JP6053133B2 - 特権ユーザid貸し出しシステム、特権ユーザidの貸し出し方法、およびプログラム - Google Patents

特権ユーザid貸し出しシステム、特権ユーザidの貸し出し方法、およびプログラム Download PDF

Info

Publication number
JP6053133B2
JP6053133B2 JP2012269709A JP2012269709A JP6053133B2 JP 6053133 B2 JP6053133 B2 JP 6053133B2 JP 2012269709 A JP2012269709 A JP 2012269709A JP 2012269709 A JP2012269709 A JP 2012269709A JP 6053133 B2 JP6053133 B2 JP 6053133B2
Authority
JP
Japan
Prior art keywords
privileged user
application
lending
approval
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012269709A
Other languages
English (en)
Other versions
JP2014115841A (ja
Inventor
輝之 木原
輝之 木原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Systems Ltd
Original Assignee
Hitachi Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Systems Ltd filed Critical Hitachi Systems Ltd
Priority to JP2012269709A priority Critical patent/JP6053133B2/ja
Publication of JP2014115841A publication Critical patent/JP2014115841A/ja
Application granted granted Critical
Publication of JP6053133B2 publication Critical patent/JP6053133B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、ユーザID(IDentification)の管理技術に関し、特に、特別な権限を持ったユーザIDにおける管理に有効な技術に関する。
管理者権限を有するIDを管理するため技術として、特開2010−122776号公報(特許文献1)には、以下のような内容が開示されている。
管理サーバと、複数の管理対象サーバと、管理用端末とが、ネットワークを介して通信自在に接続された特権ID管理システムである。管理サーバは、管理用端末から管理者権限を持つIDのパスワード要求を受信すると、データベースから、既に登録された申請情報を取り出し、申請情報の中の作業担当者とパスワード要求を行った作業担当者が同じかをチェックする手段と、申請情報の中の管理者権限を持つIDとを照合して正しい管理者権限を持つIDかをチェックする手段を備える。
これにより、管理者権限を持つIDと管理者権限を持つIDを使用する作業担当者とを紐つけることにより、作業担当者が行った作業を把握することができると共に、管理者権限を持つIDを安全に管理する。
ここで、特権IDとは、rootやadministratorなど、OS(Operating System)やミドルウエアで最大の権限を持った管理者向けIDのことである。
特開2010−122776号公報
ところが、上記のような管理者権限を有するIDの管理技術では、次のような問題点があることが本発明者により見い出された。
上記した特許文献1では、特権IDを貸し出して利用する場合に、該特権IDで行う作業内容が正しいかどうかの確認ができていないという問題がある。また、特権ユーザIDにより不正な作業を行っていないかの監視ができていないという問題がある。
本発明の目的は、特権IDにて行う作業内容を監視し、不正利用を防止することのできる技術を提供することにある。
本発明の前記ならびにそのほかの目的と新規な特徴については、本明細書の記述および添付図面から明らかになるであろう。
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次のとおりである。
すなわち、前述の目的を達成するために、本発明では、貸し出し申請を行う際に作業内容を入力し、その内容を承認者が確認してから承認することができ、申請内容に不備があれば否認をする仕組みを実現する。
また、本発明では、申請内容にある使用開始時間と使用終了時間の間の監査ログと申請時に入力した作業内容に差異がないかをリアルタイムで確認し、差異があった場合には特権ユーザIDを即時にロックし使用できないようにすることによって不正使用を防止する仕組みを実現する。
本発明は、通信回線に接続され、特別な権限を有する特権ユーザIDの貸し出しを申請する申請端末と、通信回線に接続され、特権ユーザIDの貸し出しを承認する承認端末と、特権ユーザID貸し出しツール部とを有する特権ユーザID貸し出しシステムである。
特権ユーザID貸し出しツール部は、特権ユーザIDの貸し出し申請の管理を行い、申請端末による申請内容と貸し出しした特権ユーザIDによる作業内容とに差異がある場合、貸し出しした特権ユーザIDの使用を中止する。
また、本発明は、特権ユーザIDにて行う作業内容を監視し、不正利用を防止するシステムによる方法や、前記システムとしてコンピュータシステムを機能させるプログラムにも適用することができる。
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。
高度なセキュリティサービスを提供することができる。
