WO2020129700A1 - データ管理システムおよびデータ管理方法 - Google Patents

Abstract

データ管理システムは、複数の動作データの各々に従った動作が可能な機器と、各動作データに対応付けて、セキュリティポリシーを設定する第１設定手段と、各動作データに対応付けて、当該動作データに対応するセキュリティポリシーを満たすセキュリティ設定データを設定する第２設定手段と、入力データと対象動作データに対応するセキュリティ設定データとを照合することにより認証を行なう認証手段と、認証に成功した場合に、機器に対象動作データに従った動作を実行させる制御手段とを備える。これにより、セキュリティポリシーの設定の手間を抑制できる。

Description

データ管理システムおよびデータ管理方法

　本技術は、データ管理システムおよびデータ管理方法に関する。

　特開２００２－２０３００８号公報（特許文献１）は、特定ユーザからの照会要求に対して、当該特定ユーザの発注に係るカスタム製品情報を選択的に提供するカスタム製品情報提供装置を開示している。

特開２００２－２０３００８号公報

　複数の顧客向けに異なる種類の製品を生産する生産システムを構成する機器は、製品ごとに予め設計された動作データに従って動作する。生産システムは、意図しない操作者による操作によって機器が動作しないように、操作者の認証を行ない、認証に成功した場合に限り、動作データに従って機器が動作するように構成されている。管理者は、設定されているセキュリティポリシーに従って、動作データに対するセキュリティ管理を設計する。

　複数の顧客向けに異なる種類の製品を生産する生産システムの場合、通常、当該複数の顧客全ての要望を満たすようにセキュリティポリシーが設定される。そのため、第１の顧客から要望されたセキュリティ管理レベルが第２の顧客から要望されたセキュリティ管理レベルよりも高い場合、第２の顧客向けの製品に対応する動作データに対しても、第１の顧客から要望されたレベルのセキュリティポリシーが設定される。

　生産者は、各顧客に対して、生産工程を構成する主要素を変更した際に、関連する情報を適宜提供する必要がある。そのため、相対的に低いセキュリティ管理レベルを要望していた第２の顧客に対して、第１の顧客からのセキュリティ管理レベルの変更要望に応じたセキュリティポリシーの変更内容を伝える必要が生じる。その結果、セキュリティポリシーの設定に手間がかかる。特許文献１に開示の技術では、当該手間を抑制できない。

　本発明は、上記の問題を鑑みてなされたものであり、その目的は、複数の動作データの各々に従った動作が可能な機器におけるセキュリティポリシーの設定の手間を抑制できるデータ管理システムおよびデータ管理方法を提供することである。

　本開示の一例によれば、データ管理システムは、複数の動作データの各々に従った動作が可能な機器と、第１設定手段と、第２設定手段と、認証手段と、制御手段とを備える。第１設定手段は、複数の動作データの各々に対応付けて、セキュリティポリシーを設定するように構成される。第２設定手段は、複数の動作データの各々に対応付けて、当該動作データに対応するセキュリティポリシーを満たすセキュリティ設定データを設定するように構成される。認証手段は、入力データと複数の動作データのうちの対象動作データに対応するセキュリティ設定データとを照合することにより認証を行なうように構成される。制御手段は、認証に成功した場合に、機器に対象動作データに従った動作を実行させるように構成される。

　この開示によれば、第１の顧客から要望されたセキュリティ管理レベルが第２の顧客から要望されたセキュリティ管理レベルよりも高い場合であっても、管理者は、第２の顧客向けの動作データに対するセキュリティポリシーを第１の顧客向けの動作データに対するセキュリティポリシーに合わせる必要がない。その結果、第２の顧客に対して、第１の顧客からのセキュリティ管理レベルの変更要望に応じたセキュリティポリシーの変更内容を伝える必要がなく、機器におけるセキュリティポリシーの設定の手間を抑制できる。

　上述の開示において、データ管理システムは、複数の動作データの各々と、当該動作データに対して設定されたセキュリティポリシーと、当該動作データに対して設定されたセキュリティ設定データとを対応付けて記憶するためのサーバ装置をさらに備える。機器は、複数の動作データの中から対象動作データを選択する指示を受け付け、指示により選択された対象動作データをサーバ装置から取得するための取得部を含む。

　この開示によれば、機器が複数の動作データを管理する必要がなく、機器のメモリを有効に活用できる。

　上述の開示において、第１設定手段は、動作データごとにセキュリティポリシーを更新可能である。

　第１の顧客からセキュリティ管理レベルの変更の要望を受けた場合に全ての動作データに対するセキュリティポリシーを変更してしまうと、第２の顧客に対して、セキュリティ管理レベルを変更した旨を伝える必要が生じる。しかしながら、この開示によれば、管理者は、第１の顧客向けの動作データに対するセキュリティポリシーのみを変更すればよい。すなわち、第２の顧客向けの動作データに対するセキュリティポリシーを変更する必要がない。その結果、第２の顧客に対して報告すべき事項がなく、セキュリティポリシーの変更が容易となる。

　上述の開示において、セキュリティ設定データは、ユーザごとに設定された対応情報を含み、対応情報は、ユーザを識別する識別情報と当該ユーザに割り当てられたパスワードとを対応付けた情報である。この開示によれば、ユーザごとに異なるパスワードを設定できる。

　上述の開示において、機器は、例えば、対象物の像を含む画像に対して画像処理を行ない、対象物の特徴を示す処理結果を出力する画像センサである。この場合、複数の動作データは、画像処理の方法を示すデータである。もしくは、機器は、制御対象装置を制御するための制御装置であってもよい。この場合、複数の動作データは、制御対象装置の制御方法を示すデータである。

