WO2020153286A1

WO2020153286A1 - 認証システム

Info

Publication number: WO2020153286A1
Application number: PCT/JP2020/001667
Authority: WO
Inventors: 充洋北村
Original assignee: 京セラドキュメントソリューションズ株式会社
Priority date: 2019-01-25
Filing date: 2020-01-20
Publication date: 2020-07-30
Also published as: JP2022049024A

Abstract

【課題】パスワードの照合によりユーザー認証を行う認証システムにおいて、システムのセキュリティ性の強化を図りつつユーザーの利便性を向上させる。【解決手段】認証システムは、ユーザー認証部にてユーザーの認証に失敗した回数が所定回数以上になると、該ユーザーのユーザーＩＤをロックアウトするロックアウト部と、ロックアウト部にてユーザーＩＤがロックアウトされた後、当該ユーザーＩＤのロックアウトを解除するために、当該ユーザーＩＤのユーザーが属するグループのグループパスワードを入力するよう該ユーザーに要求するグループパスワード要求部とを備えている。グルーパスワードの認証に成功した場合には、ユーザーＩＤのロックアウトを解除する（ステップＳ１５）一方、グループパスワードの認証に失敗した場合にはその旨を当該ユーザーが属するグループの他のユーザーに対して通信により送信する（ステップＳ２０）。

Description

認証システム

　本発明は、認証システムに関する。

　従来より、電子機器にログインしようとするユーザーが予め登録したユーザーであるか否かを認証するユーザー認証システムは知られている。この認証システムは、ユーザー認証のための情報としてユーザーＩＤ及びパスワードの入力を要求し、入力パスワードと登録パスワードとが一致する場合にログインを許可するようなっている。

　この種の認証システムとして、セキュリティ性を強化する観点から、所定のユーザーＩＤに対して誤ったパスワードが所定回数連続して入力された場合に、当該ユーザーＩＤをロックアウトする機能を備えたものが提案されている。このロックアウト機能を備えた認証システムでは、悪意のあるユーザーが他人のユーザーＩＤに対してパスワードを総当たり的に入力することで電子機器に不正にログインするのを極力回避することができる。

　ロックアウト機能を備えた認証システムでは、悪意のあるユーザーによらなくとも、例えば一般のユーザーが、記憶違い等により誤ったパスワードを入力してログイン試行を繰り返すと、当該ユーザーのユーザーＩＤがロックアウトされる。

　一度、ユーザーＩＤがロックアウトされると、システム管理者などシステムの管理情報を操作する権限を持った人に要請して、ユーザーＩＤを利用可能な状態に変更してもらう必要がある。このため、ユーザーは、自分のユーザーＩＤが利用可能になるまでログインができず不便に感じてしまう。

　このような不便を解消するために、特許文献１に示す認証システムでは、ユーザーが誤ったパスワードを連続して入力した場合でも、ユーザーＩＤをロックアウト状態とせずにパスワード要変更状態にするようにしている。この認証システムには、ユーザー認証のための第１パスワードと、第１パスワードの変更操作を保護（許可）する第２パスワードとが予め登録されている。そして、パスワード要変更状態において、ユーザーが正しい第１パスワードを入力した場合には、変更候補となる第１パスワードと、当該変更を許可するための第２パスワードとの入力をユーザーに促し、これに対し入力された第２パスワードが正しければ、現在設定されている第１パスワードを上記変更候補の第１パスワードに変更するようになっている。

特開２００７－１５６６７５号公報

　特許文献１に示す従来の認証システムにおいて、パスワード要変更状態に遷移する場合とは、ユーザーが誤った第１パスワードを連続して入力した場合である。この場合ユーザーは記憶違い等により正しい第１パスワードを思い出せないことが殆どである。それにも拘わらず、従来の認証システムでは、パスワード要変更状態において、先ず、正しい第１パスワードを入力する必要がある。このため、結局のところ、ユーザーは、システム管理者に連絡して、システム管理者から第１パスワードを教えて貰う必要がある。このため、ユーザーは、システム管理者から第１パスワードを教えて貰うまでは何もすることができず不便を強いられることとなる。