本実施の形態による特権ユーザID貸し出しシステムにおける構成の一例を示す説明図である。 図1の特権ユーザID貸し出しツール部が有する承認者定義テーブルの構成例を示す説明図である。 図1の特権ユーザID貸し出しツール部が有する貸し出し状況テーブルにおけるテーブル構成の一例を示す説明図である。 図1の特権ユーザID貸し出しツール部が有する貸し出し履歴テーブルにおけるテーブル構成の一例を示す説明図である。 図1の特権ユーザID貸し出しツール部が有する貸し出し履歴テーブルのデータ格納例を示した説明図である。 図1の特権ユーザID貸し出しツール部が有する作業内容管理テーブルにおけるテーブル構成の一例を示す説明図である。 図1の特権ユーザID貸し出しツール部が有する監査ログテーブルにおけるテーブル構成の一例を示す説明図である。 図1の特権ユーザID貸し出しツール部が有する申請機能部における処理の一例を示すフローチャートである。 申請者PCに表示される特権ユーザ貸し出し画面の一例を示す説明図である。 申請機能部が生成する特権ユーザ貸し出し承認依頼メールの一例を示す説明図である。 図1の特権ユーザID貸し出しツール部が有する承認機能部における処理の一例を示すフローチャートである。 承認機能部が承認者PCに表示する承認/否認/申請内容照会画面の一例を示す説明図である。 特権ユーザID貸し出しツール部が生成する特権ユーザ貸し出し承認メールの一例を示す説明図である。 図1の特権ユーザID貸し出しツール部が有する否認機能部における処理の一例を示すフローチャートである。 図1の特権ユーザID貸し出しツール部が有する期間延長機能部における処理の一例を示すフローチャートである。 図1の特権ユーザID貸し出しツール部が有する申請内容照会機能部における処理の一例を示すフローチャートである。 図1の特権ユーザID貸し出しツール部が有する貸し出し状況検索機能部における処理の一例を示すフローチャートである。 貸し出し状況検索機能部が申請者PC、または承認者PCに表示する貸し出し状況検索画面の一例を示す説明図である。 図1の特権ユーザID貸し出しツール部が有するログ監視機能部における処理の一例を示すフローチャートである。 ログ監視機能部が生成する申請外作業検知メールの一例を示す説明図である。 図1の特権ユーザID貸し出しツール部が有するID貸し出し機能部における処理の一例を示すフローチャートである。 特権ユーザID貸し出しツール部が生成する特権ユーザ情報メールの一例を示す説明図である。 図1の特権ユーザID貸し出しツール部が有するID返却機能部における処理の一例を示すフローチャートである。
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一の部材には原則として同一の符号を付し、その繰り返しの説明は省略する。
〈発明の概要〉
本発明の第1の概要は、特権ユーザID貸し出しシステム(特権ユーザID貸し出しシステム100)である。この特権ユーザID貸し出しシステムは、申請端末(申請者PC101)、承認端末(承認者PC102)、および特権ユーザID貸し出しツール部(特権ユーザID貸し出しツール部105)を有する。
申請端末は、通信回線(ネットワーク103)に接続され、特別な権限を有する特権ユーザIDの貸し出しを申請する。承認端末は、通信回線に接続され、特権ユーザIDの貸し出しを承認する。
特権ユーザID貸し出しツール部は、通信回線に接続され、特権ユーザIDの貸し出し申請の管理を行い、申請端末による申請内容と貸し出しした特権ユーザIDによる作業内容とに差異がある場合、貸し出しした特権ユーザIDの使用を中止する。
本発明の第2の概要は、コンピュータシステム(特権ユーザID貸し出しシステム100)により、特別な権限を有する特権ユーザIDの貸し出しを管理する特権ユーザIDの貸し出し方法である。コンピュータシステムは、通信回線(ネットワーク103)に接続された申請端末(申請者PC101)と、通信回線(ネットワーク103)に接続された承認端末(承認者PC102)と、通信回線に接続された特権ユーザID貸し出しツール部(特権ユーザID貸し出しツール部105)とを有する。
また、特権ユーザIDの貸し出し方法は、以下のステップを有する。
申請端末により、特権ユーザIDの貸し出しを申請する貸し出し申請情報を入力するステップである。申請端末から入力された貸し出し申請情報を承認端末によって承認するステップである。
承認端末によって承認された特権ユーザIDを貸し出し、申請端末から入力された貸し出し申請情報に含まれる作業内容と貸し出された特権ユーザIDによる作業内容とに差異があるか否かを特権ユーザID貸し出しツール部が判定するステップである。
貸し出し申請情報に含まれる作業内容と貸し出された特権ユーザIDの作業内容とに差異があると検出した際に、特権ユーザID貸し出しツール部が特権ユーザIDを使用停止するステップである。
本発明の第3の概要は、コンピュータシステム(特権ユーザID貸し出しシステム100)により実行させるプログラムである。
このプログラムは、以下のステップを有している。
申請端末(申請者PC101)により、特権ユーザIDの貸し出しを申請する貸し出し申請情報を入力するステップ、および申請端末から入力された貸し出し申請情報を承認端末(承認者PC102)によって承認するステップである。
承認端末によって承認された特権ユーザIDを貸し出し、申請端末から入力された貸し出し申請情報に含まれる作業内容と貸し出された特権ユーザIDによる作業内容とに差異があるか否かを特権ユーザID貸し出しツール部(特権ユーザID貸し出しツール部105)が判定するステップである。
貸し出し申請情報に含まれる作業内容と貸し出された特権ユーザIDの作業内容とに差異があると検出した際に、特権ユーザID貸し出しツール部が特権ユーザIDを使用停止するステップである。
また、プログラムを実行するコンピュータシステムは、申請端末(申請者PC101)と、承認端末と、特権ユーザID貸し出しツール部とを有する。これら申請端末(申請者PC101)、承認端末、および特権ユーザID貸し出しツール部は、通信回線(ネットワーク103)を介してそれぞれ接続されている。
以下、上記した概要に基づいて、実施の形態を詳細に説明する。
〈特権ユーザID貸し出しシステムの構成例〉
図1は、本実施の形態による特権ユーザID貸し出しシステム100における構成の一例を示す説明図である。
特権ユーザID貸し出しシステム100は、申請者PC101、承認者PC102、およびサーバ104を有する。これら申請者PC101、承認者PC102、およびサーバ104は、インターネット回線や専用通信回線などのネットワーク103を介して接続されている。
申請者PC101、および承認者PC102は、例えば、パーソナルコンピュータなどの電子端末からなる。また、図1では、申請者PC101と承認者PC102とが、それぞれ1つの構成としたが、これらは、複数台を有する構成であってもよい。
サーバ104は、特権ユーザID貸し出しツール部105を有する。特権ユーザID貸し出しツール部105は、特別な権限を持つIDである特権ユーザIDの申請、貸し出しを行い、その特権ユーザIDでの作業内容と申請内容をマッチングし、不正な作業を行っていないかを監視する。
特権ユーザID貸し出しツール部105は、申請機能部106、承認機能部107、否認機能部108、申請内容照会機能部109、貸し出し状況検索機能部110、ID貸し出し機能部111、ID返却機能部112、期間延長機能部113、およびログ監視機能部114を有する。
特権ユーザID貸し出しツール部105は、承認者定義テーブル115、貸し出し状況テーブル116、貸し出し履歴テーブル117、作業内容管理テーブル118、および監査ログテーブル119などの各種の情報を格納するテーブルを有する。