　本開示の一例によれば、機器が動作する際に用いられる複数の動作データを管理するデータ管理方法は、以下の第１～第４のステップを備える。第１のステップは、複数の動作データの各々に対応付けて、セキュリティポリシーを設定するステップである。第２のステップは、複数の動作データの各々に対応付けて、当該動作データに対応するセキュリティポリシーを満たすセキュリティ設定データを設定するステップである。第３のステップは、入力データと複数の動作データのうちの対象動作データに対応するセキュリティ設定データとを照合することにより認証を行なうステップである。第４のステップは、認証に成功した場合に、機器に対象動作データに従った動作を実行させるステップである。この開示によっても、機器におけるセキュリティポリシーの設定の手間を抑制できる。

　本発明によれば、複数の動作データの各々に従った動作が可能な機器におけるセキュリティポリシーの設定の手間を抑制できる。

本実施の形態に係るデータ管理システムの概要を示す模式図である。 本実施の形態に係るデータ管理システムを構成する機器のハードウェア構成の一例を示すブロック図である。 本実施の形態に係るデータ管理システムを構成する機器のハードウェア構成の別の例を示すブロック図である。 本実施の形態に係るデータ管理システムを構成するサーバ装置のハードウェア構成例を示す模式図である。 本実施の形態に係るデータ管理システムを構成する管理装置のハードウェア構成例を示す模式図である。 本実施の形態に係るデータ管理システムを構成する機器および管理装置の機能構成例を示すブロック図である。 セキュリティポリシーを設定するための設定画面の一例を示す図である。 製品Ａ関連データのデータ構造の一例を示す図である。 対象動作データの指定を促すポップアップウィンドウの一例を示す図である。 ユーザＩＤおよびパスワードの入力を促すポップアップウィンドウの一例を示す図である。 管理装置によるセキュリティ設定処理の流れの一例を示すフローチャートである。 動作データの利用処理の流れの一例を示すフローチャートである。 変形例１に係るデータ管理システムを構成する機器および管理装置の機能構成例を示すブロック図である。

　本発明の実施の形態について、図面を参照しながら詳細に説明する。なお、図中の同一または相当部分については、同一符号を付してその説明は繰返さない。

　§１　適用例
　まず、図１を参照して、本発明が適用される場面の一例について説明する。図１は、本実施の形態に係るデータ管理システムの概要を示す模式図である。本実施の形態に係るデータ管理システム１は、工業製品の生産システムに適用される。

　図１に示されるように、データ管理システム１は、機器１０と、操作端末２０と、サーバ装置３０と、管理装置４０とを備える。

　機器１０は、生産システムを構成し、原料、部品、半製品および製品などの対象物に対する加工、組み立て、搬送、検査などのための動作を行なう。機器１０は、対象物に対して直接的な動作を行なってもよいし、他の機器を介して対象物に対して間接的な動作を行なってよい。機器１０は、例えば、製品の組み立てを行なうロボット、製品の検査を行なう画像センサ、制御対象装置を制御する制御装置（典型的にはＰＬＣ（プログラマブルコントローラ））などである。画像センサは、対象物の像を含む画像に対して画像処理を行ない、対象物の特徴を示す処理結果を出力する。処理結果には、対象物の寸法、対象物の外観の良否の判定結果などが含まれる。

　機器１０は、複数の動作データ５０の各々に従った動作が可能である。図１に示す例では、複数の動作データ５０は、第１の顧客向けの製品Ａを生産するための動作データ５０Ａと、第２の顧客向けの製品Ｂを生産するための動作データ５０Ｂとを含む。

　操作端末２０は、複数のユーザ（以下、「作業者」という）９０Ａ，９０Ｂからの機器１０に対する各種操作を受け付ける端末である。複数の作業者９０Ａは、製品Ａの生産を担当する。複数の作業者９０Ｂは、製品Ｂの生産を担当する。操作端末２０は、例えば汎用されているコンピュータまたはＨＭＩ（Human　Machine　Interface）によって構成され、表示装置および入力装置を含む。

　サーバ装置３０は、機器１０を動作させるための複数の動作データ５０を管理する。図１に示す例では、複数の動作データ５０（５０Ａ，５０Ｂ）は、サーバ装置３０のハードディスク３０６に格納されている。例えば、機器１０が画像センサである場合、複数の動作データ５０は、画像処理の方法を示すデータである。機器１０が制御装置（例えばＰＬＣ）である場合、複数の動作データ５０は、制御対象装置の制御方法を示すデータである。

　管理装置４０は、管理者９１の操作に従って、サーバ装置３０が管理する複数の動作データ５０に対してセキュリティ設定を行なう。具体的には、管理装置４０は、複数の動作データ５０の各々に対応付けて、セキュリティポリシーを設定する。さらに、管理装置４０は、複数の動作データ５０の各々に対応付けて、当該動作データ５０に対応するセキュリティポリシーを満たすセキュリティ設定データを設定する。

　セキュリティ設定データは、典型的には、作業者９０Ａ，９０Ｂごとに設定された対応情報を含む。対応情報は、作業者９０Ａ，９０Ｂを識別するユーザＩＤと当該作業者に割り当てられたパスワードとを対応付けた情報である。セキュリティポリシーは、典型的には、パスワードの文字数などを規定する。

　作業者９０Ａは、製品Ａの生産を行なう場合、製品Ａを動作させるための動作データ５０Ａを対象動作データとして指定し、操作端末２０に自身のユーザＩＤおよびパスワードを入力する。当該パスワードは、動作データ５０Ａに対して設定されたセキュリティポリシーを満たすように予め設定される。同様に、作業者９０Ｂは、製品Ｂの生産を行なう場合、製品Ｂを動作させるための動作データ５０Ｂを対象動作データとして指定し、操作端末２０に自身のユーザＩＤおよびパスワードを入力する。当該パスワードは、動作データ５０Ｂに対して設定されたセキュリティポリシーを満たすように予め設定される。

　データ管理システム１は、操作端末２０への入力データ（つまりユーザＩＤおよびパスワード）と対象動作データに対応するセキュリティ設定データとを照合することにより認証を行なう。認証に成功した場合に、データ管理システム１は、機器１０に対象動作データに従った動作を実行させる。

