JP6928302B2 - コンピュータシステム、IoT機器監視方法及びプログラム - Google Patents

コンピュータシステム、IoT機器監視方法及びプログラム Download PDF

Info

Publication number
JP6928302B2
JP6928302B2 JP2020526840A JP2020526840A JP6928302B2 JP 6928302 B2 JP6928302 B2 JP 6928302B2 JP 2020526840 A JP2020526840 A JP 2020526840A JP 2020526840 A JP2020526840 A JP 2020526840A JP 6928302 B2 JP6928302 B2 JP 6928302B2
Authority
JP
Japan
Prior art keywords
iot device
password
access
monitoring
unauthorized access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020526840A
Other languages
English (en)
Other versions
JPWO2020003479A1 (ja
Inventor
俊二 菅谷
俊二 菅谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Optim Corp
Original Assignee
Optim Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Optim Corp filed Critical Optim Corp
Publication of JPWO2020003479A1 publication Critical patent/JPWO2020003479A1/ja
Application granted granted Critical
Publication of JP6928302B2 publication Critical patent/JP6928302B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Description

本発明は、接続されたIoT機器を監視するコンピュータシステム、IoT機器監視方法及びプログラムに関する。
近年、LAN(Local Area Network)に接続されるIoT(Internet of Things)機器の数そのものが増加している。ユーザは、所定の端末に、ID又はパスワードを入力することにより、IoT機器にログインし、IoT機器の様々な機能を使用することが可能となる。
このようなIoT機器へのログインに際し、他のユーザが不正アクセスを行うことにより、ユーザが意図していないIoT機器を利用される問題が発生している。
このような不正アクセスを防止するシステムとして、例えば、行動計画情報を予め作成し、監視対象の機器の位置情報が、この行動計画情報と一致しなかった場合、機器をロック状態にすることにより、パスワードが漏洩した後であっても、不正利用者が対象の機器を利用不可能とする構成が開示されている。
特開2010−220017
しかしながら、特許文献1の構成では、IoT機器のパスワードが漏洩した後の対処であって、そもそもこのようなパスワードが破られやすい状態であるかどうかを判断することができなかった。加えて、近年では一のユーザが所有するIoT機器が増加していることから、全てのIoT機器に対して順番に不正利用を判断するのは時間がかかりすぎるという問題があった。
本発明の目的は、危険性が高いIoT機器を優先的に確認することにより、セキュリティを向上させたコンピュータシステム、IoT機器監視方法及びプログラムを提供することを目的とする。
本発明では、以下のような解決手段を提供する。
本発明は、接続されたIoT機器を監視するコンピュータシステムであって、
前記IoT機器のログイン状態を監視する監視手段と、
前記監視の結果に基づいて、不正アクセスを検出する検出手段と、
前記検出された不正アクセスのID又はパスワードの双方又はいずれかを学習し、不正アクセスに利用される頻度の高いID又はパスワード及び前記検出された不正アクセスのID又はパスワードを教師データとして学習する学習手段と、
前記IoT機器が事前に保有しているID又はパスワードの双方又はいずれかが解除されやすいかどうかを前記教師データと一致又は類似したID又はパスワードに基づいて当該IoT機器に対するアクセスによって判断する判断手段と、
判断するためにアクセスするIoT機器は、所定の優先順位でアクセスするように制御する優先アクセス手段と、を備え、
前記監視手段は、前記IoT機器への外部からのアクセス数を計測し、
前記優先アクセス手段は、前記アクセス数が多いIoT機器に対して優先順位を上げてアクセスするように制御する、
ことを特徴とするコンピュータシステムを提供する。
本発明によれば、接続されたIoT機器を監視するコンピュータシステムは、前記IoT機器のログイン状態を監視し、前記監視の結果に基づいて、不正アクセスを検出し、前記検出された不正アクセスのID又はパスワードの双方又はいずれかを学習し、不正アクセスに利用される頻度の高いID又はパスワード及び前記検出された不正アクセスのID又はパスワードを教師データとして学習し、前記IoT機器が事前に保有しているID又はパスワードの双方又はいずれかが解除されやすいかどうかを前記教師データと一致又は類似したID又はパスワードに基づいて当該IoT機器に対するアクセスによって判断し、判断するためにアクセスするIoT機器は、所定の優先順位でアクセスし、IoT機器への外部からのアクセス数を計測し、アクセス数が多いIoT機器に対して優先順位を上げてアクセスするように制御する。