　また、上記従来の認証システムでは、パスワード要変更状態において、仮に第１パスワードを思い出すことができても、該第１パスワードを変更するためにさらに第２パスワードを入力する必要がある。このため、ユーザーは第１パスワードと第２パスワードとの両方を正しく入力する必要があり、ユーザーの記憶負担が大きいという問題がある。

　本発明は、かかる点に鑑みてなされたものであり、その目的とするところは、システムのセキュリティ性の強化を図りつつユーザーの利便性を向上させるようにすることにある。

　本発明の一局面に係る認証システムは、複数のユーザーによって構成されるグループと、該各ユーザーのユーザーＩＤと、該各ユーザーＩＤ毎に設定された個別パスワードと、グループ単位で設定されたグループパスワードとを記憶する記憶部と、ユーザーが操作部より入力したユーザーＩＤ及び個別パスワードと、上記記憶部に記憶された上記ユーザーＩＤ及び個別パスワードとを照合することでユーザーの認証を行うユーザー認証部と、上記ユーザー認証部にてユーザーの認証に失敗した回数が所定回数以上になると、該ユーザーのユーザーＩＤをロックアウトするロックアウト部と、上記ロックアウト部にてユーザーＩＤがロックアウトされた後、当該ユーザーＩＤのロックアウトを解除するために、当該ユーザーＩＤのユーザーが属するグループのグループパスワードを入力するよう該ユーザーに要求するグループパスワード要求部と、上記グループパスワード要求部による要求に対して当該ユーザーが操作部から入力したグループパスワードと、上記記憶部に記憶された当該ユーザーが属するグループのグループパスワードとが一致する場合に、該ユーザーＩＤのロックアウトを解除する一方、一致しない場合には、当該ユーザーが誤ったグループパスワードを入力した旨を、当該ユーザーが属するグループの他のユーザーに対して通信により送信するログインアシスト部と、を備えている。

　本発明によれば、パスワードの照合によりユーザー認証を行う認証システムにおいて、不正なユーザーがパスワードを試し入力することで偶発的にログインが許可されることを防止しつつ、正規のユーザーがパスワードを誤って入力した場合のシステム復旧作業をユーザー自身が迅速に行うことができる。これにより、システムのセキュリティ性の強化を図りつつユーザーの利便性を向上させることができる。

図１は、本実施形態における認証システムの全体概略図である。図２は、画像形成装置の概略構成図である。図３は、画像形成装置の記憶部に記憶されユーザー登録データの一例を示す説明図である。図４は、制御部にて実行されるログイン制御処理の前半部を示すフローチャートである。図５は、制御部にて実行されるログイン制御処理の後半部を示すフローチャートである。図６は、画像形成装置のタッチパネルに表示されるログイン画面の一例を示す概略図である。図７は、入力されたユーザーＩＤがアンロック中のユーザーＩＤである場合にタッチパネルに表示されるログイン画面の一例を示す概略図である。図８は、グループパスワード（秘密の質問に対する答え）を要求するパスワード要求画面の一例を示す概略図である。図９は、ログインパスワードをリセットするか否かをユーザーに尋ねる確認画面の一例を示す概略図である。

　以下、本発明の実施形態を図面に基づいて詳細に説明する。尚、本発明は、以下の実施形態に限定されるものではない。
　《実施形態》
　図１は、本実施形態の認証システム１０を示す概略構成図である。この認証システム１０は、画像形成装置２０と複数の端末装置３０とをネットワーク１１を介して通信可能に接続することで構成される。

　各端末装置３０は例えばパーソナルコンピューター等により構成されている。本実施形態では、端末装置３０の数は例えば五つとされている。各端末装置３０は、画像形成装置２０を使用する各ユーザーＡ～Ｅに予め割り当てられている。ネットワーク１１は、例えばＬＡＮ(Local Area Network)により構成されている。