　これにより、第１の顧客から要望されたセキュリティ管理レベルと第２の顧客から要望されたセキュリティ管理レベルとが異なる場合に、管理者９１は、管理装置４０を用いて、動作データ５０Ａと動作データ５０Ｂとに互いに異なるレベルのセキュリティポリシーを設定できる。例えば、第１の顧客から要望されたセキュリティ管理レベルが第２の顧客から要望されたセキュリティ管理レベルよりも高い場合であっても、管理者９１は、動作データ５０Ｂに対するセキュリティポリシーを動作データ５０Ａに対するセキュリティポリシーに合わせる必要がない。その結果、第２の顧客に対して、要望よりも高いレベルのセキュリティポリシーを設定したことを伝える必要がなく、機器１０におけるセキュリティポリシーの設定の手間を抑制できる。

　§２　具体例
　次に、本実施の形態に係るデータ管理システム１の具体例について説明する。

　＜Ａ．機器のハードウェア構成例＞
　図２は、本実施の形態に係るデータ管理システムを構成する機器のハードウェア構成の一例を示すブロック図である。図２には、ＰＬＣとして動作する機器１０ａのハードウェア構成が示される。図２を参照して、機器１０ａは、ＣＰＵ（Central　Processing　Unit）やＭＰＵ（Micro-Processing　Unit）などのプロセッサ１０２と、チップセット１０４と、主記憶装置１０６と、二次記憶装置１０８と、通信インターフェイス１１０と、メモリカードインターフェイス１１４と、内部バスコントローラ１２２と、フィールドバスコントローラ１１８，１２０と、Ｉ／Ｏ（Input/Output）ユニット１２４－１，１２４－２，…とを含む。

　プロセッサ１０２は、二次記憶装置１０８に格納された制御プログラム１１２などの各種プログラムを読み出して、主記憶装置１０６に展開して実行することで、制御対象装置に応じた制御を実現する。チップセット１０４は、プロセッサ１０２と各コンポーネントを制御することで、機器１０ａ全体としての処理を実現する。

　通信インターフェイス１１０は、他の装置との間のデータの遣り取りを制御する。通信インターフェイス１１０は、典型的には、イーサネット（登録商標）やＵＳＢ（Universal　Serial　Bus）などからなる。

　メモリカードインターフェイス１１４は、メモリカード１１６を着脱可能に構成されており、メモリカード１１６に対してデータを書込み、メモリカード１１６から各種データを読出すことが可能になっている。

　内部バスコントローラ１２２は、機器１０ａに搭載されるＩ／Ｏユニット１２４－１，１２４－２，…との間でデータを遣り取りするインターフェイスである。

　フィールドバスコントローラ１１８は、操作端末２０との間のデータの遣り取りを制御する。同様に、フィールドバスコントローラ１２０は、フィールドネットワークを介して、制御対象装置との間のデータの遣り取りを制御する。

　機器１０ａにおける処理は、プロセッサ１０２により実行される制御プログラム１１２によって実現される。このような制御プログラム１１２は、二次記憶装置１０８に予め記憶されている。もしくは、制御プログラム１１２は、メモリカード１１６に格納されて、プログラムプロダクトとして流通していてもよい。あるいは、制御プログラム１１２は、いわゆるインターネットに接続されている情報提供事業者によってダウンロード可能なプログラムプロダクトとして提供されてもよい。

　図３は、本実施の形態に係るデータ管理システムを構成する機器のハードウェア構成の別の例を示すブロック図である。図３には、画像センサとして動作する機器１０ｂのハードウェア構成が示される。図３を参照して、機器１０ｂは、ＣＰＵやＭＰＵなどのプロセッサ１５０と、記憶部としてのメインメモリ１５２およびハードディスク１５４と、カメラインターフェイス１５６と、入力インターフェイス１５８と、表示コントローラ１６０と、通信インターフェイス１６２と、データリーダ／ライタ１６４とを含む。これらの各部は、バス１６８を介して、互いにデータ通信可能に接続される。

　プロセッサ１５０は、ハードディスク１５４に格納された制御プログラム１５５をメインメモリ１５２に展開して、これらを所定順序で実行することで、各種の演算を実施する。メインメモリ１５２は、典型的には、ＤＲＡＭ（Dynamic　Random　Access　Memory）などの揮発性の記憶装置であり、ハードディスク１５４から読み出されたプログラムに加えて、カメラ１７０によって取得された画像データなどを保持する。

　カメラインターフェイス１５６は、プロセッサ１５０とカメラ１７０との間のデータ伝送を仲介する。すなわち、カメラインターフェイス１５６は、対象物を撮像して画像データを生成するためのカメラ１７０と接続される。より具体的には、カメラインターフェイス１５６は、カメラ１７０からの画像データを一時的に蓄積するための画像バッファ１５６ａを含む。そして、カメラインターフェイス１５６は、画像バッファ１５６ａに所定コマ数の画像データが蓄積されると、その蓄積されたデータをメインメモリ１５２へ転送する。

　入力インターフェイス１５８は、プロセッサ１５０と操作端末２０に含まれる入力装置２１との間のデータ伝送を仲介する。すなわち、入力インターフェイス１５８は、作業者９０Ａ，９０Ｂによる入力装置２１への操作を受け付ける。

　表示コントローラ１６０は、操作端末２０に含まれる表示装置２２と接続され、プロセッサ１５０における処理の結果などをユーザに通知する。すなわち、表示コントローラ１６０は、表示装置２２の画面を制御する。

　通信インターフェイス１６２は、プロセッサ１５０とサーバ装置３０との間のデータ伝送を仲介する。通信インターフェイス１６２は、典型的には、イーサネット（登録商標）やＵＳＢ（Universal　Serial　Bus）などからなる。

