JP6747178B2 - Program and authentication device - Google Patents

Program and authentication device Download PDF

Info

Publication number
JP6747178B2
JP6747178B2 JP2016166874A JP2016166874A JP6747178B2 JP 6747178 B2 JP6747178 B2 JP 6747178B2 JP 2016166874 A JP2016166874 A JP 2016166874A JP 2016166874 A JP2016166874 A JP 2016166874A JP 6747178 B2 JP6747178 B2 JP 6747178B2
Authority
JP
Japan
Prior art keywords
password
user
change
latest
login
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016166874A
Other languages
Japanese (ja)
Other versions
JP2018036707A (en
Inventor
徳之 下川
徳之 下川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2016166874A priority Critical patent/JP6747178B2/en
Publication of JP2018036707A publication Critical patent/JP2018036707A/en
Application granted granted Critical
Publication of JP6747178B2 publication Critical patent/JP6747178B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

本発明は、プログラム及び認証装置に関する。 The present invention relates to a program and an authentication device.

セキュリティが重視される中、ユーザID(識別情報)及びパスワードの管理が重要になっている。パスワードを推測されないために定期的にパスワード変更を促すシステムがあるが、パスワードは複雑なものが求められる。パスワード登録履歴等から過去数回の登録パスワードと比較され同じパスワードが設定できないようなシステムも一般的になってきている。 With the emphasis on security, management of user IDs (identification information) and passwords has become important. There is a system that encourages users to change their passwords regularly so that they cannot guess the password, but complicated passwords are required. A system in which the same password cannot be set by comparison with the registered password several times in the past based on the password registration history and the like has become common.

ユーザがユーザID及び/又はパスワードを忘れた場合に対応する方式がいくつか存在する。 There are several ways to handle if a user forgets their user ID and/or password.

例えば、特許文献1に開示された認証サーバの制御部は、端末からの要求に応じてパスワード再発行用入力画面のデータを端末に送信し、パスワード再発行用入力画面に対する入力データを受信する。そして、制御部は、受信した入力データに含まれるユーザ識別情報に対応するユーザ情報をユーザDBから読み出し、受信した入力データと読み出したユーザ情報とを照合する。そして、照合したデータが一致した場合にパスワードを生成し、そのパスワードを、入力データに含まれるユーザ識別情報に対応するユーザ情報のパスワードとしてユーザDBに記憶する。また、制御部は、生成されたパスワードのデータを含む電子メールを生成し、読み出したユーザ情報に含まれるメールアドレス宛に送信する。このようにして、ユーザID又はパスワードが思い出せないユーザに対して新たなパスワードを再発行する。 For example, the control unit of the authentication server disclosed in Patent Document 1 transmits the data of the password reissue input screen to the terminal in response to the request from the terminal, and receives the input data for the password reissue input screen. Then, the control unit reads the user information corresponding to the user identification information included in the received input data from the user DB, and compares the received input data with the read user information. Then, when the collated data match, a password is generated, and the password is stored in the user DB as the password of the user information corresponding to the user identification information included in the input data. Further, the control unit generates an electronic mail including the generated password data, and transmits the electronic mail to the mail address included in the read user information. In this way, a new password is reissued to a user whose user ID or password cannot be remembered.

また、特許文献2に開示されたシステムは、携帯電話端末のメールアドレスをIDとしたログイン要求を受けると、このユーザに予め通知してある位置情報を用いたマトリックス認証を行った後、ワンタイムパスワードを生成して当該ユーザの携帯電話端末に送付し、このパスワードをもって当該ユーザの利用している各種システムのユーザIDとパスワードを一元管理するデータベースへのアクセスが許可される。 Further, when the system disclosed in Patent Document 2 receives a login request with an e-mail address of a mobile phone terminal as an ID, after performing matrix authentication using position information notified in advance to this user, one-time A password is generated and sent to the mobile phone terminal of the user, and access to the database that centrally manages the user IDs and passwords of various systems used by the user is permitted with this password.

特開2005−182354号公報JP, 2005-182354, A 特開2006−195716号公報JP, 2006-195716, A

パスワードの変更に時間がかかる場合がある。例えば、ユーザに対するパスワードの再設定をセキュリティ管理者が人手で管理するシステムも存在している。このようなシステムでは、セキュリティ管理者がパスワード変更の依頼を受けて正当な依頼者からの依頼かどうか確認し、変更後のパスワードを設定するのには相応の時間がかかる。また週末等でセキュリティ管理者が不在の間は、パスワードの変更が行えず、その間ユーザは正しいパスワードが思い出せない限りシステムにログインできなくなる。 It may take time to change the password. For example, there is a system in which a security administrator manually manages the resetting of a password for a user. In such a system, it takes a certain amount of time for the security administrator to receive a password change request, confirm whether the request is from a valid requester, and set the changed password. Also, during the absence of the security administrator, such as on weekends, the password cannot be changed, during which the user cannot log in to the system unless the correct password is remembered.

本発明は、ユーザがパスワードを忘れた場合に、新たなパスワードの設定が完了するのを待たずに、ユーザがログインできるようにすることを目的とする。 It is an object of the present invention to allow a user to log in when the user forgets the password without waiting for the setting of the new password to be completed.

請求項1に係る発明は、コンピュータを、各ユーザの最新のパスワードと変更前のパスワードとを記憶する記憶手段、ユーザから入力されたパスワードがそのユーザの変更前のパスワードとして前記記憶手段に記憶されたものである場合、条件付きで前記ユーザのログインを許可する許可手段、ユーザから入力されたパスワードがそのユーザの変更前のパスワードとして前記記憶手段に記憶されたものである場合、前記条件として、前記ユーザの利用権限を前記最新のパスワードが入力された場合よりも制限する制限手段、として機能させるためのプログラムであって、前記変更前のパスワードを用いてログインするユーザについての前記制限手段による前記利用権限の制限は、前記最新のパスワードでログインした場合に利用が許可されるデータのうち、前記変更前のパスワードが前記最新のパスワードに変更された時点以降に更新されたデータについては利用を許可しないことである、ことを特徴とするプログラムである。
In the invention according to claim 1, the computer stores the latest password of each user and the password before the change, and the password input by the user is stored in the memory as the password before the change of the user. If it is a password , the permission means for permitting the login of the user with a condition, if the password input by the user is stored in the storage means as the password before the change of the user, the condition, A program for functioning as a restriction unit that restricts the use authority of the user as compared with the case where the latest password is input , wherein the restriction unit for the user who logs in by using the password before the change Among the data permitted to be used when logging in with the latest password, the permission to use is restricted to the data updated after the previous password was changed to the latest password. It is a program that is characterized by what it does not do .

