JP6780264B2 - セキュリティ管理装置、情報処理装置、情報処理システム、セキュリティ管理方法及びプログラム - Google Patents

セキュリティ管理装置、情報処理装置、情報処理システム、セキュリティ管理方法及びプログラム Download PDF

Info

Publication number
JP6780264B2
JP6780264B2 JP2016045533A JP2016045533A JP6780264B2 JP 6780264 B2 JP6780264 B2 JP 6780264B2 JP 2016045533 A JP2016045533 A JP 2016045533A JP 2016045533 A JP2016045533 A JP 2016045533A JP 6780264 B2 JP6780264 B2 JP 6780264B2
Authority
JP
Japan
Prior art keywords
information
user
agreement
editing
user authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016045533A
Other languages
English (en)
Other versions
JP2017162154A (ja
Inventor
武仁 富田
武仁 富田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2016045533A priority Critical patent/JP6780264B2/ja
Publication of JP2017162154A publication Critical patent/JP2017162154A/ja
Application granted granted Critical
Publication of JP6780264B2 publication Critical patent/JP6780264B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Description

本発明は、セキュリティ管理装置、情報処理装置、情報処理システム、セキュリティ管理方法及びプログラムに関し、詳細には、機密を要する情報を取り扱うセキュリティ管理装置、情報処理装置、情報処理システム、セキュリティ管理方法及びプログラムに関する。
複合装置、コンピュータ等の機密を要する情報を取り扱う情報処理装置は、情報のセキュリティをいかに確立するかが重要な課題となっている。
また、情報処理装置は、企業等においては、複数の利用者が同じ情報処理装置を利用することがあるため、従来から、セキュリティ情報を設定して、セキュリティ情報に基づいて、情報処理装置の利用を制限することで、情報処理装置のセキュリティを確保している。従来から、このセキュリティ情報として、アカウント情報(例えば、利用者識別情報と利用者認証情報)が利用されており、ネットワーク管理者等の管理者が、管理者のアカウント情報とその他の利用者のアカウント情報を管理している。ここで、利用者識別情報とは、情報処理装置を利用する利用者を識別するための情報であり、ID(Identification)等が用いられる。利用者認証情報は、情報処理装置の利用を要求しているものが正当な利用者であること認証するための情報であり、パスワード等が用いられる。
ところが、ID(利用者識別情報)とパスワード(利用者認証情報)というアカウント情報でセキュリティ管理を行っているため、アカウント情報の管理、特に、セキュリティ管理を適切に行うためには、パスワードの管理が重要である。例えば、管理者や利用者がパスワードを忘れたり、パスワードの漏洩が発生すると、セキュリティを図りつつ、情報処理装置の適切な利用運営を行うには、パスワードの初期化や再設定等を行う何らかの復旧方法が必要となる。
特に、管理者が、パスワードを忘れたり、漏洩した場合には、管理者のパスワードの初期化が必要となる。また、管理者が不在のときに、緊急に管理者のパスワードの初期化が必要となることがある。
このような場合に、管理者のパスワードが分からないことから、情報処理装置のセキュリティ管理に支障をきたすことがある。
そして、従来、入力される管理者用認証情報と予め登録されている管理者用認証情報とが一致する場合に、前記管理者用認証情報の変更を容認する印刷装置において、複数の認証情報を登録している登録手段と、複数の認証情報を入力する認証情報入力手段と、前記認証情報入力手段により入力された各認証情報が前記登録手段に登録されている認証情報と一致するか否かを判別して認証の成否を判定する認証成否判定手段と、前記認証成否判定手段により複数の認証情報について認証成功と判定された場合に、前記登録されている管理者用認証情報の変更を容認する認証情報容認手段と、を備えた印刷装置が提案されている(特許文献1参照)。
すなわち、この従来技術は、複数の利用者が適切な認証情報を入力して認証に成功すると、その認証に成功した利用者に管理者用認証情報の変更を許可している。
しかしながら、上記従来技術にあっては、複数の利用者が適切な認証情報を入寮して認証に成功すると、その認証に成功した利用者に管理者用認証情報の変更を許可しているため、セキュリティ管理の対象となっている情報処理装置が多数台存在すると、複数の利用者による認証作業を繰り返し行う必要があり、セキュリティ管理作業が面倒であり、作業性が悪いという問題があった。
そこで、本発明は、セキュリティを適切に確保しつつ、アカウント情報の管理を、効率的に行うことを目的としている。