　データリーダ／ライタ１６４は、プロセッサ１５０と記録媒体であるメモリカード１７２との間のデータ伝送を仲介する。すなわち、メモリカード１７２には、機器１０ｂで実行されるプログラムなどが格納された状態で流通し、データリーダ／ライタ１６４は、このメモリカード１７２からプログラムを読出す。また、データリーダ／ライタ１６４は、プロセッサ１５０の内部指令に応答して、カメラ１７０によって取得された画像データおよび／または機器１０ｂにおける処理結果などをメモリカード１７２へ書込む。なお、メモリカード１７２は、ＳＤ（Secure　Digital）などの汎用的な半導体記憶デバイスや、フレキシブルディスク（Flexible　Disk）などの磁気記憶媒体や、ＣＤ－ＲＯＭ（Compact　Disk　Read　Only　Memory）などの光学記憶媒体等からなる。

　図２および図３には、プロセッサ１０２，１５０が制御プログラム１１２，１５５をそれぞれ実行することで必要な機能が提供される構成例を示したが、これらの提供される機能の一部または全部を、専用のハードウェア回路（たとえば、ＡＳＩＣ（Application　Specific　Integrated　Circuit）またはＦＰＧＡ（Field-Programmable　Gate　Array）など）を用いて実装してもよい。あるいは、機器１０ａ，１０ｂの主要部を、汎用的なアーキテクチャに従うハードウェア（たとえば、汎用パソコンをベースとした産業用パソコン）を用いて実現してもよい。この場合には、仮想化技術を用いて、用途の異なる複数のＯＳ（Operating　System）を並列的に実行させるとともに、各ＯＳ上で必要なアプリケーションを実行させるようにしてもよい。

　＜Ｂ．サーバ装置のハードウェア構成例＞
　図４は、本実施の形態に係るデータ管理システムを構成するサーバ装置のハードウェア構成例を示す模式図である。図４を参照して、サーバ装置３０は、汎用的なアーキテクチャを有するコンピュータである。サーバ装置３０は、予めインストールされたプログラムをプロセッサが実行することで、後述するような各種処理を実現する。

　サーバ装置３０は、ＣＰＵやＭＰＵなどのプロセッサ３０２と、メインメモリ３０４と、ハードディスク（ＨＤＤ）３０６と、ディスプレイ３０８と、キーボードやマウスなどの入力部３１０と、他の装置との間でデータを遣り取りするためのネットワークコントローラ３１２とを含む。これらのコンポーネントは、内部バス３１４を介して互いにデータ通信可能に接続されている。

　ハードディスク３０６は、複数の動作データ５０の他に、サーバ装置３０での基本的なプログラムの実行環境を提供するためのＯＳ（Operating　System）３２０と、データ管理システムを実現するためのサーバプログラム３２２とを保持する。これらのプログラムがメインメモリ３０４に読み出されて、プロセッサ３０２で実行される。

　＜Ｃ．管理装置のハードウェア構成例＞
　図５は、本実施の形態に係るデータ管理システムを構成する管理装置のハードウェア構成例を示す模式図である。図５を参照して、管理装置４０は、主たる構成要素として、プログラムを実行するプロセッサ４０１と、ＲＯＭ４０２と、プロセッサ４０１によるプログラムの実行により生成されたデータ、又はキーボード４０５もしくはマウス４０６を介して入力されたデータを揮発的に格納するＲＡＭ４０３と、データを不揮発的に格納するＨＤＤ４０４と、入力を受けるキーボード４０５およびマウス４０６と、モニタ４０７と、駆動装置４０８と、通信ＩＦ４０９とを含む。各構成要素は、相互にデータバス４１０によって接続されている。駆動装置４０８には、ＤＶＤ－ＲＯＭなどの記録媒体４２０が装着される。

　管理装置４０における処理は、各ハードウェアおよびプロセッサ４０１により実行される管理プログラム４１３によって実現される。このような管理プログラム４１３は、ＨＤＤ４０４に予め記憶されている。もしくは、管理プログラム４１３は、記録媒体４２０に格納されて、プログラムプロダクトとして流通していてもよい。あるいは、管理プログラム４１３は、いわゆるインターネットに接続されている情報提供事業者によってダウンロード可能なプログラムプロダクトとして提供されてもよい。

　＜Ｄ．データ管理システムの機能構成例＞
　図６は、本実施の形態に係るデータ管理システムを構成する機器および管理装置の機能構成例を示すブロック図である。図６を参照して、管理装置４０は、ポリシー設定部４２とパスワード設定部４４とを含む。ポリシー設定部４２およびパスワード設定部４４は、プロセッサ４０１が管理プログラム４１３（図５参照）を実行することにより実現される。機器１０は、ダウンロード処理部１２と、認証部１４と、制御部１６と、パスワード更新部１８とを含む。ダウンロード処理部１２、認証部１４、制御部１６およびパスワード更新部１８は、プロセッサ１０２が制御プログラム１１２（図２参照）を実行することにより実現される。もしくは、ダウンロード処理部１２、認証部１４、制御部１６およびパスワード更新部１８は、プロセッサ１５０が制御プログラム１５５（図３参照）を実行することにより実現される。

　ポリシー設定部４２は、キーボード４０５およびマウス４０６による入力に基づいて、複数の動作データ５０の各々に対応付けてセキュリティポリシー５２を設定する。

　図７は、セキュリティポリシーを設定するための設定画面の一例を示す図である。ポリシー設定部４２は、図７に示すような設定画面８０をモニタ４０７に表示することにより、セキュリティポリシーの入力を促す。設定画面８０は、セキュリティポリシーとして６つの項目を設定するための画面である。６つの項目は、パスワードの文字数、パスワードに使用する文字種、パスワードの有効期間、初回ログイン時のパスワードの変更の要否、パスワードの変更時に使用禁止とする過去パスワード数、および、連続失敗回数を含む。