請求項に係る発明は、コンピュータを、各ユーザの最新のパスワードと変更前のパスワードとを記憶する記憶手段、ユーザから入力されたパスワードがそのユーザの変更前のパスワードとして前記記憶手段に記憶されたものである場合、条件付きで前記ユーザのログインを許可する許可手段、ユーザから入力されたパスワードがそのユーザの変更前のパスワードである場合に、入力されたパスワードが変更前のパスワードであることを示す情報をそのユーザに提示する提示手段、として機能させるプログラムであって、前記許可手段は、前記提示した情報に応じて、前記変更前のパスワードを用いてログインするか否かの指示を入力されたことを条件として前記ユーザのログインを許可するものであって、前記ユーザから、前記変更前のパスワードを用いてログインする旨の指示を受けた場合に、前記ユーザの利用権限を前記最新のパスワードが入力された場合よりも制限した上でログインを許可し、前記変更前のパスワードを用いてログインするユーザについての前記許可手段による前記利用権限の制限は、前記最新のパスワードでログインした場合に利用が許可されるデータのうち、前記変更前のパスワードが前記最新のパスワードに変更された時点以降に更新されたデータについては利用を許可しないことである、ことを特徴とするプログラムである。 According to a second aspect of the present invention, the computer stores the latest password of each user and the password before the change, and the password input by the user is stored in the memory as the password before the change of the user. If it is a password, the permission means that allows the user to log in conditionally, if the password entered by the user is the password before the change of the user, the entered password must be the password before the change. Is a program that functions as a presentation unit that presents the information indicating to the user, wherein the permission unit inputs an instruction as to whether to log in using the password before the change, in accordance with the presented information. The user is permitted to log in on the condition that the password is changed, and when the user receives an instruction to log in using the password before the change, the user's usage authority is updated to the latest version. Restricting the use authority by the permitting means for the user who logs in after restricting the password than when the password is input and restricts the user who logs in by using the password before the change is of the data of which use is permitted, for the previous password has been updated since it was changed to the latest password data is not to allow the use, are characteristic and to Help program that ..

請求項に係る発明は、各ユーザの最新のパスワードと変更前のパスワードとを記憶する記憶手段と、ユーザから入力されたパスワードがそのユーザの変更前のパスワードとして前記記憶手段に記憶されたものである場合、条件付きで前記ユーザのログインを許可する許可手段と、ユーザから入力されたパスワードがそのユーザの変更前のパスワードとして前記記憶手段に記憶されたものである場合、前記条件として、前記ユーザの利用権限を前記最新のパスワードが入力された場合よりも制限する制限手段と、を含み、前記変更前のパスワードを用いてログインするユーザについての前記制限手段による前記利用権限の制限は、前記最新のパスワードでログインした場合に利用が許可されるデータのうち、前記変更前のパスワードが前記最新のパスワードに変更された時点以降に更新されたデータについては利用を許可しないことである、ことを特徴とする認証装置である。
請求項4に係る発明は、各ユーザの最新のパスワードと変更前のパスワードとを記憶する記憶手段と、ユーザから入力されたパスワードがそのユーザの変更前のパスワードとして前記記憶手段に記憶されたものである場合、条件付きで前記ユーザのログインを許可する許可手段と、ユーザから入力されたパスワードがそのユーザの変更前のパスワードである場合に、入力されたパスワードが変更前のパスワードであることを示す情報をそのユーザに提示する提示手段と、を含み、前記許可手段は、前記提示した情報に応じて、前記変更前のパスワードを用いてログインするか否かの指示を入力されたことを条件として前記ユーザのログインを許可するものであって、前記ユーザから、前記変更前のパスワードを用いてログインする旨の指示を受けた場合に、前記ユーザの利用権限を前記最新のパスワードが入力された場合よりも制限した上でログインを許可し、前記変更前のパスワードを用いてログインするユーザについての前記許可手段による前記利用権限の制限は、前記最新のパスワードでログインした場合に利用が許可されるデータのうち、前記変更前のパスワードが前記最新のパスワードに変更された時点以降に更新されたデータについては利用を許可しないことである、ことを特徴とする認証装置In the invention according to claim 3 , a storage means for storing the latest password of each user and the password before the change, and the password inputted by the user is stored in the storage means as the password before the change of the user. If the condition is, the permitting means for permitting the user to log in conditionally, and the password entered by the user is stored in the storage means as the password before the change of the user, the condition is look including the, and limiting means for limiting than in the case of the use rights of users the latest password is entered, the use authority by the restriction means for the user to log in using the previous password restrictions, Among the data permitted to be used when logging in with the latest password, the data updated after the time when the password before the change is changed to the latest password is not permitted to be used. Is an authentication device.
According to a fourth aspect of the present invention, a storage means for storing the latest password of each user and the password before the change, and the password input by the user is stored in the storage means as the password before the change of the user. If it is, and if the password entered by the user is the password before the change, the input means is the password before the change. Presentation means for presenting information indicating to the user, wherein the permission means has entered an instruction as to whether or not to log in using the password before the change, according to the presented information. Is permitted to log in as the user, and when the user has instructed to log in using the password before the change, the latest password is input as the usage authority of the user. The use authority is restricted by the permitting means for the user who permits login after restricting the login and uses the password before the change, and the use is permitted when the login is performed with the latest password. Among the data, the authentication device is characterized in that the data that has been updated after the password before the change is changed to the latest password is not permitted to be used .

請求項1又はに係る発明によれば、ユーザがパスワードを忘れた場合に、新たなパスワードの設定が完了するのを待たずに、ユーザがログインできるようにすることができる。 According to the invention of claim 1 or 3 , when the user forgets the password, the user can log in without waiting for the setting of the new password to be completed.

また、変更前のパスワードでログインした場合に最新のパスワードでログインした場合と同じ利用権限を与える場合と比べて、変更前のパスワードが漏洩していた場合に影響を受ける範囲を限定することができる。 In addition , compared to the case where the same password as when logging in with the latest password is given when logging in with the password before change, the range affected when the password before change is leaked can be limited. ..

また、変更前のパスワードでログインした場合に最新のパスワードでログインした場合と同じデータの利用を許可する場合と比べて、変更前のパスワードが漏洩していた場合に影響を受ける範囲を限定することができる。 Also , limit the range affected when the old password is leaked, compared to the case where the same data as when logging in with the latest password is permitted when logging in with the old password. You can

請求項2又は4に係る発明によれば、入力したパスワードが変更前のパスワードであることをユーザに認識させることができる。 According to the invention of claim 2 or 4, it is possible for the user to recognize that the entered password is the password before the change.