　［画像形成装置２０の構成］
　図２は、画像形成装置２０の概略構成を示すブロック図である。画像形成装置２０は、印刷機能とコピー機能とファクシミリー機能とスキャナ機能とを併せ持つ複合機（ＭＦＰ）からなる。

　具体的には、画像形成装置２０は、その全体動作を制御する制御部２１と、ハードディスク等により構成された記憶部２２と、ユーザーにより操作される操作パネル２３と、記録紙に画像を印刷する印刷部２４と、原稿画像を光学的に読取る読取部２５と、公衆電話回線等の通信回線を経由してファックス通信を行うファックス通信部２６と、ネットワーク１１を経由して各端末装置３０と通信を行うネットワーク通信部２７とを有している。

　制御部２１は、ＣＰＵ、ＲＯＭ及びＲＡＭを有するマイクロコンピューターにより構成されている。制御部２１は、上記印刷部２４、読取部２５、ファックス通信部２６及びネットワーク通信部２７を制御する。

　操作パネル２３は、画像形成装置２０の前側面から水平に突出するように配置されている。操作パネル２３は、例えば液晶式のタッチパネル２３ａ（操作部の一例）を有している。タッチパネル２３ａには、画像形成装置２０にログインするためのログイン画面１００（図６等参照）や、画像形成装置２０に各種機能を実行させるための実行画面（図示省略）等が表示される。また、タッチパネル２３ａには、０～９の数字及びａ～ｚのアルファベットを入力可能なソフトキーボード（図示省略）が常時表示されている。ユーザーは、このソフトキーボードを指で操作することで、ログイン画面１００からユーザーＩＤ及びログインパスワードを入力可能になっている。尚、ソフトキーに替えてプッシュ式のハードキーを採用してもよい。

　制御部２１は、ＣＰＵ、ＲＯＭ及びＲＡＭを有するマイクロコンピューターからなる。制御部２１は、ユーザーのログイン制御処理に関連する機能を実行するための機能部として、ユーザー認証部２１ａとロックアウト部２１ｂとグループパスワード要求部２１ｃとログインアシスト部２１ｄとを有している。各機能部２１ａ～２１ｄの機能（処理）は、制御部２１がＲＯＭ内に記憶されたコンピュータープログラムを実行することで、ハードウェアとソフトウェアとの協働により実現される。

　具体的には、ユーザー認証部２１ａは、ユーザーがタッチパネル２３ａより入力したユーザーＩＤ及びログインパスワード（個別パスワードの一例）と、記憶部２２に記憶されたユーザーＩＤ及びログインパスワードとを照合することでユーザーの認証を行う。

　ロックアウト部２１ｂは、ユーザー認証部２１ａにてユーザーの認証に失敗した回数が所定回数以上になると、該ユーザーのユーザーＩＤをロックアウトする。この所定回数は、複数回に限ったものではなく一回であってもよい。ユーザーＩＤが一旦、ロックアウトされると、その後に入力された当該ユーザーＩＤとログインワードとが仮に正しい組合わせであっても画像形成装置２０へのログインは禁止される。すなわち、ユーザーＩＤがロックアウトされることは、ユーザーＩＤが無効化されて、該ユーザーＩＤを使用した画像形成装置２０へのログインが禁止されることを意味する。

　グループパスワード要求部２１ｃは、ロックアウト部２１ｂにてユーザーＩＤがロックアウトされた後、当該ユーザーＩＤのロックアウトを解除するために、当該ユーザーＩＤが属するグループのグループパスワードを入力するようユーザーに要求する。各ユーザーＩＤが属するグループ及びグループパスワードは、記憶部２２にユーザー登録データとして予め記憶されている。ユーザー登録データの詳細は後述する。