　設定画面８０は、各項目の有効／無効を切り替えるためのチェックボックス８１を含む。チェックボックス８１がチェックされた場合に、当該チェックボックス８１に対応する項目が有効となる。

　ポリシー設定部４２は、設定画面８０のＯＫボタン８２が押下されると、設定画面８０の各項目への入力に従って、セキュリティポリシー５２を設定する。具体的には、ポリシー設定部４２は、各項目について有効／無効を示すとともに、有効な項目について設定された条件を示すセキュリティポリシー５２を設定する。

　図６に戻って、パスワード設定部４４は、キーボード４０５およびマウス４０６による入力に基づいて、複数の動作データ５０の各々に対応付けて、当該動作データ５０に対応するセキュリティポリシーを満たすセキュリティ設定データ５４を設定する。セキュリティ設定データ５４は、当該動作データ５０に従って機器１０を動作させる操作の実行が許可された各作業者について、当該作業者を識別するユーザＩＤと、当該作業者に割り当てられた初期のパスワードとを対応付けた対応情報を含む。各対応情報は、更新フラグと、パスワードが設定された最新日を示す更新日情報と、過去に使用したパスワードとをさらに含む。パスワード設定部４４は、更新フラグを「０」に設定する。パスワード設定部４４は、過去に使用したパスワードとして「なし」を登録する。

　管理装置４０は、複数の動作データ５０の各々について、当該動作データと、ポリシー設定部４２によって設定されたセキュリティポリシー５２と、パスワード設定部４４によって設定されたセキュリティ設定データ５４とを対応付けた関連データをサーバ装置３０のハードディスク３０６に登録する。

　図８は、製品Ａ関連データのデータ構造の一例を示す図である。図８に示すデータ構造を有する製品Ａ関連データは、サーバ装置３０のハードディスク３０６に格納される。図８を参照して、製品Ａ関連データは、動作データ５０Ａと、動作データ５０Ａに対して設定されたセキュリティポリシー５２Ａと、セキュリティポリシー５２Ａを満たすセキュリティ設定データ５４Ａとを対応付けたデータである。セキュリティポリシー５２Ａは、パスワードの文字数、パスワードの文字種の条件などを示すデータを含む。セキュリティ設定データ５４Ａは、作業者９０Ａごとの、ユーザＩＤとしてのアカウント名とパスワードとを対応付けた対応情報５６を含む。

　図６に戻って、機器１０のダウンロード処理部１２は、操作端末２０を介して対象動作データを選択する指示を受け付け、対象動作データをサーバ装置３０から取得する処理を実行する。ダウンロード処理部１２は、対象動作データの指定を促すポップアップウィンドウを操作端末２０に表示し、ポップアップウィンドウへの入力に応じて対象動作データを決定する。

　図９は、対象動作データの指定を促すポップアップウィンドウの一例を示す図である。図９に示す例のポップアップウィンドウ６０は、対象動作データを選択するためのプルダウンメニュー６１と、ダウンロードの実行開始を指示するためのロードボタン６２とを含む。作業者９０Ａ，９０Ｂは、プルダウンメニュー６１を操作して対象動作データを選択した後、ロードボタン６２を押下する。

　ダウンロード処理部１２は、ロードボタン６２が押下されると、選択された対象動作データと、当該対象動作データに対応するセキュリティポリシー５２およびセキュリティ設定データ５４とをサーバ装置３０からダウンロードする。

　図６に戻って、認証部１４は、操作端末２０への入力データと、ダウンロード処理部１２によってダウンロードされたセキュリティ設定データ５４とを照合することにより認証を行なう。認証部１４は、ユーザＩＤおよびパスワードの入力を促すポップアップウィンドウを操作端末２０に表示し、ポップアップウィンドウへの入力に応じて認証を行なう。

　図１０は、ユーザＩＤおよびパスワードの入力を促すポップアップウィンドウの一例を示す図である。図１０に示す例のポップアップウィンドウ７０は、ユーザＩＤを入力するための入力欄７１と、パスワードを入力するための入力欄７２と、ＯＫボタン７３と、キャンセルボタン７４とを含む。

　認証部１４は、ＯＫボタン７３が押下されると、入力欄７１，７２に入力されたユーザＩＤおよびパスワードと、ダウンロード処理部１２によってダウンロードされたセキュリティ設定データ５４とを照合することにより認証を行なう。

　なお、ダウンロード処理部１２によってダウンロードされたセキュリティポリシー５２が連続失敗回数を規定している場合、認証部１４は、認証に失敗した回数と当該規定された回数とを比較する。認証部１４は、認証に失敗した回数が規定された回数に到達した場合に、例えばアカウントのロックなどの処理を行なう。

　制御部１６は、認証部１４が認証に成功した場合に、ダウンロード処理部１２によってダウンロードされた対象動作データに従った動作を実行するように機器１０を制御する。

　パスワード更新部１８は、認証部１４が認証に成功した場合にパスワードの更新の要否を判定し、更新要と判定した場合にパスワードの更新処理を実行する。

　パスワードの更新の要否の判定処理は、以下のようにして実行される。パスワード更新部１８は、ダウンロード処理部１２によってダウンロードされたセキュリティポリシー５２が初回ログイン時のパスワードの変更「要」を示すか否かを判定する。セキュリティポリシーが初回ログイン時のパスワードの変更「要」を示す場合に、パスワード更新部１８は、入力されたユーザＩＤに対応する対応情報５６に含まれる更新フラグが０か否かを判定する。更新フラグが「０」である場合に、パスワード更新部１８は、パスワードの更新「要」と判定する。

　さらに、パスワード更新部１８は、セキュリティポリシー５２が規定するパスワード有効期間を取得する。パスワード更新部１８は、入力されたユーザＩＤに対応する対応情報５６に含まれる更新日情報で示される更新日からの経過日数と、取得したパスワード有効期間とを比較する。経過日数がパスワード有効期間を超えている場合に、パスワード更新部１８は、パスワードの更新「要」と判定する。