また、変更前のパスワードでログインした場合に最新のパスワードでログインした場合と同じ利用権限を与える場合と比べて、変更前のパスワードが漏洩していた場合に影響を受ける範囲を限定することができる。 In addition , compared to the case where the same password as when logging in with the latest password is given when logging in with the password before change, the range affected when the password before change is leaked can be limited. ..

また、変更前のパスワードでログインした場合に最新のパスワードでログインした場合と同じデータの利用を許可する場合と比べて、変更前のパスワードが漏洩していた場合に影響を受ける範囲を限定することができる。 Also , limit the range affected when the old password is leaked, compared to the case where the same data as when logging in with the latest password is permitted when logging in with the old password. You can

実施形態のシステムの例を示す図である。It is a figure which shows the example of the system of embodiment. 文書DBに保持される文書の版更新履歴の例を示す図である。It is a figure which shows the example of the version update history of the document hold|maintained at document DB. パスワード管理部に保持されるパスワードの管理情報の例を示す図である。It is a figure which shows the example of the management information of the password hold|maintained at the password management part. ログインユーザ情報保持部に保持される管理情報の例を示す図である。It is a figure which shows the example of the management information hold|maintained at the login user information holding part. 認証処理部が実行する処理手順の例を示す図である。It is a figure which shows the example of the process procedure which an authentication process part performs. 変更前パスワードのままログインするか否かをユーザに確認する確認画面の表示内容の一例を模式的に示す図である。It is a figure which shows typically an example of the display content of the confirmation screen which asks the user whether to log in with the password before change. 変更前パスワードでログインしたユーザに利用を認める文書群(臨時利用範囲)を抽出する処理の例を示す図である。It is a figure which shows the example of the process which extracts the document group (temporary use range) which the user who logged in with the password before change admits.

システムにログインするためのパスワードを変更した直後は、新しいパスワードが記憶に定着せず、新しいパスワードを忘れやすい。新しいパスワードを忘れてしまった場合、パスワードの再設定作業が必要となり、これにはある程度の時間を要する。この間、システムにログインできないと、業務が滞る等の不都合が生じる場合がある。この実施形態では、例えばそのような状況において、新しいパスワードを忘れたユーザが、パスワードの再設定が完了するまでの間も、システムを利用できるようにする仕組みを提供する。 Immediately after changing the password for logging in to the system, the new password does not become memorized and it is easy to forget the new password. If you forget your new password, it will take some time to reset the password. During this time, if the user cannot log in to the system, inconvenience such as delay in work may occur. In this embodiment, for example, in such a situation, a mechanism that allows a user who has forgotten a new password to use the system until the password reset is completed.

図1に、本実施形態のユーザ認証制御方式が適用されるシステムの構成を例示する。この例は、電子文書(以下単に「文書」と呼ぶ)を管理する文書管理システムに本実施形態の仕組みを適用したものである。この文書管理システムは、例えばネットワーク経由でユーザの操作する端末から要求を受け付け、その要求に対して文書を提供するなどの処理を行う。文書管理システムは、文書DB10、利用権限DB12、パスワード管理部14、認証処理部16、ログインユーザ情報保持部18、利用管理部20を有する。 FIG. 1 illustrates the configuration of a system to which the user authentication control method of this embodiment is applied. In this example, the mechanism of the present embodiment is applied to a document management system that manages electronic documents (hereinafter simply referred to as “documents”). This document management system receives a request from a terminal operated by a user via a network, for example, and provides a document in response to the request. The document management system includes a document DB 10, a usage authority DB 12, a password management unit 14, an authentication processing unit 16, a login user information holding unit 18, and a usage management unit 20.

文書DB(データベース)10は、文書管理システムが管理する文書群を保持するデータベースである。文書DB10は、文書の実体のデータの他に、文書の管理情報を保持している。図2に、ある1つの文書の管理情報のデータ内容を例示する。この例では、文書の管理情報には、その文書の文書ID(識別情報)と、その文書の作成者のユーザIDと、その文書の版の更新履歴とが含まれる。版の更新履歴には、その文書の版が更新される度に、その更新の日時と、その更新の後の版番号とが記録される。 The document DB (database) 10 is a database that holds a document group managed by the document management system. The document DB 10 holds document management information in addition to document entity data. FIG. 2 exemplifies the data content of the management information of a certain document. In this example, the document management information includes the document ID (identification information) of the document, the user ID of the creator of the document, and the update history of the version of the document. Each time the version of the document is updated, the date and time of the update and the version number after the update are recorded in the version update history.

利用権限DB12には、文書管理システムに登録された各ユーザが持つ、このシステムに対する利用権限の情報が保持されている。保持されているユーザの利用権限の情報には、例えば、そのユーザが持つ各文書に対する権限の内容を示す情報(例えばアクセス制御リスト)が含まれる。また、ユーザの利用権限の情報には、文書管理システムが提供する各種の機能のうち、そのユーザが利用可能な機能のリストの情報が含まれていてもよい。 The usage authority DB 12 holds information on the usage authority of each user registered in the document management system for this system. The information on the usage authority of the user that is held includes, for example, information (for example, an access control list) indicating the content of the authority that the user has for each document. Further, the information on the usage authority of the user may include information on a list of functions available to the user among various functions provided by the document management system.

以上に説明した文書DB10及び利用権限DB12は、従来と同様のものでよい。 The document DB 10 and the usage authority DB 12 described above may be the same as conventional ones.

パスワード管理部14は、各ユーザのパスワードを記憶し、管理する。ここで本実施形態のパスワード管理部14は、最新のパスワード以外に、そのパスワードに変更する直前のパスワード(「変更前パスワード」と呼ぶ)を保持している。 The password management unit 14 stores and manages the password of each user. Here, in addition to the latest password, the password management unit 14 of the present embodiment holds a password immediately before changing to that password (referred to as a "pre-change password").

図3に、パスワード管理部14が保持するパスワード管理情報の例を示す。この例のパスワード管理情報には、ユーザID(識別情報)に対応付けて、「パスワード更新日時」、「パスワード」、及び「変更前パスワード」が登録されている。「パスワード」は、そのユーザIDを持つユーザの、現在の有効な(すなわち正規の)パスワードである。「変更前パスワード」は、その「パスワード」に変更する直前まで有効であったパスワードである。「パスワード更新日時」は、「変更前パスワード」から最新の「パスワード」に更新された日時である。 FIG. 3 shows an example of password management information held by the password management unit 14. In the password management information of this example, “password update date/time”, “password”, and “password before change” are registered in association with the user ID (identification information). “Password” is the current valid (ie, legitimate) password of the user with that user ID. The “password before change” is a password that was valid until just before the change to the “password”. The “password update date and time” is the date and time when the “pre-change password” is updated to the latest “password”.