　ログインアシスト部２１ｄは、グループパスワード要求部２１ｃによる要求に対してユーザーが入力した入力パスワードと、ロックアウト中のユーザーＩＤが属するグループのグループパスワードとが一致する場合に、ユーザーＩＤのロックアウトを解除する一方、一致しない場合には、該ユーザーＩＤのユーザーがグループパスワードの入力に失敗した旨を、当該ユーザーが属するグループの他のユーザーの端末装置３０に通信により送信する。この通信は、本実施形態では、例えば電子メール通信とされているが、これに限ったものではなく、ファクシミリ通信、電話通信又はインターネット通信等であってもよい。

　上記記憶部２２には、制御部２１におけるログイン制御処理（上記各機能部２１ａ～２１ｄによる各種処理）の実行時に参照されるユーザー登録データ２２ａが記憶されている。

　［ユーザー登録データ２２ａの説明］
　図３は、ユーザー登録データ２２ａの一例を示している。このユーザー登録データ２２ａは、画像形成装置２０を使用する各ユーザーＡ～Ｅの情報が含まれている。
　ユーザー登録データ２２ａは、大別してユーザー情報とグループ情報とからなる。ユーザー情報は、各ユーザーＡ～ＥのユーザーＩＤと、ログインパスワードと、権限レベルと、メールアドレスとを紐付けした情報である。グループ情報は、各ユーザーＡ～Ｅ（各ユーザーＩＤ）が属するグループと、各グループごとに設定される秘密の質問と、グループパスワードとからなる。

　先ず、ユーザー情報を構成する各項目について説明する。ユーザーＩＤは、ユーザーＡ～Ｅを識別するための任意の文字列であって、本実施形態では例えば５文字の英字からなる。

　ログインパスワードは、各ユーザーＩＤ毎に割り当てられた文字列であって、本実施形態では例えば５文字の英数字からなる。

　メールアドレスは、各ユーザーＩＤのユーザーが使用するアドレスである。本実施形態では、各端末装置３０の電子メールソフトを通じて当該メールアドレスを使用可能になっている。

　各ユーザーの権限レベルは、管理者権限と一般ユーザー権限との二つが設定可能になっている。管理者権限は、一般ユーザー権限よりも上位の権限である。一般ユーザー権限では、ユーザー登録データ２２ａ内の自分の情報を編集できるだけで他人の情報を編集することはできない。一方、管理者権限では、ユーザー登録データ２２ａに含まれる自分の情報は勿論、他人の情報も変更することができる。図３の例では、第二グループに属するユーザーＤのみが管理者権限を有しており、他のユーザーは一般ユーザー権限しか有していない。

　次にグループ情報を構成する各項目について説明する。図３の例では、第一グループと第二グループとの二つのグループが設定されている。第一グループは、ユーザーＡ、ユーザーＢ及びユーザーＣによって構成され、第二グループは、ユーザーＤ及びユーザーＥによって構成されている。本実施形態では、各グループは、例えば会社の同じ部署に属する者同士で構成されている。尚、各グループは、部署単位ではなく、例えば会社の同じフロアーで働く者同士で構成されていてもよいし、職場の同じパーティション区画で働く者同士で構成されていてもよい。

　グループパスワードは、各グループを構成するユーザーが共通に使用するパスワードであって、各グループ毎に設定された秘密の質問に対する答えにもなっている。秘密の質問は、各グループに属する者にしか答えが分からないような秘密性の高いものであることが好ましい。図３の例では、第一グループの秘密の質問は、「部署のスローガン」を尋ねるものとされ、第二グループの秘密の質問は、「グループの所属長の氏名」を尋ねるものとされている。

　［ユーザー登録データ２２ａの登録及び変更方法］
　上記ユーザー登録データ２２ａの新規登録及び内容変更は、各ユーザーＡ～Ｅが画像形成装置２０にログインした状態で、該画像形成装置２０の操作パネル２３（タッチパネル２３ａ）を通じてのみ行うことができる。すなわち、ユーザー登録データ２２ａの新規登録及び内容変更は、各ユーザーＡ～Ｅの端末装置３０からは実行できないようになっている。こうすることで、画像形成装置２０の使用が許可されたユーザーＡ～Ｅ以外の悪意のユーザーによって、ユーザー登録データ２２ａが意図せず改竄されるのを極力回避することができる。