本発明は、コンピュータシステムのカテゴリであるが、IoT機器監視方法及びプログラム等の他のカテゴリにおいても、そのカテゴリに応じた同様の作用・効果を発揮する。
本発明によれば、セキュリティを向上させたコンピュータシステム、IoT機器監視方法及びプログラムを提供することが可能となる。
図1は、IoT機器監視システム1の概要を示す図である。 図2は、IoT機器監視システム1の全体構成図である。 図3は、コンピュータ10、IoT機器100の機能ブロック図である。 図4は、コンピュータ10、IoT機器100が実行するIoT機器監視処理を示すフローチャートである。 図5は、IoT機器100が実行するIoT機器ログイン処理を示すフローチャートである。 図6は、追加通知画面の一例を示す図である。 図7は、第1の入力画面の一例を示す図である。 図8は、第2の入力画面の一例を示す図である。
以下、本発明を実施するための最良の形態について図を参照しながら説明する。なお、これはあくまでも一例であって、本発明の技術的範囲はこれに限られるものではない。
[IoT機器監視システム1の概要]
本発明の好適な実施形態の概要について、図1に基づいて説明する。図1は、本発明の好適な実施形態であるIoT機器監視システム1の概要を説明するための図である。IoT機器監視システム1は、コンピュータ10、IoT機器(ネットワークカメラ100a、センサ装置100b、携帯端末100c、コンピュータ装置100d、ドローン100e)100から構成され、コンピュータ10に接続されたIoT機器100を監視するコンピュータシステムである。
なお、図1において、コンピュータ10、IoT機器100の数は、適宜変更可能である。また、IoT機器100の種類は、適宜変更可能である。また、コンピュータ10、IoT機器100は、実在する装置に限らず、仮想的な装置であってもよい。また、後述する各処理は、コンピュータ10、IoT機器100のいずれか又は複数の組み合わせにより実現されてもよい。
コンピュータ10は、IoT機器100とデータ通信可能に接続されたコンピュータ装置である。なお、コンピュータ10は、IoT機器100とLAN接続するルータ等のネットワーク装置でもよい。
IoT機器100は、コンピュータ10とデータ通信可能に接続された端末装置である。IoT機器100は、例えば、動画や静止画等の画像を撮像するネットワークカメラ100aや、日照、温度、風力等の空間データや時間データ等の環境データを取得するセンサ装置100bや、携帯電話、携帯情報端末、タブレット端末、パーソナルコンピュータに加え、ネットブック端末、スレート端末、電子書籍端末、携帯型音楽プレーや等の電化製品である携帯端末100c及びコンピュータ装置100dや、無人航空機や無人移動体等のドローン100eや、その他の物品である。
はじめに、コンピュータ10は、IoT機器100のログイン状態を監視する(ステップS01)。ログイン状態とは、ID又はパスワードの双方又はいずれかが解除されている状態である。
コンピュータ10は、監視の結果に基づいて、不正アクセスを検出する(ステップS02)。不正アクセスとは、過去のID又はパスワードの入力ミスが所定の回数(例えば、3回)以内であったにも関わらず、それを上回る回数ID又はパスワードが入力され、ID又はパスワードの双方又はいずれかが解除されている状態であることである。
コンピュータ10は、検出した不正アクセスのID又はパスワードの双方又はいずれかを学習する(ステップS03)。コンピュータ10は、例えば、不正アクセスに利用される頻度の高いID又はパスワードの組み合わせを教師データとして学習するとともに、今回不正アクセスが行われたID又はパスワードの組み合わせを学習する。
コンピュータ10は、今回不正アクセスが行われたIoT機器100とは異なるIoT機器100が事前に保有しているID又はパスワードの双方又はいずれかが解除されやすいかどうかをこのIoT機器100に対するアクセスによって判断する(ステップS04)。例えば、コンピュータ10は、上述した教師データと一致又は類似したID又はパスワードに基づいて、このIoT機器100へのアクセスを試み、ログイン状態にできた場合、解除されやすいと判断し、ログイン状態にできない場合、解除されにくいと判断する。
このとき、コンピュータ10は、この判断を行うためにアクセスするIoT機器100に対して、所定の優先順位でアクセスするような制御を実行する。所定の優先順位とは、例えば、外部からのアクセス数が多いものに対して優先順位を上げておき、そうでないものは優先順位を下げておき、アクセスするような制御を実行する。また、コンピュータ10は、記憶していないIPアドレスからのアクセスを検出したIoT機器100に対して優先順位を上げて、アクセスするような制御を実行する。
以上が、IoT機器監視システム1の概要である。
[IoT機器監視システム1のシステム構成]
図2に基づいて、本発明の好適な実施形態であるIoT機器監視システム1のシステム構成について説明する。図2は、本発明の公的な実施形態であるIoT機器監視システム1のシステム構成を示す図である。IoT機器監視システム1は、コンピュータ10、IoT機器(ネットワークカメラ100a、センサ装置100b、携帯端末100c、コンピュータ装置100d、ドローン100e)100、公衆回線網(インターネット網や、第3、第4世代通信網等)5から構成され、コンピュータ10に接続されたIoT機器100を監視するコンピュータシステムである。
なお、IoT機器監視システム1を構成する各装置類の数及びその種類は、適宜変更可能である。また、IoT機器監視システム1は、実在する装置に限らず、仮想的な装置類により実現されてもよい。また、後述する各処理は、IoT機器監視システム1を構成する各装置類のいずれか又は複数の組み合わせにより実現されてもよい。また、コンピュータ10は、IoT機器100とLAN接続するルータ等のネットワーク装置でもよい。
コンピュータ10は、後述の機能を備えた上述したコンピュータ装置である。
IoT機器100は、後述の機能を備えた上述した端末装置である。
[各機能の説明]
図3に基づいて、本発明の好適な実施形態であるIoT機器監視システム1の機能について説明する。図3は、コンピュータ10、IoT機器100の機能ブロック図を示す図である。
コンピュータ10は、制御部11として、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)等を備え、通信部12として、他の機器と通信可能にするためのデバイス、例えば、IEEE802.11に準拠したWiFi(Wireless Fidelity)対応デバイス等を備える。また、コンピュータ10は、記憶部13として、ハードディスクや半導体メモリ、記録媒体、メモリカード等によるデータのストレージ部を備える。
コンピュータ10において、制御部11が所定のプログラムを読み込むことにより、通信部12と協働して、機器検出モジュール20、監視モジュール21、学習モジュール22、設定モジュール23、通知送信モジュール24、優先アクセスモジュール25を実現する。また、コンピュータ10において、制御部11が所定のプログラムを読み込むことにより、記憶部13と協働して、判断モジュール30、記憶モジュール31を実現する。
IoT機器100は、コンピュータ10と同様に、制御部110として、CPU、RAM、ROM等を備え、通信部120として、他の機器と通信可能にするためのデバイスを備える。また、IoT機器100は、入出力部140として、制御部110で制御したデータや画像を出力表示する表示部や、ユーザからの入力を受け付けるタッチパネルやキーボード、マウス等の入力部等や、動画や静止画等の画像を撮像する撮像部、環境データの取得や各種処理を実行するための各種デバイス等を備える。
IoT機器100において、制御部110が所定のプログラムを読み込むことにより、通信部120と協働して、通知受信モジュール150、データ送受信モジュール151、判断モジュール152、ログインモジュール153を実現する。また、IoT機器100において、制御部110が所定のプログラムを読み込むことにより、入出力部140と協働して、表示モジュール160を実現する。
[IoT機器監視処理]
図4に基づいて、IoT機器監視システム1が実行するIoT機器監視処理について説明する。図4は、コンピュータ10、IoT機器100が実行するIoT機器監視処理のフローチャートを示す図である。上述した各装置のモジュールが実行する処理について、本処理に併せて説明する。
機器検出モジュール20は、自身に接続されたIoT機器100を検出する(ステップS10)。ステップS10において、機器検出モジュール20は、自身にLAN接続又はWAN接続されたIoT機器100を検出する。本実施形態において、機器検出モジュール20は、IoT機器100として、ネットワークカメラ100a、センサ装置100b、携帯端末100b、コンピュータ装置100d、ドローン100eを検出する。
監視モジュール21は、検出したIoT機器100のログイン状態を監視する(ステップS11)。ステップS11において、ログイン状態とは、IoT機器100のID又はパスワードの双方又はいずれかが解除されている状態を意味する。監視モジュール21は、IoT機器100がログイン状態であるか否かを監視する。
監視モジュール21は、このIoT機器100への外部からのアクセス数を計測する(ステップS12)。ステップS12において、監視モジュール21は、単純に外部のIPアドレスからこのIoT機器100へアクセスが行われた回数を、アクセス数として計測する。
監視モジュール21は、IoT機器100へアクセスしたIPアドレスを記憶モジュール31に記憶させる(ステップS13)。
監視モジュール21は、監視の結果に基づいて、不正アクセスを検出したか否かを判断する(ステップS14)。ステップS14において、監視モジュール21は、不正アクセスを、過去に受け付けたID又はパスワードの入力ミスの回数を上回る回数の入力を受け付け、ID又はパスワードの双方又はいずれかかが解除されたことにより検出する。例えば、監視モジュール21は、過去に受け付けたID又はパスワードの入力ミスの回数が3回以内であったにも関わらず、今回それを上回る回数である5回ID又はパスワードの入力を受け付け、その結果、ID又はパスワードのいずれか又は双方が解除された場合、不正アクセスとして検出する。
なお、監視モジュール21は、その他の方法により、不正アクセスを検出してもよい。例えば、通常ログインする位置情報とは異なる位置情報からログインした場合、通常ログインする時間帯とは異なる時間帯にログインした場合、通常ログインする端末とは異なる端末からログインした場合等、通常におけるログインとは異なるログインを受け付けた場合に、不正アクセスを検出してもよい。
ステップS14において、監視モジュール21は、不正アクセスを検出していない場合(ステップS14 NO)、本処理を終了する。
