウント情報記憶部と、
    処理対象識別子を少なくとも含む、当該処理対象識別子で識別される処理対象の利用を申請する情報である利用申請情報を受け付ける利用申請情報受付部と、
    前記利用申請情報受付部による利用申請情報の受け付けに応じて、作業IDを生成する生成部と、
    前記生成部が生成した作業IDを出力する作業ID出力部と、
    当該利用申請情報に含まれる処理対象識別子と、前記生成部が生成した作業IDとを有する作業許可情報を蓄積する作業許可情報蓄積部と、
    前記端末装置から送信された作業IDを受信する作業ID受信部と、
    前記作業ID受信部が受信した作業IDを有する作業許可情報が存在する場合に、当該作業許可情報に含まれる処理対象識別子に対応するパスワードを、当該作業IDの送信元の端末装置に送信するパスワード送信部と、を備え
    当該パスワード送信部から送信されたパスワードは、前記端末装置において、処理対象にバックグラウンドで自動接続するために用いられる、管理サーバ。
  9. 管理サーバと、1以上の端末装置とを備えた情報処理システムを構成する前記端末装置であって、
    処理対象の利用を申請する情報である利用申請情報に応じて前記管理サーバで生成された、当該利用申請情報に関する処理対象の利用を識別する作業IDの入力を受け付ける作業ID受付部と、
    前記作業ID受付部が受け付けた作業IDを前記管理サーバに送信する作業ID送信部と、
    作業IDの送信に応じて前記管理サーバから送信されたパスワードを受信するパスワード受信部と、
    前記パスワード受信部が受信したパスワードを用いて処理対象にバックグラウンドで自動接続し、当該処理対象に関する処理を行う処理部と、を備えた端末装置。
  10. 管理サーバと、1以上の端末装置とを備えた情報処理システムを構成する前記管理サーバにおいて、処理対象を識別する処理対象識別子と、当該処理対象識別子で識別される処理対象のアカウントと、当該アカウントに対応するパスワードとを有するアカウント情報が記憶されるアカウント情報記憶部と、利用申請情報受付部と、生成部と、作業ID出力部と、作業許可情報蓄積部と、作業ID受信部と、パスワード送信部とを用いて処理される情報処理方法であって、
    前記利用申請情報受付部が、処理対象識別子を少なくとも含む、当該処理対象識別子で識別される処理対象の利用を申請する情報である利用申請情報を受け付ける利用申請情報受付ステップと、
    前記生成部が、前記利用申請情報受付ステップにおける利用申請情報の受け付けに応じて、作業IDを生成する生成ステップと、
    前記作業ID出力部が、前記生成ステップで生成した作業IDを出力する作業ID出力ステップと、
    前記作業許可情報蓄積部が、当該利用申請情報に含まれる処理対象識別子と、前記生成ステップで生成した作業IDとを有する作業許可情報を蓄積する作業許可情報蓄積ステップと、
    前記作業ID受信部が、前記端末装置から送信された作業IDを受信する作業ID受信ステップと、
    前記パスワード送信部が、前記作業ID受信ステップで受信した作業IDを有する作業許可情報が存在する場合に、当該作業許可情報に含まれる処理対象識別子に対応するパスワードを、当該作業IDの送信元の端末装置に送信するパスワード送信ステップと、を備え
    当該パスワード送信ステップで送信されたパスワードは、前記端末装置において、処理対象にバックグラウンドで自動接続するために用いられる、情報処理方法。
  11. 管理サーバと、1以上の端末装置とを備えた情報処理システムを構成する前記端末装置において、作業ID受付部と、作業ID送信部と、パスワード受信部と、処理部とを用いて処理される情報処理方法であって、
    前記作業ID受付部が、処理対象の利用を申請する情報である利用申請情報に応じて前記管理サーバで生成された、当該利用申請情報に関する処理対象の利用を識別する作業IDの入力を受け付ける作業ID受付ステップと、
    前記作業ID送信部が、前記作業ID受付ステップで受け付けた作業IDを前記管理サーバに送信する作業ID送信ステップと、
    前記パスワード受信部が、作業IDの送信に応じて前記管理サーバから送信されたパスワードを受信するパスワード受信ステップと、
    前記処理部が、前記パスワード受信ステップで受信したパスワードを用いて処理対象にバックグラウンドで自動接続し、当該処理対象に関する処理を行う処理ステップと、を備えた情報処理方法。
  12. 処理対象を識別する処理対象識別子と、当該処理対象識別子で識別される処理対象のアカウントと、当該アカウントに対応するパスワードとを有するアカウント情報が記憶されるアカウント情報記憶部にアクセス可能なコンピュータを、
    管理サーバと、1以上の端末装置とを備えた情報処理システムを構成する前記管理サーバとして機能させるためのプログラムであって、
    処理対象識別子を少なくとも含む、当該処理対象識別子で識別される処理対象の利用を申請する情報である利用申請情報を受け付ける利用申請情報受付部、
    前記利用申請情報受付部による利用申請情報の受け付けに応じて、作業IDを生成する生成部、
    前記生成部が生成した作業IDを出力する作業ID出力部、
    当該利用申請情報に含まれる処理対象識別子と、前記生成部が生成した作業IDとを有する作業許可情報を蓄積する作業許可情報蓄積部、
    前記端末装置から送信された作業IDを受信する作業ID受信部、
    前記作業ID受信部が受信した作業IDを有する作業許可情報が存在する場合に、当該作業許可情報に含まれる処理対象識別子に対応するパスワードを、当該作業IDの送信元の端末装置に送信するパスワード送信部として機能させ
    当該パスワード送信部から送信されたパスワードは、前記端末装置において、処理対象にバックグラウンドで自動接続するために用いられる、プログラム。
  13. コンピュータを、
    管理サーバと、1以上の端末装置とを備えた情報処理システムを構成する前記端末装置として機能させるためのプログラムであって、
    処理対象の利用を申請する情報である利用申請情報に応じて前記管理サーバで生成された、当該利用申請情報に関する処理対象の利用を識別する作業IDの入力を受け付ける作業ID受付部、
    前記作業ID受付部が受け付けた作業IDを前記管理サーバに送信する作業ID送信部、
    作業IDの送信に応じて前記管理サーバから送信されたパスワードを受信するパスワード受信部、
    前記パスワード受信部が受信したパスワードを用いて処理対象にバックグラウンドで自動接続し、当該処理対象に関する処理を行う処理部として機能させるプログラム。
JP2011047217A 2011-03-04 2011-03-04 情報処理システム、管理サーバ、端末装置、情報処理方法、及びプログラム Active JP5535104B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011047217A JP5535104B2 (ja) 2011-03-04 2011-03-04 情報処理システム、管理サーバ、端末装置、情報処理方法、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011047217A JP5535104B2 (ja) 2011-03-04 2011-03-04 情報処理システム、管理サーバ、端末装置、情報処理方法、及びプログラム