　各ユーザーＡ～Ｅは、画像形成装置２０への初回のログイン時には、管理者権限を有するユーザーから通知されたユーザーＩＤと初期ログインパスワードを使用する。

　そして、各ユーザーＡ～Ｅは、初回ログイン後は、タッチパネル２３ａを通じて自分のユーザーＩＤ及びログインパスワードを変更したり、自分の所属グループ及びメールアドレスを変更したりすることができる。一方、グループ情報である秘密の質問及びグループパスワードの変更は、各グループに属するユーザー全員による承認が必要になる。この承認は、各ユーザーＡ～Ｅがタッチパネル２３ａを操作することでのみ行うことができる。

　［ログイン制御処理の説明］
　次に、制御部２１にて実行されるログイン制御処理の内容を、図４及び図５のフローチャートに沿って、図６～図９を参照しながら説明する。

　ステップＳ１では、ユーザー認証部２１ａが、画像形成装置２０のタッチパネル２３ａにログイン画面１００（図６参照）を表示する。このログイン画面１００には、ユーザーＩＤを入力するための入力ボックス１０１と、ログインパスワードを入力するための入力ボックス１０２と、入力内容を確定して画像形成装置２０にログインするためのログインボタン１０３とを有している。ログインパスワードは、盗難を防ぐために「＊印」によってブラインド表示される。
　尚、このログイン画面１００は、画像形成装置２０のタッチパネル２３ａからアクセスする他、各端末装置３０からアクセスすることもできる。各端末装置３０からアクセスする場合は、例えば各端末装置３０にインストールされたユーティリティソフト、Ｗｅｂブラウザ、プリンタドライバー又はスキャナドライバー等が使用される。

　ステップＳ２では、ユーザー認証部２１ａにおいて、ユーザーＩＤ及びログインパスワードの入力が確定したか否か（ログインボタン１０３が押されたか否か）を判定する。この判定がＮＯである場合には本ステップＳ２の処理を再度実行する一方、ＹＥＳである場合にはステップＳ３に進む。

　ステップＳ３では、ユーザー認証部２１ａにおいて、ステップＳ２で入力されたユーザーＩＤ及びログインパスワードと、ユーザー登録データ２２ａに含まれるユーザーＩＤ及びログインパスワードとが一致するか否かの認証（以下、ユーザー認証という）を行う。

　ステップＳ４では、ユーザー認証部２１ａが、上記ユーザー認証に成功したか否かを判定する。この判定がＮＯである場合にはステップＳ６に進む一方、ＹＥＳである場合にはステップＳ５に進む。

　ステップＳ５では、ユーザー認証部２１ａが画像形成装置２０へのログインを許可して、本ログイン制御処理を終了する。

　ステップＳ４の判定がＮＯである場合に進むステップＳ６では、ユーザー認証部２１ａにおいてユーザー認証に所定回数連続して失敗したか否かを判定する。そして、この判定がＮＯである場合にはステップＳ１に戻る一方、ＹＥＳである場合にはステップＳ７に進む。

　ステップＳ７では、ロックアウト部２１ｂが、ステップＳ６でユーザー認証に失敗したユーザーＩＤをロックアウトする。

　ステップＳ８（図５参照）では、ユーザー認証部２１ａが、画像形成装置２０のタッチパネル２３ａにログイン画面１００（図６参照）を表示する。

　ステップＳ９では、ユーザー認証部２１ａにおいて、ユーザーＩＤ及びログインパスワードの入力が確定したか否か（ログインボタン１０３が押されたか否か）を判定する。この判定がＮＯである場合には本ステップＳ９の処理を再度実行する一方、ＹＥＳである場合にはステップＳ１０に進む。

　ステップＳ１０では、ユーザー認証部２１ａにおいて、ステップＳ９で入力されたユーザーＩＤが、現在、ロックアウト中のユーザーＩＤに一致するか否かを判定する。この判定がＮＯである場合にはステップＳ３に戻ってユーザー認証を実行する一方、この判定がＹＥＳである場合にはステップＳ１１に進む。