申請機能部106は、特権ユーザの貸し出しにおける申請処理を行う。承認機能部107は、申請機能部106において申請された依頼を承認する処理を行う。否認機能部108は、申請機能部106によって申請された依頼を否認する処理を行う。申請内容照会機能部109は、申請機能部106にて申請された申請内容を照会する処理を行う。
貸し出し状況検索機能部110は、特権ユーザIDの貸し出し状況を照会する処理を行う。ID貸し出し機能部111は、承認機能部107において承認された際に特権ユーザIDの貸し出し処理を行う。
ID返却機能部112は、特権ユーザIDの使用終了時間になった時に特権ユーザIDの返却処理を行う。期間延長機能部113は、申請機能部106による申請後に、使用者が使用終了時間を延長する際の延長申請の処理を行う。ログ監視機能部114は、申請時間内の作業ログと申請内容とを比較し、申請外の作業が行われていないかを監視する処理を行う。
図2は、図1の特権ユーザID貸し出しツール部105が有する承認者定義テーブル115の構成例を示す説明図である。図2(a)は、承認者定義テーブル115のテーブル構成例を示し、図2(b)は、承認者定義テーブル115のデータ格納例を示している。
承認者定義テーブル115は、承認するユーザを管理するテーブルであり、図2(a)に示すように、ユーザID、およびメールアドレスから構成されている。ユーザIDは、承認者のユーザIDであり、メールアドレスは、承認依頼などのメールを配信するメールアドレスである。
図3は、図1の特権ユーザID貸し出しツール部105が有する貸し出し状況テーブル116におけるテーブル構成の一例を示す説明図である。図3(a)は、貸し出し状況テーブル116におけるテーブル構成例を示し、図3(b)は、貸し出し状況テーブル116におけるデータ格納例を示している。
貸し出し状況テーブル116は、特権ユーザIDの貸し出し状況を管理するテーブルである。この貸し出し状況テーブル116は、図示すように、特権ユーザID、受付番号、申請者ID、使用開始日、使用開始時間、承認者ID、および承認者メールアドレスを有する。
特権ユーザIDは、特権ユーザのIDである。受付番号は、受付日と受付時間との結合値であり、一意の番号となる。申請者IDは、申請者のユーザIDである。使用開始日は、特権ユーザIDの使用(予定)開始日(年月日)である。
使用開始時間は、特権ユーザIDの使用(予定)開始時間(時分秒)である。承認者IDは、承認者のユーザIDであり、承認者メールアドレスは、承認者のメールアドレスである。
図4は、図1の特権ユーザID貸し出しツール部105が有する貸し出し履歴テーブル117におけるテーブル構成の一例を示す説明図である。図5は、貸し出し履歴テーブル117のデータ格納例を示した説明図である。
貸し出し履歴テーブル117は、申請内容を管理するテーブルである。この貸し出し履歴テーブル117は、図示するように、受付日、受付番号、申請者ID、使用開始日、使用開始時間、使用終了日、使用終了時間、申請者メールアドレス、承認者ID、承認者メールアドレス、使用者メールアドレス、貸し出しID、ステータス、申請内容、承認日、承認時間、返却日、および返却時間を有する。
受付日は、申請を受付た日(年月日)であり、受付番号は、申請を受付た日(年月日)と受付時間(時分秒)の結合値であり、一意の番号となる。申請者IDは、申請者のユーザIDであり、使用開始日は、特権ユーザIDの使用(予定)開始日(年月日)である。
使用開始時間は、特権ユーザIDの使用(予定)開始時間(時分秒)である。使用終了日は、特権ユーザIDの使用(予定)終了日(年月日)であり、使用終了時間は、特権ユーザIDの使用(予定)終了時間(時分秒)である。
申請者メールアドレスは、申請者のメールアドレスであり、承認者IDは、承認者のユーザIDである。承認者メールアドレスは、承認者のメールアドレスであり、使用者メールアドレスは、使用者のメールアドレスである。
貸し出しIDは、貸し出した特権ユーザIDを示す。ステータスは、特権ユーザIDの状態を示し、例えば、「1」は承認待ち、「2」は承認、「3」は否認、「4」は貸し出し中、「5」は延長承認待ち、「6」は返却済みなどの状態をそれぞれ示す。
申請内容は、特権ユーザIDを使用して行う作業内容であり、承認日は、申請が承認された日付け(年月日)である。承認時間は、申請が承認された時間(時分秒)であり、返却日は、特権ユーザIDがリセットされた日付け(年月日)である。返却時間は、特権ユーザIDがリセットされた時間(時分秒)である。
図6は、図1の特権ユーザID貸し出しツール部105が有する作業内容管理テーブル118におけるテーブル構成の一例を示す説明図である。図6(a)は、作業内容管理テーブル118におけるテーブル構成例を示し、図6(b)は、作業内容管理テーブル118におけるデータ格納例を示している。
作業内容管理テーブル118は、申請内容のうち、作業内容を管理するテーブルである。この作業内容管理テーブル118は、図示するように、受付番号、アクション、およびテーブルIDを有する。受付番号は、受付日(年月日)と受付時間(時分秒)との結合値からなり、一意の番号で表される。アクションは、特権ユーザIDによって行う作業内容であり、テーブルIDは、特権ユーザIDにて作業を行うテーブルを示す。
図7は、図1の特権ユーザID貸し出しツール部105が有する監査ログテーブル119におけるテーブル構成の一例を示す説明図である。図7(a)は、監査ログテーブル119におけるテーブル構成例を示し、図7(b)は、監査ログテーブル119におけるデータ格納例を示している。
監査ログテーブル119は、作業時のログが格納されているテーブルである。この監査ログテーブル119は、図示するように、ユーザID、日付、時刻、アクションおよびテーブルを有する。
ユーザIDは、作業を行ったユーザのIDであり、日付は、作業を行った日付(年月日)である。時刻は、作業を行った時間(時分秒)であり、アクションは、特権ユーザIDにて行う作業内容である。テーブルは、特権ユーザIDにて作業を行うテーブルを示す。
〈特権ユーザID貸し出しツール部の処理例〉
続いて、特権ユーザID貸し出しツール部105の各機能における処理例について説明する。
以下に示す処理を行う各種機能は、たとえば、サーバ104などに設けられたプログラム格納メモリ(図示せず)などに記憶されているプログラム形式のソフトウェアを、該サーバ104の図示しないCPU(Central Processing Unit)などがそれぞれ実行することにより実現する。
〈申請機能部の処理例〉
図8は、図1の特権ユーザID貸し出しツール部105が有する申請機能部106における処理の一例を示すフローチャートである。図9は、申請者PC101に表示される特権ユーザ貸し出し画面G1の一例を示す説明図である。図10は、申請機能部106が生成する特権ユーザ貸し出し承認依頼メールの一例を示す説明図である。