認証処理部16は、文書管理システムに対してログインしようとするユーザを認証する。ここで行う認証はパスワード認証であり、ユーザから入力されたユーザID(識別情報)とパスワードの組が、パスワード管理部14に登録されているユーザIDと正規のパスワードの組に一致しているか否かを判定し、一致していればログインを許可する。また、認証処理部16は、ユーザが変更前パスワードを入力した場合でもログインを許可する。仮にユーザが正規のパスワードを忘れた場合でも、その前のパスワード(変更前パスワード)を覚えていることはよくあることである。特に、パスワードを変更した直後はそうである。変更前パスワードでのログインを認めることで、新しいパスワードを忘れたユーザがログインできる可能性が高まる。ただしこの場合、変更前パスワードでログインしたユーザに正規のパスワードと同じ権限を認めたのでは、セキュリティ向上のためにパスワードを変更した意味が薄れる。そこで、本実施形態では、変更前パスワードが入力された場合には、条件付きでログインを許可する。例えば、変更前パスワードでログインしたユーザの権限を、正規の(最新の)パスワードでログインした場合よりも制限する。 The authentication processing unit 16 authenticates a user who attempts to log in to the document management system. The authentication performed here is password authentication, and whether or not the set of the user ID (identification information) and the password input by the user matches the set of the user ID and the regular password registered in the password management unit 14. It is determined whether or not they match and login is permitted. Further, the authentication processing unit 16 permits the login even when the user inputs the pre-change password. Even if the user forgets the legitimate password, it is common for them to remember the previous password (pre-change password). This is especially true immediately after changing the password. By allowing login with the password before change, the possibility that a user who has forgotten the new password can log in increases. However, in this case, if the user who has logged in with the password before change is granted the same authority as the regular password, the meaning of changing the password for the sake of improving security is diminished. Therefore, in this embodiment, when the pre-change password is input, the login is conditionally permitted. For example, the authority of the user who logged in with the pre-change password is more restricted than when the user logged in with the regular (latest) password.

ログインユーザ情報保持部18は、文書管理システムにログインしているユーザの管理情報を保持する。図4に、ログインユーザ情報保持部18内に保持される管理情報の例を示す。例示した管理情報には、現在ログインしているユーザごとに、「ユーザID」、「ログインステータス」、「臨時権限で利用可能な機能」、「臨時利用範囲」等の情報が含まれている。「ログインステータス」は、ログインしているユーザの状態であり、「正規ログイン」と「臨時ログイン」の2状態のいずれかをとる。状態「正規ログイン」は、そのユーザが正規のパスワードでログインしたことを示し、状態「臨時ログイン」は、そのユーザが変更前パスワードでログインしたことを示す。「臨時権限で利用可能な機能」は、文書管理システムが提供する機能のうち「臨時ログイン」状態の当該ユーザが利用可能な機能のリストである。「臨時権限で利用可能な機能」リストに含まれる機能は、当該ユーザが正規ログインした場合に利用が許可される機能より少ない。「臨時利用範囲」は、「臨時ログイン」状態の当該ユーザが利用可能な文書のリストである。「臨時利用範囲」の文書リストに含まれる文書は、当該ユーザが正規ログインした場合に利用が許可される文書よりも数が少ない。これら「臨時権限で利用可能な機能」及び「臨時利用範囲」の情報は、変更前パスワードでログインしたユーザに許可される、制限された権限を示す。認証処理部16は、ユーザが変更前パスワードでログインした場合、利用権限DB12で管理されているそのユーザの正規の権限から、変更前パスワードでログインした場合の臨時権限の情報を生成し、そのユーザのユーザIDに対応付けてログインユーザ情報保持部18に登録する。 The login user information holding unit 18 holds the management information of the user who has logged in to the document management system. FIG. 4 shows an example of the management information stored in the login user information storage unit 18. The illustrated management information includes information such as “user ID”, “login status”, “function available with temporary authority”, and “temporary usage range” for each currently logged-in user. The “login status” is the status of the logged-in user, and takes one of two statuses, “regular login” and “temporary login”. The state “regular login” indicates that the user has logged in with a regular password, and the state “temporary login” indicates that the user has logged in with the pre-change password. The “functions available with temporary authority” is a list of functions available to the user in the “temporary login” state among the functions provided by the document management system. The number of functions included in the “functions that can be used with temporary authority” list is less than the functions that are permitted to be used when the user logs in normally. The "temporary use range" is a list of documents that can be used by the user in the "temporary login" state. The number of documents included in the document list of the "temporary use range" is smaller than the number of documents permitted to be used when the user logs in normally. The information on the “functions available with temporary authority” and the “temporary usage range” indicates the restricted authority permitted to the user who has logged in with the password before change. When the user logs in with the pre-change password, the authentication processing unit 16 generates temporary authority information when the user logs in with the pre-change password from the regular authority of the user managed in the usage authority DB 12, and the user It is registered in the login user information holding unit 18 in association with the user ID of.

利用管理部20は、ログインしているユーザから文書DB10内の文書の利用や、文書管理システムが提供する機能の利用が要求されると、その利用を許可するかどうかの制御を行う。この制御は、正規ログイン状態のユーザについては、利用権限DB12内の当該ユーザの権限情報に基づいて行う。一方、変更前パスワードによる臨時ログイン状態のユーザについては、ログインユーザ情報保持部18に保持された「臨時権限で利用可能な機能」及び「臨時利用範囲」の情報に基づいて、そのユーザからの要求を認めるかどうかを判定する。 When the logged-in user requests the use of the document in the document DB 10 or the function provided by the document management system, the use management unit 20 controls whether or not the use is permitted. This control is performed based on the authority information of the user in the usage authority DB 12 for the user in the regular login state. On the other hand, regarding the user who is in the temporary login state with the password before change, a request from the user is made based on the information of “functions available with temporary authority” and “temporary use range” held in the login user information holding unit 18. It is determined whether or not to admit.

ログインユーザ情報保持部18内のログイン中の各ユーザの情報は、そのユーザがログアウトすると削除される。 The information of each logged-in user in the logged-in user information holding unit 18 is deleted when the user logs out.