　ステップＳ１１では、ユーザー認証部２１ａが、ログイン画面１００のメッセージボックスを通じて、入力されたユーザーＩＤはロックアウトされている旨をユーザーに報知する（図７参照）。また、ユーザー認証部２１ａが、ログイン画面１００にロック解除ボタン１０４を表示するとともに、ログインボタン１０３に「×」を表示してログインボタン１０３を押圧不能にする（無効化する）。

　ステップＳ１２では、ユーザー認証部２１ａにおいて、ログイン画面１００のロック解除ボタン１０４が押されたか否かを判定する。この判定がＮＯである場合には本ステップＳ１２の処理を再度実行する一方、ＹＥＳである場合にステップＳ１３に進む。

　ステップＳ１３では、パスワード要求部２１ｃが、記憶部２２に記憶されたユーザー登録データ２２ａを基に、ロックアウト中のユーザーＩＤのユーザーが属するグループの秘密の質問を特定して、該特定した秘密の質問を含むパスワード要求画面１１０（図８参照）をタッチパネル２３ａに表示する。
　図８の例では、パスワード要求画面１１０は、ロックアウト中のユーザーＩＤが属するグループが第一グループである場合に対応しており、秘密の質問欄１１１には、第一グループの秘密の質問である「第一グループのスローガンは何でしょう？」との表示がなされている。質問欄１１１の下方には、この質問に対する答えを入力するための入力ボックス１１２が表示され、入力ボックス１１２の右側には、入力内容を確定させるための確定ボタン１１３が表示されている。そして、パスワード要求画面１１０における入力ボック１１２への入力操作は、画像形成装置２０のタッチパネル２３ａを通じてのみ実行可能になっている。

　ステップＳ１４では、ログインアシスト部２１ｄが、ステップＳ１３の秘密の質問に対して入力ボックス１１２から入力された答えをグループパスワードとして取得する。そして、ログインアシスト部２１ｄは、記憶部２２に記憶されたユーザー登録データ２２ａを基に、上記入力されたグループパスワードが、ロックアウト中のユーザーＩＤのユーザーが属するグループのグループパスワートと一致するか否か、つまり、上記秘密の質問に対するユーザーの回答が正解であるか否か、を判定する。そして、この判定がＮＯである場合には、ステップＳ１９に進む一方、ＹＥＳである場合にはステップＳ１５に進む。

　ステップＳ１５では、ログインアシスト部２１ｄが、ユーザーＩＤのロックアウトを解除する。

　ステップＳ１６では、ログインアシスト部２１ｄが、ユーザーに対してログインパスワードのリセットを希望するか否かを尋ねる。図９は、ユーザーの希望を確認するための確認画面１２０の一例であり、該確認画面１２０には、「ログインパスワードをリセットしますか？」というメッセージ１２１と、「はい」又は「いいえ」を選択するための選択ボタン１２２が表示されている。

　ログインアシスト部２１ｄは、この確認画面１２０におけるユーザーの選択操作を基に、ユーザー（ロックアウトが解除されたユーザーＩＤのユーザー）がログインパスワードのリセットを希望しているか否かを判定し、この判定がＮＯである場合にはリターンする一方、ＹＥＳである場合にはステップＳ１７に進む。

　ステップＳ１７では、ログインアシスト部２１ｄが、ログインパスワードをリセットして、リセット後のログインパスワードを当該ユーザーの端末装置３０に電子メールにより送信する。ログインパスワードのリセットは、例えば乱数等を用いてランダムに実行される。また、送信先の電子メールアドレスは、記憶部２２に記憶されたユーザー登録データ２２ａを基に取得される。

　ステップＳ１８では、ログインアシスト部２１ｄが、当該ユーザーのログインパスワードをリセットした旨を、管理者権限のユーザーの端末装置３０に対して電子メールで送信する。管理者権限を有するユーザーとそのメールアドレスは、記憶部２２に記憶されたユーザー登録データ２２ａ（図３参照）から取得される。本ステップＳ１８の処理が終了した後はリターンする。