　パスワード更新部１８は、パスワードの更新「要」と判定した場合に、パスワードの更新を促すとともに、新しいパスワードの入力を促すポップアップウィンドウを操作端末２０に表示させる。パスワード更新部１８は、ポップアップウィンドウへの入力に従って、サーバ装置３０が記憶するパスワードを更新する。このとき、パスワード更新部１８は、当該パスワードに対応する更新日情報を変更するとともに、更新フラグを「１」に変更する。

　さらに、パスワード更新部１８は、入力されたユーザＩＤに対応する対応情報５６の中に、更新前のパスワードを過去に使用したパスワードとして登録する。対応情報５６の中に登録される過去に使用したパスワードの個数がセキュリティポリシー５２によって規定される過去パスワード数を超える場合、パスワード更新部１８は、最も古いパスワードを対応情報５６から削除する。

　なお、パスワード更新部１８は、入力された新たなパスワードがセキュリティポリシー５２を満たすか否かを判定する。パスワード更新部１８は、入力された新たなパスワードがセキュリティポリシー５２を満たさない場合に、パスワードの再入力を促すメッセージを操作端末２０に表示させる。このとき、パスワード更新部１８は、セキュリティポリシー５２で規定される文字数および文字種を操作端末２０に表示させることが好ましい。これにより、作業者９０Ａ，９０Ｂは、セキュリティポリシー５２を満たすパスワードを入力しやすくなる。

　さらに、パスワード更新部１８は、対応情報５６を参照して、入力された新たなパスワードが過去に使用したパスワードと一致するか否かを判定する。パスワード更新部１８は、入力された新たなパスワードが過去に使用したパスワードと一致する場合に、パスワードの再入力を促すメッセージを操作端末２０に表示させる。このとき、パスワード更新部１８は、過去に使用したパスワードとは異なるパスワードの入力を促すメッセージを操作端末２０に表示させることが好ましい。これにより、作業者９０Ａ，９０Ｂは、過去に使用したパスワードとは異なるパスワードを入力しやすくなる。

　＜Ｅ．セキュリティ設定処理の流れ＞
　図１１は、管理装置によるセキュリティ設定処理の流れの一例を示すフローチャートである。管理装置４０は、キーボード４０５およびマウス４０６による入力に基づいて、動作データ５０に対してセキュリティポリシー５２を設定する（ステップＳ１）。

　次に、管理装置４０は、キーボード４０５およびマウス４０６による入力に基づいて、動作データ５０に対して、対応するセキュリティポリシー５２を満たすセキュリティ設定データ５４を設定する（ステップＳ２）。これにより、動作データ５０に対するセキュリティ設定処理が終了する。

　図１１に示すセキュリティ設定処理は、新たな動作データ５０が作成された場合、および、顧客からセキュリティ管理レベルの変更の要望を受けた場合に実行される。新たな動作データ５０が作成された場合には、当該動作データ５０に対してセキュリティ設定処理が実行される。顧客からセキュリティ管理レベルの変更の要望を受けた場合には、当該顧客向けの製品の生産に用いる動作データ５０に対してセキュリティ設定処理が実行される。これにより、セキュリティポリシー５２は、顧客から要望されたセキュリティ管理レベルに応じて更新される。例えば、セキュリティ管理レベルを現状より上げる旨の要望を受けた場合に、パスワードの文字数または文字種が増やされる。

　＜Ｆ．動作データの利用処理の流れ＞
　図１２は、動作データの利用処理の流れの一例を示すフローチャートである。機器１０は、操作端末２０への入力に基づいて、複数の動作データ５０の中から対象動作データを選択する（ステップＳ１１）。機器１０は、対象動作データと当該対象動作データに対応するセキュリティポリシー５２およびセキュリティ設定データ５４とをサーバ装置３０からダウンロードする（ステップＳ１２）。

　次に、機器１０は、操作端末２０への入力データとセキュリティ設定データとを照合することにより認証を行なう（ステップＳ１３）。認証に失敗した場合（ステップＳ１４でＮＯ）、動作データの利用処理は終了する。認証に成功した場合（ステップＳ１４でＹＥＳ）、機器１０は、対象動作データに従った動作を実行するように制御される（ステップＳ１５）。

　＜Ｇ．作用・効果＞
　以上のように、データ管理システム１は、ポリシー設定部４２と、パスワード設定部４４およびパスワード更新部１８と、認証部１４と、制御部１６とを備える。ポリシー設定部４２は、複数の動作データ５０の各々に対応付けて、セキュリティポリシー５２を設定する。パスワード設定部４４およびパスワード更新部１８は、複数の動作データ５０の各々に対応付けて、当該動作データに対応するセキュリティポリシー５２を満たすセキュリティ設定データ５４を設定する。認証部１４は、入力データと対象動作データに対応するセキュリティ設定データ５４とを照合することにより認証を行なう。制御部１６は、認証に成功した場合に、機器１０に対象動作データに従った動作を実行させる。

　本実施の形態によれば、第１の顧客から要望されたセキュリティ管理レベルが第２の顧客から要望されたセキュリティ管理レベルよりも高い場合であっても、管理者９１は、動作データ５０Ｂに対するセキュリティポリシーを動作データ５０Ａに対するセキュリティポリシーに合わせる必要がない。その結果、第２の顧客に対して、第１の顧客からのセキュリティ管理レベルの変更要望に応じたセキュリティポリシーの変更内容を伝える必要がなく、機器１０におけるセキュリティポリシーの設定の手間を抑制できる。

　データ管理システム１は、複数の動作データ５０の各々と、当該動作データに対して設定されたセキュリティポリシー５２と、当該動作データに対して設定されたセキュリティ設定データ５４とを対応付けて記憶するサーバ装置３０をさらに備える。機器１０は、複数の動作データ５０の中から対象動作データを選択する指示を受け付け、当該対象動作データをサーバ装置３０から取得するための取得部であるダウンロード処理部１２を含む。

