JPH11134298A - パスワード有効期限管理システム - Google Patents
パスワード有効期限管理システムInfo
- Publication number
- JPH11134298A JPH11134298A JP31658597A JP31658597A JPH11134298A JP H11134298 A JPH11134298 A JP H11134298A JP 31658597 A JP31658597 A JP 31658597A JP 31658597 A JP31658597 A JP 31658597A JP H11134298 A JPH11134298 A JP H11134298A
- Authority
- JP
- Japan
- Prior art keywords
- password
- user
- expiration date
- message
- days
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】ユーザがパスワードを入力してシステムにログ
インするもので、パスワードに有効期限を設けて管理す
る場合に、警告の意味でなく、情報提供の意味でパスワ
ードの有効期限に関する情報をユーザに知らせるととも
に、その重要度に応じた出力形式でパスワードの有効期
限に関する情報をユーザに知らせることのできるパスワ
ード有効期限管理システムを提供することを目的とす
る。 【解決手段】パスワードの有効期限までの残り期間に応
じて、パスワードの有効期限に関する情報をユーザに知
らせる情報提供メッセージを出力する。また、残り期間
に応じた出力形式で前記情報提供メッセージを出力す
る。残り期間に応じてどのような情報提供メッセージを
どのような出力形式で出力するかを、ユーザ自身が設定
できるようにする。
インするもので、パスワードに有効期限を設けて管理す
る場合に、警告の意味でなく、情報提供の意味でパスワ
ードの有効期限に関する情報をユーザに知らせるととも
に、その重要度に応じた出力形式でパスワードの有効期
限に関する情報をユーザに知らせることのできるパスワ
ード有効期限管理システムを提供することを目的とす
る。 【解決手段】パスワードの有効期限までの残り期間に応
じて、パスワードの有効期限に関する情報をユーザに知
らせる情報提供メッセージを出力する。また、残り期間
に応じた出力形式で前記情報提供メッセージを出力す
る。残り期間に応じてどのような情報提供メッセージを
どのような出力形式で出力するかを、ユーザ自身が設定
できるようにする。
Description
【0001】
【発明の属する技術分野】本発明は、ユーザにパスワー
ドを入力させてユーザの認証を行なうシステムにおい
て、各ユーザのパスワードの有効期限を管理するパスワ
ード有効期限管理システムに関する。
ドを入力させてユーザの認証を行なうシステムにおい
て、各ユーザのパスワードの有効期限を管理するパスワ
ード有効期限管理システムに関する。
【0002】
【従来の技術】近年、各種のコンピュータシステムやネ
ットワークシステムなどでは、ユーザに対して当該シス
テム使用時にユーザID(識別子)とパスワードを入力
させるものがある。これは、ユーザがシステムにログイ
ンするときにユーザIDおよびパスワードを入力させ、
そのユーザIDおよびパスワードをチェックすることに
より、ログインしてきたユーザが適正な使用者であるこ
とを確認した上で、システムがサービスを提供するよう
になっているものである。パスワードのチェックは、シ
ステムのセキュリティを守る上で基本的な機能である。
ットワークシステムなどでは、ユーザに対して当該シス
テム使用時にユーザID(識別子)とパスワードを入力
させるものがある。これは、ユーザがシステムにログイ
ンするときにユーザIDおよびパスワードを入力させ、
そのユーザIDおよびパスワードをチェックすることに
より、ログインしてきたユーザが適正な使用者であるこ
とを確認した上で、システムがサービスを提供するよう
になっているものである。パスワードのチェックは、シ
ステムのセキュリティを守る上で基本的な機能である。
【0003】ところで、ユーザが同じパスワードを長い
間使用し続けていると、そのパスワードが盗用される可
能性が強くなるため、ある一定期間ごとに各ユーザのパ
スワードを変更させることが好ましい。そこで、ユーザ
が設定したパスワードに対して有効期限を設定し、ユー
ザがパスワードを設定変更した時点からその有効期限が
過ぎたら、あるいは有効期限まで残りわずかになったと
き、警告メッセージを表示してユーザにパスワードの変
更を促すことが行なわれている。
間使用し続けていると、そのパスワードが盗用される可
能性が強くなるため、ある一定期間ごとに各ユーザのパ
スワードを変更させることが好ましい。そこで、ユーザ
が設定したパスワードに対して有効期限を設定し、ユー
ザがパスワードを設定変更した時点からその有効期限が
過ぎたら、あるいは有効期限まで残りわずかになったと
き、警告メッセージを表示してユーザにパスワードの変
更を促すことが行なわれている。
【0004】
【発明が解決しようとする課題】しかし、従来行なわれ
ている方式では、有効期限まで残りわずかになったとき
あるいは有効期限が過ぎたときに、そのことを警告する
メッセージが表示されるのみであり、それ以前にパスワ