図5を参照して、認証処理部16が実行する処理手順の一例を説明する。この手順では、ユーザからユーザIDとパスワードを含むログイン要求を受けると(S10)、認証処理部16は、パスワード管理部14を参照し、そのパスワードがそのユーザIDに対応する正規(最新)のパスワードであるかどうかを判定する(S12)。正規のパスワードであれば、そのユーザのログインを許可し(S14)、ログインユーザ情報保持部18に対してそのユーザが正規ログイン状態である旨を登録する。以降、利用管理部20は、このユーザについては、利用権限DB12内のこのユーザの利用権限情報に従って従来通りの利用制御(アクセス制御)を行う。 An example of the processing procedure executed by the authentication processing unit 16 will be described with reference to FIG. In this procedure, when a login request including a user ID and a password is received from the user (S10), the authentication processing unit 16 refers to the password management unit 14, and the password is a regular (latest) password corresponding to the user ID. Is determined (S12). If it is a legitimate password, the login of the user is permitted (S14), and the fact that the user is in the legitimate login state is registered in the login user information holding unit 18. Thereafter, the usage managing unit 20 performs the conventional usage control (access control) for this user according to the usage authority information of this user in the usage authority DB 12.

S12の判定結果がNoである場合、認証処理部16は、ログイン要求の際に入力されたパスワードがそのユーザの有効な変更前パスワードであるかどうかを判定する(S16)。この判定では、そのパスワードが、パスワード管理部14に登録されたそのユーザIDに対応する変更前パスワードに一致するかどうかを判定すると共に、現在時刻がその変更前パスワードの有効期限内かどうかを判定する。変更前パスワードの有効期限は、その変更前パスワードから最新のパスワードへの更新がなされた日時(すなわち「パスワード更新日時」)からあらかじめ定められた有効期間が経過した時点である。変更前パスワードに有効期限を設けているのは、パスワード変更直後の新パスワードが忘れられやすい時期にのみ、変更前パスワードでの臨時ログインを認めるという考え方に基づくものである。なお、変更前パスワードに有効期限を設けない実施例も考えられる。また、変更前パスワードを利用したログインを認める回数に上限を設けてもよい。 If the determination result in S12 is No, the authentication processing unit 16 determines whether the password input at the time of the login request is a valid pre-change password of the user (S16). In this determination, it is determined whether the password matches the pre-change password corresponding to the user ID registered in the password management unit 14 and whether the current time is within the expiration date of the pre-change password. To do. The expiration date of the pre-change password is the time when a predetermined validity period elapses from the date and time when the pre-change password is updated to the latest password (that is, “password update date and time”). The reason why the pre-change password has an expiration date is that the temporary password with the pre-change password is allowed only when the new password immediately after the password change is easily forgotten. An embodiment in which the password before change is not provided with an expiration date is also conceivable. Further, an upper limit may be set for the number of times the login using the pre-change password is permitted.

S10で受け付けたパスワードが当該ユーザの変更前パスワードと一致しないか、一致しても有効期限を過ぎている場合、S16の判定結果がNoとなる。この場合、認証処理部16はそのユーザのログインを許可せず、ログインできない旨のメッセージをユーザの端末に表示する等のエラー処理を実行する(S18)。 If the password accepted in S10 does not match the pre-change password of the user, or if it matches, the expiration date has passed, the determination result in S16 is No. In this case, the authentication processing unit 16 does not permit the login of the user, and executes error processing such as displaying a message indicating that the login cannot be performed on the user's terminal (S18).

一方、S10で受け付けたパスワードが当該ユーザの変更前パスワードと一致し、且つその変更前パスワードの有効期限が過ぎていない場合、S16の判定結果がYesとなる。この場合、認証処理部16は、変更前パスワードでログインするか否かをユーザに確認するための確認画面をユーザの端末に提供する(S20)。 On the other hand, when the password accepted in S10 matches the pre-change password of the user and the expiration date of the pre-change password has not expired, the determination result in S16 is Yes. In this case, the authentication processing unit 16 provides the user's terminal with a confirmation screen for confirming to the user whether to log in with the pre-change password (S20).

図6に、S20でユーザに提供される確認画面の表示内容の一例を模式的に示す。この例の確認画面100には、ユーザが入力したパスワードが変更前のものであることを示すメッセージが表示される。また、その変更前のパスワードでログインすることは可能であるが、権限が通常よりも制限されることを説明するメッセージも表示される。そして、このまま変更前のパスワードでログインするかの問合せが表示される。ユーザは、この確認画面100の表示内容を認識し、変更前のパスワードのままログインするか否かを、「OK」ボタン又は「キャンセル」ボタンにより指示する。例えば、最新のパスワードを覚えているユーザが誤って変更前のパスワードを入力した場合は、この画面により誤りに気づき、変更前のパスワードでのログインを取りやめ、最新のパスワードでログインすることになる。 FIG. 6 schematically shows an example of the display contents of the confirmation screen provided to the user in S20. On the confirmation screen 100 of this example, a message indicating that the password input by the user is the one before the change is displayed. In addition, although it is possible to log in with the password before the change, a message explaining that the authority is more restricted than usual is also displayed. Then, an inquiry as to whether to log in with the password before change is displayed. The user recognizes the display content of the confirmation screen 100, and gives an instruction as to whether or not to log in with the password before the change using the “OK” button or the “cancel” button. For example, if the user who remembers the latest password mistakenly inputs the password before the change, he/she notices the error on this screen, cancels the login with the password before the change, and logs in with the latest password.

認証処理部16は、この確認画面100に対するユーザからの指示を待ち受け(S22)、ユーザからログインしない旨の指示を受けた場合は、処理を終了する。一方、ログインする旨の指示を受けた場合は、認証処理部16は、変更前のパスワードによる臨時ログインのための、通常より制限した権限内容(「臨時権限で利用可能な機能」及び「臨時利用範囲」)の情報を生成し、その権限内容を臨時ログインのステータスと共に、そのユーザのIDに対応付けてログインユーザ情報保持部18に登録する(S24)。そして認証処理部16は、そのユーザのログインを許可する(S26)。このログインの後、ユーザは、ログインユーザ情報保持部18に登録された臨時の権限内容の範囲内で、文書管理システムの利用が許可される。 The authentication processing unit 16 waits for an instruction from the user on the confirmation screen 100 (S22), and ends the processing when receiving an instruction not to log in from the user. On the other hand, when the instruction to log in is received, the authentication processing unit 16 causes the content of the authority (“functions that can be used with temporary authority” and “temporary use”) that are more restricted than usual for temporary login with the password before change. (Range)), and the contents of the authority are registered in the login user information holding unit 18 in association with the ID of the user together with the status of the temporary login (S24). Then, the authentication processing unit 16 permits the login of the user (S26). After this login, the user is permitted to use the document management system within the scope of the temporary authority content registered in the login user information holding unit 18.

次に、S16で生成する、通常より制限した権限内容の求め方の例について説明する。 Next, an example of how to obtain the more restrictive authority content generated in S16 will be described.