まず、申請者が申請者PC101に表示された図9に示す特権ユーザ貸し出し画面G1から申請内容を入力し(ステップS101)、図9の貸し出し申請ボタンB1を選択する(ステップS102)。続いて、図9の実行ボタンB2を押す(ステップS103)。
それにより、申請機能部106は、図4に示す貸し出し履歴テーブル117をステップS102の申請内容で更新し(ステップS104)、更新結果を判定する(ステップS105)。
更新に失敗した場合(SY-SUBRC≠0)、申請機能部106は、更新前の状態に戻す処理である更新内容のロールバックを実施して(ステップS106)、図9の特権ユーザ貸し出し画面G1にエラーメッセージを表示する(ステップS107)。
また、ステップS105の処理において、更新に成功した場合(SY-SUBRC=0)、申請機能部106は、図6の作業内容管理テーブル118を更新し(ステップS108)、更新結果を判定する(ステップS109)。
ステップS109処理において更新に失敗すると(SY-SUBRC≠0)、申請機能部106は、前述したステップS106の処理、およびステップS107の処理を実行する。また、ステップS109の処理において、更新に成功した場合(SY-SUBRC=0)、申請機能部106は、図10に示すような特権ユーザ貸し出し承認依頼メールML1を生成し、例えば、申請者のメールアドレス、承認者のメールアドレス、および申請時に入力されたメールアドレスなどにそれぞれメール送信する(ステップS110)。続いて、申請機能部106は、図9の特権ユーザ貸し出し画面G1に受付番号を表示する(ステップS111)。
以上により、申請機能部106による処理が終了となる。
〈承認機能部の処理例〉
図11は、図1の特権ユーザID貸し出しツール部105が有する承認機能部107における処理の一例を示すフローチャートである。図12は、承認機能部107が承認者PC102に表示する承認/否認/申請内容照会画面の一例を示す説明図である。図13は、特権ユーザID貸し出しツール部105が生成する特権ユーザ貸し出し承認メールの一例を示す説明図である。
まず、承認者が、承認者PC102に表示される図9の特権ユーザ貸し出し画面G1から受付番号の入力を行う(ステップS201)。続いて、特権ユーザ貸し出し画面G1の承認ボタンB3を選択し(ステップS202)、特権ユーザ貸し出し画面G1の実行ボタンB2を押す(ステップS203)。
承認機能部107は、図4の貸し出し履歴テーブル117からステップS201の処理において入力された受付番号でまだ未承認のデータ(ステータスが”1(承認待)”または”5(延長承認待)”)の申請内容を検索し(ステップS204)、検索結果を判定する(ステップS205)。
検索に失敗した場合(SY-SUBRC≠0)、承認機能部107は、図9の特権ユーザ貸し出し画面G1にエラーメッセージを表示する(ステップS206)。また、検索に成功した場合(SY-SUBRC=0)には、承認者PC102に表示される図12に示すような承認/否認/申請内容照会画面G2に検索結果を表示する(ステップS207)。
続いて、承認者が、承認者PC102から図12の承認ボタンを押下すると(ステップS208)、承認機能部107は、該承認ボタンを押下したユーザが承認として定義されているか否かを図2の承認者定義テーブル115をログインしているユーザIDで検索し(ステップS209)、検索結果を判定する(ステップS210)。
検索した結果、存在していない場合(SY-SUBRC≠0)、承認機能部107は、承認者PC102に表示される図12の承認/否認/申請内容照会画面G2にエラーメッセージを表示する(ステップS211)。
また、検索した結果、存在していた場合(SY-SUBRC=0)、承認機能部107は、図4の貸し出し履歴テーブル117を更新し(ステップS212)、更新結果を判定する(ステップS213)。
ステップS213の処理おいて、更新に失敗した場合(SY-SUBRC≠0)、更新前の状態に戻すロールバックを実施し(ステップS214)、承認者PC102に表示される図12の承認/否認/申請内容照会画面G2にエラーメッセージを表示させる(ステップS215)。
また、ステップS213の処理おいて、更新に成功した場合(SY-SUBRC=0)、図13に示すような特権ユーザ貸し出し承認メールML2を生成し、申請者のメールアドレス、承認者のメールアドレス、および申請時に入力したメールアドレスにそれぞれメール送信する(ステップS216)。
以上により、承認機能部の処理が終了となる。
〈否認機能部の処理例〉
図14は、図1の特権ユーザID貸し出しツール部105が有する否認機能部108における処理の一例を示すフローチャートである。
まず、承認者が、承認者PC102に表示される図9の特権ユーザ貸し出し画面G1から受付番号の入力を行い(ステップS301)、特権ユーザ貸し出し画面G1の否認ボタンB4を選択し(ステップS302)、特権ユーザ貸し出し画面G1の実行ボタンB2を押す(ステップS303)。
否認機能部108は、図4の貸し出し履歴テーブル117からステップS301の処理により入力された受付番号でまだ未承認のデータ(ステータスが”1(承認待)”または”5(延長承認待)”)の申請内容を検索し(ステップS304)、検索結果を判定する(ステップS305)。
ステップS305の処理において、検索に失敗した場合(SY-SUBRC≠0)、承認者PC102に表示される図9の特権ユーザ貸し出し画面G1にエラーメッセージを表示する(ステップS306)。
また、ステップS305の処理において、検索に成功した場合(SY-SUBRC=0)、承認者PC102に表示される図12の承認/否認/申請内容照会画面G2に検索結果を表示する(ステップS307)。
承認者が承認者PC102から否認ボタンを押下すると(ステップS308)、否認機能部108は、押下したユーザが承認者として定義されているか否かを図2の承認者定義テーブル115をログインしているユーザIDにて検索し(ステップS309)、検索結果を判定する(ステップS310)。
ステップS310の処理において、検索した結果、存在していない場合(SY-SUBRC≠0)、否認機能部108は、承認者PC102に表示される図12の承認/否認/申請内容照会画面G2にエラーメッセージを表示させる(ステップS311)。
また、ステップS310の処理において、検索した結果、存在していた場合(SY-SUBRC=0)、否認機能部108は、図4の貸し出し履歴テーブル117を更新し(ステップS312)、更新結果を判定する(ステップS313)。
ステップS313の処理において、更新に失敗した場合(SY-SUBRC≠0)、更新前の状態に戻すロールバックを実施し(ステップS314)、承認者PC102に表示される図12の承認/否認/申請内容照会画面G2にエラーメッセージを表示させる(ステップS315)。また、ステップS313の処理において、更新に成功した場合(SY-SUBRC=0)、図13の特権ユーザ貸し出し否認メールML2を、例えば、申請者のメールアドレス、承認者のメールアドレス、および申請時に入力したメールアドレスなどにメール送信する。