ードの有効期限に関する情報が情報提供の意味でユーザ
に知らされることは無かった。また、表示される警告メ
ッセージは、他の各種のメッセージと同様の表示態様で
表示されるため、ユーザが見逃してしまうこともあっ
た。
ている方式では、有効期限まで残りわずかになったとき
あるいは有効期限が過ぎたときに、そのことを警告する
メッセージが表示されるのみであり、それ以前にパスワ
ードの有効期限に関する情報が情報提供の意味でユーザ
に知らされることは無かった。また、表示される警告メ
ッセージは、他の各種のメッセージと同様の表示態様で
表示されるため、ユーザが見逃してしまうこともあっ
た。
【0005】本発明は、上述の従来形における問題点に
鑑み、パスワードに有効期限を設けて管理する場合に、
警告の意味でなく、情報提供の意味でパスワードの有効
期限に関する情報をユーザに知らせるとともに、その重
要度に応じた出力形式でパスワードの有効期限に関する
情報をユーザに知らせることのできるパスワード有効期
限管理システムを提供することを目的とする。
鑑み、パスワードに有効期限を設けて管理する場合に、
警告の意味でなく、情報提供の意味でパスワードの有効
期限に関する情報をユーザに知らせるとともに、その重
要度に応じた出力形式でパスワードの有効期限に関する
情報をユーザに知らせることのできるパスワード有効期
限管理システムを提供することを目的とする。
【0006】
【課題を解決するための手段】上記目的を達成するた
め、請求項1に係る発明は、ユーザが自分のユーザ識別
子とパスワードを入力してログインするシステムに適用
するパスワード有効期限管理システムであって、ユーザ
のパスワードの有効期限までの残り期間を求め、該残り
期間に応じて、パスワードの有効期限に関する情報をユ
ーザに知らせる情報提供メッセージを出力する手段を備
えたことを特徴とする。
め、請求項1に係る発明は、ユーザが自分のユーザ識別
子とパスワードを入力してログインするシステムに適用
するパスワード有効期限管理システムであって、ユーザ
のパスワードの有効期限までの残り期間を求め、該残り
期間に応じて、パスワードの有効期限に関する情報をユ
ーザに知らせる情報提供メッセージを出力する手段を備
えたことを特徴とする。
【0007】請求項2に係る発明は、請求項1におい
て、前記情報提供メッセージとして、残り期間を含めて
出力することを特徴とする。
て、前記情報提供メッセージとして、残り期間を含めて
出力することを特徴とする。
【0008】請求項3に係る発明は、請求項1におい
て、前記情報提供メッセージは、前記残り期間に応じた
出力形式で出力することを特徴とする。
て、前記情報提供メッセージは、前記残り期間に応じた
出力形式で出力することを特徴とする。
【0009】請求項4に係る発明は、請求項3におい
て、前記残り期間に応じてどのような情報提供メッセー
ジをどのような出力形式で出力するかを、ユーザ自身が
設定する手段をさらに備えたことを特徴とする。
て、前記残り期間に応じてどのような情報提供メッセー
ジをどのような出力形式で出力するかを、ユーザ自身が
設定する手段をさらに備えたことを特徴とする。
【0010】
【発明の実施の形態】以下、図面を用いて本発明の実施
の形態を説明する。
の形態を説明する。
【0011】図1は、本発明に係るパスワード有効期限
管理システムを適用したシステムの全体図である。10
1,102,103は、ある会社の社内ネットワークを
示す。これらのネットワーク101,102,103
に、サーバ111,112およびクライアント121〜
124が接続されている。ユーザは、クライアント12
1〜124を用いて、このシステムにログインしサーバ
111,112が提供する各種のサービスを受けること
ができる。また、ネットワーク101は、インターネッ
ト150に接続されており、外部のクライアントがイン
ターネット150経由で本システムにログインし、サー
バ111,112が提供する各種のサービスを受けるこ
ともできる。
管理システムを適用したシステムの全体図である。10
1,102,103は、ある会社の社内ネットワークを
示す。これらのネットワーク101,102,103
に、サーバ111,112およびクライアント121〜
124が接続されている。ユーザは、クライアント12
1〜124を用いて、このシステムにログインしサーバ
111,112が提供する各種のサービスを受けること
ができる。また、ネットワーク101は、インターネッ
ト150に接続されており、外部のクライアントがイン
ターネット150経由で本システムにログインし、サー
バ111,112が提供する各種のサービスを受けるこ
ともできる。
【0012】どこからログインするにしても、ログイン
の際には、ログイン名(ユーザID)とパスワードの入
力が要求される。そのため、各クライアント121〜1
24のそれぞれは、121に図示するように、通信イン
ターフェース141およびパスワード入力/受付/照合
機能142を備えている。外部からインターネット15
0経由でログインするクライアントも同様である。ま
た、サーバ111は、通信インターフェース131およ
びパスワード管理機能132を備えている。
の際には、ログイン名(ユーザID)とパスワードの入
力が要求される。そのため、各クライアント121〜1
24のそれぞれは、121に図示するように、通信イン
ターフェース141およびパスワード入力/受付/照合