上記目的を達成するために、請求項1記載のセキュリティ管理装置は、管理対象装置の利用者を識別する利用者識別情報、該管理対象装置の正当な利用者であることを認証する利用者認証情報を関連付けてアカウント情報として記憶するアカウント情報記憶手段と、前記アカウント情報の前記利用者認証情報の編集を行う編集手段と、前記利用者認証情報の編集要求があると、他の装置から、所定数の前記利用者の前記利用者識別情報と前記利用者認証情報が認証されていることの編集許可条件を満たしていることを示す合意情報を取得する合意情報取得手段と、取得した前記合意情報に基づいて、編集要求のあった前記利用者認証情報の前記編集手段による編集の可否を制御する編集制御手段と、情報を表示出力する表示手段と、情報を入力する入力手段と、を備え、前記編集制御手段は、他の装置から取得された前記合意情報を前記表示手段に表示し、表示されている該合意情報から前記入力手段によって選択された該合意情報に基づいて、編集要求のあった前記利用者認証情報の編集の可否を制御することを特徴とする。
本発明によれば、セキュリティを適切に確保しつつ、アカウント情報の管理を、効率的に行うことができる。
本発明の一実施例を適用した情報処理システムの概略構成図。 情報処理装置のハードウェアのブロック図。 合意情報の一例を示す図。 簡易合意情報の一例を示す図。 情報処理装置の機能ブロック図。 管理者認証画面の一例を示す図。 パスワード紛失対応画面の一例を示す図。 複数利用者の合意による認証情報編集処理を示すフローチャート。 合意情報を用いた認証情報編集処理を示すフローチャート。 機器選択画面の一例を示す図。 合意情報選択画面の一例を示す図。 認証情報編集通知画面の一例を示す図。
以下、本発明の好適な実施例を添付図面に基づいて詳細に説明する。なお、以下に述べる実施例は、本発明の好適な実施例であるので、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明によって不当に限定されるものではなく、また、本実施の形態で説明される構成の全てが本発明の必須の構成要件ではない。
図1〜図12は、本発明のセキュリティ管理装置、情報処理装置、情報処理システム、セキュリティ管理方法及びプログラムの一実施例を示す図であり、図1は、本発明のセキュリティ管理装置、情報処理装置、情報処理システム、セキュリティ管理方法及びプログラムの一実施例を適用した情報処理システム1の概略構成図である。
図1において、情報処理システム1は、企業ネットワーク等であり、有線、無線のLAN(Local Area Network)、WAN(Wide Area Network )等のネットワークNWに、複数の情報処理装置J1〜情報処理装置Jnが接続されている。
情報処理装置J1〜Jnは、コンピュータ、複合装置、プリンタ装置、スキャナ装置、ファクシミリ装置等の画像、文書等の機密を要する情報を取り扱う情報処理装置である。
情報処理装置J1〜Jnは、例えば、複合装置の場合、図2に示すようにブロック構成されている。情報処理装置J1〜Jnは、コントローラ11、スキャナ部12、プリンタ部13及び操作表示部14等を備えており、スキャナ機能、プリンタ機能、コピー機能等の複合機能を実行する。
情報処理装置J1〜Jnは、通常、本体筐体の上部前面に、操作表示部14が設けられており、操作表示部14には、各種操作キー(入力手段)が設けられているとともに、ディスプレイ(表示手段)が設けられている。操作表示部14は、操作キーにより情報処理装置J1〜Jnの各種動作命令等が入力され、ディスプレイは、操作キーから入力された内容や情報処理装置J1〜Jnから利用者へ通知する各種情報を表示する。
スキャナ部12としては、例えば、光電変換素子としてCCD(Charge Coupled Device)またはCMOS(Complementary Metal Oxide Semiconductor )を用いたスキャナが用いられている。スキャナ部12は、原稿を走査して、該原稿の画像を読み取って画像データを出力する画像読取処理を行う。
プリンタ部13は、例えば、インク吐出方式、電子写真方式のプリンタが用いられている。プリンタ部13は、インク吐出方式のプリンタの場合、各色(RBG色、MCYK色等)のインクを吐出するノズルの形成されている記録ヘッドを備えており、電子写真方式のプリンタの場合、例えば、各色の作像ユニット等を備えている。プリンタ部13は、スキャナ部12の読み取った原稿の画像データや他の情報処理装置J1〜Jn等の外部装置からネットワークNWを介して送信されてきた画像データに基づいて、用紙に、インク、トナー等の記録剤を付与して画像を印刷出力する。なお、ここで、用紙は、フィルム等の紙以外の媒体を含むものとする。
コントローラ11は、制御プロセッサ(Central Processing Unit )21、ROM(Read Only Memory)22、RAM(Random Access Memory)23、NVRAM(Non-Volatile Random Access Memory)24、ネットワークI/F(インターフェイス)25、スキャナI/F26、プリンタI/F27及びパネルI/F28等を備えていて、各部は、バス29で接続されている。
ネットワークI/F25には、上記ネットワークNWを介して他の情報処理装置J1〜Jnが接続されおり、制御プロセッサ21の制御下で、これらの装置との間で通信する。
ROM22は、コントローラ11内でのデータの処理や管理及び周辺モジュールを制御するためのプログラムを格納しているとともに、これらの各プログラムを実行するのに必要な各種データを格納している。特に、ROM22は、情報処理装置J1〜Jnとしての基本処理プログラム及び本発明のセキュリティ管理方法のプログラムを格納している。
制御プロセッサ21は、ROM22に格納されているプログラムに基づいて、RAM23をワークメモリとして利用しつつ、情報処理装置J1〜Jnの各部を制御して、印刷処理、画像読取処理、複写処理、転送処理等の画像処理を行う。特に、制御プロセッサ21は、ROM22内の本発明のプログラムに基づいて、後述する本発明のセキュリティ管理方法を実行し、コントローラ11をセキュリティ管理装置として機能させる。
RAM23は、制御プロセッサ21のワークメモリとして利用される。また、RAM23は、各種画像処理を行うために、画像データをページ単位に管理して一時記憶するバッファ及びバッファに記憶されたデータを実際の印刷に適した描画データに変換して展開されるビットマップメモリ等として利用される。