Publications (2)

Publication Number Publication Date
JP2012185598A JP2012185598A (ja) 2012-09-27
JP5535104B2 true JP5535104B2 (ja) 2014-07-02

Family

ID=47015651

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011047217A Active JP5535104B2 (ja) 2011-03-04 2011-03-04 情報処理システム、管理サーバ、端末装置、情報処理方法、及びプログラム

Country Status (1)

Country Link
JP (1) JP5535104B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104202306B (zh) * 2014-08-15 2015-10-14 小米科技有限责任公司 访问认证方法、装置及系统
JP6458564B2 (ja) * 2015-03-10 2019-01-30 セイコーエプソン株式会社 表示装置及び表示装置の制御方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002169777A (ja) * 2000-11-30 2002-06-14 Ntt Comware Corp 複数システムにおけるパスワードの一括変換方法、その端末装置、およびその記録媒体
JP4537670B2 (ja) * 2003-07-01 2010-09-01 株式会社リコー 情報処理装置、インストール方法、インストールプログラム、バージョン情報管理装置及び認証情報管理装置
JP2009258820A (ja) * 2008-04-14 2009-11-05 Nec Corp アカウント管理システム、アカウント管理装置、アカウント管理方法

Also Published As

Publication number Publication date
JP2012185598A (ja) 2012-09-27

Similar Documents

Publication Publication Date Title
CN108293045B (zh) 本地和远程系统之间的单点登录身份管理
JP6256116B2 (ja) 通信端末、セキュアログイン方法、及びプログラム
US9069944B2 (en) Managing passwords used when detecting information on configuration items disposed on a network
US8984295B2 (en) Secure access to electronic devices
US20120011358A1 (en) Remote administration and delegation rights in a cloud-based computing device
US9886222B2 (en) Image forming apparatus that displays button for accessing server, method of controlling the same, and storage medium
US10911299B2 (en) Multiuser device staging
JP2013513880A (ja) 非同期クライアント・サーバ・トランザクションを保護するための方法、システム、およびコンピュータ使用可能プログラム製品
JP2004288169A (ja) ネットワーク接続システム
JP2019067264A (ja) ソフトウェア管理システム、ソフトウェア更新装置、ソフトウェア更新方法、及びソフトウェア更新プログラム
US20150271170A1 (en) Information processing apparatus, information processing system, information processing method, and recording medium
JP2014153805A (ja) 情報処理システム、情報処理装置、認証方法及びプログラム
JP2009140030A (ja) サーバ装置、クライアント装置、プリンタ、プリントシステムおよびプログラム
JP2007257500A (ja) 被認証装置、被認証プログラム、被認証方法、WebブラウザプラグインおよびWebブラウザブックマークレット
WO2019234801A1 (ja) サービス提供システム及びサービス提供方法
JP5707760B2 (ja) 情報処理システム、情報処理装置、情報処理方法、情報処理プログラム、及びそのプログラムを記録した記録媒体
JP5535104B2 (ja) 情報処理システム、管理サーバ、端末装置、情報処理方法、及びプログラム
US10114959B2 (en) Information processing apparatus, information processing method, and information processing system
US8276187B2 (en) Information processing system
JP4005090B2 (ja) 通信プロファイル自動配布設定システムおよび方法ならびに管理装置、プログラム
JP2002055868A (ja) 情報処理システムおよび情報処理方法
JP5204457B2 (ja) 情報処理システム、情報処理装置、認証サーバ、情報処理方法、及びプログラム
JP2007329731A (ja) 証明書更新方法、システム及びプログラム
KR101042218B1 (ko) 컴퓨터용 데이터 보안시스템의 데이터 보안방법
JP6162611B2 (ja) 通信制御サーバ、通信制御方法、及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20121017

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130918

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130919

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140417

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140422

R150 Certificate of patent or registration of utility model

Ref document number: 5535104

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250