機能142を備えている。外部からインターネット15
0経由でログインするクライアントも同様である。ま
た、サーバ111は、通信インターフェース131およ
びパスワード管理機能132を備えている。
【0013】図2は、図1のサーバ111とクライアン
ト121におけるパスワード処理機能の詳細を示す。図
2において図1と同じ付番は同じものを示すものとす
る。図1に示したクライアント121のパスワード入力
/受付/照合機能142は、図2に示すように、パスワ
ード入力機能201、パスワード受付機能202、およ
びパスワード照合機能203に分けられる。パスワード
入力機能201は、ユーザにログイン名およびパスワー
ドの入力を促すメッセージを表示し、それに応じてユー
ザが入力したログイン名およびパスワードを取得する処
理を行なう。パスワード照合機能203は、ユーザが入
力したログイン名およびパスワードを通信インターフェ
ース141を介してサーバ111に送り、それらが適正
な使用者のものであることを認証してもらい、その結果
を通信インターフェース204を介して受取る処理を行
なう。パスワード受付機能202は、パスワード入力機
能201やパスワード照合機能203を使用しながらパ
スワードの入力・認証の全体の流れを制御する処理を行
なうものである。特に、パスワード受付機能202は、
パスワード照合機能203によってパスワードの認証が
なされこのユーザのログインが許可されたとき、当該パ
スワードの有効期限の残り日数をチェックし、その残り
日数に応じてパスワードに関する各種の情報提供メッセ
ージを表示する処理を行なう。
ト121におけるパスワード処理機能の詳細を示す。図
2において図1と同じ付番は同じものを示すものとす
る。図1に示したクライアント121のパスワード入力
/受付/照合機能142は、図2に示すように、パスワ
ード入力機能201、パスワード受付機能202、およ
びパスワード照合機能203に分けられる。パスワード
入力機能201は、ユーザにログイン名およびパスワー
ドの入力を促すメッセージを表示し、それに応じてユー
ザが入力したログイン名およびパスワードを取得する処
理を行なう。パスワード照合機能203は、ユーザが入
力したログイン名およびパスワードを通信インターフェ
ース141を介してサーバ111に送り、それらが適正
な使用者のものであることを認証してもらい、その結果
を通信インターフェース204を介して受取る処理を行
なう。パスワード受付機能202は、パスワード入力機
能201やパスワード照合機能203を使用しながらパ
スワードの入力・認証の全体の流れを制御する処理を行
なうものである。特に、パスワード受付機能202は、
パスワード照合機能203によってパスワードの認証が
なされこのユーザのログインが許可されたとき、当該パ
スワードの有効期限の残り日数をチェックし、その残り
日数に応じてパスワードに関する各種の情報提供メッセ
ージを表示する処理を行なう。
【0014】サーバ111には、ユーザデータ210が
記憶されている。ユーザデータ210は、ユーザごとの
登録データ211の集まりである。1人のユーザの登録
データ211は、そのユーザのログイン名(ユーザI
D)、パスワード、およびそのパスワードの有効期限か
らなる。パスワード管理プログラム132は、通信イン
ターフェース131を介して各クライアントからのパス
ワードに関する各種の要求を受け付け、その結果を返す
プログラムである。パスワード管理プログラム132
は、大きくはパスワードの認証/変更/登録プログラム
221とパスワード有効期限チェックプログラム222
からなる。パスワードの認証/変更/登録プログラム2
21は、クライアントから送られてきたログイン名およ
びパスワードがユーザデータ210中に登録されている
ものであるかをチェックする認証処理、ユーザデータ2
10の変更処理、およびユーザデータ210への新たな
データ211の登録処理などを行なう。パスワード有効
期限チェックプログラム222は、クライアントからロ
グインしたユーザのパスワードの有効期限をチェックし
てその有効期限を過ぎているか否かを当該クライアント
に知らせるとともに、その有効期限までの残り日数を当
該クライアントに返す処理を行なう。
記憶されている。ユーザデータ210は、ユーザごとの
登録データ211の集まりである。1人のユーザの登録
データ211は、そのユーザのログイン名(ユーザI
D)、パスワード、およびそのパスワードの有効期限か
らなる。パスワード管理プログラム132は、通信イン
ターフェース131を介して各クライアントからのパス
ワードに関する各種の要求を受け付け、その結果を返す
プログラムである。パスワード管理プログラム132
は、大きくはパスワードの認証/変更/登録プログラム
221とパスワード有効期限チェックプログラム222
からなる。パスワードの認証/変更/登録プログラム2
21は、クライアントから送られてきたログイン名およ
びパスワードがユーザデータ210中に登録されている
ものであるかをチェックする認証処理、ユーザデータ2
10の変更処理、およびユーザデータ210への新たな
データ211の登録処理などを行なう。パスワード有効
期限チェックプログラム222は、クライアントからロ
グインしたユーザのパスワードの有効期限をチェックし
てその有効期限を過ぎているか否かを当該クライアント
に知らせるとともに、その有効期限までの残り日数を当
該クライアントに返す処理を行なう。
【0015】図3は、クライアント121におけるログ
インの処理手順を示すフローチャートである。このフロ
ーチャートは、図2のクライアント121のパスワード
入力/受付/照合機能201,202,203による処
理の流れを示すものである。まず、ステップ301で、
ユーザが入力したログイン名とパスワードを取得する。
次に、ステップ302で、入力されたログイン名とパス
ワードをサーバ111に送って、パスワードの認証(そ
のログイン名とパスワードの組み合せがユーザデータ2
10に登録されているものであるか否かのチェック)を
依頼し、その結果、適正なログイン名とパスワードであ
ったとき(認証OKのとき)はステップ304に進み、
適正なログイン名とパスワードでなかったとき(認証N
Gのとき)はステップ303に進む。ステップ303で
はログインは許可せずに処理を終了する。
インの処理手順を示すフローチャートである。このフロ
ーチャートは、図2のクライアント121のパスワード
入力/受付/照合機能201,202,203による処
理の流れを示すものである。まず、ステップ301で、
ユーザが入力したログイン名とパスワードを取得する。
次に、ステップ302で、入力されたログイン名とパス
ワードをサーバ111に送って、パスワードの認証(そ
のログイン名とパスワードの組み合せがユーザデータ2
10に登録されているものであるか否かのチェック)を
依頼し、その結果、適正なログイン名とパスワードであ
ったとき(認証OKのとき)はステップ304に進み、
適正なログイン名とパスワードでなかったとき(認証N
Gのとき)はステップ303に進む。ステップ303で
はログインは許可せずに処理を終了する。
【0016】ステップ302で適正なログイン名とパス
ワードであったときは、ステップ304で、そのパスワ
ードの有効期限が過ぎていないかどうかをチェックす
る。この処理は、サーバ111のパスワード有効期限チ
ェックプログラム222によるチェック結果を取得して
判別する処理である。有効期限を過ぎていた場合は、ス
テップ305で図4の404に示すメッセージ4(警告
メッセージ)を出力し、ステップ306で新しいパスワ
ードの入力をユーザに行なわせる。その後、ステップ3
07に進む。ステップ304で有効期限を過ぎていなか
ったときは、直接、ステップ307に進む。
ワードであったときは、ステップ304で、そのパスワ
ードの有効期限が過ぎていないかどうかをチェックす
る。この処理は、サーバ111のパスワード有効期限チ
ェックプログラム222によるチェック結果を取得して
判別する処理である。有効期限を過ぎていた場合は、ス
テップ305で図4の404に示すメッセージ4(警告
メッセージ)を出力し、ステップ306で新しいパスワ
ードの入力をユーザに行なわせる。その後、ステップ3
07に進む。ステップ304で有効期限を過ぎていなか
ったときは、直接、ステップ307に進む。
【0017】ステップ307では、このユーザのログイ
ンを許可する。次に、ステップ308で、当該パスワー
ドの有効期限の残り日数とあらかじめ定められているパ
スワード変更催促日数とを比較する。有効期限の残り日
数がパスワード変更催促日数以下になったときは、その
残り日数に応じて、図4の401〜403に示すメッセ
ージ1,2,3(情報提供メッセージ)の何れかを出力
して、ログイン処理を終了する。ステップ308で有効
期限の残り日数がパスワード変更催促日数より多いとき
は、まだ有効期限に関する情報提供を行なわなくてよい
から、そのままログイン処理を終了する。
ンを許可する。次に、ステップ308で、当該パスワー
ドの有効期限の残り日数とあらかじめ定められているパ
スワード変更催促日数とを比較する。有効期限の残り日
数がパスワード変更催促日数以下になったときは、その
残り日数に応じて、図4の401〜403に示すメッセ
ージ1,2,3(情報提供メッセージ)の何れかを出力
して、ログイン処理を終了する。ステップ308で有効
期限の残り日数がパスワード変更催促日数より多いとき
は、まだ有効期限に関する情報提供を行なわなくてよい
から、そのままログイン処理を終了する。
【0018】図4は、ステップ309で表示する情報提
供メッセージであるメッセージ1,2,3(401〜4
03)、およびステップ305で表示する警告メッセー
ジであるメッセージ4(404)の具体例である。ステ
ップ309では有効期限の残り日数に応じた情報提供メ
ッセージを表示するが、この例では以下のようにしてい
る。まず、パスワードの有効期限の残り日数がパスワー
ドの変更催促日数以下になった場合でも、比較的残り日
数が多いときは、401に示すようなメッセージ1を表
示する。残り日数がさらに少なくなったときは、402
に示すような有効期限を具体的に日数で知らせるような
メッセージ2を表示する。さらに、パスワードの有効期
限が切れる当日になったときは、403に示すようなメ
ッセージ3を表示する。
供メッセージであるメッセージ1,2,3(401〜4
03)、およびステップ305で表示する警告メッセー
ジであるメッセージ4(404)の具体例である。ステ
ップ309では有効期限の残り日数に応じた情報提供メ
ッセージを表示するが、この例では以下のようにしてい
る。まず、パスワードの有効期限の残り日数がパスワー
ドの変更催促日数以下になった場合でも、比較的残り日
数が多いときは、401に示すようなメッセージ1を表
示する。残り日数がさらに少なくなったときは、402
に示すような有効期限を具体的に日数で知らせるような
メッセージ2を表示する。さらに、パスワードの有効期
限が切れる当日になったときは、403に示すようなメ
ッセージ3を表示する。
【0019】図5は、残り日数が何日になったときに4
01〜403に示す情報提供メッセージをそれぞれ出力
するか、およびそれらのメッセージをどのような出力形
式で出力するかを、ユーザごとに設定するユーザデータ
テーブル501を示す。上述のステップ309では、こ
のユーザデータテーブル501に基づいて、出力するメ
ッセージとその出力形式を決定している。ユーザデータ
テーブル501は、各ユーザごとの設定テーブル510
の集まりからなる。テーブル510の各行で、残り日数
が何日になったときに、どのメッセージを、どのような
出力形式で出力するかを指定する。例えば、511は、
残り日数がXX日〜XX日になったとき、メッセージ1
を青色表示の方法で出力する、という指定である。51
2は、残り日数が○○日〜○○日になったとき、メッセ
ージ2を黄色表示の方法で出力する、という指定であ
る。513は、残り日数が無しすなわち有効期限の当日
になったとき、メッセージ3を赤色表示の方法で出力す
る、という指定である。
01〜403に示す情報提供メッセージをそれぞれ出力
するか、およびそれらのメッセージをどのような出力形
式で出力するかを、ユーザごとに設定するユーザデータ
テーブル501を示す。上述のステップ309では、こ
のユーザデータテーブル501に基づいて、出力するメ
ッセージとその出力形式を決定している。ユーザデータ
テーブル501は、各ユーザごとの設定テーブル510
の集まりからなる。テーブル510の各行で、残り日数
が何日になったときに、どのメッセージを、どのような
出力形式で出力するかを指定する。例えば、511は、
残り日数がXX日〜XX日になったとき、メッセージ1
を青色表示の方法で出力する、という指定である。51
2は、残り日数が○○日〜○○日になったとき、メッセ
ージ2を黄色表示の方法で出力する、という指定であ
る。513は、残り日数が無しすなわち有効期限の当日
になったとき、メッセージ3を赤色表示の方法で出力す
る、という指定である。
【0020】青色表示、黄色表示、および赤色表示と
は、それぞれのメッセージを出力する際の出力形式を指
定する情報である。520に有効期限の残り日数に対応
する出力形式を示す。残り日数が多いときに用いる青色
表示では、表示するメッセージの色を青色とし、その文
字の形を小さなものとし、メッセージを表示する際に小
さい音を鳴らし、メッセージのフォントを小さいものと
し、その文字コードを明朝体とし、その文字の濃淡を薄
くし、メール通知無しとする。残り日数が少なくなるに
つれて黄色表示、赤色表示と出力形式が移行するが、こ
れは残り日数が少なくなるほどメッセージの重要度が増
すと考えられるので、より目立つ出力形式とするためで
ある。
は、それぞれのメッセージを出力する際の出力形式を指
定する情報である。520に有効期限の残り日数に対応
する出力形式を示す。残り日数が多いときに用いる青色
表示では、表示するメッセージの色を青色とし、その文
字の形を小さなものとし、メッセージを表示する際に小
さい音を鳴らし、メッセージのフォントを小さいものと
し、その文字コードを明朝体とし、その文字の濃淡を薄
くし、メール通知無しとする。残り日数が少なくなるに
つれて黄色表示、赤色表示と出力形式が移行するが、こ
れは残り日数が少なくなるほどメッセージの重要度が増
すと考えられるので、より目立つ出力形式とするためで
ある。
【0021】ユーザデータテーブル501の内容は、シ
ステム管理者が、各ユーザのパスワードの変更状況など
に応じて設定すればよい。例えば、パスワードを所定期
間ごとにきちんと変更しているユーザについては余りメ
ッセージを表示しないようにし、パスワードの変更を全
く行なわないようなユーザについては目立つメッセージ
を有効期限のかなり前から表示するなどとすればよい。
また、ユーザが、ユーザデータテーブル501の自分の
設定テーブル510の内容を設定できるようにしてもよ
い。なお、図5の520に示した出力形式は、一例であ
って、これらの出力形式のうちの一部を使用してもよい
し、適宜組み合わせてもよい。また、他の出力形式(メ
ッセージを表示するウインドウの形や色や大きさ、メッ
セージをブリンクさせるなどの字修飾、絵などのイメー
ジの表示の有無など)を適用してもよい。
ステム管理者が、各ユーザのパスワードの変更状況など
に応じて設定すればよい。例えば、パスワードを所定期
間ごとにきちんと変更しているユーザについては余りメ
ッセージを表示しないようにし、パスワードの変更を全
く行なわないようなユーザについては目立つメッセージ
を有効期限のかなり前から表示するなどとすればよい。
また、ユーザが、ユーザデータテーブル501の自分の
設定テーブル510の内容を設定できるようにしてもよ
い。なお、図5の520に示した出力形式は、一例であ
って、これらの出力形式のうちの一部を使用してもよい
し、適宜組み合わせてもよい。また、他の出力形式(メ
ッセージを表示するウインドウの形や色や大きさ、メッ
セージをブリンクさせるなどの字修飾、絵などのイメー
ジの表示の有無など)を適用してもよい。
【0022】上記実施の形態では、クライアント/サー
バモデルに本発明を適用した例を示したが、本発明は、
パスワードを入力してユーザの認証を行なうシステムで
あれば適用可能である。例えば、ホストと端末に適用す
ることもできるし、1台のPC(パーソナルコンピュー
タ)に複数の使用者の環境をそれぞれ定義し、各ユーザ
がユーザIDとパスワードを入力してログインするとそ
のユーザの環境でそのPCを使用できるものがあるが、
そのようなPCに本発明を適用することもできる。
バモデルに本発明を適用した例を示したが、本発明は、
パスワードを入力してユーザの認証を行なうシステムで
あれば適用可能である。例えば、ホストと端末に適用す
ることもできるし、1台のPC(パーソナルコンピュー
タ)に複数の使用者の環境をそれぞれ定義し、各ユーザ
がユーザIDとパスワードを入力してログインするとそ
のユーザの環境でそのPCを使用できるものがあるが、
そのようなPCに本発明を適用することもできる。
【0023】
【発明の効果】以上説明したように、本発明によれば、
パスワードの有効期限までの残り期間に応じて、パスワ
ードの有効期限に関する情報をユーザに知らせる情報提
供メッセージを出力するようにしているので、ユーザは
警告メッセージを受ける前に、あとどの程度の有効期間
があるかを把握することができる。また、残り期間に応
じた出力形式で前記情報提供メッセージを出力するの
で、残り期間が少なくなるほど目立つ出力形式でメッセ
ージ出力することができる。さらに、残り期間に応じて
どのような情報提供メッセージをどのような出力形式で
出力するかを、ユーザ自身が設定できるようにすれば、
そのような情報提供メッセージが不要であるというユー
ザはメッセージの出力を停止したり目立たなくすること
ができる。
パスワードの有効期限までの残り期間に応じて、パスワ
ードの有効期限に関する情報をユーザに知らせる情報提
供メッセージを出力するようにしているので、ユーザは
警告メッセージを受ける前に、あとどの程度の有効期間
があるかを把握することができる。また、残り期間に応
じた出力形式で前記情報提供メッセージを出力するの
で、残り期間が少なくなるほど目立つ出力形式でメッセ
ージ出力することができる。さらに、残り期間に応じて
どのような情報提供メッセージをどのような出力形式で
出力するかを、ユーザ自身が設定できるようにすれば、
そのような情報提供メッセージが不要であるというユー
ザはメッセージの出力を停止したり目立たなくすること
ができる。
【図1】本発明に係るパスワード有効期限管理システム
を適用したシステムの全体図
を適用したシステムの全体図
【図2】サーバとクライアントにおけるパスワード処理
機能の詳細を示す図
機能の詳細を示す図
【図3】クライアントにおけるログインの処理手順を示
すフローチャート図
すフローチャート図
【図4】メッセージの具体例を示す図
【図5】出力する情報提供メッセージとその出力形式を
規定するユーザデータテーブルを示す図
規定するユーザデータテーブルを示す図
101,102,103…社内ネットワーク、111,
112…サーバ、121〜124…クライアント、15
0…インターネット、131…通信インターフェース、
132…パスワード管理機能、141…通信インターフ
ェース、142…パスワード入力/受付/照合機能。
112…サーバ、121〜124…クライアント、15
0…インターネット、131…通信インターフェース、
132…パスワード管理機能、141…通信インターフ
ェース、142…パスワード入力/受付/照合機能。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 大橋 徹 神奈川県横浜市戸塚区戸塚町5030番地 株 式会社日立製作所ソフトウェア開発本部内
Claims (4)
- 【請求項1】ユーザが自分のユーザ識別子とパスワード
を入力してログインするシステムに適用するパスワード
有効期限管理システムであって、 ユーザのパスワードの有効期限までの残り期間を求め、
該残り期間に応じて、パスワードの有効期限に関する情
報をユーザに知らせる情報提供メッセージを出力する手
段を備えたことを特徴とするパスワード有効期限管理シ
ステム。 - 【請求項2】前記情報提供メッセージとして、残り期間
を含めて出力する請求項1に記載のパスワード有効期限
管理システム。 - 【請求項3】前記情報提供メッセージは、前記残り期間
に応じた出力形式で出力する請求項1に記載のパスワー
ド有効期限管理システム。 - 【請求項4】前記残り期間に応じてどのような情報提供
メッセージをどのような出力形式で出力するかを、ユー
ザ自身が設定する手段をさらに備えた請求項3に記載の
パスワード有効期限管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP31658597A JPH11134298A (ja) | 1997-10-31 | 1997-10-31 | パスワード有効期限管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP31658597A JPH11134298A (ja) | 1997-10-31 | 1997-10-31 | パスワード有効期限管理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11134298A true JPH11134298A (ja) | 1999-05-21 |
Family
ID=18078731
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP31658597A Pending JPH11134298A (ja) | 1997-10-31 | 1997-10-31 | パスワード有効期限管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11134298A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002039294A1 (fr) * | 2000-11-10 | 2002-05-16 | Ntt Docomo, Inc. | Systeme d'authentification, appareil agent d'authentification, et terminal |
| JP2002163566A (ja) * | 2000-11-28 | 2002-06-07 | Asahi Bank Ltd | アクセスシステム及びその処理方法、並びに、そのための処理が記録された記録媒体 |
| US6976076B2 (en) | 2001-06-29 | 2005-12-13 | International Business Machines Corporation | Architecture for the graphical management and analysis of authentication tokens |
| JP2008148729A (ja) * | 2006-12-14 | 2008-07-03 | Glory Ltd | 貯玉/貯メダル管理装置及び貯玉/貯メダル管理方法 |
| JP2011516952A (ja) * | 2008-04-04 | 2011-05-26 | インターナショナル・ビジネス・マシーンズ・コーポレーション | サーバを操作する方法、サーバ自体、ならびに該サーバを操作するコンピュータ・プログラム製品及びコンピュータ・プログラムにおける期限切れパスワードの処理(期限切れパスワードの処理) |
| JP2016157360A (ja) * | 2015-02-26 | 2016-09-01 | 沖電気工業株式会社 | 情報管理装置およびプログラム |
| JP6137765B1 (ja) * | 2016-01-14 | 2017-05-31 | パナソニックヘルスケアホールディングス株式会社 | 認証システム、サーバーおよびクライアント端末 |
-
1997
- 1997-10-31 JP JP31658597A patent/JPH11134298A/ja active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002039294A1 (fr) * | 2000-11-10 | 2002-05-16 | Ntt Docomo, Inc. | Systeme d'authentification, appareil agent d'authentification, et terminal |
| US7447772B2 (en) | 2000-11-10 | 2008-11-04 | Ntt Docomo, Inc. | Authentication system, authentication undertaking apparatus, and terminal apparatus |
| JP2002163566A (ja) * | 2000-11-28 | 2002-06-07 | Asahi Bank Ltd | アクセスシステム及びその処理方法、並びに、そのための処理が記録された記録媒体 |
| US6976076B2 (en) | 2001-06-29 | 2005-12-13 | International Business Machines Corporation | Architecture for the graphical management and analysis of authentication tokens |
| JP2008148729A (ja) * | 2006-12-14 | 2008-07-03 | Glory Ltd | 貯玉/貯メダル管理装置及び貯玉/貯メダル管理方法 |
| JP2011516952A (ja) * | 2008-04-04 | 2011-05-26 | インターナショナル・ビジネス・マシーンズ・コーポレーション | サーバを操作する方法、サーバ自体、ならびに該サーバを操作するコンピュータ・プログラム製品及びコンピュータ・プログラムにおける期限切れパスワードの処理(期限切れパスワードの処理) |
| KR101475981B1 (ko) * | 2008-04-04 | 2014-12-23 | 인터내셔널 비지네스 머신즈 코포레이션 | 만료된 패스워드 처리 |
| US9705878B2 (en) | 2008-04-04 | 2017-07-11 | International Business Machines Corporation | Handling expired passwords |