NVRAM24は、情報処理装置J1〜Jnの電源がオフのときにも記憶内容を保持するメモリであり、情報処理装置J1〜Jnの電源がオフの際にも保持する必要のあるデータを記憶する。NVRAM24は、特に、後述するセキュリティ管理方法で使用するアカウント情報及び合意情報等が制御プロセッサ21の制御下で格納される。アカウント情報は、管理対象装置である情報処理装置J1〜Jnの利用者を識別する利用者識別情報と、情報処理装置J1〜Jnの正当な利用者であることを認証する利用者認証情報とが関連付けられた情報である。利用者識別情報は、例えば、ユーザID等であり、利用者認証情報は、例えば、パスワード等である。以下の説明では、適宜、利用者識別情報を、ユーザID、利用者認証情報を、パスワードという。
NVRAM24は、例えば、図3に示すような合意情報GJ1を格納している。合意情報GJ1は、例えば、図3に示すように、編集リストL1と、合意アカウントリストL2とからなる。編集リストL1は、編集内容(例えば、パスワード初期化、パスワード変更等)と、編集要求のあった要求日時(例えば、2016/12/31 12:34等)をリストにした情報である。合意アカウントリストL2は、編集リストL1の編集要求に対して合意意思を示してユーザIDとパスワードを操作表示部14から入力した複数人の利用者のユーザIDとパスワードをリストにした情報である。この編集リストL1と合意アカウントリストL2は、1つの合意情報GJ1に対して、対となって登録されている。また、合意情報GJ1は、編集種別(例えば、パスワード初期化、パスワード変更等)毎に、作成されており、パスワードに対する編集種別によって、パスワード編集に合意する利用者の数が異なる。さらに、合意情報GJ1は、編集対象のパスワードの利用者の権限(例えば、一般利用者、管理者等)毎に作成されており、編集対象の利用者の権限によって、パスワード編集に合意する利用者の数が異なる。
なお、合意情報は、図3に示した合意情報GJ1に限るものではなく、例えば、図4に示す簡易合意情報GJ2のように、合意アカウントリストL2を含まずに、編集リストL1のみからなる情報であってもよい。この簡易合意情報GJ2を用いると、合意アカウントリストL2、特に、パスワードが漏洩することを防止することができる。
スキャナI/F26には、上記スキャナ部12が接続されており、スキャナI/F26は、コントローラ11からスキャナ部12への制御信号及びスキャナ部12からコントローラ11へのステータス信号や読取原稿の画像データ等の授受を行う。
プリンタI/F27には、上記プリンタ部13が接続されており、プリンタI/F27は、コントローラ11からプリンタ部13への制御信号や描画データ及びプリンタ部13からコントローラ11へのステータス信号の授受を行う。
パネルI/F28には、上記操作表示部14が接続されており、パネルI/F28は、制御プロセッサ21と操作表示部14との間の信号及びデータの授受を行う。
上記制御プロセッサ21、NVRAM24、ネットワークI/F25、パネルI/F26及び操作表示部14は、全体として、情報処理装置J1〜Jnを管理対象装置として、セキュリティ管理を行うセキュリティ管理部30として機能している。
そして、情報処理装置J1〜Jnは、ROM、EEPROM(Electrically Erasable and Programmable Read Only Memory )、EPROM、フラッシュメモリ、フレキシブルディスク、CD−ROM(Compact Disc Read Only Memory )、CD−RW(Compact Disc Rewritable )、DVD(Digital Versatile Disk)、USB(Universal Serial Bus)メモリ、SD(Secure Digital)カード、MO(Magneto-Optical Disc)等のコンピュータが読み取り可能な記録媒体に記録されている本発明のセキュリティ管理方法を実行するプログラムを読み込んでROM22に導入することで、後述する管理対象装置である情報処理装置J1〜Jnのセキュリティを適切に確保しつつ、アカウント情報の管理を、効率的に行うセキュリティ管理方法を実行するセキュリティ管理部30を搭載する情報処理装置として構築されている。このセキュリティ管理方法を実行するプログラムは、アセンブラ、C、C++、C#、Java(登録商標)等のレガシープログラミング言語やオブジェクト指向プログラミング言語等で記述されたコンピュータ実行可能なプログラムであり、上記記録媒体に格納して頒布することができる。
情報処理装置J1〜Jnは、上記セキュリティ管理方法を実行するプログラムが導入されることで、そのセキュリティ管理部30に、図5に示すような機能ブロックが構築される。すなわち、情報処理装置J1〜Jnは、上記プログラムが導入されることで、そのセキュリティ管理部30に、図5に示すように、アカウント情報記憶部31、編集部32、合意情報記憶部33、合意情報取得部34、編集制御部35、入力部36及び表示部37が構築される。なお、図5には、他の情報処理装置J1〜Jnの合意情報記憶部33も記載されている。
アカウント情報記憶部31は、NVRAM24により構築されている。アカウント情報記憶部31は、管理対象装置である情報処理装置J1〜Jnの利用者を識別する利用者識別情報、該情報処理装置J1〜Jnの正当な利用者であることを認証する利用者認証情報を関連付けてアカウント情報として記憶する。ここで、利用者識別情報は、例えば、ユーザIDであり、利用者認証情報は、例えば、パスワードである。したがって、アカウント情報記憶部31は、アカウント情報記憶手段として機能している。
編集部32は、制御プロセッサ21により構築されており、アカウント情報記憶部31のアカウント情報のパスワード(利用者認証情報)の編集を行う。したがって、編集部32は、編集手段として機能している。
合意情報記憶部33は、NVRAM24により構築されており、所定数の利用者のユーザIDとパスワードが認証されることを編集許可条件として、該編集許可条件を満たしていることを示す合意情報を記憶する。この合意情報は、例えば、図3に示した編集リストL1と合意アカウントリストL2からなる合意情報GJ1や、図4に示した編集リストL1のみからなる合意情報GJ2である。したがって、合意情報記憶部33は、合意情報記憶手段として機能している。
合意情報取得部34は、制御プロセッサ21及びネットワークI/F25により構築されており、パスワードの編集要求があると、他の情報処理装置J1〜Jnから合意情報を取得する。したがって、合意情報取得部34は、合意情報取得手段として機能している。
編集制御部35は、制御プロセッサ21により構築されており、取得した合意情報に基づいて、編集要求のあったパスワードの編集部32による編集の可否を制御する。したがって、編集制御部35は、編集制御手段として機能している。
なお、上記説明においては、情報処理装置J1〜Jnが、複合装置、プリンタ装置、スキャナ装置等の画像処理装置である場合について、説明したが、情報処理装置J1〜Jnとしては、これらに限るものではなく、例えば、コンピュータ等であってもよい。
次に、本実施例の作用を説明する。本実施例の情報処理システム1は、情報処理装置J1〜Jnのセキュリティ管理部30が、セキュリティを適切に確保しつつ、アカウント情報の管理を、効率的に行う。
すなわち、情報処理システム1は、複数の情報処理装置J1〜JnがネットワークNWに接続されており、利用者による各情報処理装置JS1〜JSnの利用が、ユーザIDとパスワードからなるアカウント情報により管理されている。
したがって、情報処理装置J1〜Jnを利用しようとする利用者は、自己のユーザIDとパスワードを入力することで、情報処理装置J1〜Jnに、画像処理等の各種動作を行わせることができる。
情報処理システム1は、そのアカウント情報が、通常は、情報処理システム1の管理者により管理されており、一般の利用者は、ユーザIDとパスワードを入力することで、自己のパスワードの編集を行うことができる。
ところが、管理者がパスワードを忘れたリ、管理者が不在のときに、情報処理システム1の全ての情報処理装置J1〜Jnに対して個別に管理者権限でログインして管理する必要がある場合がある。
このような場合に、従来から、複数の利用者が、そのユーザIDとパスワードを入力して、管理者のアカウント情報、特に、パスワードの編集を許可する技術がある。
ところが、この従来技術では、情報処理システム1の全ての情報処理装置J1〜Jnに対して、複数の利用者が、ユーザIDとパスワードを入力する必要があり、作業性が悪いという問題があった。
そこで、本発明の情報処理システム1は、1台の情報処理装置J1〜Jnにおいて、複数の利用者が、ユーザIDとパスワードを入力してアカウント情報、特に、パスワードの編集の許可について合意を行うと、合意情報を生成して記憶する。そして、情報処理システム1は、合意された情報処理装置J1〜Jnに対するアカウント情報の編集を可能とするとともに、他の情報処理装置JSにおけるアカウント情報の編集を、合意情報に基づいて、許可、不許可とすることで、セキュリティを確保しつつ、作業性を向上させている。
すなわち、情報処理装置J1〜Jnは、利用者が入力部36の操作を行って、パスワード、特に、管理者のパスワードの変更操作を行おうとすると、図6に示すような管理者認証画面G1を、表示部37に表示する。この管理者認証画面G1は、管理者のユーザIDとパスワードの入力欄、「OK」、「キャンセル」のボタン及び「パスワード紛失対応」ボタンを表示するものとなっている。
管理者以外の利用者が、管理者権限の操作を行う場合には、管理者認証画面G1の「パスワード紛失対応」ボタンを、操作することになる。
情報処理装置J1〜Jnは、管理者認証画面G1の「パスワード紛失対応」ボタンが操作されると、図7に示すようなパスワード紛失対応画面G2を、表示部37に表示する。パスワード紛失対応画面G2は、「利用者合意による管理者認証情報の変更」と「別機器の合意情報の流用」のいずれかを選択する対応選択項目と、「OK」、「キャンセル」のボタンを表示するものとなっている。
利用者は、管理者のパスワード編集を行う場合に、最初の情報処理装置J1〜Jnにおけるパスワード紛失対応画面G2では、「利用者合意による管理者認証情報の変更」の項目を選択して、[OK」ボタンを操作することになる。また、利用者は、管理者のパスワード編集を行う場合に、2台目以降の情報処理装置J1〜Jnにおけるパスワード紛失対応画面G2では、「別機器の合意情報の流用」の項目を選択して、[OK」ボタンを操作することになる。
情報処理装置J1〜Jnは、パスワード紛失対応画面G2で、「利用者合意による管理者認証情報の変更」の項目が選択されて「OK]ボタンが操作されると、図8に示す複数利用者の合意による認証情報編集処理を行う。
すなわち、情報処理装置J1〜Jnは、複数の利用者によって、順次、入力部36からユーザIDとパスワードが入力されると、該ユーザIDとパスワードが、アカウント情報記憶部31に登録された登録利用者であるかの認証処理を行う(ステップS101)。情報処理装置J1〜Jnは、この認証処理で、管理者のパスワードの編集を許可する利用者数として予め設定されている設定利用者数について認証を行う。情報処理装置J1〜Jnは、編集制御部35が、設定利用者数の利用者の認証が完了したか否かによって、認証が成功したか否かチェックする(ステップS102)。
ステップS102で、認証に成功すると(ステップS102で、YESのとき)、編集制御部35は、入力部36からの管理者のパスワードの編集(例えば、初期化等)の操作を受け付ける。編集制御部35は、受け付けた編集内容に応じて、編集部32に、アカウント情報記憶部31の管理者のパスワードの編集を行わせる。また、編集制御部35は、合意認証に成功すると、合意情報を生成して、合意情報記憶部33に合意情報を記憶させる(ステップS103)。この合意情報は、例えば、図3の合意情報GJ1、または、図4の合意情報GJ2である。
ステップS102で、認証に失敗すると(ステップS102で、NOのとき)、編集制御部35は、管理者のパスワードの編集を拒否するとともに、合意情報を生成することなく、処理を終了する。この場合、編集制御部35は、表示部37に、合意認証に失敗した旨を表示してもよい。
次に、情報処理装置J1〜Jnは、パスワード紛失対応画面G2で、「別機器の合意情報の流用」の項目が選択されて「OK]ボタンが操作されると、図9に示す合意情報による認証情報編集処理を行う。
情報処理装置J1〜Jnは、合意情報の流用が選択されると、編集制御部35が、図10に示すような機器選択画面G3を、表示部37に表示する。この機器選択画面G3は、図0に示すように、合意情報が保管されていて、その合意情報を参照する参照先の情報処理装置J1〜Jnを選択する画面である。機器選択画面G3には、例えば、参照先情報処理装置J1〜JnのIPアドレスを入力する欄と、「OK」、「キャンセル」ボタンがある。
情報処理装置J1〜Jnは、機器選択画面G3で、参照先情報処理装置J1〜Jnが指定されて、「OK」ボタンが操作されると、合意情報取得部34が、指定された参照先情報処理装置J1〜Jnから合意情報を取得する(ステップS201)。
編集制御部35は、取得された合意情報を、例えば、図11に示すような合意情報選択画面G4に表示して、流用する合意情報の選択を行わせる(ステップS202)。合意情報選択画面G4は、図11に示すように、既に合意されたパスワード編集における編集内容(編集種別)、要求日時及び合意者の項目に分かれている合意情報リスト、「OK」、「キャンセル」の各ボタンが表示されている。図11では、編集内容としては、パスワード初期化とパスワード変更が表示されており、パスワード初期化とパスワード変更のそれぞれに、要求日時と合意者のユーザIDが表示されている。
利用者は、入力部36を操作して、合意情報選択画面G4に表示されているいずれかの合意情報を、流用する合意情報として選択して、「OK」ボタンを操作する。
編集制御部35は、流用する合意情報が選択されると、該合意情報が、パスワード編集に対する合意情報として適切であるか検証を行う(ステップS203)。この検証は、例えば、選択された合意情報が、編集内容(編集種別)に対して要求される既定の合意者の数のユーザIDが満たされているか否か等の検証である。
編集制御部35は、検証の結果が、適切(OK)であるか否かチェックする(ステップS204)。
ステップS204で、検証の結果が適切(OK)であると(ステップS204で、YESのとき)、編集制御部35は、編集部32に、入力部36から要求されるパスワードの編集を実行させて、合意情報を用いた認証情報編集処理を終了する(ステップS205)。編集制御部35は、編集部32によるパスワードの編集が完了すると、例えば、図12に示すような認証情報編集通知画面G5を、表示部37に表示させて、パスワード編集を通知する。
ステップS204で、検証の結果が不適切(NG)であると(ステップS204で、NOのとき)、編集制御部35は、パスワードの編集を禁止し、合意情報を流用したパスワード編集がエラーである旨を表示部37に表示する等のエラー通知を行う。編集制御部35は、エラー通知を行うと、合意情報を用いた認証情報編集処理を終了する(ステップS206)。
したがって、情報処理システム1は、複数の情報処理装置J1〜JnがネットワークNWで接続されていて管理者のパスワード等のように複数の利用者の認証を必要とするアカウント情報の操作を行う場合に、1台の情報処理装置J1〜Jnで行われた合意情報を流用することができる。その結果、アカウント情報のセキュリティを確保しつつ、アカウント情報の編集の作業性を向上させることができる。
なお、上記説明においては、情報処理装置J1〜Jnの1台で、合意情報を生成して記憶し、他の情報処理装置JSがその合意情報を流用して、パスワード編集の制御を行っている。合意情報の生成と記憶は、管理対象の情報処理装置J1〜Jnのうちの1台に限るものではなく、例えば、合意情報を生成して保管する専用のコンピュータ等をネットワークNWに接続してもよい。
このように、本実施例の情報処理システム1は、その情報処理装置J1〜Jnの搭載するセキュリティ管理部30が、管理対象装置である情報処理装置J1〜Jnの利用者を識別する利用者識別情報としてのユーザID、該情報処理装置J1〜Jnの正当な利用者であることを認証する利用者認証情報としてのパスワードを関連付けてアカウント情報として記憶するアカウント情報記憶部(アカウント情報記憶手段)31と、前記アカウント情報の前記パスワードの編集を行う編集部(編集手段)32と、所定数の前記利用者の前記ユーザIDと前記パスワードが認証されていることの編集許可条件を満たしていることを示す合意情報を記憶する合意情報記憶部(合意情報記憶手段)33と、前記パスワードの編集要求があると、他の装置から前記合意情報を取得する合意情報取得部(合意情報取得手段)34と、取得した前記合意情報に基づいて、編集要求のあった前記パスワードの前記編集部32による編集の可否を制御する編集制御部(編集制御手段)35と、を備えている。
したがって、複数の情報処理装置J1〜JnがネットワークNWで接続されていて管理者のパスワード等のように複数の利用者の認証を必要とするアカウント情報の操作を行う場合に、1台の情報処理装置J1〜Jnで行われた合意情報を流用することができる。その結果、アカウント情報のセキュリティを確保しつつ、アカウント情報の管理の作業性を向上させることができる。
また、本実施例の情報処理システム1は、コンピュータとしての情報処理装置J1〜Jnのセキュリティ管理部30が、管理対象装置である情報処理装置J1〜Jnの利用者を識別する利用者識別情報としてのユーザID、該情報処理装置J1〜Jnの正当な利用者であることを認証する利用者認証情報としてのパスワードを関連付けてアカウント情報としてアカウント情報記憶部(アカウント情報記憶手段)31に記憶するアカウント情報記憶処理ステップと、前記アカウント情報の前記パスワードの編集を行う編集処理ステップと、所定数の前記利用者の前記ユーザIDと前記パスワードが認証されていることの編集許可条件を満たしていることを示す合意情報を合意情報記憶部(合意情報記憶手段)33へ記憶する合意情報記憶処理ステップと、前記パスワードの編集要求があると、他の装置から前記合意情報を取得する合意情報取得処理ステップと、取得した前記合意情報に基づいて、編集要求のあった前記パスワードの前記編集処理ステップでの編集の可否を制御する編集制御処理ステップと、を有するセキュリティ管理方法を実行している。
したがって、複数の情報処理装置J1〜JnがネットワークNWで接続されていて管理者のパスワード等のように複数の利用者の認証を必要とするアカウント情報の操作を行う場合に、1台の情報処理装置J1〜Jnで行われた合意情報を流用することができる。その結果、アカウント情報のセキュリティを確保しつつ、アカウント情報の管理の作業性を向上させることができる。
さらに、本実施例の情報処理システム1は、その情報処理装置J1〜Jnのセキュリティ管理部30が、コンピュータに、管理対象装置である情報処理装置J1〜Jnの利用者を識別する利用者識別情報としてのユーザID、該情報処理装置J1〜Jnの正当な利用者であることを認証する利用者認証情報としてのパスワードを関連付けてアカウント情報としてアカウント情報記憶部(アカウント情報記憶手段)31に記憶するアカウント情報記憶処理と、前記アカウント情報の前記パスワードの編集を行う編集処理と、所定数の前記利用者の前記ユーザIDと前記パスワードが認証されていることの編集許可条件を満たしていることを示す合意情報を合意情報記憶部(合意情報記憶手段)33へ記憶する合意情報記憶処理と、前記パスワードの編集要求があると、他の装置から前記合意情報を取得する合意情報取得処理と、取得した前記合意情報に基づいて、編集要求のあった前記パスワードの前記編集処理での編集の可否を制御する編集制御処理と、を実行させるプログラムを搭載している。
したがって、複数の情報処理装置J1〜JnがネットワークNWで接続されていて管理者のパスワード等のように複数の利用者の認証を必要とするアカウント情報の操作を行う場合に、1台の情報処理装置J1〜Jnで行われた合意情報を流用することができる。その結果、アカウント情報のセキュリティを確保しつつ、アカウント情報の管理の作業性を向上させることができる。
また、本実施例の情報処理システム1は、前記合意情報記憶部33が、編集対象の前記パスワードに対する編集種別毎に、前記合意情報を記憶している。
したがって、パスワードに対する編集種別に応じたレベルの合意情報を記憶して、パスワードに対する編集の可否を制御することができ、アカウント情報のセキュリティをより一層確保しつつ、アカウント情報の管理の作業性を向上させることができる。
さらに、本実施例の情報処理システム1は、前記編集種別として、前記パスワードの初期化と該パスワードの変更のうち、少なくともいずれかを含む。
したがって、パスワードに対する初期化と変更に応じたレベルの合意情報を記憶して、パスワードに対する初期化と変更の可否を制御することができ、アカウント情報のセキュリティをより一層確保しつつ、アカウント情報の管理の作業性を向上させることができる。
また、本実施例の情報処理システム1は、前記合意情報記憶部33が、編集対象の前記パスワードにかかる前記アカウント情報の機密レベル毎に、前記合意情報を記憶している。
したがって、編集対象であるパスワードのアカウント情報の機密レベルに応じた合意情報を記憶して、パスワードに対する編集の可否を制御することができ、アカウント情報のセキュリティをより一層確保しつつ、アカウント情報の管理の作業性を向上させることができる。
さらに、本実施例の情報処理システム1は、前記編集制御部35が、前記合意情報が、編集要求のあった前記パスワードに対する編集種別、または、該パスワードにかかる前記アカウント情報の機密レベルに応じた数の前記利用者の前記ユーザIDと前記パスワードを含んでいるか否かを検証して、編集要求のあった該パスワードの編集の可否を制御する。
したがって、パスワードに対する編集の可否を、より一層適切に制御することができ、アカウント情報のセキュリティをより一層確保しつつ、アカウント情報の管理の作業性を向上させることができる。
また、本実施例の情報処理システム1は、そのセキュリティ管理部30が、情報を表示出力する表示部(表示手段)37と、情報を入力する入力部(入力手段)36と、をさらに備え、前記編集制御部35が、他の装置から取得された前記合意情報を前記表示部37に表示し、表示されている該合意情報から前記入力部36によって選択された該合意情報に基づいて、編集要求のあった前記利用者認証情報の編集の可否を制御する。
したがって、合意情報の操作をより一層簡単かつ適切に行うことができ、アカウント情報のセキュリティを確保しつつ、アカウント情報の管理の作業性をより一層向上させることができる。
さらに、本実施例の情報処理システム1は、そのセキュリティ管理部30が、編集要求のあった前記パスワードの利用者が、該セキュリティ管理部30の管理を行う管理者である。
したがって、セキュリティ管理を行う管理者のパスワードを、複数の利用者の1回の合意による合意情報を利用して、複数台の情報処理装置J1〜Jnについて編集することができる。その結果、情報処理システム1のアカウント情報のセキュリティを確保しつつ、管理者のパスワードの管理における作業性を向上させることができる。
以上、本発明者によってなされた発明を好適な実施例に基づき具体的に説明したが、本発明は上記実施例で説明したものに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
1 情報処理システム
NW ネットワーク
J1〜Jn 情報処理装置
11 コントローラ
12 スキャナ部
13 プリンタ部
14 操作表示部
21 制御プロセッサ
22 ROM
23 RAM
24 NVRAM
25 ネットワークI/F
26 スキャナI/F
27 プリンタI/F
28 パネルI/F
29 バス
GJ1、GJ2 合意情報
L1 編集リスト
L2 合意アカウントリスト
30 セキュリティ管理部
31 アカウント情報記憶部
32 編集部
33 合意情報記憶部
34 合意情報取得部
35 編集制御部
36 入力部
37 表示部
G1 管理者認証画面
G2 パスワード紛失対応画面
G3 機器選択画面
G4 合意情報選択画面
G5 認証情報編集通知画面
特開2008ー059468号公報

Claims (10)

  1. 管理対象装置の利用者を識別する利用者識別情報、該管理対象装置の正当な利用者であることを認証する利用者認証情報を関連付けてアカウント情報として記憶するアカウント情報記憶手段と、
    前記アカウント情報の前記利用者認証情報の編集を行う編集手段と、
    前記利用者認証情報の編集要求があると、他の装置から、所定数の前記利用者の前記利用者識別情報と前記利用者認証情報が認証されていることの編集許可条件を満たしていることを示す合意情報を取得する合意情報取得手段と、
    取得した前記合意情報に基づいて、編集要求のあった前記利用者認証情報の前記編集手段による編集の可否を制御する編集制御手段と、
    情報を表示出力する表示手段と、
    情報を入力する入力手段と、を備え、
    前記編集制御手段は、
    他の装置から取得された前記合意情報を前記表示手段に表示し、表示されている該合意情報から前記入力手段によって選択された該合意情報に基づいて、編集要求のあった前記利用者認証情報の編集の可否を制御すること
    を特徴とするセキュリティ管理装置。
  2. 前記合意情報は、編集対象の前記利用者認証情報に対する編集種別毎に生成された合意情報であること
    を特徴とする請求項1記載のセキュリティ管理装置。
  3. 前記編集種別として、前記利用者認証情報の初期化と該利用者認証情報の変更のうち、少なくともいずれかを含むことを特徴とする請求項2記載のセキュリティ管理装置。
  4. 前記合意情報は、編集対象の前記利用者認証情報にかかる前記アカウント情報の機密レベル毎に生成された合意情報であること
    を特徴とする請求項1から請求項3のいずれか一つに記載のセキュリティ管理装置。
  5. 前記編集制御手段は、
    前記合意情報が、編集要求のあった前記利用者認証情報に対する編集種別、または、該利用者認証情報にかかる前記アカウント情報の機密レベルに応じた数の前記利用者の前記利用者識別情報と前記利用者認証情報を含んでいるか否かを検証して、編集要求のあった該利用者認証情報の編集の可否を制御することを特徴とする請求項1から請求項4のいずれか一つに記載のセキュリティ管理装置。
  6. 前記セキュリティ管理装置は、
    編集要求のあった前記利用者認証情報の利用者が、該セキュリティ管理装置の管理を行う管理者であることを特徴とする請求項1から請求項5のいずれか一つに記載のセキュリティ管理装置。
  7. 請求項1から請求項6のいずれか一つに記載のセキュリティ管理装置を搭載したことを特徴とする情報処理装置。
  8. 複数の情報処理装置がネットワークを介して接続されている情報処理システムであって、
    前記情報処理装置は、請求項1から請求項6のいずれか一つに記載のセキュリティ管理装置を備えていることを特徴とする情報処理システム。
  9. コンピュータが、
    管理対象装置の利用者を識別する利用者識別情報、該管理対象装置の正当な利用者であることを認証する利用者認証情報を関連付けてアカウント情報としてアカウント情報記憶手段に記憶するアカウント情報記憶処理ステップと、
    前記アカウント情報の前記利用者認証情報の編集を行う編集処理ステップと、
    前記利用者認証情報の編集要求があると、他の装置から、所定数の前記利用者の前記利用者識別情報と前記利用者認証情報が認証されていることの編集許可条件を満たしていることを示す合意情報を取得する合意情報取得処理ステップと、
    取得した前記合意情報に基づいて、編集要求のあった前記利用者認証情報の前記編集処理ステップでの編集の可否を制御する編集制御処理ステップと、を実行し、
    前記編集制御処理ステップでは、
    他の装置から取得された前記合意情報を表示手段に表示し、表示されている該合意情報から入力手段によって選択された該合意情報に基づいて、編集要求のあった前記利用者認証情報の編集の可否を制御すること
    を特徴とするセキュリティ管理方法。
  10. コンピュータに、
    管理対象装置の利用者を識別する利用者識別情報、該管理対象装置の正当な利用者であることを認証する利用者認証情報を関連付けてアカウント情報としてアカウント情報記憶手段に記憶するアカウント情報記憶処理と、
    前記アカウント情報の前記利用者認証情報の編集を行う編集処理と、
    前記利用者認証情報の編集要求があると、他の装置から、所定数の前記利用者の前記利用者識別情報と前記利用者認証情報が認証されていることの編集許可条件を満たしていることを示す合意情報を取得する合意情報取得処理と、
    取得した前記合意情報に基づいて、編集要求のあった前記利用者認証情報の前記編集処理での編集の可否を制御する編集制御処理と、を実行させ、
    前記編集制御処理では、
    他の装置から取得された前記合意情報を表示手段に表示し、表示されている該合意情報から入力手段によって選択された該合意情報に基づいて、編集要求のあった前記利用者認証情報の編集の可否を制御すること
    を特徴とするプログラム。
JP2016045533A 2016-03-09 2016-03-09 セキュリティ管理装置、情報処理装置、情報処理システム、セキュリティ管理方法及びプログラム Active JP6780264B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016045533A JP6780264B2 (ja) 2016-03-09 2016-03-09 セキュリティ管理装置、情報処理装置、情報処理システム、セキュリティ管理方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016045533A JP6780264B2 (ja) 2016-03-09 2016-03-09 セキュリティ管理装置、情報処理装置、情報処理システム、セキュリティ管理方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2017162154A JP2017162154A (ja) 2017-09-14
JP6780264B2 true JP6780264B2 (ja) 2020-11-04

Family

ID=59854039

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016045533A Active JP6780264B2 (ja) 2016-03-09 2016-03-09 セキュリティ管理装置、情報処理装置、情報処理システム、セキュリティ管理方法及びプログラム

Country Status (1)

Country Link
JP (1) JP6780264B2 (ja)

Also Published As

Publication number Publication date
JP2017162154A (ja) 2017-09-14

Similar Documents

Publication Publication Date Title
CN103995993B (zh) 打印装置及打印方法
US10083382B2 (en) Image forming apparatus equipped with secure print function, method of controlling the same, and storage medium
JP6128753B2 (ja) 印刷装置、印刷装置の制御方法、及びプログラム
US8245305B2 (en) File processor, method of processing files, and program for processing files
JP4379499B2 (ja) 画像出力認証システム、画像出力認証サーバおよび画像出力認証方法
JP5172776B2 (ja) 電子機器
JP4314282B2 (ja) 認証装置、画像処理装置、画像処理装置の制御方法、プログラムおよび記憶媒体
US20060212715A1 (en) Image processing apparatus and method for transmitting encrypted data
JP2007221747A (ja) 多機能入出力装置および入出力方法
KR101473772B1 (ko) 화상형성시스템, 상기 화상형성시스템의 사용자 인증방법 및 제어방법
JP4059114B2 (ja) 画像形成システムおよび画像形成装置
JP4158826B2 (ja) 画像処理装置及び同処理方法並びに画像処理プログラム
US8619281B2 (en) Device capable of extracting copy prohibition information and control method thereof
US8117665B2 (en) Data managing method, data managing device and data managing server suitable for restricting distribution of data
US8751410B2 (en) Charging system for charging for image processing conducted based on image data, image processing apparatus, and charging program embodied on computer readable medium
JP6780264B2 (ja) セキュリティ管理装置、情報処理装置、情報処理システム、セキュリティ管理方法及びプログラム
JP6840798B2 (ja) 印刷装置、印刷装置の制御方法、及びプログラム
JP6567151B2 (ja) 印刷装置、印刷装置の制御方法、及びプログラム
US8411297B2 (en) Image forming apparatus and image forming system involving sharing member information and a check image being associated with each other
JP6958293B2 (ja) 印刷制御装置、印刷制御装置の制御方法およびプログラム
JP5338507B2 (ja) 画像形成装置
JP4221030B2 (ja) 画像読取システム
JP2021040283A (ja) 画像形成装置および、その設定方法
JP2005222464A (ja) 情報処理装置
JP5168043B2 (ja) データ配信システム、データ配信装置、データ配信方法、データ配信プログラム、および記録媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190128

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20190129

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191127

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191203

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200117

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200707

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200902

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200915

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200928

R151 Written notification of patent or utility model registration

Ref document number: 6780264

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151