以上により、否認機能部108の処理が終了となる。
〈期間延長機能部の処理例〉
図15は、図1の特権ユーザID貸し出しツール部105が有する期間延長機能部113における処理の一例を示すフローチャートである。
まず、申請者が申請者PC101に表示される図9の特権ユーザ貸し出し画面G1から受付番号と使用終了日の入力を行い(ステップS401)、特権ユーザ貸し出し画面G1の期間延長申請ボタンB5を選択し(ステップS402)、実行ボタンを押す(ステップS403)。
期間延長機能部113は、図4の貸し出し履歴テーブル117からステップS401の処理で入力された受付番号でまだ未承認のデータ(ステータスが”1(承認待)”または”4(貸し出し中)”または”5(延長承認待)”)の申請内容を検索し(ステップS404)、検索結果を判定する(ステップS405)。
ステップS405の処理において、検索に失敗した場合(SY-SUBRC≠0)、期間延長機能部113は、申請者PC101に表示される図9の特権ユーザ貸し出し画面G1にエラーメッセージを表示する(ステップS406)。
ステップS405の処理において、検索に成功した場合(SY-SUBRC=0)、期間延長機能部113は、図4の貸し出し履歴テーブル117を更新し(ステップS407)、更新結果を判断する(ステップS408)。
ステップS408の処理おいて、更新に失敗した場合(SY-SUBRC≠0)、更新前の状態に戻すロールバックを実施し(ステップS409)、申請者PC101に表示される図9の特権ユーザ貸し出し画面G1にエラーメッセージを表示させる(ステップS410)。
ステップS408の処理おいて、更新に成功した場合(SY-SUBRC=0)、図10に示す特権ユーザ貸し出し承認依頼メールML1を申請者のメールアドレス、承認者のメールアドレス、および申請時に入力されたメールアドレスなどにメール送信する(ステップS411)。
以上により、期間延長機能部113の処理が終了となる。
図16は、図1の特権ユーザID貸し出しツール部105が有する申請内容照会機能部109における処理の一例を示すフローチャートである。
まず、申請者もしくは承認者が、申請者PC101、または承認者PC102に表示される図9の特権ユーザ貸し出し画面G1から受付番号を入力し(ステップS501)、特権ユーザ貸し出し画面G1の申請内容照会ボタンB6を選択し(ステップS502)、特権ユーザ貸し出し画面G1の実行ボタンB2を押す(ステップS503)。
申請内容照会機能部109は、図4の貸し出し履歴テーブル117、および図6の作業内容管理テーブル118からステップS501の処理にて入力された受付番号から申請データを検索し(ステップS504)、検索結果を判定する(ステップS505)。
ステップS505の処理において、検索に失敗した場合(SY-SUBRC≠0)、申請者PC101、または承認者PC102に表示される図9の特権ユーザ貸し出し画面G1にエラーメッセージを表示させる(ステップS506)。
ステップS505の処理において、検索に成功した場合(SY-SUBRC=0)、申請者PC101、または承認者PC102に表示される図12の承認/否認/申請内容照会画面G2に検索結果を表示する(ステップS507)。
以上により、申請内容照会機能部109の処理が終了となる。
図17は、図1の特権ユーザID貸し出しツール部105が有する貸し出し状況検索機能部110における処理の一例を示すフローチャートである。図18は、貸し出し状況検索機能部110が申請者PC101、または承認者PC102に表示する貸し出し状況検索画面の一例を示す説明図である。
申請者、もしくは承認者が、申請者PC101、または承認者PC102に表示される図9の特権ユーザ貸し出し画面G1から受付番号の入力を行う(ステップS601)。その後、特権ユーザ貸し出し画面G1の貸し出し状況検索ボタンB7を選択し(ステップS602)、特権ユーザ貸し出し画面G1の実行ボタンB2を押す(ステップS603)。
貸し出し状況検索機能部110は、図3の貸し出し状況テーブル116からステップS601の処理にて入力された受付番号で貸し出し状況データを検索し(ステップS604)、検索結果を判定する(ステップS605)。
ステップS605の処理において、検索に失敗した場合(SY-SUBRC≠0)、申請者PC101、または承認者PC102に表示される図9の特権ユーザ貸し出し画面G1にエラーメッセージを表示させる(ステップS606)。
ステップS605の処理において、検索に成功した場合(SY-SUBRC=0)、申請者PC101、または承認者PC102に表示される図18に示すような貸し出し状況検索画面G3に検索結果を表示する(ステップS607)。
以上により、貸し出し状況検索機能部110の処理が終了となる。
図19は、図1の特権ユーザID貸し出しツール部105が有するログ監視機能部114における処理の一例を示すフローチャートである。図20は、ログ監視機能部114が生成する申請外作業検知メールの一例を示す説明図である。
まず、ログ監視機能部114は、図4の貸し出し履歴テーブル117、および図6の作業内容管理テーブル118から貸し出し中(貸し出しID≠"")の申請の中でシステム時間(現在時間)が使用開始時間を経過している(使用開始時間<=システム時間)ものを検索し(ステップS701)、検索結果を判定する(ステップS702)。
ステップS702の処理おいて、検索に失敗した場合(SY-SUBRC≠0)、処理が終了となる。ステップS702の処理おいて、検索に成功した場合(SY-SUBRC=0)、図7の監査ログテーブル119を検索し(ステップS703)、検索結果を判定する(ステップS704)。
ステップS704の処理おいて、検索に成功した場合(SY-SUBRC=0)、ログ監視機能部114は、ログの内容(アクション、テーブル)と申請した作業内容(アクション、テーブルID)との監査ログマッチングを行い(ステップS705)、特権ユーザID貸し出しツール部105内でマッチング結果を判定する(ステップS706)。
ステップS706の処理において、申請にないログが検出された場合(SY-SUBRC≠0)、ログ監視機能部114は、貸し出しした特権ユーザがこれ以上使用できないようにユーザをロックする(ステップS707)。そして、図20に示すような申請外作業検知メールML3生成し、使用者のメールアドレス、および承認者のメールアドレスにそれぞれメール送信する(ステップS708)。
また、ステップS706の処理おいて、申請にないログが検出されなかった場合(SY-SUBRC=0)は、システム時間が使用終了時間を越えている(使用終了時間<システム時間)かを判定するログ監視終了判定を行い(ステップS709)、判定結果を判定する(ステップS710)。同様に、ステップS704の処理おいて、検索に失敗した場合についても(SY-SUBRC≠0)、ステップS709の処理、およびステップS710の処理を実行する。