　これにより、機器１０が複数の動作データ５０を管理する必要がなく、機器１０のメモリを有効に活用できる。さらに、管理者９１は、生産現場に設置された機器１０とは別体のサーバ装置３０にアクセスすることにより、容易にセキュリティ設定を行なうことができる。

　ポリシー設定部４２は、動作データ５０ごとにセキュリティポリシー５２を更新可能である。

　第１の顧客からセキュリティ管理レベルの変更の要望を受けた場合に全ての動作データ５０に対するセキュリティポリシー５２を変更してしまうと、第２の顧客に対して、セキュリティ管理レベルを変更した旨を伝える必要が生じる。しかしながら、上記の構成では、管理者９１は、第１の顧客向けの製品Ａに対応する動作データ５０Ａに対するセキュリティポリシー５２のみを変更すればよい。すなわち、第２の顧客向けの製品Ｂに対応する動作データ５０Ｂに対するセキュリティポリシーを変更する必要がない。その結果、第２の顧客に対して報告すべき事項がなく、セキュリティポリシーの変更が容易となる。

　セキュリティ設定データ５４は、作業者ごとに設定された対応情報を含み、対応情報は、作業者を識別する識別情報と当該作業者に割り当てられたパスワードとを対応付けた情報である。これにより、作業者ごとに異なるパスワードを設定できる。

　＜Ｈ．変形例＞
　＜Ｈ－１．変形例１＞
　上記の説明では、機器１０において認証が行なわれる。しかしながら、認証を行なう主体は機器１０に限定されず、例えばサーバ装置３０で行なわれてもよい。

　図１３は、変形例１に係るデータ管理システムを構成する機器および管理装置の機能構成例を示すブロック図である。図１３を参照して、変形例１に係る機器１０は、図６に示す機器１０を比較して認証部１４およびパスワード更新部１８を含まない点で相違する。変形例１に係るサーバ装置３０は、図６に示すサーバ装置３０と比較して認証部３２およびパスワード更新部３４をさらに備える点で相違する。

　認証部３２は、機器１０から選択された対象動作データを識別するデータ識別情報と、操作端末２０に入力されたユーザＩＤおよびパスワードとを受ける。認証部３２は、機器１０から受けたユーザＩＤおよびパスワードと、データ識別情報で示される対象動作データに対応するセキュリティ設定データ５４とを照合することにより認証を行なう。認証部３２は、認証に成功すると、対象動作データを機器１０に出力する。これにより、制御部１６は、対象動作データに従った動作を実行するように機器１０を制御できる。

　パスワード更新部３４は、上記のパスワード更新部１８と同様に、対象動作データに対応するセキュリティポリシー５２と機器１０から受けたユーザＩＤに対応する対応情報５６とに基づいて、パスワードの変更の要否を判定する。変更要の場合に、パスワード更新部３４は、パスワードの更新を促すとともに、新しいパスワードの入力を促すポップアップウィンドウを操作端末２０に表示するように機器１０に指示する。パスワード更新部３４は、操作端末２０に入力された新たなパスワードを機器１０から受け、ハードディスク３０６のセキュリティ設定データ５４を更新する。

　＜Ｈ－２．変形例２＞
　上記の説明では、サーバ装置３０が動作データ５０とセキュリティポリシー５２とセキュリティ設定データ５４とを記憶するものとした。しかしながら、機器１０が動作データ５０とセキュリティポリシー５２とセキュリティ設定データ５４とを記憶していてもよい。

　＜Ｈ－３．変形例３＞
　上記の説明では、管理装置４０がポリシー設定部４２およびパスワード設定部４４を有するものとした。しかしながら、機器１０がポリシー設定部４２およびパスワード設定部４４を有していてもよい。

　＜Ｉ．付記＞
　以上のように、本実施の形態および変形例は以下のような開示を含む。

　（構成１）
　複数の動作データの各々に従った動作が可能な機器（１０，１０ａ，１０ｂ）と、
　前記複数の動作データの各々に対応付けて、セキュリティポリシーを設定するための第１設定手段（４２，４０１）と、
　前記複数の動作データの各々に対応付けて、当該動作データに対応する前記セキュリティポリシーを満たすセキュリティ設定データを設定するための第２設定手段（４４，４０１，１８，１０２，１５０，３４，３０２）と、
　入力データと前記複数の動作データのうちの対象動作データに対応する前記セキュリティ設定データとを照合することにより認証を行なうための認証手段（１４，１０２，１５０，３２，３０２）と、
　前記認証に成功した場合に、前記機器（１０，１０ａ，１０ｂ）に前記対象動作データに従った動作を実行させるための制御手段（１６，１０２，１５０）とを備える、データ管理システム（１）。

　（構成２）
　前記複数の動作データの各々と、当該動作データに対して設定された前記セキュリティポリシーと、当該動作データに対して設定された前記セキュリティ設定データとを対応付けて記憶するためのサーバ装置（３０）をさらに備え、
　前記機器（１０，１０ａ，１０ｂ）は、前記複数の動作データの中から前記対象動作データを選択する指示を受け付け、前記指示により選択された前記対象動作データを前記サーバ装置から取得するための取得部（１２，１０２，１５０）を含む、構成１に記載のデータ管理システム（１）。

　（構成３）
　前記第１設定手段（４２，４０１）は、前記動作データごとに前記セキュリティポリシーを更新可能である、構成１または２に記載のデータ管理システム（１）。

　（構成４）
　前記セキュリティ設定データは、ユーザごとに設定された対応情報を含み、前記対応情報は、ユーザを識別する識別情報と当該ユーザに割り当てられたパスワードとを対応付けた情報である、構成１から３のいずれかに記載のデータ管理システム（１）。

　（構成５）
　前記機器は、対象物の像を含む画像に対して画像処理を行ない、前記対象物の特徴を示す処理結果を出力する画像センサ（１０ｂ）であり、
　前記複数の動作データは、前記画像処理の方法を示すデータである、構成１から４のいずれかに記載のデータ管理システム（１）。

　（構成６）
　前記機器は、制御対象装置を制御するための制御装置（１０ａ）であり、
　前記複数の動作データは、前記制御対象装置の制御方法を示すデータである、構成１から４のいずれかに記載のデータ管理システム（１）。

　（構成７）
　機器（１０，１０ａ，１０ｂ）が動作する際に用いられる複数の動作データを管理するデータ管理方法であって、
　前記複数の動作データの各々に対応付けて、セキュリティポリシーを設定するステップと、
　前記複数の動作データの各々に対応付けて、当該動作データに対応する前記セキュリティポリシーを満たすセキュリティ設定データを設定するステップと、
　入力データと前記複数の動作データのうちの対象動作データに対応する前記セキュリティ設定データとを照合することにより認証を行なうステップと、
　前記認証に成功した場合に、前記機器（１０，１０ａ，１０ｂ）に前記対象動作データに従った動作を実行させるステップとを備える、データ管理方法。

　本発明の実施の形態について説明したが、今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。

　１　データ管理システム、１０，１０ａ，１０ｂ　機器、１２　ダウンロード処理部、１４，３２　認証部、１６　制御部、１８，３４　パスワード更新部、２０　操作端末、２１　入力装置、２２　表示装置、３０　サーバ装置、４０　管理装置、４２　ポリシー設定部、４４　パスワード設定部、５０，５０Ａ，５０Ｂ　動作データ、５２，５２Ａ　セキュリティポリシー、５４，５４Ａ　セキュリティ設定データ、５６　対応情報、６０，７０　ポップアップウィンドウ、６１　プルダウンメニュー、６２　ロードボタン、７１，７２　入力欄、７３，８２　ＯＫボタン、７４　キャンセルボタン、８０　設定画面、８１　チェックボックス、９０Ａ，９０Ｂ　作業者、９１　管理者、１０２，１５０，３０２，４０１　プロセッサ、１０４　チップセット、１０６　主記憶装置、１０８　二次記憶装置、１１０，１６２　通信インターフェイス、１１２，１５５　制御プログラム、１１４　メモリカードインターフェイス、１１６，１７２　メモリカード、１１８，１２０　フィールドバスコントローラ、１２２　内部バスコントローラ、１２４　Ｉ／Ｏユニット、１５２，３０４　メインメモリ、１５４，３０６　ハードディスク、１５６　カメラインターフェイス、１５６ａ　画像バッファ、１５８　入力インターフェイス、１６０　表示コントローラ、１６４　データリーダ／ライタ、１６８　バス、１７０　カメラ、３０８　ディスプレイ、３１０　入力部、３１２　ネットワークコントローラ、３１４　内部バス、３２０　ＯＳ、３２２　サーバプログラム、４０２　ＲＯＭ、４０３　ＲＡＭ、４０４　ＨＤＤ、４０５　キーボード、４０６　マウス、４０７　モニタ、４０８　駆動装置、４０９　通信ＩＦ、４１０　データバス、４１３　管理プログラム、４２０　記録媒体。

Claims (7)

1. 　複数の動作データの各々に従った動作が可能な機器と、
   　前記複数の動作データの各々に対応付けて、セキュリティポリシーを設定するための第１設定手段と、
   　前記複数の動作データの各々に対応付けて、当該動作データに対応する前記セキュリティポリシーを満たすセキュリティ設定データを設定するための第２設定手段と、
   　入力データと前記複数の動作データのうちの対象動作データに対応する前記セキュリティ設定データとを照合することにより認証を行なうための認証手段と、
   　前記認証に成功した場合に、前記機器に前記対象動作データに従った動作を実行させるための制御手段とを備える、データ管理システム。
2. 　前記複数の動作データの各々と、当該動作データに対して設定された前記セキュリティポリシーと、当該動作データに対して設定された前記セキュリティ設定データとを対応付けて記憶するためのサーバ装置をさらに備え、
   　前記機器は、前記複数の動作データの中から前記対象動作データを選択する指示を受け付け、前記指示により選択された前記対象動作データを前記サーバ装置から取得するための取得部を含む、請求項１に記載のデータ管理システム。
3. 　前記第１設定手段は、前記動作データごとに前記セキュリティポリシーを更新可能である、請求項１または２に記載のデータ管理システム。
4. 　前記セキュリティ設定データは、ユーザごとに設定された対応情報を含み、前記対応情報は、ユーザを識別する識別情報と当該ユーザに割り当てられたパスワードとを対応付けた情報である、請求項１から３のいずれか１項に記載のデータ管理システム。
5. 　前記機器は、対象物の像を含む画像に対して画像処理を行ない、前記対象物の特徴を示す処理結果を出力する画像センサであり、
   　前記複数の動作データは、前記画像処理の方法を示すデータである、請求項１から４のいずれか１項に記載のデータ管理システム。
6. 　前記機器は、制御対象装置を制御するための制御装置であり、
   　前記複数の動作データは、前記制御対象装置の制御方法を示すデータである、請求項１から４のいずれか１項に記載のデータ管理システム。
7. 　機器が動作する際に用いられる複数の動作データを管理するデータ管理方法であって、
   　前記複数の動作データの各々に対応付けて、セキュリティポリシーを設定するステップと、
   　前記複数の動作データの各々に対応付けて、当該動作データに対応する前記セキュリティポリシーを満たすセキュリティ設定データを設定するステップと、
   　入力データと前記複数の動作データのうちの対象動作データに対応する前記セキュリティ設定データとを照合することにより認証を行なうステップと、
   　前記認証に成功した場合に、前記機器に前記対象動作データに従った動作を実行させるステップとを備える、データ管理方法。

Images