例えば、「臨時権限で利用可能な機能」は、「臨時ログイン時は文書管理システムの機能うち機能A、Dのみを許可する」というようにユーザに依らず一律に定めてもよい。例えば、文書管理システムが文書を用いたワークフローの管理機能を有する場合、変更前パスワードを用いてログインした臨時ログイン状態のユーザには、自分が承認権限を持つ文書に対して承認操作を行う機能の利用は許可するが、編集機能の利用は許可しないなどである。また別の例として、臨時ログイン状態のユーザに許可する機能を、ユーザの属性(例えば役職)に応じて定めてもよい。 For example, "the function that can be used with the temporary authority" may be uniformly set regardless of the user, such as "only the functions A and D of the functions of the document management system are permitted at the time of temporary login". For example, if the document management system has a workflow management function that uses documents, a user with a temporary login status who has logged in using the password before change has a function of performing an approval operation for a document for which he or she has approval authority. The use is permitted, but the use of the editing function is not permitted. As another example, the function permitted to the user who is temporarily logged in may be defined according to the attribute (for example, post) of the user.

また、臨時ログイン時にユーザに利用できる機能の種類を限定するだけでなく、機能の利用回数に上限を設けてもよい。 In addition to limiting the types of functions available to the user at the time of temporary login, an upper limit may be set for the number of times the functions are used.

また「臨時利用範囲」の求める処理の例を図7に示す。この処理では、変更前パスワードが正規のパスワードであった時点でそのユーザが利用できた文書のみを、変更パスワードを用いた際のそのユーザの利用可能な文書の範囲とする。なお、変更前パスワードが正規のパスワードであった最終の時点は、その変更前パスワードが最新のパスワードに更新された、図3の「パスワード更新日時」である。 Further, FIG. 7 shows an example of processing for obtaining the “temporary use range”. In this processing, only the documents available to the user when the pre-change password was a legitimate password are set as the range of documents available to the user when the change password is used. Note that the last time when the pre-change password was a legitimate password is the “password update date and time” in FIG. 3 in which the pre-change password was updated to the latest password.

図7に例示する手順では、まず認証処理部16は、利用権限DB12に問い合わせることで、対象ユーザがアクセス権を持つ文書をすべて抽出し、抽出した文書を処理対象リストと呼ぶリストに入れる(S30)。このとき処理対象リストには、ユーザが正規のパスワードでログインしたならば利用可能な文書がすべて入っている。次に、処理対象リストから、まだ判定を済ませていない文書を1つ取得し(S32)、その文書の版更新履歴(図2参照)から最終(すなわち最新)更新日時を取得する(S34)。そして、その最終更新日時が、当該ユーザIDに対応する最新のパスワード更新日時(図3参照)以前であるかどうかを判定する(S36)。この判定の結果がYesの場合、認証処理部16は、その文書を臨時利用範囲リストに追加する(S38)。臨時利用範囲リスト内に含まれる文書が、そのユーザが変更前パスワードでログインした際に利用可能な文書となる。S36の判定結果がNoの場合、S38はスキップされる。S36及びS38の処理により、変更前パスワードが有効であった最終時点である「パスワード更新日時」以降に更新された文書は、臨時利用範囲リストに入れられない。S36及びS38の後、認証処理部16は、S36の判定を行った文書を判定済みとして記録する。 In the procedure illustrated in FIG. 7, first, the authentication processing unit 16 inquires of the usage authority DB 12 to extract all the documents to which the target user has the access right, and put the extracted documents in a list called a process target list (S30). ). At this time, the process target list includes all documents that can be used if the user logs in with a valid password. Next, one document which has not been judged yet is acquired from the process target list (S32), and the last (that is, latest) update date and time is acquired from the version update history (see FIG. 2) of that document (S34). Then, it is determined whether or not the last update date and time is before the latest password update date and time (see FIG. 3) corresponding to the user ID (S36). If the result of this determination is Yes, the authentication processing unit 16 adds the document to the temporary usage range list (S38). The documents included in the temporary usage range list are documents that can be used when the user logs in with the pre-change password. If the determination result of S36 is No, S38 is skipped. The documents updated by the processes of S36 and S38 after the "password update date/time", which is the last time when the pre-change password is valid, cannot be added to the temporary use range list. After S36 and S38, the authentication processing unit 16 records the document for which the determination of S36 has been made as determined.

そして認証処理部16は、処理対象リスト内に未判定の文書が残っているかどうかを判定し(S40)、残っていれば、S32に戻って未判定の文書を1つ取得し、以降同様の処理を繰り返す。S40の判定結果がNoとなった場合、認証処理部16は、臨時利用範囲リストを、ログインユーザ情報保持部18の「臨時利用範囲」の欄に登録する(S42)。これにより、利用管理部20は、そのユーザに対してその臨時利用範囲リスト内の文書のみの利用を許可する。 Then, the authentication processing unit 16 determines whether or not an undetermined document remains in the processing target list (S40), and if there is, returns to S32 to acquire one undetermined document, and the same thereafter. Repeat the process. If the determination result in S40 is No, the authentication processing unit 16 registers the temporary use range list in the "temporary use range" field of the login user information holding unit 18 (S42). As a result, the usage management unit 20 permits the user to use only the documents in the temporary usage range list.

図7に例示した処理は、文書DB10内に各文書の最新版のみが保持され、旧版は保持されない場合の例である。すなわち、この処理では、文書DB10内に存在する文書(最新版)のうち、変更前パスワードが正規のパスワードであった時点で既に存在したもの(その時点より後に更新された最新版文書は,その時点では存在していない)のみが、臨時ログインしたユーザに利用可能な範囲となる。したがって、仮に変更前パスワードが漏洩し、第三者がその変更前パスワードで文書管理システムにログインしたとしても、その変更前パスワードの更新時点より後に更新された文書は閲覧できないので、被害の影響範囲が限定される。 The process illustrated in FIG. 7 is an example in which only the latest version of each document is stored in the document DB 10 and the old version is not stored. That is, in this process, among the documents (latest version) existing in the document DB 10, those already existing when the pre-change password was a legitimate password (the latest version document updated after that time is It does not exist at the moment), but it is the range that can be used by the user who logged in temporarily. Therefore, even if the pre-change password is leaked and a third party logs in to the document management system with the pre-change password, the document updated after the update of the pre-change password cannot be viewed. Is limited.

図7の処理で求められる臨時利用範囲はあくまで一例に過ぎない。 The temporary use range calculated by the process of FIG. 7 is merely an example.

別の例として、図7の処理で求められる臨時利用範囲に加え、当該ユーザが作成者である文書については最新版の利用を許可するようにしてもよい。この場合、当該ユーザが作成者である文書については、セキュリティを考慮して、閲覧は認めるが編集は不可としてもよい。 As another example, in addition to the temporary use range required by the process of FIG. 7, the latest version may be permitted to be used for the document created by the user. In this case, regarding the document of which the user is the creator, viewing may be permitted but editing may not be allowed in consideration of security.

更に別の例として、文書DB10が各文書の旧版も保持している場合、変更前パスワードでログインしたユーザに、そのユーザがアクセス権を持つ文書の、その変更前パスワードが有効であった最終時点での最新版を利用可能としてもよい。この場合、利用態様は閲覧に限定し、編集は認めないようにしてもよい。 As yet another example, when the document DB 10 also holds an old version of each document, the last time when the pre-change password of the document to which the user has the access right is valid for the user who has logged in with the pre-change password. The latest version at may be available. In this case, the usage mode may be limited to browsing, and editing may not be permitted.

以上、実施形態のシステムについて説明したが、これはあくまで一例に過ぎない。 The system of the embodiment has been described above, but this is merely an example.

例えば上記実施形態では、変更前パスワードで臨時ログインを認めるという方式を文書管理システムに適用したが、この方式の適用先は文書管理システムに限られるものではない。例えば、組織のメンバ間の情報共有に用いられるグループウエアにこの方式を適用することも可能である。この場合、グループウエアで管理しているスケジュールのうち臨時ログインのユーザに閲覧を認める範囲を制限するといった利用制限も可能である。例えば、臨時ログイン中のユーザには、当日のスケジュールしか閲覧できないようにする等である。 For example, in the above embodiment, the method of allowing temporary login with the password before change is applied to the document management system, but the application destination of this method is not limited to the document management system. For example, it is possible to apply this method to groupware used for sharing information between members of an organization. In this case, it is possible to set a usage restriction such as limiting the range in which a user who is temporarily logged in is allowed to browse the schedule managed by the groupware. For example, a user who is temporarily logged in can view only the schedule of the day.

以上、本発明の実施形態を説明した。以上に例示したシステムは、コンピュータにそれら各装置についての上述の機能を表すプログラムを実行させることにより実現される。ここで、コンピュータは、例えば、ハードウエアとして、CPU等のマイクロプロセッサ、ランダムアクセスメモリ(RAM)およびリードオンリメモリ(ROM)等のメモリ(一次記憶)、フラッシュメモリやSSD(ソリッドステートドライブ)、HDD(ハードディスクドライブ)等の固定記憶装置を制御するコントローラ、各種I/O(入出力)インタフェース、ローカルエリアネットワークなどのネットワークとの接続のための制御を行うネットワークインタフェース等が、たとえばバス等を介して接続された回路構成を有する。それら各機能の処理内容が記述されたプログラムがネットワーク等の経由でフラッシュメモリ等の固定記憶装置に保存され、コンピュータにインストールされる。固定記憶装置に記憶されたプログラムがRAMに読み出されCPU等のマイクロプロセッサにより実行されることにより、上に例示した機能モジュール群が実現される。 The embodiments of the present invention have been described above. The system illustrated above is realized by causing a computer to execute a program representing the above-described functions for each of these devices. Here, the computer is, for example, as a hardware, a microprocessor such as a CPU, a memory (primary storage) such as a random access memory (RAM) and a read only memory (ROM), a flash memory, an SSD (solid state drive), an HDD. A controller for controlling a fixed storage device such as (hard disk drive), various I/O (input/output) interfaces, a network interface for controlling connection with a network such as a local area network, etc. It has a connected circuit configuration. A program in which the processing content of each function is described is saved in a fixed storage device such as a flash memory via a network or the like, and installed in a computer. The program stored in the fixed storage device is read into the RAM and executed by a microprocessor such as a CPU, whereby the functional module group illustrated above is realized.

10 文書DB、12 利用権限DB、14 パスワード管理部、16 認証処理部、18 ログインユーザ情報保持部、20 利用管理部。 10 document DB, 12 usage authority DB, 14 password management unit, 16 authentication processing unit, 18 login user information holding unit, 20 usage management unit.

Claims (4)