| US9894046B2 (en) | 2008-04-04 | 2018-02-13 | International Business Machines Corporation | Handling expired passwords |
| JP2016157360A (ja) * | 2015-02-26 | 2016-09-01 | 沖電気工業株式会社 | 情報管理装置およびプログラム |
| JP6137765B1 (ja) * | 2016-01-14 | 2017-05-31 | パナソニックヘルスケアホールディングス株式会社 | 認証システム、サーバーおよびクライアント端末 |
| JP2017126205A (ja) * | 2016-01-14 | 2017-07-20 | パナソニックヘルスケアホールディングス株式会社 | 認証システム、サーバーおよびクライアント端末 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10003667B2 (en) | Profile and consent accrual | |
| US7703142B1 (en) | Software license authorization system | |
| EP1059779B1 (en) | System and method for e-mail authorization | |
| US8266443B2 (en) | Systems and methods for secure and authentic electronic collaboration | |
| US7467298B2 (en) | Methods and arrangements for selectively maintaining parental access consent in a network environment | |
| US8510557B2 (en) | Secure message and file delivery | |
| US20040088260A1 (en) | Secure user authentication | |
| US7010599B2 (en) | System using access information set by a user to allow another user to access updated portion of contact and personal information of the user | |
| US20030105815A1 (en) | Apparatus and method for monitoring and analyzing instant messaging account transcripts | |
| US7520339B2 (en) | Apparatus for achieving integrated management of distributed user information | |
| JP2005317022A (ja) | モバイルデバイスを介したアカウント作成 | |
| CN104767900B (zh) | 信息处理装置及信息处理方法 | |
| US20190089705A1 (en) | Policy activation for client applications | |
| CN108710528A (zh) | 桌面云虚拟机的访问、控制方法、装置、设备及存储介质 | |
| JP2007328643A (ja) | 閲覧管理装置、その管理方法及びプログラム | |
| US20050066163A1 (en) | Information processing apparatus, an authentication apparatus, and an external apparatus | |
| CN113079164B (zh) | 堡垒机资源的远程控制方法、装置、存储介质及终端设备 | |
| US20040088576A1 (en) | Secure resource access | |
| JPH11134298A (ja) | パスワード有効期限管理システム | |
| JP2002007345A (ja) | ユーザ認証方法 | |
| JP2004086236A (ja) | メール配信制御方法 | |
| US7574477B2 (en) | Electronic mail distributing apparatus with email address registration or authentication features, electronic mail distributing method therefor, and storage medium storing a program for the apparatus | |
| JP3707381B2 (ja) | ログイン制御方法およびログイン制御システムならびにログイン制御プログラムを記録した情報記録媒体 | |
| US7845001B2 (en) | Method and system for managing secure platform administration | |
| JP3706821B2 (ja) | 複数サイト間の情報共有による会員情報更新管理システム |