一方、ステップS14において、監視モジュール21は、不正アクセスを検出した場合(ステップS14 YES)、学習モジュール22は、検出した不正アクセスが行われたID又はパスワードの双方又はいずれかを学習する(ステップS15)。ステップS15において、学習モジュール22は、不正アクセスに利用される頻度の高いID又はパスワード及び今回不正アクセスが行われたID又はパスワードを教師データとして、学習する。不正アクセスに利用される頻度の高いID又はパスワードとしては、初期設定のもの(IDがadmin、パスワードがadminや、IDがuser、パスワードがuser等)、複数のIoT機器等で同一又はいずれかが同じもの、同一の文字列のもの(0000、1111、AAAA等)、連続した英数字のもの(1234、5678、ABCD、abc123等)、大文字や小文字や英数字や記号が組み合わされていないもの、キーボードを順番に押したもの(qwerty、poiuy等)、単純な名前のみのもの(yamada、satou等)、辞書に登録される単純な単語のもの(apple、sample等)である。
優先アクセスモジュール25は、IoT機器100へのアクセスの優先順位を制御する(ステップS16)。ステップS16において、優先アクセスモジュール25は、ID又はパスワードが解除されやすいかどうかを判断するためにアクセスするIoT機器200に対して、所定の優先順位に基づいてアクセスするように制御する。
このとき、優先アクセスモジュール25は、上述したステップS12の処理により計測したアクセス数に基づいて、優先順位を決定する。例えば、優先アクセスモジュール25は、アクセス数が多い順番にIoT機器100の優先順位を決定する。その結果、優先アクセスモジュール25は、アクセス数が多いIoT機器200に対して優先順位を上げてアクセスするように制御することになる。判断モジュール30は、この制御結果に基づいて、対象とするIoT機器100へのアクセスを順次実行していく。
また、優先アクセスモジュール25は、上述したステップS13の処理により記憶したIPアドレスとは異なる新しいIPアドレスに基づいて、優先順位を決定する。例えば、優先アクセスモジュール25は、新しいIPアドレスであった場合、このIoT機器100の優先順位を上げてアクセスするように制御する。このとき、このような新しいIPアドレスが多い順番に優先順位を決定してもよいし、新しいIPアドレスを検知する毎に、優先順位をそれ以前の状態よりも一段階挙げたもので決定してもよい。
なお、優先アクセスモジュール25は、上述した二つの方法を組み合わせて優先順位を決定してもよい。例えば、アクセス数が多く新しいIPアドレスを検知したIoT機器100の優先順位を上げていき、アクセス数が低いものの新しいIPアドレスを検知したIoT機器100を先ほどのIoT機器100の次の優先順位に決定するといったものである。また、優先アクセスモジュール25は、組み合わせてに基づいて適宜優先順位を決定することも可能である。
判断モジュール30は、今回不正アクセスを検出したIoT機器100とは異なるIoT機器100が事前に記憶モジュール31に保有しているID又はパスワードの双方又はいずれかが解除されやすいかどうかをIoT機器100に対するアクセスによって判断する(ステップS17)。ステップS17において、判断モジュール30は、学習した教師データに基づいて、このIoT機器100へのアクセスを試みる。判断モジュール30は、試みた結果、このIoT機器100がログイン状態になった場合、解除されやすいと判断し、ログイン状態にならない場合、解除されにくいと判断する。判断モジュール30は、このアクセスを複数回繰り返することにより、この判断を実行する。このとき、判断モジュール30は、上述したステップS16の処理により決定した優先順位に基づいて、IoT機器100のアクセス順を決定し、このアクセス順に基づいて、アクセスを試みていく。
ステップS17において、判断モジュール30は、解除されにくいと判断した場合(ステップS17 NO)、本処理を終了する。なお、判断モジュール30は、解除されにくいと判断した場合、その旨の通知をユーザが所持する端末や、携帯端末100cやコンピュータ装置100dに送信してもよい。端末や携帯端末100cやコンピュータ装置100dは、この通知を表示してもよい。
一方、ステップS17において、判断モジュール30は、解除されやすいと判断した場合(ステップS17 YES)、設定モジュール23は、記憶モジュール31が保有するIoT機器100のID又はパスワードとは別に、このIoT機器100に対して新たなID又はパスワードを設定する(ステップS18)。ステップS18において、設定モジュール23は、保有したID又はパスワードに加えて、さらに新たなID又はパスワードを設定する。すなわち、このIoT機器100は、2つのID又はパスワードが設定される。このとき、設定モジュール23は、上述した不正アクセスに利用される頻度の高いID又はパスワードに合致しにくいID又はパスワードを設定する。また、設定モジュール23は、ユーザの利便性を考慮したID又はパスワードを設定する。例えば、設定モジュール23は、元々のID又はパスワードの一部に英数字を挿入することや、ID又はパスワードの始まり又は終わりのいずれか又は双方に英数字を挿入することや、これらを組み合わせることにより、不正アクセスに利用される頻度の高いID又はパスワードに合致しにくいID又はパスワードを設定する。例えば、設定モジュール23は、元々のIDが「yamada」である場合、「01yama02da」と設定する。同様に、設定モジュール23は、元々のパスワードが「tarou」である場合、「ta05r12ou」と設定する。
なお、設定モジュール23が設定するID又はパスワードは、上述した例に限らず、適宜変更可能である。
通知送信モジュール24は、新たなID又はパスワードが設定されたことを示す通知を、IoT機器100に送信する(ステップS19)。ステップS19において、IoT機器100として、表示部や入出力部等を有する携帯端末100c又はコンピュータ装置100dに、この通知を送信する。なお、通知送信モジュール24は、その他のユーザが保有する端末装置等にこの通知を送信してもよい。
通知受信モジュール150は、通知を受信する。表示モジュール160は、この通知に基づいて、追加通知画面を表示する(ステップS20)。
図6に基づいて、表示モジュール160が表示する追加通知画面について説明する。図6は、追加通知画面の一例を示す図である。表示モジュール160は、追加通知画面300として、追加内容表示領域310、完了アイコン320を表示する。追加内容表示領域310は、ID又はパスワードの追加理由と、追加前のID又はパスワードと、追加後のID又はパスワードとを表示する領域である。表示モジュール160は、追加理由として、「ID又はパスワードが単純だったため、新たにID又はパスワードを追加しました。」と表示する。表示モジュール160は、追加理由として、上述した不正アクセスに利用される頻度の高い内容に基づいたものを表示する。表示モジュール160は、追加前のIDとして、「旧ID:yamada」を表示し、追加前のパスワードとして「旧パスワード:tarou」を表示する。表示モジュール160は、追加後のIDとして「01yamada02」を表示し、追加後のパスワードとして「ta05r12ou」を表示する。完了アイコン320は、ユーザからの入力を受け付けることにより、本画面を終了する。
表示モジュール160は、追加通知画面の表示を終了する入力を受け付けたか否かを判断する(ステップS21)。ステップS21において、表示モジュール160は、入力を受け付けていないと判断した場合(ステップS21 NO)、すなわち、完了アイコン320の入力を受け付けていないと判断した場合、本処理を繰り返す。
一方、ステップS21において、表示モジュール160は、入力を受け付けたと判断した場合(ステップS21 YES)、すなわち、完了アイコン320の入力を受け付けた場合、本処理を終了する。
以上が、IoT機器監視処理である。
[IoT機器ログイン処理]
図5に基づいて、IoT機器監視システム1が実行するIoT機器ログイン処理について説明する。図5は、IoT機器100が実行するIoT機器ログイン処理のフローチャートを示す図である。上述した各モジュールが実行する処理について、本処理に併せて説明する。
表示モジュール160は、IoT機器100に対するログインの入力を受け付けたか否かを判断する(ステップS30)。ステップS30において、表示モジュール160は、専用のアプリケーションやウェブブラウザ等を起動することにより、IoT機器100へのログインの入力を受け付ける。
ステップS30において、表示モジュール160は、入力を受け付けていないと判断した場合(ステップS30 NO)、本処理を終了する。
一方、ステップS30において、表示モジュール160は、入力を受け付けたと判断した場合(ステップS30 YES)、表示モジュール160は、第1の入力画面を表示する(ステップS31)。
図7に基づいて、表示モジュール160が表示する第1の入力画面について説明する。図7は、第1の入力画面の一例を示す図である。表示モジュール160は、第1の入力画面400として、ID入力領域410、パスワード入力領域420、ログインアイコン430を表示する。ID入力領域410は、ユーザからの入力を受け付け、IDの入力を受け付ける領域である。パスワード入力領域420は、ユーザからの入力を受け付け、パスワードの入力を受け付ける領域である。ID入力領域410及びパスワード入力領域420は、ユーザからの入力を受け付けることを契機として、仮想キーボードを表示し、この仮想キーボードへの入力を受け付けることによりユーザからの入力を受け付けてもよいし、音声入力等によりユーザからの入力を受け付けてもよい。ログインアイコン430は、ユーザからの入力を受け付け、データ送受信モジュール151は、入力を受け付けたID又はパスワードをログインデータとして対象となるIoT機器100に送信する。
表示モジュール160は、ID又はパスワードの入力を受け付ける(ステップS32)。ステップS32において、表示モジュール160は、元々のID又はパスワードの入力を受け付ける。すなわち、本実施形態では、IDとして「yamada」、パスワードとして「tarou」の入力を受け付ける。
表示モジュール160は、入力が完了したか否かを判断する(ステップS33)。ステップS33において、表示モジュール160は、ログインアイコン430の入力を受け付けたか否かに基づいて判断する。
ステップS33において、表示モジュール160は、完了していないと判断した場合(ステップS33 NO)、すなわち、ログインアイコン430の入力を受け付けていないと判断した場合、本処理を繰り返す。
一方、ステップS33において、表示モジュール160は、完了したと判断した場合(ステップS33 YES)、すなわち、ログインアイコン430の入力を受け付けたと判断した場合、データ送受信モジュール151は、受け付けたID又はパスワードを、ログインデータとして、対象とするIoT機器100に送信する(ステップS34)。
データ送受信モジュール151は、ログインデータを受信する。判断モジュール152は、受信したログインデータが、正しいログインデータであるか否かを判断する(ステップS35)。ステップS35において、判断モジュール152は、ログインデータに含まれるIDとパスワードとが正しいものであるか否かを判断する。判断モジュール152は、正しいログインデータではないと判断した場合(ステップS35 NO)、判断モジュール152は、入力ミスをカウントするとともに、再度ID又はパスワードの入力を促す通知をIoT機器100に送信し、表示モジュール160は、この通知を表示し(ステップS36)、上述したステップS31以降の処理を繰り返す。さらに、判断モジュール152は、所定の回数以上、入力ミスをカウントした場合、IoT機器監視システム1は、上述したIoT機器監視処理を実行する。
一方、ステップS35において、判断モジュール152は、正しいログインデータであると判断した場合(ステップS35 YES)、判断モジュール152は、第2の入力画面を、IoT機器100に送信し、表示モジュール160は、この第2の入力画面を表示する(ステップS37)。
図8に基づいて、表示モジュール160が表示する第2の入力画面について説明する。図8は、第2の入力画面の一例を示す図である。表示モジュール160は、第2の入力画面500として、追加ID入力領域510、追加パスワード入力領域520、ログインアイコン530を表示する。追加ID入力領域510は、ユーザからの入力を受け付け、上述したステップS15の処理において設定されたIDを入力する領域である。また、追加パスワード入力領域520は、ユーザからの入力を受け付け、上述したステップS15の処理において設定されたパスワードを入力する領域である。追加ID入力領域510及び追加パスワード入力領域520は、ユーザからの入力を受け付けることを契機として、仮想キーボードを表示し、この仮想キーボードへの入力を受け付けることによりユーザからの入力を受け付けてもよいし、音声入力等によりユーザからの入力を受け付けてもよい。ログインアイコン530は、ユーザからの入力を受け付け、データ送受信モジュール151は、入力を受け付けた追加ID又は追加パスワードをログインデータとして対象となるIoT機器100に送信する。
表示モジュール160は、追加ID又は追加パスワードの入力を受け付ける(ステップS38)。ステップS28において、表示モジュール160は、新たに設定されたID又はパスワードの入力を受け付ける。すなわち、本実施形態では、追加IDとして、「01yamada02」、追加パスワードとして「ta05r12ou」の入力を受け付ける。
表示モジュール160は、入力が完了したか否かを判断する(ステップS39)。ステップS29において、表示モジュール160は、ログインアイコン530の入力を受け付けたか否かに基づいて判断する。
ステップS39において、表示モジュール160は、完了していないと判断した場合(ステップS39 NO)、すなわち、ログインアイコン530の入力を受け付けていないと判断した場合、本処理を繰り返す。
一方、ステップS39において、表示モジュール160は、完了したと判断した場合(ステップS39 YES)、すなわち、ログインアイコン530の入力を受け付けたと判断した場合、データ送受信モジュール151は、受け付けた追加ID又は追加パスワードを、ログインデータとして、対象とするIoT機器100に送信する(ステップS40)。
データ送受信モジュール151は、ログインデータを受信する。判断モジュール152は、受信したログインデータが、正しいログインデータであるか否かを判断する(ステップS41)。ステップS41の処理は、上述したステップS35の処理と同様である。ステップS41において、判断モジュール152は、正しいログインデータではないと判断した場合(ステップS41 NO)、判断モジュール152は、入力ミスをカウントするとともに、再度ID又はパスワードの入力を促す通知をIoT機器100に送信し、表示モジュール160は、この通知を表示し(ステップS42)、上述したステップS37以降の処理を繰り返す。さらに、判断モジュール152は、所定の回数以上、入力ミスをカウントした場合、IoT機器監視システム1は、上述したIoT機器監視処理を実行する。
一方、ステップS41において、判断モジュール152は、正しいログインデータであると判断した場合(ステップS41 YES)、ログインモジュール153は、IoT機器100にログインする(ステップS43)。
なお、上述した実施形態において、第1の入力画面において、元々のID又はパスワードを入力し、第2の入力画面において新たに設定されたID又はパスワードを入力しているが、第1の入力画面において、新たに設定されたID又はパスワードを入力し、第2の入力画面において、元々のID又はパスワードを入力してもよい。すなわち、IoT機器100のログイン画面の前後のいずれかに、新たなID又はパスワードを入力させるための入力を受け付ける構成であってもよい。
以上が、IoT機器ログイン処理である。
上述した手段、機能は、コンピュータ(CPU、情報処理装置、各種端末を含む)が、所定のプログラムを読み込んで、実行することによって実現される。プログラムは、例えば、コンピュータからネットワーク経由で提供される(SaaS:ソフトウェア・アズ・ア・サービス)形態で提供される。また、プログラムは、例えば、フレキシブルディスク、CD(CD−ROMなど)、DVD(DVD−ROM、DVD−RAMなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体からプログラムを読み取って内部記憶装置又は外部記憶装置に転送し記憶して実行する。また、そのプログラムを、例えば、磁気ディスク、光ディスク、光磁気ディスク等の記憶装置(記録媒体)に予め記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
以上、本発明の実施形態について説明したが、本発明は上述したこれらの実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。
1 IoT機器監視システム、10 コンピュータ、100 IoT機器

Claims (7)

  1. 接続されたIoT機器を監視するコンピュータシステムであって、
    前記IoT機器のログイン状態を監視する監視手段と、
    前記監視の結果に基づいて、不正アクセスを検出する検出手段と、
    前記検出された不正アクセスのID又はパスワードの双方又はいずれかを学習し、不正アクセスに利用される頻度の高いID又はパスワード及び前記検出された不正アクセスのID又はパスワードを教師データとして学習する学習手段と、
    前記IoT機器が事前に保有しているID又はパスワードの双方又はいずれかが解除されやすいかどうかを前記教師データと一致又は類似したID又はパスワードに基づいて当該IoT機器に対するアクセスによって判断する判断手段と、
    判断するためにアクセスするIoT機器は、所定の優先順位でアクセスするように制御する優先アクセス手段と、を備え、
    前記監視手段は、前記IoT機器への外部からのアクセス数を計測し、
    前記優先アクセス手段は、前記アクセス数が多いIoT機器に対して優先順位を上げてアクセスするように制御する、
    ことを特徴とするコンピュータシステム。
  2. 前記監視手段は、前記IoT機器にアクセスしたIPアドレスを記憶し、
    前記優先アクセス手段は、前記IoT機器へのアクセスが、記憶されたIPアドレスに存在しない新しいIPアドレスによる場合に、当該IPアドレスでアクセスされたIoT機器に対して優先順位を上げてアクセスするように制御する、
    ことを特徴とする請求項1に記載のコンピュータシステム。
  3. 解除されやすいと判断した場合に、前記IoT機器が事前に保有しているパスワードとは別に、当該IoT機器に対して新たなパスワードを設定する設定手段と、
    を備えることを特徴とする請求項に記載にコンピュータシステム。
  4. 前記設定手段は、新たなパスワードを設定するとともに、前記IoT機器が事前に保有しているIDとは別に、当該IoT機器に対して新たなIDを設定する、
    ことを特徴とする請求項に記載のコンピュータシステム。
  5. 前記新たなパスワードを設定した際に、前記IoT機器のログイン画面の前後に、新たなパスワードを入力させるための入力を受け付ける受付手段と、
    を備えることを特徴とする請求項に記載のコンピュータシステム。
  6. 接続されたIoT機器を監視するコンピュータシステムが実行するIoT機器監視方法であって、
    前記IoT機器のログイン状態を監視するステップと、
    前記監視の結果に基づいて、不正アクセスを検出するステップと、
    前記検出された不正アクセスのID又はパスワードの双方又はいずれかを学習し、不正アクセスに利用される頻度の高いID又はパスワード及び前記検出された不正アクセスのID又はパスワードを教師データとして学習するステップと、
    前記IoT機器が事前に保有しているID又はパスワードの双方又はいずれかが解除されやすいかどうかを前記教師データと一致又は類似したID又はパスワードに基づいて当該IoT機器に対するアクセスによって判断するステップと、
    判断するためにアクセスするIoT機器は、所定の優先順位でアクセスするように制御するステップと、を備え、
    前記監視するステップでは、前記IoT機器への外部からのアクセス数を計測し、
    前記制御するステップでは、前記アクセス数が多いIoT機器に対して優先順位を上げてアクセスするように制御する、ことを特徴とするIoT機器監視方法。
  7. 接続されたIoT機器を監視するコンピュータシステムに、
    前記IoT機器のログイン状態を監視するステップ、
    前記監視の結果に基づいて、不正アクセスを検出するステップ、
    前記検出された不正アクセスのID又はパスワードの双方又はいずれかを学習し、不正アクセスに利用される頻度の高いID又はパスワード及び前記検出された不正アクセスのID又はパスワードを教師データとして学習するステップ、
    前記IoT機器が事前に保有しているID又はパスワードの双方又はいずれかが解除されやすいかどうかを前記教師データと一致又は類似したID又はパスワードに基づいて当該IoT機器に対するアクセスによって判断するステップ、
    判断するためにアクセスするIoT機器は、所定の優先順位でアクセスするように制御するステップ、を実行させ、
    前記監視するステップでは、前記IoT機器への外部からのアクセス数を計測し、
    前記制御するステップでは、前記アクセス数が多いIoT機器に対して優先順位を上げてアクセスするように制御することを実行させるためのコンピュータ読み取り可能なプログラム。
JP2020526840A 2018-06-29 2018-06-29 コンピュータシステム、IoT機器監視方法及びプログラム Active JP6928302B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2018/024760 WO2020003479A1 (ja) 2018-06-29 2018-06-29 コンピュータシステム、IoT機器監視方法及びプログラム

Publications (2)

Publication Number Publication Date
JPWO2020003479A1 JPWO2020003479A1 (ja) 2021-04-08
JP6928302B2 true JP6928302B2 (ja) 2021-09-01

Family

ID=68984957

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020526840A Active JP6928302B2 (ja) 2018-06-29 2018-06-29 コンピュータシステム、IoT機器監視方法及びプログラム

Country Status (4)

Country Link
US (1) US20220417281A1 (ja)
JP (1) JP6928302B2 (ja)
CN (1) CN112639777A (ja)
WO (1) WO2020003479A1 (ja)

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7385920B2 (en) * 2003-09-15 2008-06-10 Qualcomm Incorporated Flow admission control for wireless systems
US7849320B2 (en) * 2003-11-25 2010-12-07 Hewlett-Packard Development Company, L.P. Method and system for establishing a consistent password policy
WO2007069338A1 (ja) * 2005-12-15 2007-06-21 Netstar, Inc. ウェブアクセス監視方法及びそのプログラム
JP5157778B2 (ja) * 2008-09-18 2013-03-06 富士通株式会社 監視装置、監視方法及びコンピュータプログラム
US8621642B2 (en) * 2008-11-17 2013-12-31 Digitalpersona, Inc. Method and apparatus for an end user identity protection suite
US9258715B2 (en) * 2009-12-14 2016-02-09 Apple Inc. Proactive security for mobile devices
US8233390B2 (en) * 2010-02-22 2012-07-31 Telefonaktiebolaget L M Ericsson (Publ) Priority and source aware packet memory reservation and flow control in forwarding planes
US8762747B2 (en) * 2011-06-27 2014-06-24 Qualcomm Incorporated Inductive charging and data transfer for mobile computing devices organized into a mesh network
WO2013109330A2 (en) * 2011-10-31 2013-07-25 The Florida State University Research Foundation, Inc. System and methods for analyzing and modifying passwords
JP5792654B2 (ja) * 2012-02-15 2015-10-14 株式会社日立製作所 セキュリティ監視システムおよびセキュリティ監視方法
US9292694B1 (en) * 2013-03-15 2016-03-22 Bitdefender IPR Management Ltd. Privacy protection for mobile devices
WO2017208969A1 (ja) * 2016-06-01 2017-12-07 日本電信電話株式会社 検知装置、検知方法、検知システム、および検知プログラム
US10380348B2 (en) * 2016-11-21 2019-08-13 ZingBox, Inc. IoT device risk assessment
JP2018088177A (ja) * 2016-11-29 2018-06-07 オムロン株式会社 情報処理装置、情報処理システム、情報処理方法、および情報処理プログラム
WO2018100682A1 (ja) * 2016-11-30 2018-06-07 株式会社オプティム コンピュータシステム、IoT機器監視方法及びプログラム
US10509903B2 (en) * 2016-11-30 2019-12-17 Optim Corporation Computer system, IoT device monitoring method, and program

Also Published As

Publication number Publication date
US20220417281A1 (en) 2022-12-29
WO2020003479A1 (ja) 2020-01-02
CN112639777A (zh) 2021-04-09
JPWO2020003479A1 (ja) 2021-04-08

Similar Documents

Publication Publication Date Title
EP3607720B1 (en) Password state machine for accessing protected resources
US9619637B2 (en) Method and apparatus for secure credential entry without physical entry
US7454783B2 (en) System, method, and apparatus for automatic login
US9184921B2 (en) Input challenge based authentication
US9172692B2 (en) Systems and methods for securely transferring authentication information between a user and an electronic resource
US8776215B2 (en) Credential device pairing
US10114593B2 (en) Information processing apparatus that requires authentication of user, control method therefor, and storage medium
CN106650490A (zh) 云账号的登录方法及装置
CN101894226A (zh) 生物特征验证装置以及生物特征验证方法
JP6310621B1 (ja) コンピュータシステム、IoT機器監視方法及びプログラム
JP6171787B2 (ja) 画像処理装置、状態遷移方法、及びプログラム
US10284530B1 (en) Secure computer peripheral devices
US20180203988A1 (en) System and Method for Multiple Sequential Factor Authentication for Display Devices
JP6310620B1 (ja) コンピュータシステム、IoT機器監視方法及びプログラム
JP6928302B2 (ja) コンピュータシステム、IoT機器監視方法及びプログラム
WO2023197642A1 (zh) 身份验证方法、设备、存储介质及程序产品
US10509899B2 (en) Information device operating system, information device operating method and program for operating information device based on authentication
TWI634450B (zh) 高安全性使用者多重認證系統及方法
JP2020166329A (ja) 不正リモートログイン検知装置、方法、及びプログラム
US7765587B2 (en) Glyphword-based security
JPWO2017149779A1 (ja) 機器監視システム、機器監視方法及びプログラム
US20040230876A1 (en) Information terminal device and method of processing electronic information of information terminal device
KR20080041197A (ko) 로그온 사용자 인터페이스 피드백

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201225

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201225

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20201225

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20210329

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210413

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210609

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210706

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210713

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210719

R150 Certificate of patent or registration of utility model

Ref document number: 6928302

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150