ステップS710の処理おいて、経過していない場合には(SY-SUBRC≠0)、再度ステップS701の処理に戻る。また、経過している場合(SY-SUBRC=0)には、処理が終了となる。
このように、特権ユーザIDの作業内容に対してリアルタイムに監視を行うことが可能となり、不正アクセスやデータ改ざんなどを迅速に検知することが可能となる。
図21は、図1の特権ユーザID貸し出しツール部105が有するID貸し出し機能部111における処理の一例を示すフローチャートである。図22は、特権ユーザID貸し出しツール部105が生成する特権ユーザ情報メールの一例を示す説明図である。
ID貸し出し機能部111は、図4の貸し出し履歴テーブル117から承認済(ステータス=”2(承認)”)のデータを検索し(ステップS801)、検索結果を判定する(ステップS802)。ステップS802の処理おいて、該当するものがなかった場合には(SY-SUBRC≠0)、処理が終了となる。
ステップS802の処理おいて、該当するものが存在した場合(SY-SUBRC=0)、図4の貸し出し履歴テーブル117から貸し出し済(貸し出しID≠"")のデータを検索し(ステップS803)、検索結果を判定する(ステップS804)。
ステップS804の処理において、該当するものが存在した場合(SY-SUBRC=0)図4の貸し出し履歴テーブル117を更新し(ステップS805)、更新結果を判定する(ステップS806)。
ステップS806の処理において、更新が失敗していた場合(SY-SUBRC≠0)、更新前の状態に戻すロールバックを実行し(ステップS807)、申請者PC101、および承認者PC102にエラーメッセージを出力する(ステップS808)。
ステップS806の処理において、更新が成功していた場合(SY-SUBRC=0)、図22に示すような特権ユーザ情報メールML4を生成し、使用者のメールアドレス、および承認者のメールアドレスにそれぞれメール送信する(ステップS809)。
ステップS804の処理において、該当するものがなかった場合(SY-SUBRC≠0)、図3の貸し出し状況テーブル116からまだ貸し出ししていない(受付番号="")特権ユーザIDを検索し(ステップS810)、検索結果を判定する(ステップS811)。
ステップS811の処理において、該当するものが存在しない場合(SY-SUBRC≠0)は、処理が終了となり、該当するものが存在した場合には(SY-SUBRC=0)、図3の貸し出し状況テーブル116を更新し(ステップS812)、更新結果を判定する(ステップS813)。
ステップS813の処理において、更新に失敗した場合(SY-SUBRC≠0)、更新前の状態に戻すロールバックを実行し(ステップS814)、申請者PC101、および承認者PC102にエラーメッセージを出力する(ステップS815)。
ステップS813の処理において、更新に成功した場合(SY-SUBRC=0)、続けて図4の貸し出し履歴テーブル117を更新し(ステップS816)、更新結果を判定する(ステップS817)。
ステップS817の処理において、更新に失敗した場合(SY-SUBRC≠0)、ステップS814,S815の処理を実行する。ステップS817の処理において、更新に成功した場合(SY-SUBRC=0)、図22の特権ユーザ情報メールML4を生成し、使用者のメールアドレス、および承認者のメールアドレスに送信する(ステップS818)。
以上により、ID貸し出し機能部111の処理が終了となる。
図23は、図1の特権ユーザID貸し出しツール部105が有するID返却機能部112における処理の一例を示すフローチャートである。
特権ユーザID貸し出しツール部105のシステム内で、図3の貸し出し状況テーブル116から貸し出し済(貸し出しID≠"")の特権ユーザIDを検索し(ステップS901)、検索結果を判定する(ステップS902)。
ステップS902の処理おいて、該当するものがなかった場合は(SY-SUBRC≠0)、処理が終了となる。ステップS902の処理おいて、該当するものが存在した場合(SY-SUBRC=0)、図4の貸し出し履歴テーブル117からステップS901の処理にて取得した特権ユーザIDを貸し出ししている受付番号を検索し(ステップS903)、検索結果を判定する(ステップS904)。
ステップS904の処理において、該当するものがなかった場合は(SY-SUBRC≠0)、処理が終了となり、該当するものが存在した場合は(SY-SUBRC=0)、終了時間判定(申請内容の使用終了日時が過ぎているかどうかの判定)を実施し(ステップS905)、実施結果を判定する(ステップS906)。
ステップS906の処理において、該当するものがなかった場合は(SY-SUBRC≠0)、処理が終了となり、該当するものが存在した場合(SY-SUBRC=0)、図3の貸し出し状況テーブル116をリセットする更新を行い(ステップS907)、更新結果を判定する(ステップS908)。
ステップS908の処理において、更新に失敗した場合(SY-SUBRC≠0)、更新前の状態に戻すロールバックを実行し(ステップS909)、申請者PC101、および承認者PC102にエラーメッセージを出力する(ステップS910)。
ステップS908の処理において、更新に成功した場合(SY-SUBRC=0)、図4の貸し出し履歴テーブル117の貸し出しID、返却日、および返却時間を更新し(ステップS911)、更新結果を判定する(ステップS912)。
ステップS912の処理において、更新に失敗した場合(SY-SUBRC≠0)、ステップS909,S910の処理を実行し、更新に成功した場合には(SY-SUBRC=0)、処理が終了となる。
以上により、本実施の形態では、特権ユーザID貸し出しツール部105が、特権ユーザIDの貸し出し申請に対して承認、または否認を行うことにより、特権ユーザIDを貸し出す前に作業内容をチェックすることが可能となる。
また、作業内容に対してリアルタイムに監視が行われるので、不正アクセスやデータ改ざんなどを即座に検知し、迅速な対応をはかることができ、その結果、高いセキュリティサービスを提供することができる。
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
本発明は、特別な権限を持つIDにおける管理技術に適している。
100 特権ユーザID貸し出しシステム
101 申請者PC
102 承認者PC
103 ネットワーク
104 サーバ
105 特権ユーザID貸し出しツール部
106 申請機能部
107 承認機能部
108 否認機能部
109 申請内容照会機能部
110 貸し出し状況検索機能部
111 ID貸し出し機能部
112 ID返却機能部
113 期間延長機能部
114 ログ監視機能部
115 承認者定義テーブル
116 貸し出し状況テーブル
117 貸し出し履歴テーブル
118 作業内容管理テーブル
119 監査ログテーブル

Claims (6)

  1. 通信回線に接続され、特別な権限を有する特権ユーザIDの貸し出しを申請する申請端末と、
    前記通信回線に接続され、前記特権ユーザIDの貸し出しを承認する承認端末と、
    前記通信回線に接続され、前記特権ユーザIDの貸し出し申請の管理を行い、前記申請端末による申請内容と貸し出しした前記特権ユーザIDによる作業内容とに差異がある場合、貸し出しした前記特権ユーザIDの使用を中止する特権ユーザID貸し出しツール部とを有し、
    前記特権ユーザID貸し出しツール部は、
    前記申請端末から入力された前記特権ユーザIDの貸し出しを申請する貸し出し申請情報を格納部に格納し、受付番号を付与して前記承認端末に送信する申請機能部と、
    前記受付番号に基づいて、前記格納部から検索した前記貸し出し申請情報を前記承認端末に送信し、前記承認端末により、前記貸し出し申請情報の申請内容が承認されると、前記特権ユーザIDの貸し出しが承認されたことを示す承認情報を前記格納部に登録し、前記受付番号における前記特権ユーザIDの貸し出しが承認されたことを示すメッセージを前記申請端末に送信する承認機能部と、
    前記格納部から前記承認情報を検索し、前記申請情報に合致する前記特権ユーザIDを貸し出す情報を前記申請端末に送信し、前記特権ユーザIDが貸し出されたことを示す貸し出し情報を前記格納部に登録するID貸し出し機能部と、
    貸し出し中の前記特権ユーザIDにおけるログ内容を監視し、前記申請情報に含まれる作業内容と異なるログが検出された際に、前記特権ユーザIDを使用停止とするログ監視機能部とを有することを特徴とする特権ユーザID貸し出しシステム。
  2. 請求項記載の特権ユーザID貸し出しシステムにおいて、
    前記特権ユーザID貸し出しツール部は、
    さらに、前記承認端末によって前記貸し出し申請情報の申請内容が否認されると、前記受付番号における前記特権ユーザIDの貸し出しが否認されたことを示す否認情報を前記格納部に格納し、前記受付番号における前記特権ユーザIDの貸し出しが否認されたことを示すメッセージを前記申請端末に送信する否認機能部を有することを特徴とする特権ユーザID貸し出しシステム。
  3. 通信回線に接続された申請端末と、前記通信回線に接続された承認端末と、前記通信回線に接続された特権ユーザID貸し出しツール部とを有するコンピュータシステムにより、特別な権限を有する特権ユーザIDの貸し出しを管理する特権ユーザIDの貸し出し方法であって、
    前記申請端末により、前記特権ユーザIDの貸し出しを申請する貸し出し申請情報を入力するステップと、
    前記申請端末から入力された前記貸し出し申請情報を前記承認端末によって承認するステップと、
    前記承認端末によって承認された特権ユーザIDを貸し出し、前記申請端末から入力された貸し出し申請情報に含まれる作業内容と貸し出された前記特権ユーザIDによる作業内容とに差異があるか否かを前記特権ユーザID貸し出しツール部が判定するステップと、
    前記貸し出し申請情報に含まれる作業内容と貸し出された前記特権ユーザIDの作業内容とに差異があると検出した際に、前記特権ユーザID貸し出しツール部が前記特権ユーザIDを使用停止するステップと、を有し、
    前記特権ユーザIDを使用停止するステップは、
    前記申請端末から入力された前記特権ユーザIDの貸し出しを申請する貸し出し申請情報を格納部に格納し、受付番号を付与して前記承認端末に送信するステップと、
    前記受付番号に基づいて、前記格納部から検索した前記貸し出し申請情報を前記承認端末に送信し、前記承認端末により、前記貸し出し申請情報の申請内容が承認されると、前記特権ユーザIDの貸し出しが承認されたことを示す承認情報を前記格納部に登録し、前記受付番号における前記特権ユーザIDの貸し出しが承認されたことを示すメッセージを前記申請端末に送信するステップと、
    前記格納部から前記承認情報を検索し、前記申請情報に合致する前記特権ユーザIDを貸し出す情報を前記申請端末に送信し、前記特権ユーザIDが貸し出されたことを示す貸し出し情報を前記格納部に登録するステップと、
    貸し出し中の前記特権ユーザIDにおけるログ内容を監視し、前記申請情報に含まれる作業内容と異なるログが検出された際に、前記特権ユーザIDを使用停止とするステップと、を有することを特徴とする特権ユーザIDの貸し出し方法。
  4. 請求項記載の特権ユーザIDの貸し出し方法において、
    前記特権ユーザIDを使用停止するステップは、
    さらに、前記承認端末によって前記貸し出し申請情報の申請内容が否認されると、前記受付番号における前記特権ユーザIDの貸し出しが否認されたことを示す否認情報を前記格納部に格納し、前記受付番号における前記特権ユーザIDの貸し出しが否認されたことを示すメッセージを前記申請端末に送信するステップを有することを特徴とする特権ユーザID貸し出し方法。
  5. 通信回線に接続された申請端末と、前記通信回線に接続された承認端末と、前記通信回線に接続された特権ユーザID貸し出しツール部とを有するコンピュータシステムにより以下のステップを実行させるプログラムであって、
    前記申請端末により、前記特権ユーザIDの貸し出しを申請する貸し出し申請情報を入力するステップと、
    前記申請端末から入力された前記貸し出し申請情報を前記承認端末によって承認するステップと、
    前記承認端末によって承認された特権ユーザIDを貸し出し、前記申請端末から入力された貸し出し申請情報に含まれる作業内容と貸し出された前記特権ユーザIDによる作業内容とに差異があるか否かを前記特権ユーザID貸し出しツール部が判定するステップと、
    前記貸し出し申請情報に含まれる作業内容と貸し出された前記特権ユーザIDの作業内容とに差異があると検出した際に、前記特権ユーザID貸し出しツール部が前記特権ユーザIDを使用停止するステップとを有し、
    前記特権ユーザIDを使用停止するステップは、
    前記申請端末から入力された前記特権ユーザIDの貸し出しを申請する貸し出し申請情報を格納部に格納し、受付番号を付与して前記承認端末に送信するステップと、
    前記受付番号に基づいて、前記格納部から検索した前記貸し出し申請情報を前記承認端末に送信し、前記承認端末により、前記貸し出し申請情報の申請内容が承認されると、前記特権ユーザIDの貸し出しが承認されたことを示す承認情報を前記格納部に登録し、前記受付番号における前記特権ユーザIDの貸し出しが承認されたことを示すメッセージを前記申請端末に送信するステップと、
    前記格納部から前記承認情報を検索し、前記申請情報に合致する前記特権ユーザIDを貸し出す情報を前記申請端末に送信し、前記特権ユーザIDが貸し出されたことを示す貸し出し情報を前記格納部に登録するステップと、
    貸し出し中の前記特権ユーザIDにおけるログ内容を監視し、前記申請情報に含まれる作業内容と異なるログが検出された際に、前記特権ユーザIDを使用停止とするステップと、を有することを特徴とするプログラム。
  6. 請求項記載のプログラムにおいて、
    前記特権ユーザIDを使用停止するステップは、
    さらに、前記承認端末によって前記貸し出し申請情報の申請内容が否認されると、前記受付番号における前記特権ユーザIDの貸し出しが否認されたことを示す否認情報を前記格納部に格納し、前記受付番号における前記特権ユーザIDの貸し出しが否認されたことを示すメッセージを前記申請端末に送信するステップを有することを特徴とするプログラム。
JP2012269709A 2012-12-10 2012-12-10 特権ユーザid貸し出しシステム、特権ユーザidの貸し出し方法、およびプログラム Expired - Fee Related JP6053133B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012269709A JP6053133B2 (ja) 2012-12-10 2012-12-10 特権ユーザid貸し出しシステム、特権ユーザidの貸し出し方法、およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012269709A JP6053133B2 (ja) 2012-12-10 2012-12-10 特権ユーザid貸し出しシステム、特権ユーザidの貸し出し方法、およびプログラム

Publications (2)

Publication Number Publication Date
JP2014115841A JP2014115841A (ja) 2014-06-26
JP6053133B2 true JP6053133B2 (ja) 2016-12-27

Family

ID=51171770

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012269709A Expired - Fee Related JP6053133B2 (ja) 2012-12-10 2012-12-10 特権ユーザid貸し出しシステム、特権ユーザidの貸し出し方法、およびプログラム

Country Status (1)

Country Link
JP (1) JP6053133B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10701094B2 (en) * 2017-06-22 2020-06-30 Oracle International Corporation Techniques for monitoring privileged users and detecting anomalous activities in a computing environment
JP7215861B2 (ja) * 2018-09-26 2023-01-31 Nttテクノクロス株式会社 アカウント管理システム、アカウント管理装置、アカウント管理方法及びプログラム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006227786A (ja) * 2005-02-16 2006-08-31 Fuji Xerox Co Ltd 特権付与プログラム、コンピュータ、方法
JP5141360B2 (ja) * 2008-04-25 2013-02-13 富士通株式会社 情報処理装置に対する作業支援装置
JP5254755B2 (ja) * 2008-11-18 2013-08-07 株式会社日立ソリューションズ 特権id管理システム
JP2010123014A (ja) * 2008-11-21 2010-06-03 Nomura Research Institute Ltd サーバ不正操作監視システム
JP5614178B2 (ja) * 2010-08-31 2014-10-29 日本電気株式会社 リモートアクセスシステムおよびリモートアクセス方法
JP5789390B2 (ja) * 2011-03-25 2015-10-07 株式会社野村総合研究所 業務情報防護装置および業務情報防護方法、並びにプログラム

Also Published As

Publication number Publication date
JP2014115841A (ja) 2014-06-26

Similar Documents

Publication Publication Date Title
US10673866B2 (en) Cross-account role management
KR102514325B1 (ko) 모델 훈련 시스템 및 방법과, 저장 매체
US9305160B2 (en) Method and system for automatic updating of randomly generated user passwords
JP5229920B2 (ja) パスワード・マネージャ並びにパスワードを管理する方法
US9712536B2 (en) Access control device, access control method, and program
JP2009258820A (ja) アカウント管理システム、アカウント管理装置、アカウント管理方法
EP3937040B1 (en) Systems and methods for securing login access
US11244040B2 (en) Enforcement of password uniqueness
CN107409129A (zh) 使用访问控制列表和群组的分布式系统中的授权
CN105308614A (zh) 策略强制执行延迟
JP2005234729A (ja) 不正アクセス防御システム及びその方法
RU2724713C1 (ru) Система и способ смены пароля учетной записи при наличии угрозы получения неправомерного доступа к данным пользователя
JP6053133B2 (ja) 特権ユーザid貸し出しシステム、特権ユーザidの貸し出し方法、およびプログラム
CN116305217A (zh) 多租户管理方法、装置、计算机设备及存储介质
CN111078649A (zh) 基于区块链的云上文件存储方法、装置及电子设备
CN113691555B (zh) 一种面向业务活动的信息资源共享方法
JP5639501B2 (ja) 盗難状態判定システム及び盗難状態判定プログラム
JP2005182354A (ja) 認証サーバ、パスワード再発行通知方法及びプログラム
KR20180020977A (ko) 메시지 제공 및 평가 시스템
JP2012003362A (ja) コンテンツサーバ及びアクセス制御システム
JP5636394B2 (ja) 情報処理装置、情報処理方法、およびプログラム
CN107172106B (zh) 安全信息交互方法和系统
JP5917643B2 (ja) 代理申請認可システム、仲介サーバ、及び代理申請認可方法
KR20120100548A (ko) 로그인 잠금 설정을 통한 온라인 계정 도용 방지 방법
JPH10269181A (ja) データベースシステム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20151105

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160831

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160906

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161104

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161122

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161128

R150 Certificate of patent or registration of utility model

Ref document number: 6053133

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees