JP6310621B1 - コンピュータシステム、IoT機器監視方法及びプログラム - Google Patents
コンピュータシステム、IoT機器監視方法及びプログラム Download PDFInfo
- Publication number
- JP6310621B1 JP6310621B1 JP2017547600A JP2017547600A JP6310621B1 JP 6310621 B1 JP6310621 B1 JP 6310621B1 JP 2017547600 A JP2017547600 A JP 2017547600A JP 2017547600 A JP2017547600 A JP 2017547600A JP 6310621 B1 JP6310621 B1 JP 6310621B1
- Authority
- JP
- Japan
- Prior art keywords
- iot device
- password
- input
- monitoring
- unauthorized access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 61
- 238000000034 method Methods 0.000 title claims abstract description 28
- 238000001514 detection method Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 13
- 238000012545 processing Methods 0.000 description 11
- 230000005540 biological transmission Effects 0.000 description 10
- 238000004891 communication Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 6
- 230000000694 effects Effects 0.000 description 5
- 244000205754 Colocasia esculenta Species 0.000 description 2
- 235000006481 Colocasia esculenta Nutrition 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- PCTMTFRHKVHKIS-BMFZQQSSSA-N (1s,3r,4e,6e,8e,10e,12e,14e,16e,18s,19r,20r,21s,25r,27r,30r,31r,33s,35r,37s,38r)-3-[(2r,3s,4s,5s,6r)-4-amino-3,5-dihydroxy-6-methyloxan-2-yl]oxy-19,25,27,30,31,33,35,37-octahydroxy-18,20,21-trimethyl-23-oxo-22,39-dioxabicyclo[33.3.1]nonatriaconta-4,6,8,10 Chemical compound C1C=C2C[C@@H](OS(O)(=O)=O)CC[C@]2(C)[C@@H]2[C@@H]1[C@@H]1CC[C@H]([C@H](C)CCCC(C)C)[C@@]1(C)CC2.O[C@H]1[C@@H](N)[C@H](O)[C@@H](C)O[C@H]1O[C@H]1/C=C/C=C/C=C/C=C/C=C/C=C/C=C/[C@H](C)[C@@H](O)[C@@H](C)[C@H](C)OC(=O)C[C@H](O)C[C@H](O)CC[C@@H](O)[C@H](O)C[C@H](O)C[C@](O)(C[C@H](O)[C@H]2C(O)=O)O[C@H]2C1 PCTMTFRHKVHKIS-BMFZQQSSSA-N 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000010454 slate Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】セキュリティを向上させたコンピュータシステム、IoT機器監視方法及びプログラムを提供することを目的とする。【解決手段】接続されたIoT機器100を監視するコンピュータシステムは、前記IoT機器100のログイン状態を監視し、前記監視の結果に基づいて、不正アクセスを検出し、前記検出した不正アクセスのID又はパスワードの双方又はいずれかを学習し、前記IoT機器が事前に保有しているパスワードが解除されやすいかどうかを判断し、前記判断手段が、解除されやすいと判断した場合に、前記IoT機器が事前に保有しているパスワードとは別に、当該IoT機器に対して新たなパスワードに定期的に変更する。【選択図】図1
Description
本発明は、接続されたIoT機器を監視するコンピュータシステム、IoT機器監視方法及びプログラムに関する。
近年、LAN(Local Area Network)に接続されるIoT(Internet of Things)機器の数そのものが増加している。ユーザは、所定の端末に、ID又はパスワードを入力することにより、IoT機器にログインし、IoT機器の様々な機能を使用することが可能となる。
このようなIoT機器へのログインに際し、他のユーザが不正アクセスを行うことにより、ユーザが意図していないIoT機器を利用される問題が発生している。
このような不正アクセスを防止するシステムとして、例えば、行動計画情報を予め作成し、監視対象の機器の位置情報が、この行動計画情報と一致しなかった場合、機器をロック状態にすることにより、パスワードが漏洩した後であっても、不正利用者が対象の機器を利用不可能とする構成が開示されている。
しかしながら、特許文献1の構成では、IoT機器のパスワードが漏洩した後の対処であって、そもそもこのようなパスワードが破られやすい状態であるかどうかを判断することができなかった。
本発明の目的は、セキュリティを向上させたコンピュータシステム、IoT機器監視方法及びプログラムを提供することを目的とする。
本発明では、以下のような解決手段を提供する。
本発明は、接続されたIoT機器を監視するコンピュータシステムであって、
前記IoT機器のログイン状態を監視する監視手段と、
前記監視の結果に基づいて、不正アクセスを検出する検出手段と、
前記検出した不正アクセスのID又はパスワードの双方又はいずれかを学習する学習手段と、
前記IoT機器が事前に保有しているID又はパスワードの双方又はいずれかが解除されやすいかかどうかを判断する判断手段と、
解除されやすいと判断した場合に、前記IoT機器が事前に保有しているID又はパスワードの双方又はいずれかを、新たなID又はパスワードに定期的に変更する設定手段と、
を備えることを特徴とするコンピュータシステムを提供する。
前記IoT機器のログイン状態を監視する監視手段と、
前記監視の結果に基づいて、不正アクセスを検出する検出手段と、
前記検出した不正アクセスのID又はパスワードの双方又はいずれかを学習する学習手段と、
前記IoT機器が事前に保有しているID又はパスワードの双方又はいずれかが解除されやすいかかどうかを判断する判断手段と、
解除されやすいと判断した場合に、前記IoT機器が事前に保有しているID又はパスワードの双方又はいずれかを、新たなID又はパスワードに定期的に変更する設定手段と、
を備えることを特徴とするコンピュータシステムを提供する。
本発明によれば、接続されたIoT機器を監視するコンピュータシステムは、前記IoT機器のログイン状態を監視し、前記監視の結果に基づいて、不正アクセスを検出し、前記検出した不正アクセスのID又はパスワードの双方又はいずれかを学習し、前記IoT機器が事前に保有しているID又はパスワードの双方又はいずれかが解除されやすいかかどうかを判断し、解除されやすいと判断した場合に、前記IoT機器が事前に保有しているID又はパスワードの双方又はいずれかを、新たなID又はパスワードに定期的に変更する。
本発明は、コンピュータシステムのカテゴリであるが、IoT機器監視方法及びプログラム等の他のカテゴリにおいても、そのカテゴリに応じた同様の作用・効果を発揮する。
本発明によれば、セキュリティを向上させたコンピュータシステム、IoT機器監視方法及びプログラムを提供することが可能となる。
以下、本発明を実施するための最良の形態について図を参照しながら説明する。なお、これはあくまでも一例であって、本発明の技術的範囲はこれに限られるものではない。
[IoT機器監視システム1の概要]
本発明の好適な実施形態の概要について、図1に基づいて説明する。図1は、本発明の好適な実施形態であるIoT機器監視システム1の概要を説明するための図である。IoT機器監視システム1は、コンピュータ10、IoT機器(ネットワークカメラ100a、センサ装置100b、携帯端末100c、コンピュータ装置100d、ドローン100e)100から構成され、コンピュータ10に接続されたIoT機器100を監視するコンピュータシステムである。
本発明の好適な実施形態の概要について、図1に基づいて説明する。図1は、本発明の好適な実施形態であるIoT機器監視システム1の概要を説明するための図である。IoT機器監視システム1は、コンピュータ10、IoT機器(ネットワークカメラ100a、センサ装置100b、携帯端末100c、コンピュータ装置100d、ドローン100e)100から構成され、コンピュータ10に接続されたIoT機器100を監視するコンピュータシステムである。
なお、図1において、コンピュータ10、IoT機器100の数は、適宜変更可能である。また、IoT機器100の種類は、適宜変更可能である。また、コンピュータ10、IoT機器100は、実在する装置に限らず、仮想的な装置であってもよい。また、後述する各処理は、コンピュータ10、IoT機器100のいずれか又は複数の組み合わせにより実現されてもよい。
コンピュータ10は、Iot機器100とデータ通信可能に接続されたコンピュータ装置である。なお、コンピュータ10は、IoT機器100とLAN接続するルータ等のネットワーク装置でもよい。
IoT機器100は、コンピュータ10とデータ通信可能に接続された端末装置である。IoT機器100は、例えば、動画や静止画等の画像を撮像するネットワークカメラ100aや、日照、温度、風力等の空間データや時間データ等の環境データを取得するセンサ装置100bや、携帯電話、携帯情報端末、タブレット端末、パーソナルコンピュータに加え、ネットブック端末、スレート端末、電子書籍端末、携帯型音楽プレーや等の電化製品である携帯端末100c及びコンピュータ装置100dや、無人航空機や無人移動体等のドローン100eや、その他の物品である。
はじめに、コンピュータ10は、IoT機器100のログイン状態を監視する(ステップS01)。ログイン状態とは、ID又はパスワードの双方又はいずれかが解除されている状態である。
コンピュータ10は、監視の結果に基づいて、不正アクセスを検出する(ステップS02)。不正アクセスとは、過去のID又はパスワードの入力ミスが所定の回数(例えば、3回)以内であったにも関わらず、それを上回る回数ID又はパスワードが入力され、ID又はパスワードの双方又はいずれかが解除されている状態であることである。
コンピュータ10は、検出した不正アクセスのID又はパスワードの双方又はいずれかを学習する(ステップS03)。コンピュータ10は、例えば、不正アクセスに利用される頻度の高いID又はパスワードの組み合わせを教師データとして学習するとともに、今回不正アクセスが行われたID又はパスワードの組み合わせを学習する。
コンピュータ10は、今回不正アクセスが行われたIoT機器100とは異なるIoT機器100が事前に保有しているID又はパスワードの双方又はいずれかが解除されやすいかどうかを判断する(ステップS04)。例えば、コンピュータ10は、上述した教師データと一致又は類似したID又はパスワードを保有している場合、解除されやすいと判断し、そうでない場合、解除されにくいと判断する。
コンピュータ10は、解除されやすいと判断した場合、このIoT機器100が事前に保有しているID又はパスワードの双方又はいずれかとは別に、このIoT機器100に新たなID又はパスワードの双方又はいずれかを定期的に変更する(ステップS05)。
以上が、IoT機器監視システム1の概要である。
[IoT機器監視システム1のシステム構成]
図2に基づいて、本発明の好適な実施形態であるIoT機器監視システム1のシステム構成について説明する。図2は、本発明の公的な実施形態であるIoT機器監視システム1のシステム構成を示す図である。IoT機器監視システム1は、コンピュータ10、IoT機器(ネットワークカメラ100a、センサ装置100b、携帯端末100c、コンピュータ装置100d、ドローン100e)100、公衆回線網(インターネット網や、第3、第4世代通信網等)5から構成され、コンピュータ10に接続されたIoT機器100を監視するコンピュータシステムである。
図2に基づいて、本発明の好適な実施形態であるIoT機器監視システム1のシステム構成について説明する。図2は、本発明の公的な実施形態であるIoT機器監視システム1のシステム構成を示す図である。IoT機器監視システム1は、コンピュータ10、IoT機器(ネットワークカメラ100a、センサ装置100b、携帯端末100c、コンピュータ装置100d、ドローン100e)100、公衆回線網(インターネット網や、第3、第4世代通信網等)5から構成され、コンピュータ10に接続されたIoT機器100を監視するコンピュータシステムである。
なお、IoT機器監視システム1を構成する各装置類の数及びその種類は、適宜変更可能である。また、IoT機器監視システム1は、実在する装置に限らず、仮想的な装置類により実現されてもよい。また、後述する各処理は、IoT機器監視システム1を構成する各装置類のいずれか又は複数の組み合わせにより実現されてもよい。また、コンピュータ10は、IoT機器100とLAN接続するルータ等のネットワーク装置でもよい。
コンピュータ10は、後述の機能を備えた上述したコンピュータ装置である。
IoT機器100は、後述の機能を備えた上述した端末装置である。
[各機能の説明]
図3に基づいて、本発明の好適な実施形態であるIoT機器監視システム1の機能について説明する。図3は、コンピュータ10、IoT機器100の機能ブロック図を示す図である。
図3に基づいて、本発明の好適な実施形態であるIoT機器監視システム1の機能について説明する。図3は、コンピュータ10、IoT機器100の機能ブロック図を示す図である。
コンピュータ10は、制御部11として、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)等を備え、通信部12として、他の機器と通信可能にするためのデバイス、例えば、IEEE802.11に準拠したWiFi(Wireless Fidelity)対応デバイス等を備える。また、コンピュータ10は、記憶部13として、ハードディスクや半導体メモリ、記録媒体、メモリカード等によるデータのストレージ部を備える。
コンピュータ10において、制御部11が所定のプログラムを読み込むことにより、通信部12と協働して、機器検出モジュール20、監視モジュール21、学習モジュール22、設定モジュール23、通知送信モジュール24を実現する。また、コンピュータ10において、制御部11が所定のプログラムを読み込むことにより、記憶部13と協働して、判断モジュール30、記憶モジュール31を実現する。
IoT機器100は、コンピュータ10と同様に、制御部110として、CPU、RAM、ROM等を備え、通信部120として、他の機器と通信可能にするためのデバイスを備える。また、IoT機器100は、入出力部140として、制御部110で制御したデータや画像を出力表示する表示部や、ユーザからの入力を受け付けるタッチパネルやキーボード、マウス等の入力部等や、動画や静止画等の画像を撮像する撮像部、環境データの取得や各種処理を実行するための各種デバイス等を備える。
IoT機器100において、制御部110が所定のプログラムを読み込むことにより、通信部120と協働して、通知受信モジュール150、データ送受信モジュール151、判断モジュール152、ログインモジュール153を実現する。また、IoT機器100において、制御部110が所定のプログラムを読み込むことにより、入出力部140と協働して、表示モジュール160を実現する。
[IoT機器監視処理]
図4及び図5に基づいて、IoT機器監視システム1が実行するIoT機器監視処理について説明する。図4及び図5は、コンピュータ10、IoT機器100が実行するIoT機器監視処理のフローチャートを示す図である。上述した各装置のモジュールが実行する処理について、本処理に併せて説明する。
図4及び図5に基づいて、IoT機器監視システム1が実行するIoT機器監視処理について説明する。図4及び図5は、コンピュータ10、IoT機器100が実行するIoT機器監視処理のフローチャートを示す図である。上述した各装置のモジュールが実行する処理について、本処理に併せて説明する。
機器検出モジュール20は、自身に接続されたIoT機器100を検出する(ステップS10)。ステップS10において、機器検出モジュール20は、自身にLAN接続又はWAN接続されたIoT機器100を検出する。本実施形態において、機器検出モジュール20は、IoT機器100として、ネットワークカメラ100a、センサ装置100b、携帯端末100b、コンピュータ装置100d、ドローン100eを検出する。
監視モジュール21は、検出したIoT機器100のログイン状態を監視する(ステップS11)。ステップS11において、ログイン状態とは、IoT機器100のID又はパスワードの双方又はいずれかが解除されている状態を意味する。監視モジュール21は、IoT機器100がログイン状態であるか否かを監視する。
監視モジュール21は、監視の結果に基づいて、不正アクセスを検出したか否かを判断する(ステップS12)。ステップS12において、監視モジュール21は、不正アクセスを、過去に受け付けたID又はパスワードの入力ミスの回数を上回る回数の入力を受け付け、ID又はパスワードの双方又はいずれかかが解除されたことにより検出する。例えば、監視モジュール21は、過去に受け付けたID又はパスワードの入力ミスの回数が3回以内であったにも関わらず、今回それを上回る回数である5回ID又はパスワードの入力を受け付け、その結果、ID又はパスワードのいずれか又は双方が解除された場合、不正アクセスとして検出する。
なお、監視モジュール21は、その他の方法により、不正アクセスを検出してもよい。例えば、通常ログインする位置情報とは異なる位置情報からログインした場合、通常ログインする時間帯とは異なる時間帯にログインした場合、通常ログインする端末とは異なる端末からログインした場合等、通常におけるログインとは異なるログインを受け付けた場合に、不正アクセスを検出してもよい。
ステップS12において、監視モジュール21は、不正アクセスを検出していない場合(ステップS12 NO)、後述するステップS19の処理を実行する。
一方、ステップS12において、監視モジュール21は、不正アクセスを検出した場合(ステップS12 YES)、学習モジュール22は、検出した不正アクセスが行われたID又はパスワードの双方又はいずれかを学習する(ステップS13)。ステップS13において、学習モジュール22は、不正アクセスに利用される頻度の高いID又はパスワード及び今回不正アクセスが行われたID又はパスワードを教師データとして、学習する。不正アクセスに利用される頻度の高いID又はパスワードとしては、初期設定のもの(IDがadmin、パスワードがadminや、IDがuser、パスワードがuser等)、複数のIoT機器等で同一又はいずれかが同じもの、同一の文字列のもの(0000、1111、AAAA等)、連続した英数字のもの(1234、5678、ABCD、abc123等)、大文字や小文字や英数字や記号が組み合わされていないもの、キーボードを順番に押したもの(qwerty、poiuy等)、単純な名前のみのもの(yamada、satou等)、辞書に登録される単純な単語のもの(apple、sample等)、文字数が5文字以下のもの(goro3、jke9等)である。
判断モジュール30は、今回不正アクセスを検出したIoT機器100とは異なるIoT機器100が事前に記憶モジュール31に保有しているID又はパスワードの双方又はいずれかが解除されやすいかどうかを判断する(ステップS14)。ステップS14において、判断モジュール30は、記憶モジュール31が保有するID又はパスワードが上述した不正アクセスに利用される頻度の高いID又はパスワードと一致するか否か、このようなID又はパスワードとの一致率が所定の値よりも高いか否か、不正アクセスに利用されたID又はパスワードと一致するか否か等に基づいて、解除されやすいかどうかを判断する。
ステップS14において、判断モジュール30は、解除されにくいと判断した場合(ステップS14 NO)、後述するステップS19の処理を実行する。なお、判断モジュール30は、解除されにくいと判断した場合、その旨の通知をユーザが所持する端末や、携帯端末100cやコンピュータ装置100dに送信してもよい。端末や携帯端末100cやコンピュータ装置100dは、この通知を表示してもよい。
一方、ステップS14において、判断モジュール30は、解除されやすいと判断した場合(ステップS15 YES)、設定モジュール23は、記憶モジュール31が保有するIoT機器100のID又はパスワードとは別に、このIoT機器100に対して新たなID又はパスワードに変更する(ステップS15)。ステップS15において、設定モジュール23は、保有したID又はパスワードに加えて、さらに新たなID又はパスワードを設定する。すなわち、このIoT機器100は、2つのID又はパスワードが設定される。このとき、設定モジュール23は、上述した不正アクセスに利用される頻度の高いID又はパスワードに合致しにくいID又はパスワードを設定する。また、設定モジュール23は、ユーザの利便性を考慮したID又はパスワードを設定する。例えば、設定モジュール23は、元々のID又はパスワードの一部に英数字を挿入することや、ID又はパスワードの始まり又は終わりのいずれか又は双方に英数字を挿入することや、これらを組み合わせることにより、不正アクセスに利用される頻度の高いID又はパスワードに合致しにくいID又はパスワードを設定する。例えば、設定モジュール23は、元々のIDが「yamada」である場合、「01yama02da」と設定する。同様に、設定モジュール23は、元々のパスワードが「tarou」である場合、「ta05r12ou」と設定する。
なお、設定モジュール23が設定するID又はパスワードは、上述した例に限らず、適宜変更可能である。
通知送信モジュール24は、新たなID又はパスワードが設定されたことを示す通知を、IoT機器100に送信する(ステップS16)。ステップS16において、IoT機器100として、表示部や入出力部等を有する携帯端末100c又はコンピュータ装置100dに、この通知を送信する。なお、通知送信モジュール24は、その他のユーザが保有する端末装置等にこの通知を送信してもよい。
通知受信モジュール150は、通知を受信する。表示モジュール160は、この通知に基づいて、追加通知画面を表示する(ステップS17)。
図8に基づいて、表示モジュール160が表示する追加通知画面について説明する。図8は、追加通知画面の一例を示す図である。表示モジュール160は、追加通知画面300として、追加内容表示領域310、完了アイコン320を表示する。追加内容表示領域310は、ID又はパスワードの追加理由と、追加前のID又はパスワードと、追加後のID又はパスワードとを表示する領域である。表示モジュール160は、追加理由として、「ID又はパスワードが単純だったため、新たにID又はパスワードを追加しました。」と表示する。表示モジュール160は、追加理由として、上述した不正アクセスに利用される頻度の高い内容に基づいたものを表示する。表示モジュール160は、追加前のIDとして、「旧ID:yamada」を表示し、追加前のパスワードとして「旧パスワード:tarou」を表示する。表示モジュール160は、追加後のIDとして「01yamada02」を表示し、追加後のパスワードとして「ta05r12ou」を表示する。完了アイコン320は、ユーザからの入力を受け付けることにより、本画面を終了する。
表示モジュール160は、追加通知画面の表示を終了する入力を受け付けたか否かを判断する(ステップS18)。ステップS18において、表示モジュール160は、入力を受け付けていないと判断した場合(ステップS18 NO)、すなわち、完了アイコン320の入力を受け付けていないと判断した場合、本処理を繰り返す。
一方、ステップS18において、表示モジュール160は、入力を受け付けたと判断した場合(ステップS18 YES)、すなわち、完了アイコン320の入力を受け付けた場合、本処理を終了する。
上述したステップS16の後に、設定モジュール23は、前回ID又はパスワードを変更してから、所定の期間が経過したか否かを判断する(ステップS19)。ステップS19において、設定モジュール23は、所定の期間として、例えば、予め設定された日数、予め定められた時間等が経過したか否かを判断する。
ステップS19において、設定モジュール23は、所定の期間が経過していないと判断した場合(ステップS19 NO)、本処理を終了する。
一方、ステップS19において、設定モジュール23は、所定の期間が経過したと判断した場合(ステップS19 YES)、上述したステップS14以降の処理を再度繰り返す。
以上が、IoT機器監視処理である。
[IoT機器ログイン処理]
図6及び図7に基づいて、IoT機器監視システム1が実行するIoT機器ログイン処理について説明する。図6及び図7は、IoT機器100が実行するIoT機器ログイン処理のフローチャートを示す図である。上述した各モジュールが実行する処理について、本処理に併せて説明する。
図6及び図7に基づいて、IoT機器監視システム1が実行するIoT機器ログイン処理について説明する。図6及び図7は、IoT機器100が実行するIoT機器ログイン処理のフローチャートを示す図である。上述した各モジュールが実行する処理について、本処理に併せて説明する。
表示モジュール160は、IoT機器100に対するログインの入力を受け付けたか否かを判断する(ステップS20)。ステップS20において、表示モジュール160は、専用のアプリケーションやウェブブラウザ等を起動することにより、IoT機器100へのログインの入力を受け付ける。
ステップS20において、表示モジュール160は、入力を受け付けていないと判断した場合(ステップS20 NO)、本処理を終了する。
一方、ステップS20において、表示モジュール160は、入力を受け付けたと判断した場合(ステップS20 YES)、表示モジュール160は、第1の入力画面を表示する(ステップS21)。
図9に基づいて、表示モジュール160が表示する第1の入力画面について説明する。図9は、第1の入力画面の一例を示す図である。表示モジュール160は、第1の入力画面400として、ID入力領域410、パスワード入力領域420、ログインアイコン430を表示する。ID入力領域410は、ユーザからの入力を受け付け、IDの入力を受け付ける領域である。パスワード入力領域420は、ユーザからの入力を受け付け、パスワードの入力を受け付ける領域である。ID入力領域410及びパスワード入力領域420は、ユーザからの入力を受け付けることを契機として、仮想キーボードを表示し、この仮想キーボードへの入力を受け付けることによりユーザからの入力を受け付けてもよいし、音声入力等によりユーザからの入力を受け付けてもよい。ログインアイコン430は、ユーザからの入力を受け付け、データ送受信モジュール151は、入力を受け付けたID又はパスワードをログインデータとして対象となるIoT機器100に送信する。
表示モジュール160は、ID又はパスワードの入力を受け付ける(ステップS22)。ステップS22において、表示モジュール160は、元々のID又はパスワードの入力を受け付ける。すなわち、本実施形態では、IDとして「yamada」、パスワードとして「tarou」の入力を受け付ける。
表示モジュール160は、入力が完了したか否かを判断する(ステップS23)。ステップS23において、表示モジュール160は、ログインアイコン430の入力を受け付けたか否かに基づいて判断する。
ステップS23において、表示モジュール160は、完了していないと判断した場合(ステップS23 NO)、すなわち、ログインアイコン430の入力を受け付けていないと判断した場合、本処理を繰り返す。
一方、ステップS23において、表示モジュール160は、完了したと判断した場合(ステップS23 YES)、すなわち、ログインアイコン430の入力を受け付けたと判断した場合、データ送受信モジュール151は、受け付けたID又はパスワードを、ログインデータとして、対象とするIoT機器100に送信する(ステップS24)。
データ送受信モジュール151は、ログインデータを受信する。判断モジュール152は、受信したログインデータが、正しいログインデータであるか否かを判断する(ステップS25)。ステップS25において、判断モジュール152は、ログインデータに含まれるIDとパスワードとが正しいものであるか否かを判断する。判断モジュール152は、正しいログインデータではないと判断した場合(ステップS25 NO)、判断モジュール152は、入力ミスをカウントするとともに、再度ID又はパスワードの入力を促す通知をIoT機器100に送信し、表示モジュール160は、この通知を表示し(ステップS26)、上述したステップS21以降の処理を繰り返す。さらに、判断モジュール152は、所定の回数以上、入力ミスをカウントした場合、IoT機器監視システム1は、上述したIoT機器監視処理を実行する。
一方、ステップS25において、判断モジュール152は、正しいログインデータであると判断した場合(ステップS25 YES)、判断モジュール152は、第2の入力画面を、IoT機器100に送信し、表示モジュール160は、この第2の入力画面を表示する(ステップS27)。
図10に基づいて、表示モジュール160が表示する第2の入力画面について説明する。図10は、第2の入力画面の一例を示す図である。表示モジュール160は、第2の入力画面500として、追加ID入力領域510、追加パスワード入力領域520、ログインアイコン530を表示する。追加ID入力領域510は、ユーザからの入力を受け付け、上述したステップS15の処理において設定されたIDを入力する領域である。また、追加パスワード入力領域520は、ユーザからの入力を受け付け、上述したステップS15の処理において設定されたパスワードを入力する領域である。追加ID入力領域510及び追加パスワード入力領域520は、ユーザからの入力を受け付けることを契機として、仮想キーボードを表示し、この仮想キーボードへの入力を受け付けることによりユーザからの入力を受け付けてもよいし、音声入力等によりユーザからの入力を受け付けてもよい。ログインアイコン530は、ユーザからの入力を受け付け、データ送受信モジュール151は、入力を受け付けた追加ID又は追加パスワードをログインデータとして対象となるIoT機器100に送信する。
表示モジュール160は、追加ID又は追加パスワードの入力を受け付ける(ステップS28)。ステップS28において、表示モジュール160は、新たに設定されたID又はパスワードの入力を受け付ける。すなわち、本実施形態では、追加IDとして、「01yamada02」、追加パスワードとして「ta05r12ou」の入力を受け付ける。
表示モジュール160は、入力が完了したか否かを判断する(ステップS29)。ステップS29において、表示モジュール160は、ログインアイコン530の入力を受け付けたか否かに基づいて判断する。
ステップS29において、表示モジュール160は、完了していないと判断した場合(ステップS29 NO)、すなわち、ログインアイコン530の入力を受け付けていないと判断した場合、本処理を繰り返す。
一方、ステップS29において、表示モジュール160は、完了したと判断した場合(ステップS29 YES)、すなわち、ログインアイコン530の入力を受け付けたと判断した場合、データ送受信モジュール151は、受け付けた追加ID又は追加パスワードを、ログインデータとして、対象とするIoT機器100に送信する(ステップS30)。
データ送受信モジュール151は、ログインデータを受信する。判断モジュール152は、受信したログインデータが、正しいログインデータであるか否かを判断する(ステップS31)。ステップS31の処理は、上述したステップS25の処理と同様である。ステップS31において、判断モジュール152は、正しいログインデータではないと判断した場合(ステップS31 NO)、判断モジュール152は、入力ミスをカウントするとともに、再度ID又はパスワードの入力を促す通知をIoT機器100に送信し、表示モジュール160は、この通知を表示し(ステップS32)、上述したステップS27以降の処理を繰り返す。さらに、判断モジュール152は、所定の回数以上、入力ミスをカウントした場合、IoT機器監視システム1は、上述したIoT機器監視処理を実行する。
一方、ステップS31において、判断モジュール152は、正しいログインデータであると判断した場合(ステップS31 YES)、ログインモジュール153は、IoT機器100にログインする(ステップS33)。
なお、上述した実施形態において、第1の入力画面において、元々のID又はパスワードを入力し、第2の入力画面において新たに設定されたID又はパスワードを入力しているが、第1の入力画面において、新たに設定されたID又はパスワードを入力し、第2の入力画面において、元々のID又はパスワードを入力してもよい。すなわち、IoT機器100のログイン画面の前後のいずれかに、新たなID又はパスワードを入力させるための入力を受け付ける構成であってもよい。
以上が、IoT機器ログイン処理である。
上述した手段、機能は、コンピュータ(CPU、情報処理装置、各種端末を含む)が、所定のプログラムを読み込んで、実行することによって実現される。プログラムは、例えば、コンピュータからネットワーク経由で提供される(SaaS:ソフトウェア・アズ・ア・サービス)形態で提供される。また、プログラムは、例えば、フレキシブルディスク、CD(CD−ROMなど)、DVD(DVD−ROM、DVD−RAMなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体からプログラムを読み取って内部記憶装置又は外部記憶装置に転送し記憶して実行する。また、そのプログラムを、例えば、磁気ディスク、光ディスク、光磁気ディスク等の記憶装置(記録媒体)に予め記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
以上、本発明の実施形態について説明したが、本発明は上述したこれらの実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。
1 IoT機器監視システム、10 コンピュータ、100 IoT機器
Claims (4)
- 接続されたIoT機器を監視するコンピュータシステムであって、
前記IoT機器のログイン状態を監視する監視手段と、
前記監視の結果に基づいて、不正アクセスを検出する検出手段と、
前記検出した不正アクセスのID又はパスワードの双方又はいずれかを学習する学習手段と、
前記IoT機器が事前に保有しているID又はパスワードの双方又はいずれかが解除されやすいかかどうかを判断する判断手段と、
解除されやすいと判断した場合に、前記IoT機器が事前に保有しているID又はパスワードの双方又はいずれかを、新たなID又はパスワードに定期的に変更する設定手段と、
を備えることを特徴とするコンピュータシステム。 - 前記設定手段は、新たなパスワードを設定するとともに、前記IoT機器が事前に保有しているIDとは別に、当該IoT機器に対して新たなIDを定期的に変更する、
ことを特徴とする請求項1に記載のコンピュータシステム。 - 接続されたIoT機器を監視するコンピュータシステムが実行するIoT機器監視方法であって、
前記IoT機器のログイン状態を監視するステップと、
前記監視の結果に基づいて、不正アクセスを検出するステップと、
前記検出した不正アクセスのID又はパスワードの双方又はいずれかを学習するステップと、
前記IoT機器が事前に保有しているID又はパスワードの双方又はいずれかが解除されやすいかかどうかを判断するステップと、
解除されやすいと判断した場合に、前記IoT機器が事前に保有しているID又はパスワードの双方又はいずれかを、新たなID又はパスワードに定期的に変更するステップと、
を備えることを特徴とするIoT機器監視方法。 - 接続されたIoT機器を監視するコンピュータシステムに、
前記IoT機器のログイン状態を監視するステップ、
前記監視の結果に基づいて、不正アクセスを検出するステップ、
前記検出した不正アクセスのID又はパスワードの双方又はいずれかを学習するステップ、
前記IoT機器が事前に保有しているID又はパスワードの双方又はいずれかが解除されやすいかかどうかを判断するステップ、
解除されやすいと判断した場合に、前記IoT機器が事前に保有しているID又はパスワードの双方又はいずれかを、新たなID又はパスワードに定期的に変更するステップ、
を実行させるためのコンピュータ読み取り可能なプログラム。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2016/085536 WO2018100667A1 (ja) | 2016-11-30 | 2016-11-30 | コンピュータシステム、IoT機器監視方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP6310621B1 true JP6310621B1 (ja) | 2018-04-11 |
| JPWO2018100667A1 JPWO2018100667A1 (ja) | 2018-11-29 |
Family
ID=61901923
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017547600A Active JP6310621B1 (ja) | 2016-11-30 | 2016-11-30 | コンピュータシステム、IoT機器監視方法及びプログラム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10509903B2 (ja) |
| JP (1) | JP6310621B1 (ja) |
| WO (1) | WO2018100667A1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020003479A1 (ja) * | 2018-06-29 | 2020-01-02 | 株式会社オプティム | コンピュータシステム、IoT機器監視方法及びプログラム |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11218493B2 (en) * | 2019-05-31 | 2022-01-04 | Advanced New Technologies Co., Ltd. | Identity verification |
| JP7302393B2 (ja) * | 2019-09-05 | 2023-07-04 | コニカミノルタ株式会社 | 画像形成装置および、その設定方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007200211A (ja) * | 2006-01-30 | 2007-08-09 | Nec Corp | 認証システム |
| JP2012037948A (ja) * | 2010-08-04 | 2012-02-23 | Hitachi Ltd | 機器の使用条件変更方法 |
| US20140373088A1 (en) * | 2011-10-31 | 2014-12-18 | The Florida State University Research Foundation, Inc. | System and methods for analyzing and modifying passwords |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5343529A (en) * | 1993-09-28 | 1994-08-30 | Milton Goldfine | Transaction authentication using a centrally generated transaction identifier |
| US7917444B1 (en) * | 2001-10-29 | 2011-03-29 | Mcafee, Inc. | Secure single-use transaction numbers |
| US6954862B2 (en) * | 2002-08-27 | 2005-10-11 | Michael Lawrence Serpa | System and method for user authentication with enhanced passwords |
| US7934101B2 (en) * | 2004-04-16 | 2011-04-26 | Cisco Technology, Inc. | Dynamically mitigating a noncompliant password |
| US20070186115A1 (en) * | 2005-10-20 | 2007-08-09 | Beijing Watch Data System Co., Ltd. | Dynamic Password Authentication System and Method thereof |
| US8046827B2 (en) * | 2007-06-12 | 2011-10-25 | Francisco Corella | Access control of interaction context of application |
| JP5257612B2 (ja) | 2009-03-18 | 2013-08-07 | 日本電気株式会社 | 情報漏洩防止システム、管理装置、制御装置、情報漏洩防止方法、及びプログラム |
| US9178876B1 (en) * | 2011-10-20 | 2015-11-03 | Amazon Technologies, Inc. | Strength-based password expiration |
| US8578476B2 (en) * | 2012-03-23 | 2013-11-05 | Ca, Inc. | System and method for risk assessment of login transactions through password analysis |
| JP5727991B2 (ja) * | 2012-11-12 | 2015-06-03 | 株式会社オプティム | ユーザ端末、不正サイト情報管理サーバ、不正リクエスト遮断方法、及び不正リクエスト遮断プログラム |
| US9009815B2 (en) * | 2013-03-15 | 2015-04-14 | International Business Machines Corporation | Increasing chosen password strength |
| US9088556B2 (en) * | 2013-05-10 | 2015-07-21 | Blackberry Limited | Methods and devices for detecting unauthorized access to credentials of a credential store |
| CN104579668B (zh) * | 2013-10-28 | 2018-12-11 | 深圳市腾讯计算机系统有限公司 | 一种用户身份的验证方法和密码保护装置及验证系统 |
| US9852286B2 (en) * | 2014-08-01 | 2017-12-26 | Okta, Inc. | Automated password generation and change |
-
2016
- 2016-11-30 WO PCT/JP2016/085536 patent/WO2018100667A1/ja active Application Filing
- 2016-11-30 US US15/578,802 patent/US10509903B2/en active Active
- 2016-11-30 JP JP2017547600A patent/JP6310621B1/ja active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007200211A (ja) * | 2006-01-30 | 2007-08-09 | Nec Corp | 認証システム |
| JP2012037948A (ja) * | 2010-08-04 | 2012-02-23 | Hitachi Ltd | 機器の使用条件変更方法 |
| US20140373088A1 (en) * | 2011-10-31 | 2014-12-18 | The Florida State University Research Foundation, Inc. | System and methods for analyzing and modifying passwords |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020003479A1 (ja) * | 2018-06-29 | 2020-01-02 | 株式会社オプティム | コンピュータシステム、IoT機器監視方法及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2018100667A1 (ja) | 2018-06-07 |
| JPWO2018100667A1 (ja) | 2018-11-29 |
| US20190286815A1 (en) | 2019-09-19 |
| US10509903B2 (en) | 2019-12-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8490167B2 (en) | Preventing password presentation by a computer system | |
| CN106850220B (zh) | 数据加密方法、数据解密方法及装置 | |
| US20150319173A1 (en) | Co-verification method, two dimensional code generation method, and device and system therefor | |
| US20130288601A1 (en) | Automatic configuration of electronic devices | |
| WO2016165557A1 (zh) | 验证码的实现方法及装置 | |
| JP6310621B1 (ja) | コンピュータシステム、IoT機器監視方法及びプログラム | |
| US9246949B2 (en) | Secure capability negotiation between a client and server | |
| WO2014093930A1 (en) | Input challenge based authentication | |
| US8468349B2 (en) | Wireless communication device, wireless communication method, and program | |
| US20150281214A1 (en) | Information processing apparatus, information processing method, and recording medium | |
| CN106255102B (zh) | 一种终端设备的鉴定方法及相关设备 | |
| EP3105677B1 (en) | Systems and methods for informing users about applications available for download | |
| CN103455751B (zh) | 一种密码提示的生成方法、装置和终端设备 | |
| US20180364893A1 (en) | Icon processing method and apparatus for applications | |
| JP6310620B1 (ja) | コンピュータシステム、IoT機器監視方法及びプログラム | |
| US20150264048A1 (en) | Information processing apparatus, information processing method, and recording medium | |
| TWI687906B (zh) | 用於進行基於安全的電腦之候選者評估的系統和方法以及執行方法之非暫時性電腦可讀媒體 | |
| US20090327504A1 (en) | Wireless device, and control method for wireless device | |
| JP6928302B2 (ja) | コンピュータシステム、IoT機器監視方法及びプログラム | |
| US10509899B2 (en) | Information device operating system, information device operating method and program for operating information device based on authentication | |
| JP7202951B2 (ja) | 不正リモートログイン検知装置、方法、及びプログラム | |
| WO2017149779A1 (ja) | 機器監視システム、機器監視方法及びプログラム | |
| US11625506B1 (en) | Secure enclosure for devices used to test remote connectivity | |
| US20240045941A1 (en) | Interaction-based authentication and user interface adjustment | |
| JP2018026141A (ja) | 情報処理装置、情報処理方法及びコンピュータプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20170908 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170908 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20171026 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171031 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171208 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180220 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180316 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6310621 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |