WO2010070724A1

WO2010070724A1 - 認証装置、認証方法および認証プログラム

Info

Publication number: WO2010070724A1
Application number: PCT/JP2008/072790
Authority: WO
Inventors: 祐太千葉
Original assignee: 富士通株式会社
Priority date: 2008-12-15
Filing date: 2008-12-15
Publication date: 2010-06-24

Abstract

　認証装置は、所定の処理をコンピュータに実行させる処理操作であって複数ある処理操作ごとに、真正な認証情報を記憶する記憶部を備える。そして、認証装置は、処理操作が利用者によって実行されると、利用者から認証情報を受け付け、利用者によって実行された処理操作内容を用いて記憶部を参照し、処理操作内容に対応づけられた真正な認証情報を取得する。そして、認証装置は、取得した真正な認証情報と受け付けた認証情報とが一致するかを判定し、判定結果が一致した場合に所定の処理の実行を許可する。

Description

認証装置、認証方法および認証プログラム

　本発明は、認証装置、認証方法および認証プログラムに関する。

　従来より、ＢＩＯＳ（Basic　Input／Output　System）設定画面を利用者がコンピュータに表示させる表示操作や、コンピュータを起動する起動操作には複数の操作がある。例えば、表示操作を例に説明する。コンピュータは、ポスト（POST、Power－on　Self　Test）処理時に利用者によって「Ｆ２キー」が押される操作が行われると、ＢＩＯＳ設定画面を表示する。また、例えば、コンピュータは、ＢＩＯＳ設定画面へのリンクを含む画面を表示する操作が利用者によって行われ、その後、ＢＩＯＳ設定画面へのリンクを選択する操作が利用者によって行われると、ＢＩＯＳ設定画面を表示する。なお、ポスト処理とは、コンピュータが起動時に行う処理であって、コンピュータを構成するハードウェアが正常かをテストする処理である。

　ここで、セキュリティ上の観点から、コンピュータは、認証情報を要求する。例えば、ＢＩＯＳ設定画面表示用のパスワードが予め準備され、システム管理者に通知しておく。そして、コンピュータは、例えば、ポスト処理時に利用者によって「Ｆ２キー」が押されると、パスワードを要求する。なお、不揮発性メモリに格納した認証情報を用いて認証処理を実行する技術や、コンピュータの起動時に認証情報を要求する技術も知られている。

特開２００３－１０８２５６号公報特開２００１－０２７９１１号公報

　ところで、上記した従来の技術は、パスワード漏洩時に適切に対処できなかったという課題があった。例えば、上記した技術では、パスワード漏洩時には、ＢＩＯＳ設定画面の表示を禁止することになり、ＢＩＯＳ設定画面を表示させることができなくなっていた。

　そこで、本発明は、上述した従来技術の課題を解決するためになされたものであり、パスワード漏洩時に適切に対処可能な認証装置、認証方法および認証プログラムを提供することを目的とする。

　上述した課題を解決し、目的を達成するため、認証装置は、所定の処理をコンピュータに実行させる処理操作であって複数ある処理操作ごとに、真正な認証情報を記憶する記憶部を備える。そして、認証装置は、前記処理操作が利用者によって実行されると、当該利用者から認証情報を受け付ける受付部を備える。そして、認証装置は、前記利用者によって実行された処理操作内容を用いて前記記憶部を参照し、当該処理操作内容に対応づけられた真正な認証情報を取得する取得部を備える。そして、認証装置は、前記取得部によって取得された真正な認証情報と前記受付部によって受け付けられた認証情報とが一致するかを判定し、判定結果が一致した場合に所定の処理の実行を許可する許可部を備える。

　ＢＩＯＳ設定画面や起動時に関するセキュリティを向上可能である。

図１は、実施例１に係る認証装置の概要を説明するための図である。図２は、実施例１における表示操作各々について説明するためのフローチャートである。図３は、実施例１における認証情報を受け付ける画面の一例を説明するための図である。図４は、実施例１におけるＢＩＯＳ設定画面の一例を説明するための図である。図５は、実施例１における起動メニュー画面の一例を説明するための図である。図６は、実施例１に係る認証装置の構成を説明するためのブロック図である。図７は、実施例１における真正な認証情報部に記憶された情報の一例を説明するための図である。図８は、実施例１における時間帯部に記憶された情報の一例を説明するための図である。図９は、実施例１における認証装置によるBIOS設定画面表示処理の流れの一例を説明するためのフローチャートである。図１０は、表示操作や起動操作ごとに対応づけられた所定の時間帯を記憶する真正な認証情報部を説明するための図である。図１１は、実施例１における設定項目の指定を受け付ける認証設定画面の一例を説明するための図である。図１２は、実施例１における表示操作についての設定を受け付ける認証設定画面の一例を説明するための図である。図１３は、実施例１における起動操作についての設定を受け付ける認証設定画面の一例を説明するための図である。図１４は、実施例１における所定の時間帯についての設定を受け付ける認証設定画面の一例を説明するための図である。図１５は、実施例１における所定の時間帯についての設定を受け付ける認証設定画面の一例を説明するための図である。図１６は、実施例１に係る認証プログラムを実行するコンピュータの概略図の一例を説明するための図である。図１７は、実施例１に係る認証プログラム実行するコンピュータのハードウェア構成の一例を説明するための図である。図１８は、実施例１に係る認証プログラム実行するコンピュータの一例を説明するための図である。

符号の説明

　１００　認証装置
　１０１　受付部
　１０２　表示部
　２００　記憶部
　２０１　真正な認証情報記憶部
　２０２　時間帯記憶部
　３００　制御部
　３０１　受付制御部
　３０２　取得部
　３０３　表示制御部
　３０４　ダミー処理部
　３０５　報知部

　以下に添付図面を参照して、認証装置、認証方法および認証プログラムの実施例を詳細に説明する。なお、以下では、認証装置の概要、複数ある処理操作、認証装置の構成および処理の流れを順に説明し、その後、その他の実施例について説明する。

［認証装置の概要］
　まず最初に、図１を用いて、実施例１に係る認証装置の概要を説明する。図１は、実施例１に係る認証装置の概要を説明するための図である。

　実施例１に係る認証装置は、所定の処理をコンピュータに実行させる処理操作であって複数ある処理操作ごとに、真正な認証情報を記憶する記憶部を有する。例えば、図１に示すように、認証装置は、ＢＩＯＳ設定画面を表示させる表示操作であって複数ある表示操作ごとに、真正な認証情報を記憶する。

　図１に示す例では、実施例１に係る認証装置では、記憶部が、表示操作「Ｆ２キー」に対応づけて真正な認証情報「１２３４」を記憶し、表示操作「Ｆ１２キー」に対応づけて真正な認証情報「９８７６５４３２１」を記憶する。

　そして、図１の（１）に示すように、例えば、利用者によって表示操作が実行されると、図１の（２）に示すように、実施例１に係る認証装置は、利用者から認証情報を受け付ける。図１に示す例では、認証装置は、表示操作「Ｆ２キー」が利用者によって実行された後に、利用者に認証情報を要求し、認証情報「１２３４」を利用者から受け付ける。

　そして、図１の（３）に示すように、例えば、実施例１に係る認証装置は、利用者によって実行された表示操作を用いて記憶部を参照し、表示操作に対応づけられた真正な認証情報を取得する。図１に示す例では、認証装置は、利用者によって実行された表示操作「Ｆ２キー」に対応づけられた真正な認証情報「１２３４」を取得する。

　ここで、実施例１に係る認証装置は、取得した真正な認証情報と利用者から受け付けた認証情報とが一致するかを判定する。そして、例えば、図１の（３－１）に示すように、認証装置は、一致した場合には、図１の（３－２）に示すように、ＢＩＯＳ設定画面の表示を許可する。また、例えば、図１の（４－１）に示すように、認証装置は、一致しなかった場合には、図１の（４－２）に示すように、ＢＩＯＳ設定画面の表示を許可しない。

　すなわち、実施例１に係る認証装置は、利用者によって行われた表示操作に対応付けられた真正な認証情報と、利用者から受け付けた認証情報とが一致した場合にのみ、BIOS設定画面の表示や起動を許可する。この結果、実施例１に係る認証装置によれば、セキュリティを向上することが可能である。

［複数ある処理操作］
　次に、図２～図５を用いて、処理操作が複数ある点について説明する。なお、処理操作とは、所定の処理をコンピュータに実行させる操作であり、具体的には、ＢＩＯＳ（Basic　Input／Output　System）設定画面を表示させる表示操作や、コンピュータを起動する起動操作などが該当する。

　なお、図２～図５を用いた説明では、特に言及しない限り、表示操作を例に用いて説明する。なお、図２は、実施例１における表示操作各々について説明するためのフローチャートである。

　図２に示すように、コンピュータは、電源ボタンが押下されると（ステップＳ１０１肯定）、自コンピュータを製造したメーカのロゴを表示する（ステップＳ１０２）。そして、ここで、コンピュータは、ポスト処理時に、利用者によって「Ｆ２キー」または「Ｆ１２キー」が押下されたかを判定する（ステップＳ１０３およびＳ１０４）。なお、ポスト処理とは、コンピュータが起動時に行う処理であって、コンピュータを構成するハードウェアが正常かをテストする処理である。

　ここで、コンピュータは、利用者によって「Ｆ２キー」が押下されたと判定すると（ステップＳ１０３肯定）、ＢＩＯＳ設定画面への認証情報を要求する（ステップＳ１０５）。つまり、例えば、コンピュータは、図３に示すように、利用者から認証情報を受け付ける入力欄１０を含む認証情報受付画面を表示し、利用者によって入力欄１０に入力された情報を認証情報として受け付ける。そして、コンピュータは、受け付けた認証情報が真正な場合に、図４に示すように、ＢＩＯＳ設定画面を表示する（ステップＳ１０６）。

　なお、図３は、実施例１における認証情報を受け付ける画面の一例を説明するための図である。図４は、実施例１におけるＢＩＯＳ設定画面の一例を説明するための図である。なお、図４に示すＢＩＯＳ設定画面に含まれる項目については、従来のＢＩＯＳ設定画面に含まれる項目と同様であり、説明を省略する。

　また、コンピュータは、利用者によって「Ｆ２キー」ではなく「Ｆ１２キー」が押下されたと判定すると（ステップＳ１０３否定およびＳ１０４肯定）、図５に示すような起動メニュー画面を表示する（ステップＳ１０７）。図５に示す例では、コンピュータは、ＢＩＯＳ設定画面を表示する選択肢「４」を含む４つの選択枝を利用者に表示する。なお、起動メニュー画面表示前に、利用者から認証情報を受け付けて認証処理を実行してもよい。

　なお、図５に示す例では、コンピュータは、起動メニュー画面として、フロッピー（登録商標）ディスクを用いて起動する選択肢「１」と、ハードディスクドライブを用いて起動する選択肢「２」と、ＣＤ－ＲＯＭを用いて起動する選択肢「３」と、ＢＩＯＳ設定画面を表示する選択肢「４」とを含む画面を表示する。

　ここで、コンピュータは、ＢＩＯＳ設定画面を表示する選択肢「４」が選択されると（ステップＳ１０８）、ＢＩＯＳ設定画面への認証情報を要求する（ステップＳ１０９）。そして、コンピュータは、受け付けた認証情報が真正な場合に、図４に示すようなＢＩＯＳ設定画を表示する（ステップＳ１１０）。

　また、上記したステップＳ１０３およびＳ１０４にて、「Ｆ２キー」や「Ｆ１２キー」が押下されないと判定されると（ステップＳ１０３否定およびＳ１０４否定）、コンピュータは、起動時の認証情報を要求する（ステップＳ１１１）。その後、コンピュータは、起動する（ステップＳ１１２）。なお、上記したステップＳ１０６やＳ１１０にてＢＩＯＳ設定画が表示された後にも、コンピュータは、起動時の認証情報を要求し、起動する。

　ここで、ステップＳ１０６とＳ１１０にて表示されるＢＩＯＳ設定画面は、両方とも同じ画面である。

　このように、ＢＩＯＳ設定画面を表示する表示操作には複数の表示操作があり、図２に示す例では、二つの表示操作がある。一つ目の表示操作は、ステップＳ１０３、Ｓ１０５、Ｓ１０６に示したように、利用者がポスト処理時に「Ｆ２キー」を押下するという表示操作である。また、もう一つの表示操作は、ステップＳ１０７～Ｓ１１０に示したように、起動メニュー画面にてＢＩＯＳ設定画面を表示する選択肢が選択された表示操作である。なお、以下では、複数ある表示操作各々について、表示操作「Ｆ２キー」や表示操作「Ｆ１２キー」などと記載する。

　なお、複数ある起動操作とは、例えば、通常の電源ボタンによる起動操作や、各種アプリケーションを起動する起動ボタン用いた起動操作などが該当する。なお、起動ボタンとは、例えば、通常の電源ボタンとは別個のボタンとして、製造者によって予め設けられたボタンである。また、起動ボタンとは、コンピュータが起動されていない状態であっても、起動ボタンが押されることで、コンピュータが起動し、インターネットを閲覧する閲覧ソフトなどの特定のアプリケーションをコンピュータが起動するボタンである。以下では、複数ある起動操作各々について、例えば、起動操作「電源ボタン」や起動操作「Internet起動ボタン」などと記載する。

［認証装置の構成］
　次に、図６を用いて、図１に示した認証装置１００の構成を説明する。図６は、実施例１に係る認証装置の構成を説明するためのブロック図である。図６に示すように、認証装置１００は、受付部１０１と表示部１０２と記憶部２００と制御部３００とを有する。

　また、記憶部２００は、制御部３００と接続され、制御部３００による各種認証処理に必要なデータを記憶し、真正な認証情報記憶部２０１と、時間帯記憶部２０２とを備える。

　また、制御部３００は、各種の認証処理手順を規定したプログラムを格納するための内部メモリを有し、種々の認証処理を実行する。また、制御部３００は、受付制御部３０１と、取得部３０２と、表示制御部３０３と、ダミー処理部３０４と、報知部３０５とを備える。

　認証装置１００が備える各部について説明する。受付部１０１は、受付制御部３０１と接続され、利用者から受け付けた情報を受付制御部３０１に送る。具体的には、受付部１０１は、表示操作や起動操作などの処理操作を利用者から受け付け、また、利用者から認証情報を受け付ける。そして、受け付けた処理操作や認証情報を受付制御部３０１に送る。また、受付部１０１は、利用者から、ＢＩＯＳ設定画面に含まれる項目への変更内容を識別する変更指示を受け付け、受け付けた変更指示を表示制御部３０３に送る。

　表示部１０２は、受付制御部３０１と表示制御部３０３とダミー処理部３０４と接続され、図４に示したＢＩＯＳ設定画面などを利用者に表示する。具体的には、表示部１０２は、受付制御部３０１や表示制御部３０３、ダミー処理部３０４から情報を受け付け、受け付けた情報を利用者に表示する。

　記憶部２００が備える各部について説明する。真正な認証情報記憶部２０１は、取得部３０２と接続され、複数ある処理操作ごとに、真正な認証情報を記憶する。具体的には、真正な認証情報記憶部２０１は、複数ある表示操作や複数ある起動操作ごとに、真正な認証情報を記憶する。

　図７に示す例では、真正な認証情報記憶部２０１は、表示操作「Ｆ２キー」に対応づけて真正な認証情報「１２３４」を記憶し、表示操作「Ｆ１２キー」に対応づけて真正な認証情報「９８７６５４３２１」を記憶する。なお、図７は、実施例１における真正な認証情報部に記憶された情報の一例を説明するための図である。図７には示していないが、真正な認証情報記憶部２０１は、起動操作各々についても、表示操作と同様に真正な認証情報を記憶する。

　また、真正な認証情報記憶部２０１が記憶する真正な認証情報は、予め利用者によって格納され、取得部３０２によって用いられる。

　時間帯記憶部２０２は、表示制御部３０３と接続され、所定の時間帯を記憶する。なお、所定の時間帯とは、利用者によって設定されるものであって、例えば、利用者によって、コンピュータが通常利用者に使用される時間帯が所定の時間帯として設定される。また、後述するように、時間帯記憶部２０２によって記憶された所定の時間帯とは、所定の処理の実行を許可する時間帯か否かを表示制御部３０３が判定する際に用いられる時間帯である。

　図８に示す例では、時間帯記憶部２０２は、曜日ごとに所定の時間帯を記憶し、例えば、曜日「月曜日」に対応づけて、所定の時間帯「８：００～２０：００」を記憶し、曜日「土曜日」に対応づけて、所定の時間帯「１２：００～１７：００」を記憶する。なお、図８は、実施例１における時間帯部に記憶された情報の一例を説明するための図である。

　また、時間帯記憶部２０２が記憶する所定の時間帯は、予め利用者によって格納され、表示制御部３０３によって用いられる。

　制御部３００が備える各部について説明する。受付制御部３０１は、受付部１０１と表示部１０２と取得部３０２と表示制御部３０３と接続される。また、受付制御部３０１は、受付部１０１から情報を受け付け、取得部３０２に送る。

　具体的には、受付制御部３０１は、受付部１０１から処理操作を受け付けると、認証情報受付画面（図３参照）を表示部１０２に送り、その後、利用者によって入力された認証情報を受付部１０１から受け付ける。そして、受付制御部３０１は、受け付けた処理操作と認証情報とを取得部３０２に送る。

　例えば、利用者によって表示操作「Ｆ２キー」が実行され、その後、認証情報「１２３４」が入力された場合を例に、受付制御部３０１について説明する。受付制御部３０１は、表示操作「Ｆ２キー」を受付部１０１から受け付けると、認証情報受付画面を表示部１０２に送り、その後、認証情報「１２３４」を受付部１０１から受け付ける。そして、受付制御部３０１は、表示操作「Ｆ２キー」と認証情報「１２３４」とを取得部３０２に送る。

　また、受付制御部３０１は、受付部１０１から変更指示を受け付けると、表示制御部３０３に送る。

　取得部３０２は、真正な認証情報記憶部２０１と受付制御部３０１と表示制御部３０３と接続され、利用者によって実行された処理操作を用いて、真正な認証情報記憶部２０１を参照し、処理操作に対応づけられた真正な認証情報を取得する。

　例えば、表示操作「Ｆ２キー」と認証情報「１２３４」とを受付制御部３０１から受け付けた場合を例に、取得部３０２について具体的に説明する。取得部３０２は、受け付けた表示操作「Ｆ２キー」を用いて、真正な認証情報記憶部２０１を参照する。そして、表示操作「Ｆ２キー」に対応づけられた真正な認証情報を「１２３４」を真正な認証情報記憶部２０１から取得する。

　また、取得部３０２は、受付制御部３０１から受け付けた処理操作と認証情報と、真正な認証情報記憶部２０１から取得した真正な認証情報とを表示制御部３０３に送る。

　表示制御部３０３は、表示部１０２と時間帯記憶部２０２と取得部３０２とダミー処理部３０４と接続される。また、表示制御部３０３は、以下に説明するように、所定の時間帯を用いた判定を行い、認証情報を用いた判定を行い、判定結果を用いて所定の処理の実行を許可するか否かを判定する。

　所定の時間帯を用いた判定について説明する。表示制御部３０３は、受付制御部３０１によって認証情報が受け付けられた時間を識別し、時間帯記憶部２０２によって記憶された所定の時間帯に含まれるか否かを判定する。例えば、表示制御部３０３は、認証情報が受け付けられた時間が「月曜日の１３：００」であると識別すると、所定の時間帯に含まれると判定し（図８参照）、一方、「月曜日の２４：００」である場合には、所定の時間帯に含まれないと判定する。

　なお、受付制御部３０１によって認証情報が受け付けられた時間を識別する手法については、公知の手法を用いてよく、説明を省略する。

　また、表示制御部３０３は、受付制御部３０１から受け付けた処理操作が表示操作であり、所定の時間帯に含まれないと判定すると、所定の時間帯に含まれない旨の情報をダミー処理部３０４に送り、処理を終了する。

　認証情報を用いた判定について説明する。表示制御部３０３は、取得部３０２によって取得された真正な認証情報と受付制御部３０１によって受け付けられた認証情報とが一致するかを判定する。例えば、表示制御部３０３が、取得部３０２から、受付制御部３０１によって受け付けられた認証情報「１２３４」と、取得部３０２によって取得された真正な認証情報「１２３４」とを受け付けた場合について説明する。表示制御部３０３は、利用者によって入力された認証情報「１２３４」と、真正な認証情報とが一致すると判定する。また、表示制御部３０３は、利用者によって入力された認証情報「９９９９」である場合には、真正な認証情報と一致しないと判定する。

　判定結果を用いて許可するか否かの判定について説明する。表示制御部３０３は、所定の時間帯に含まれると判定され、さらに、認証情報が一致すると判定した場合に、所定の処理の実行を許可し、例えば、ＢＩＯＳ設定画面の表示を許可する。一方、所定の時間帯に含まれないと判定されたり、判定結果が一致しなかった場合に、所定の処理の実行を許可せず、例えば、ＢＩＯＳ設定画面の表示を許可しない。

　例えば、表示制御部３０３は、ＢＩＯＳ設定画面の表示を許可すると、ＢＩＯＳ設定画面を表示部１０２に送り、表示部１０２に表示させる。

　また、表示制御部３０３は、変更指示を受付制御部１０１から受け付けると、所定の時間帯を用いた判定にて含まれないと判定していた場合には、受け付けた変更指示をダミー処理部３０４に送る。また、表示制御部３０３は、変更指示を受付制御部１０１から受け付けると、所定の時間帯を用いた判定にて含まれると判定している場合には、ＢＩＯＳ設定画面の表示を許可していたかを判定する。そして、ＢＩＯＳ設定画面の表示を許可していた場合には、受け付けた変更指示をＢＩＯＳ設定に反映し、許可していない場合には、反映せずに処理を終了する。

　ダミー処理部３０４は、表示部１０２と表示制御部３０３と報知部３０５と接続される。また、ダミー処理部３０４は、表示操作が利用者によって実行され、表示制御部３０３によって所定の時間帯に含まれないと判定されると、ダミー処理を行う。

　例えば、ダミー処理部３０４は、ＢＩＯＳ設定画面のダミー画面を表示部１０２に送り、表示部１０２に表示させる。具体的には、ダミー処理部３０４は、所定の時間帯に含まれない旨の情報を表示制御部３０３から受け付けると、ダミー画面を表示部１０２に送る。なお、ダミー画面とは、例えば、ＢＩＯＳ設定画面と同じ画面であるが、ダミー画面に含まれるのはＢＩＯＳ設定のダミーである。また、ＢＩＯＳ設定のダミーに対して変更を加えても、実際のＢＩＯＳ設定には変更が反映されない。

　また、ダミー処理部３０４は、表示制御部３０３から変更指示を受け付けると、変更指示によって識別される変更内容をダミー画面に含まれるＢＩＯＳ設定のダミーであるダミー設定に反映する。つまり、ダミー処理部３０４は、表示部１０２によって表示されたダミー画面に含まれるＢＩＯＳ設定を変更する変更指示を受け付けると、受け付けた変更指示によって識別される変更内容をダミー設定にのみ反映し、実際のＢＩＯＳ設定には反映しない。

　また、ダミー処理部３０４は、ダミー処理を行うと、ダミー処理を行った旨を報知部３０５に送り、また、表示制御部３０３から変更指示を受け付けると、変更指示を受け付けた旨を報知部３０５に送る。

　報知部３０５は、ダミー処理部３０４と接続される。また、報知部３０５は、表示制御部３０３からダミー処理を行った旨を受け付け、また、変更指示を受け付けた旨を受け付けると、予め設定された管理者に報知する。例えば、報知部３０５は、変更指示を受け付けた時刻や内容を管理者にメールにて報知する。

　なお、認証装置１００は、例えば、パーソナルコンピュータやワークステーション、家庭用ゲーム機、インターネットＴＶ、ＰＤＡ（Personal　Digital　Assistant）、あるいは携帯電話やＰＨＳの如き移動体通信端末である。

［認証装置による処理］
　次に、図９を用いて、実施例１に係る認証装置１００による認証処理を説明する。図９は、実施例１における認証装置によるBIOS設定画面表示処理の流れの一例を説明するためのフローチャートである。なお、以下では、表示操作を例に説明する。