コンピュータを、
各ユーザの最新のパスワードと変更前のパスワードとを記憶する記憶手段、
ユーザから入力されたパスワードがそのユーザの変更前のパスワードとして前記記憶手段に記憶されたものである場合、条件付きで前記ユーザのログインを許可する許可手段、
ユーザから入力されたパスワードがそのユーザの変更前のパスワードとして前記記憶手段に記憶されたものである場合、前記条件として、前記ユーザの利用権限を前記最新のパスワードが入力された場合よりも制限する制限手段、
として機能させるためのプログラムであって、
前記変更前のパスワードを用いてログインするユーザについての前記制限手段による前記利用権限の制限は、前記最新のパスワードでログインした場合に利用が許可されるデータのうち、前記変更前のパスワードが前記最新のパスワードに変更された時点以降に更新されたデータについては利用を許可しないことである、ことを特徴とするプログラムComputer,
Storage means for storing the latest password of each user and the password before change,
When the password input by the user is stored in the storage means as the password before the change of the user, the permission means for permitting the login of the user conditionally,
When the password input by the user is stored in the storage means as the password before the change of the user, as the condition, the use authority of the user is restricted more than when the latest password is input. Limiting means,
A program for functioning as,
The restriction of the use authority by the restricting means for the user who logs in using the password before the change is that the password before the change is the latest among the data permitted to be used when the user logs in with the latest password. The program is characterized in that the use of the data updated after the password is changed is not permitted . コンピュータを、
各ユーザの最新のパスワードと変更前のパスワードとを記憶する記憶手段、
ユーザから入力されたパスワードがそのユーザの変更前のパスワードとして前記記憶手段に記憶されたものである場合、条件付きで前記ユーザのログインを許可する許可手段、
ユーザから入力されたパスワードがそのユーザの変更前のパスワードである場合に、入力されたパスワードが変更前のパスワードであることを示す情報をそのユーザに提示する提示手段、として機能させるプログラムであって、
前記許可手段は、前記提示した情報に応じて、前記変更前のパスワードを用いてログインするか否かの指示を入力されたことを条件として前記ユーザのログインを許可するものであって、前記ユーザから、前記変更前のパスワードを用いてログインする旨の指示を受けた場合に、前記ユーザの利用権限を前記最新のパスワードが入力された場合よりも制限した上でログインを許可し、
前記変更前のパスワードを用いてログインするユーザについての前記許可手段による前記利用権限の制限は、前記最新のパスワードでログインした場合に利用が許可されるデータのうち、前記変更前のパスワードが前記最新のパスワードに変更された時点以降に更新されたデータについては利用を許可しないことである、ことを特徴とするプログラム。 Computer,
Storage means for storing the latest password of each user and the password before change,
When the password input by the user is stored in the storage means as the password before the change of the user, the permission means for permitting the login of the user conditionally,
A program that functions as a presenting means for presenting to the user information indicating that the entered password is the password before the change, when the password entered by the user is the password before the change by the user. ,
The permission unit permits the login of the user on condition that an instruction as to whether to log in using the password before the change is input according to the presented information. From the above, when receiving an instruction to log in using the password before the change, the login is permitted after restricting the use authority of the user from the case where the latest password is input,
Regarding the restriction of the usage authority by the permission unit for the user who logs in using the password before the change, the password before the change is the latest among the data permitted to be used when the login is performed with the latest password for has been updated to be a later point in time that have changed the password data is that it does not allow the use, features and to Help program that. 各ユーザの最新のパスワードと変更前のパスワードとを記憶する記憶手段と、
ユーザから入力されたパスワードがそのユーザの変更前のパスワードとして前記記憶手段に記憶されたものである場合、条件付きで前記ユーザのログインを許可する許可手段と、
ユーザから入力されたパスワードがそのユーザの変更前のパスワードとして前記記憶手段に記憶されたものである場合、前記条件として、前記ユーザの利用権限を前記最新のパスワードが入力された場合よりも制限する制限手段と、
を含み、
前記変更前のパスワードを用いてログインするユーザについての前記制限手段による前記利用権限の制限は、前記最新のパスワードでログインした場合に利用が許可されるデータのうち、前記変更前のパスワードが前記最新のパスワードに変更された時点以降に更新されたデータについては利用を許可しないことである、ことを特徴とする認証装置。 Storage means for storing the latest password of each user and the password before the change,
When the password input by the user is stored in the storage means as the password before the change of the user, permission means for permitting the login of the user conditionally,
When the password input by the user is stored in the storage means as the password before the change of the user, as the condition, the use authority of the user is restricted more than when the latest password is input. Limiting means,
Only including,
The restriction of the use authority by the restricting means for the user who logs in using the password before the change is that the password before the change is the latest among the data permitted to be used when the user logs in with the latest password. The authentication device is characterized in that the use of data updated after the password is changed is not permitted . 各ユーザの最新のパスワードと変更前のパスワードとを記憶する記憶手段と、
ユーザから入力されたパスワードがそのユーザの変更前のパスワードとして前記記憶手段に記憶されたものである場合、条件付きで前記ユーザのログインを許可する許可手段と、
ユーザから入力されたパスワードがそのユーザの変更前のパスワードである場合に、入力されたパスワードが変更前のパスワードであることを示す情報をそのユーザに提示する提示手段と、
を含み、
前記許可手段は、前記提示した情報に応じて、前記変更前のパスワードを用いてログインするか否かの指示を入力されたことを条件として前記ユーザのログインを許可するものであって、前記ユーザから、前記変更前のパスワードを用いてログインする旨の指示を受けた場合に、前記ユーザの利用権限を前記最新のパスワードが入力された場合よりも制限した上でログインを許可し、
前記変更前のパスワードを用いてログインするユーザについての前記許可手段による前記利用権限の制限は、前記最新のパスワードでログインした場合に利用が許可されるデータのうち、前記変更前のパスワードが前記最新のパスワードに変更された時点以降に更新されたデータについては利用を許可しないことである、ことを特徴とする認証装置 Storage means for storing the latest password of each user and the password before the change,
When the password input by the user is stored in the storage means as the password before the change of the user, permission means for permitting the login of the user conditionally,
When the password input by the user is the password before the change of the user, a presenting means for presenting to the user information indicating that the input password is the password before the change,
Including,
The permission unit permits the login of the user on condition that an instruction as to whether to log in using the password before the change is input according to the presented information. From the above, when receiving an instruction to log in using the password before the change, the login is permitted after restricting the use authority of the user from the case where the latest password is input,
Regarding the restriction of the usage authority by the permission unit for the user who logs in using the password before the change, the password before the change is the latest among the data permitted to be used when the login is performed with the latest password. The authentication device is characterized in that the use of data updated after the password is changed is not permitted .
JP2016166874A 2016-08-29 2016-08-29 Program and authentication device Active JP6747178B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016166874A JP6747178B2 (en) 2016-08-29 2016-08-29 Program and authentication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016166874A JP6747178B2 (en) 2016-08-29 2016-08-29 Program and authentication device

Publications (2)

Publication Number Publication Date
JP2018036707A JP2018036707A (en) 2018-03-08
JP6747178B2 true JP6747178B2 (en) 2020-08-26

Family

ID=61565791

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016166874A Active JP6747178B2 (en) 2016-08-29 2016-08-29 Program and authentication device

Country Status (1)

Country Link
JP (1) JP6747178B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113824695A (en) * 2021-08-25 2021-12-21 国网新疆电力有限公司喀什供电公司 Information security control method and information security display equipment

Also Published As

Publication number Publication date
JP2018036707A (en) 2018-03-08

Similar Documents

Publication Publication Date Title
US11122028B2 (en) Control method for authentication/authorization server, resource server, and authentication/authorization system
US20150365348A1 (en) System, method, server system, and storage medium
US11184353B2 (en) Trusted status transfer between associated devices
US9712536B2 (en) Access control device, access control method, and program
US11036445B2 (en) Printing apparatus supporting cloud print service, method of controlling printing apparatus, and storage medium
EP3404574A1 (en) Information processing system and control method
US20140053251A1 (en) User account recovery
JP2009258820A (en) Account management system, account management device, and account management method
JP6871581B2 (en) Authentication management method and system
EP3669495B1 (en) Adaptive device enrollment
JP2008257492A (en) Authentication processing program, information processing program, authentication processing device, authentication processing system, and information processing system
JP2008299702A (en) Information processing program and information processing system
US10277579B2 (en) Information processing system that provides a resource to an application of a terminal through a network
KR20220106684A (en) Image forming apparatus having multi-factor authentication function
JP2006119719A (en) Computer system and user authentication method
JP2014194654A (en) Work management system, work management device and work management method
JP6747178B2 (en) Program and authentication device
US20180063152A1 (en) Device-agnostic user authentication and token provisioning
JP7247692B2 (en) Token management device and token management program
KR20190067138A (en) Method and system for managing authentication
JP6279643B2 (en) Login management system, login management method, and login management program
JP6848275B2 (en) Program, authentication system and authentication cooperation system
JP7200776B2 (en) Information processing system and program
JP6221871B2 (en) Relay device and program
JP2018041347A (en) Authentication system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190610

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200318

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200331

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200529

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200707

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200720

R150 Certificate of patent or registration of utility model

Ref document number: 6747178

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350