　図９に示すように、実施例１に係る認証装置１００では、表示操作があると（ステップＳ２０１肯定）、つまり、例えば、受付制御部３０１が受付部１０１から表示操作「Ｆ２キー」を受け付けると、認証情報を受け付ける（ステップＳ２０２）。つまり、受付制御部３０１は、認証情報受付画面を表示部１０２に送り、その後、利用者によって入力された認証情報を受付部１０１から受け付け、例えば、認証情報「１２３４」を受け付ける。

　その後、取得部３０２は、利用者によって実行された表示操作を用いて、真正な認証情報記憶部２０１を参照し、利用者によって実行された表示操作に対応づけられた真正な認証情報を取得する（ステップＳ２０３）。例えば、利用者によって実行された表示操作が表示操作「Ｆ２キー」である場合には、真正な認証情報「１２３４」を取得する（図７参照）。

　そして、表示制御部３０３は、受付制御部３０１によって認証情報が受け付けられた時間を識別し、時間帯記憶部２０２によって記憶された所定の時間帯に含まれるか否かを判定する（ステップＳ２０４）。例えば、認証情報が受け付けられた時間が「月曜日の１３：００」であると識別すると、所定の時間帯に含まれかを判定し、含まれると判定し（図８参照）、「月曜日の０：００」であると識別すると、含まれないと判定する。

　ここで、表示制御部３０３は、含まれると判定すると（ステップＳ２０４肯定）、認証情報が一致するかを判定する（ステップＳ２０５）。つまり、表示制御部３０３は、取得部３０２によって取得された真正な認証情報と受付制御部３０１によって受け付けられた認証情報とが一致するかを判定する。

　そして、表示制御部３０３は、一致すると判定した場合に（ステップＳ２０５肯定）、つまり、判定結果が一致した場合には、ＢＩＯＳ設定画面の表示を許可し（ステップＳ２０６）、その後、ＢＩＯＳ設定画面が表示部１０２から表示される。一方、表示制御部３０３は、一致しないと判定した場合に（ステップＳ２０５否定）、つまり、判定結果が一致しなかった場合には、ＢＩＯＳ設定画面の表示を許可せず（ステップＳ２０７）、その後、ＢＩＯＳ設定画面が表示部１０２にて表示されない。

　また、表示制御部３０３が、所定の時間帯に含まれないと判定すると、ダミー処理部３０４は、ダミー処理を行う（ステップＳ２０８）。

［実施例１の効果］
　上記したように、実施例１によれば、認証装置１００は、処理操作ごとに真正な認証情報を記憶する記憶部を備え、処理操作が利用者によって実行されると、利用者から認証情報を受け付ける。そして、認証装置１００は、利用者によって実行された処理操作を用いて記憶部を参照し、真正な認証情報を取得し、取得した真正な認証情報と利用者からの認証情報とが一致するかを判定する。そして、認証装置１００は、判定結果が一致した場合に所定の処理の実行を許可するので、ＢＩＯＳ設定画面やコンピュータの起動に関するセキュリティを向上可能である。

　また、従来の手法では、表示操作すべてが等しく扱われていたが、実施例１によれば、処理操作ごとに真正な認証情報を設定することで、表示操作各々や起動操作各々を区別して扱うことができ、セキュリティを向上可能である。

　また、実施例１によれば、処理操作ごとに真正な認証情報を設定することで、真正な認証情報のいずれかが漏洩した場合の対処方法の選択肢を増やすことが可能である。

　例えば、複数ある表示操作の内、表示操作「Ｘ」については、限定された利用者（例えば、システムを管理する管理者のチーフのみ）のみに予め通知しておく。また、表示操作「Ｙ」については、多くの利用者（例えば、システムを管理する管理者全員）に通知しておく。ここで、例えば、表示操作「Ｙ」についての認証情報が漏洩した可能性がある場合を例に説明する。従来の手法では、認証情報は表示操作に係わらず同一であり、対処方法としては、ＢＩＯＳ設定画面の表示を禁止することしかできなかった。しかし、本発明によれば、例えば、表示操作「Ｙ」のみが使用できないようにすることで、限定された利用者は表示操作「Ｘ」を用いてＢＩＯＳ設定画面を表示できるまま、認証情報が漏洩した場合の対処を実行する事が可能である。

　また、実施例１によれば、認証装置１００は、時間帯記憶部２０２を備え、認証情報が受け付けられた時間を識別し、時間帯記憶部２０２によって記憶された所定の時間帯に含まれるか否かを判定する。そして、認証装置１００は、所定の時間帯に含まれると判定し、さらに、判定結果が一致した場合に、ＢＩＯＳ設定画面の表示やコンピュータの起動を許可する。この結果、実施例１によれば、時間帯を用いた判定を行った上で許可することができ、セキュリティを向上可能である。

　例えば、利用者がコンピュータを通常使用する時間帯を所定の時間帯と設定することで、通常使用されない時間帯（例えば、深夜など）に、悪意のある第三者によって認証情報が入力されたとしても、悪意のある第三者による設定変更を防止することが可能である。

　また、実施例１によれば、認証装置１００は、表示操作が利用者によって実行され、所定の時間帯に含まれないと判定すると、ダミー処理を実行する。具体的には、認証装置１００は、ＢＩＯＳ設定画面のダミー画面を表示する。そして、認証装置１００は、ダミー画面に含まれるＢＩＯＳ設定のダミーであるダミー設定を変更する変更操作を利用者から受け付けると、変更操作によって識別される変更内容をダミー画面に含まれるダミー設定に反映するので、セキュリティを向上可能である。

　具体的には、真正なＢＩＯＳ設定には反映しない一方、ダミー画面のＢＩＯＳ設定には反映することで、セキュリティを向上しつつ、悪意のある第三者による操作を管理者が認識していることを悪意のある第三者には隠しておくことが可能である。この結果、例えば、悪意のある第三者にＢＩＯＳ設定が変更されていないと認識されるまで、ＢＩＯＳ設定が変更される可能性を減少させることが可能である。

　また、実施例１によれば、認証装置１００は、ダミー画面に含まれるＢＩＯＳ設定を変更する変更操作を利用者から受け付けると、変更操作に関する情報を予め設定された管理者に報知する。この結果、悪意のある第三者によって変更操作が行われたことを管理者が迅速に把握することが可能である。

　さて、これまで実施例１について説明したが、上述した実施例１以外にも、種々の異なる実施例にて実施されてよいものである。そこで、以下では、その他の実施例について説明する。

［時間帯記憶部］
　例えば、実施例１では、時間帯記憶部２０２が、曜日ごとに所定の時間帯を記憶する手法について説明したが、本発明はこれに限定されるものではない。例えば、時間帯記憶部２０２は、月ごとに所定の時間帯を設定してもよく、日ごとに所定の時間帯を記憶してもよい。

　また、例えば、実施例１では、時間帯記憶部２０２が、表示操作や起動操作に関係無く、同一の所定の時間帯を記憶する手法について説明したが、本発明はこれに限定されるものではない。例えば、図１０に示すように、時間帯記憶部２０２は、表示操作や起動操作ごとに、所定の時間帯を記憶してもよい。図１０に示す例では、時間帯記憶部２０２は、表示操作「Ｆ２キー」や表示操作「Ｆ１２キー」や起動操作「電源ボタン」各々について、所定の時間帯を記憶する。なお、図１０は、表示操作や起動操作ごとに対応づけられた所定の時間帯を記憶する真正な認証情報部を説明するための図である。

　その上で、表示制御部３０３は、所定の時間帯を用いた判定を行う際に、受付制御部３０１によって認証情報が受け付けられた時間を識別し、利用者によって実行された表示操作または起動操作に対応づけられた所定の時間帯に含まれるか否かを判定する。この結果、表示操作や起動方法ごとに所定の時間帯を設定することができ、セキュリティを向上可能である。

［ダミー処理］
　また、実施例１では、ダミー処理として、利用者から受け付けた変更指示によって識別される変更内容について、ダミー画面に含まれるＢＩＯＳ設定に反映し、実際のＢＩＯＳ設定には反映しない処理を実行する手法について説明した。しかし、本発明はこれに限定されるものではなく、例えば、ダミー処理時に行われた利用者からの変更指示についてすべて却下し、ダミー画面に含まれるＢＩＯＳ設定に反映しなくてもよい。

　また、認証装置１００は、所定の時間帯に含まれないと判定された場合であっても、ダミー処理を実行しなくてもよい。具体的には、単にＢＩＯＳ設定画面の表示を許可せず、ダミー画面の表示も行わなくてもよい。

［真正な認証情報や所定の時間帯の設定］
　また、実施例１では、真正な認証情報記憶部２０１や時間帯記憶部２０２に記憶された情報は、予め利用者によって設定される手法について説明したが、本発明はこれに限定されるものではない。例えば、認証装置１００は、真正な認証情報や所定の時間帯についての設定を利用者から受け付け、受け付けた設定内容を真正な認証情報記憶部２０１や時間帯記憶部２０２に格納してもよい。

　例えば、認証装置１００は、利用者から設定内容を受け付ける画面である認証設定画面を表示し、利用者から設定内容を受け付ける。以下では、図１１～図１５を用いて、認証装置１００が表示部１０２にて表示する認証設定画面の一例について説明する。

　図１１を用いて、設定項目の指定を受け付ける認証設定画面の一例について説明する。図１１は、実施例１における設定項目の指定を受け付ける認証設定画面の一例を説明するための図である。図１１に示す例では、認証装置１００は、「表示操作についての設定」を指定する選択肢と、「起動操作についての設定」を指定する選択肢と、「所定の時間帯についての設定」を指定する選択肢とを含む認証設定画面を表示する。

　ここで、例えば、認証装置１００は、「表示操作についての設定」が利用者によって指定されると、表示操作についての設定を受け付ける認証設定画面（図１２参照）を表示する。また、認証装置１００は、「起動操作についての設定」が利用者によって指定されると、起動操作についての設定を受け付ける認証設定画面（図１３参照）を表示する。また、認証装置１００は、「所定の時間帯についての設定」が利用者によって指定されると、所定の時間帯についての設定を受け付ける認証設定画面（図１４や図１５参照）を表示する。

　図１２を用いて、表示操作についての設定を受け付ける認証設定画面の一例について説明する。図１２は、実施例１における表示操作についての設定を受け付ける認証設定画面の一例を説明するための図である。図１２に示す例では、認証装置１００は、図１２の「２１」に示すように、表示操作各々について設定された認証情報を表示し、例えば、図１２に示す例では、認証情報が未設定であることを示す「未設定」を表示する。また、認証装置１００は、図１２の「２２」に示すように、表示操作各々について、新たに設定する認証情報を受け付ける領域を表示する。また、認証装置１００は、図１２の「２３」に示すように、表示操作に関するダミー処理に関する設定を受け付ける領域を表示し、図１２に示す例では、ダミー処理として「時間稼ぎモード」を行うか否かの選択を受け付ける領域を表示する。なお、「時間稼ぎモード」とは、実施例１にて説明したように、ダミー処理時に受け付けた変更内容をダミー設定に反映する処理を行う手法を示す。また、図１２に示すように、図１２の「２１」～「２３」の領域に加えて、認証設定画面についての説明を表示する「項目ヘルプ」を併せて表示してもよい。

　図１３を用いて、起動操作についての設定を受け付ける認証設定画面の一例について説明する。図１３は、実施例１における起動操作についての設定を受け付ける認証設定画面の一例を説明するための図である。図１３に示す例では、認証装置１００は、図１３の「２４」に示すように、起動操作各々について設定された認証情報を表示し、例えば、図１３に示す例では、認証情報が未設定であることを示す「未設定」を表示する。また、認証装置１００は、図１３の「２５」に示すように、起動操作各々について、新たに設定する認証情報を受け付ける領域を表示する。また、図１３に示すように、図１３の「２４」～「２５」の領域に加えて、「項目ヘルプ」を併せて表示してもよい。

　図１４と図１５とを用いて、所定の時間帯についての設定を受け付ける認証設定画面の一例について説明する。図１４と図１５とは、実施例１における所定の時間帯についての設定を受け付ける認証設定画面の一例を説明するための図である。なお、図１４や図１５に示した例では、ＢＩＯＳ設定画面を表示する表示操作を例に説明する。

　図１４に示すように、認証装置１００は、処理操作ごとに、所定の時間設定を行うかの有無を受け付け、例えば、図１４に示す例では、表示操作「Ｆ２キー」について、所定の時間設定を行う「ＯＮ」と、行わない「ＯＦＦ」とを表示する。すなわち、例えば、利用者によって「ＯＮ」が選択されると、認証装置１００は、表示操作「Ｆ２キー」について所定の時間帯を用いた判定を行い、「ＯＦＦ」が選択されると、表示操作「Ｆ２キー」について所定の時間帯を用いた判定を行わない。

　また、認証装置１００は、表示操作「Ｆ２キー」について、所定の時間設定を行う「ＯＮ」が選択されると、図１５に示すように、表示操作「Ｆ２キー」について所定の時間帯を設定する画面を表示し、図１５に示す例では、認証装置１００は、図１５の「２６」に示すように、表示操作「Ｆ２キー」について、所定の時間設定を行う設定が選択されたことを示す領域を表示し、例えば、図１５に示す例では、表示操作「Ｆ２キー」の時間設定［ＯＮ］を表示する。また、図１５の「２７」に示すように、曜日ごとに設定されている所定の時間帯を表示し、また、表示された時間帯への変更を受け付けることで新たに設定する所定の時間帯を受け付ける領域を表示する。

［認証情報］
　また、例えば、実施例１では、認証情報として、数字列を用いる場合について説明したが、本発明はこれに限定されるものではなく、例えば、生体情報や、アルファベットと数字列の組み合わせなどを用いてもよい。

　また、実施例１では、処理操作ごとに異なる認証情報を用いる手法と併せて、（１）所定の時間帯にのみ許可する手法や、（２）所定の時間帯以外の時間帯ではダミー処理を行う手法、（３）ダミー処理時にＢＩＯＳ設定を変更する操作が行われた旨を報知する手法を併せて実行する場合について説明した。しかし、本発明はこれに限定されるものではなく、（１）～（３）の手法を併せて実行しなくてもよく、また、（１）～（３）の手法の内一部の手法のみを併せて実行してもよい。

［システム構成］
　また、この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報（図１～図１５）については、特記する場合を除いて任意に変更することができる。

　また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、認証装置１００は、別個に独立したコンピュータにて実行される所定の処理についての認証処理を実行してもよく、また、認証装置１００内にて実行される所定の処理についての認証処理を実行してもよい。

［コンピュータ］
　また、実施例１で説明した各種の処理は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。そこで、以下では、図１６～図１８を用いて、実施例１と同様の機能を有する認証プログラムを実行するコンピュータの一例を説明する。

　まず、図１６を用いて、実施例１に係る認証プログラムを実行するコンピュータの概略について説明する。図１６は、実施例１に係る認証プログラムを実行するコンピュータの概略図の一例を説明するための図である。

　図１６に示す例では、コンピュータ３０００は、ＣＰＵ（Central　Processing　Unit）やメモリ等が内蔵されたコンピュータ本体３００１、コンピュータ本体３００１からの命令により表示画面３００２に画像を表示する表示部３００３、ユーザ操作によりコンピュータ本体３００１に命令を与えるキーボード３００５、表示画面３００２上にカーソルを移動させ、ボタン操作により、そのカーソルが重ねられたアイコンに応じた命令を与えるマウス３００６を備える。

　また、コンピュータ本体３００１は、コンピュータ３０００への電源投入のための電源ボタン３００７、ＵＳＢ（Universal　Serial　Bus）規格に準拠したＵＳＢコネクタ３００８、ＣＤ（Compact　Disk）やＤＶＤ（Digital　Versatile　Disk）が装填されるＣＤ／ＤＶＤ装填口３００９、ＦＤ（Floppy（登録商標）　Disk）が装填されるＦＤ装填口３０１０を備える。

　ここで、図１６に示すように、キーボード３００５は、「Ｆ２キー」や「Ｆ１２キー」「Enterキー」「Ｆ９キー」などを備え、ＰＯＳＴ処理時に特定のキー(例えば、「Ｆ２キー」や「Ｆ１２キー」「Enterキー」など)が押されることで、ＢＩＯＳ設定画面に移行することになる。また、例えば、特定のアプリケーションを起動させる起動ボタン（例えば、「Ｆ９キー」）が押され、または、電源ボタン３００７が押されることで、コンピュータ３０００が起動する。

　次に、図１７を用いて、コンピュータ３０００のハードウェア構成の一例を簡単に説明する。なお、図１７は、実施例１に係る認証プログラム実行するコンピュータのハードウェア構成の一例を説明するための図である。

　なお、図１７に示すコンピュータ３０００は、サーバへの通報のシステム構成を示した図でもある（通報は通信制御部ＬＡＮを経由してサーパに通知する）。コンピュータ３０００は、システムコントローラ３１０１に、ＣＰＵ３１０３、主記憶装置３１０５、表示部３１０４、ハードディスク３１０６、ＥＰＲＯＭ（Erasable　Programmable　Read　Only　Memory）３１０７、キーボードコントローラ３１０２、ＣＭＯＳ（Complementary　Metal　Oxide　Semiconductor）３１０９、電源監視部３１１０がバス３１０８によって接続され構成されている。

　ここで、システムコントローラ３１０１は、データの入出力管理等、システム全体の制御を行う。また、ＣＰＵ３１０３は、主記憶装置３１０５に展開されるＯＳ、ＢＩＯＳ等の各種プログラムを実行する。主記憶装置３１０５は、ハードディスク３１０６から読み出されたプログラムの実行のための作業エリアとして使用される。本実施例においては、主記憶装置３０１５にＯＳ、ＢＩＯＳ、アプリケーション等が展開される。

　また、表示部３１０４は、ＣＰＵ３０１０３がシステムコントローラ３１０１を介して出す命令に基づいた画像表示を行う。ハードディスク３１０６は、ＯＳやアプリケーションプログラムを格納している。ＥＰＲＯＭ３１０７は、ＰＣに電源が投入された後、最初に実行されるＢＩＯＳを格納している。キーボードコントローラ３１０２は、キーボード３００５及びマウス３００６からの入力を検出する。ＣＭＯＳ３１０９は、ＢＩＯＳメニューの設定を記憶している。電源監視部３１１０は、電源ボタン３００７が操作されたか否かを監視する。

［プログラム］
　次に、図１８を用いて、実施例１と同様の機能を有する認証プログラムについてさらに説明する。図１８に示すように、実施例１におけるコンピュータ３２００は、操作部３２０１、マイク３２０２、スピーカ３２０３、ディスプレイ３２０５、通信部３２０６、ＣＰＵ３２１０、ＲＯＭ３２１１、ＨＤＤ３２１２、ＲＡＭ３２１３をバス３２０９などで接続して構成されている。

　ＲＯＭ３２１１には、上記の実施例１で示した受付制御部３０１と、取得部３０２と、表示制御部３０３と、ダミー処理部３０４と、報知部３０５と同様の機能を発揮する制御プログラム、つまり、同図に示すように、受付制御プログラム３２１１ａと、取得プログラム３２１１ｂと、表示制御プログラム３２１１ｃと、ダミー処理プログラム３２１１ｄと、報知プログラム３２１１ｅとが予め記憶されている。なお、これらのプログラム３２１１ａ～３２１１ｅについては、図４に示した認証装置１００の各構成要素と同様、適宜統合または分離してもよい。

　そして、ＣＰＵ３２１０が、これらのプログラム３２１１ａ～３２１１ｅをＲＯＭ３２１１から読み出して実行することにより、図１８に示すように、各プログラム３２１１ａ～３２１１ｅについては、受付制御プロセス３２１０ａと、取得プロセス３２１０ｂと、表示制御プロセス３２１０ｃと、ダミー処理プロセス３２１０ｄと、報知プロセス３２１０ｅとして機能するようになる。なお、各プロセス３２１０ａ～３２１０ｅは、図４に示した、受付制御部３０１と、取得部３０２と、表示制御部３０３と、ダミー処理部３０４と、報知部３０５とにそれぞれ対応する。

　そして、ＨＤＤ３２１２には、真正な認証情報テーブル３２１２ａと、時間帯テーブル３２１２ｂとが設けられている。なお、各テーブル３２１２ａ～３２１２ｂは、図４に示した、真正な認証情報記憶部２０１と、時間帯記憶部２０２とにそれぞれ対応する。

　そして、ＣＰＵ３２１０は、真正な認証情報テーブル３２１２ａと、時間帯テーブル３２１２ｂとを読み出してＲＡＭ３２１３に格納し、ＲＡＭ３２１３に格納された真正な認証情報データ３２１３ａと、時間帯データ３２１３ｂと、認証情報データ３２１３ｃと、変更操作データ３２１３ｄとを用いて、認証プログラムを実行する。

［その他］
　なお、認証プログラムは、ハードディスク、フレキシブルディスク（ＦＤ）、ＣＤ－ＲＯＭ、ＭＯ、ＤＶＤなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。

Claims

　所定の処理をコンピュータに実行させる処理操作であって複数ある処理操作ごとに、真正な認証情報を記憶する記憶部と、
　前記処理操作が利用者によって実行されると、当該利用者から認証情報を受け付ける受付部と、
　前記利用者によって実行された処理操作内容を用いて前記記憶部を参照し、当該処理操作内容に対応づけられた真正な認証情報を取得する取得部と、
　前記取得部によって取得された真正な認証情報と前記受付部によって受け付けられた認証情報とが一致するかを判定し、判定結果が一致した場合に所定の処理の実行を許可する許可部と
　を備えたことを特徴とする認証装置。
　前記処理操作とは、ＢＩＯＳ設定画面を表示させる表示操作であって複数ある表示操作および／またはコンピュータを起動する起動操作であって複数ある起動操作であることを特徴とする請求項１に記載の認証装置。
　所定の時間帯を記憶する時間帯記憶部と、
　前記受付部によって認証情報が受け付けられた時間を識別し、前記時間帯記憶部によって記憶された所定の時間帯に含まれるか否かを判定する時間帯判定部と
　をさらに備え、
　前記許可部は、前記時間帯判定部によって含まれると判定され、かつ、判定結果が一致した場合に、ＢＩＯＳ設定画面の表示またはコンピュータの起動を許可することを特徴とする請求項１に記載の認証装置。
　前記時間帯記憶部は、前記表示操作および／または前記起動操作ごとに、前記所定の時間帯を記憶し、
　前記時間帯判定部は、前記受付部によって認証情報が受け付けられた時間を識別し、前記利用者によって実行された表示操作または起動操作に対応づけられた所定の時間帯に含まれるか否かを判定することを特徴とする請求項３に記載の認証装置。
　前記表示操作が利用者によって実行され、前記時間帯判定部によって含まれないと判定されると、前記ＢＩＯＳ設定画面のダミー画面を表示するダミー表示部と、
　前記ダミー表示部によって表示されたダミー画面に含まれるＢＩＯＳ設定のダミーであるダミー設定を変更する変更操作を前記利用者から受け付けると、当該変更操作によって識別される変更内容を当該ダミー画面に含まれるダミー設定に反映するダミー反映部と
　をさらに備えたことを特徴とする請求項４に記載の認証装置。
　前記ダミー表示部によって表示されたダミー画面に含まれるＢＩＯＳ設定を変更する変更操作を前記利用者から受け付けると、当該変更操作に関する情報を予め設定された管理者に報知する報知部をさらに備えたことを特徴とする請求項５に記載の認証装置。
　コンピュータが、
　処理操作が利用者によって実行されると、当該利用者から認証情報を受け付ける受付工程と、
　所定の処理をコンピュータに実行させる処理操作であって複数ある処理操作ごとに真正な認証情報を記憶する記憶部から、前記利用者によって実行された処理操作内容に対応づけられた真正な認証情報を取得する取得工程と、
　前記取得工程によって取得された真正な認証情報と前記受付工程によって受け付けられた認証情報とが一致するかを判定し、判定結果が一致した場合に所定の処理の実行を許可する許可工程と
　を実行することを特徴とする認証方法。
　処理操作が利用者によって実行されると、当該利用者から認証情報を受け付ける受付ステップと、
　所定の処理をコンピュータに実行させる処理操作であって複数ある処理操作ごとに真正な認証情報を記憶する記憶部から、前記利用者によって実行された処理操作内容に対応づけられた真正な認証情報を取得する取得ステップと、
　前記取得ステップによって取得された真正な認証情報と前記受付ステップによって受け付けられた認証情報とが一致するかを判定し、判定結果が一致した場合に所定の処理の実行を許可する許可ステップと
　をコンピュータに実行させることを特徴とする認証プログラム。