　ステップＳ１４の判定がＮＯである場合に進むステップＳ１９では、ログインアシスト部２１ｄにおいて、秘密の質問に対する回答が、所定回数連続して不正解であったか否かを判定する。そして、この判定がＮＯである場合にはステップＳ１３に戻る一方、ＹＥＳである場合にはステップＳ２０に進む。

　ステップＳ２０では、ロックアウト中のユーザーＩＤのユーザーが、秘密の質問に対する回答に失敗した旨（不正解であった旨）を、当該ユーザーが属するグループ内の他のユーザーの端末装置３０に電子メールにより送信する。ユーザーが属するグループ内の他のユーザーと該各ユーザーの電子メールアドレスとは、記憶部２２に記憶されたユーザー登録データ２２ａから取得される。また、他のユーザーに送信するユーザーの情報は、当該ユーザーの氏名など、他のユーザーを容易に特定できる情報であることが好ましい。ユーザーの情報は、ユーザーの氏名の他に、ユーザーの電子メールアドレスや、ユーザーＩＤ等であってもよい。そうして本ステップＳ２０の処理が終了した後はリターンする。

　［本実施形態の作用効果］
　次に、本実施形態の認証システム１０の作用効果を、実際の例を挙げつつ説明する。
　この認証システム１０において、例えば、第一グループに属するユーザーＡが、自身のユーザーＩＤ「ａｂｃｄｅ」（図３参照）を使用して画像形成装置２０にログインする際に、ユーザー認証に所定回数連続して失敗した場合には、ユーザーＩＤ「ａｂｃｄｅ」がロックアウトされる（ステップＳ７）。

　従来の画像形成装置では、この場合、管理者権限を有するユーザーであるユーザーＤに、ロックアウト解除の要請を行う必要があるが、本実施形態では、ユーザーＡ自身がログイン画面１００に表示されたロック解除ボタン１０４を押して、ユーザーＡの属する第一グループの秘密の質問に正解することで（つまりグループパスワードの認証に成功することで）、ユーザーＩＤ「ａｂｃｄｅ」のロックアウトを解除することができる（ステップＳ１４及びステップＳ１５）。

　このように、本実施形態では、管理者権限を有するユーザーに頼ることなく、ロックアウトされたユーザー自身が、ロックアウトの解除操作を行うことができ、ユーザーの利便性を向上させることができる。

　また、上述の例において仮にユーザーＡの秘密の質問に対する回答が、所定回数連続して不正解であった場合には（ステップＳ１９でＹＥＳ）、ユーザーＡが属する第一グループ（ユーザーＩＤ「ａｂｃｄｅ」が属するグループ）の他のユーザーであるユーザーＢ及びユーザーＣに対して、ユーザーＡが秘密の質問に対して不正解であった旨が電子メールによって通知される（ステップＳ２０）。

　これにより、ユーザーＢ又はユーザーＣは、ユーザーＡに秘密の質問の答え（グループパスワード）を教えに行くよう動機付けされる。よって、ユーザーＡは、管理者権限を有するユーザーに問い合わせることなく、ユーザーＢ又はユーザーＣの助けを借りて秘密の質問に対する答えを知ることができる。よって、ユーザーＡ自身が、パスワード要求画面１１０（図８参照）の入力ボックス１１２から秘密の質問に対する答えを再度入力して、ユーザーＩＤ「ａｂｃｄｅ」のロックアウトを解除することができる。

　このように本実施形態では、ロックアウトされたユーザーＩＤのユーザーが、グループの秘密の質問に対する答え（正解）を忘れたとしても、他のユーザーから答えを簡単に聞くことができる。よって、ロックアウトの解除に要するユーザーの負担をより一層低減することができる。

　また、本実施形態では、ロックアウトを解除するために必要なグループパスワードを、秘密の質問に対する答えとして設定するようにしたことで、ユーザーによるグループパスワードの記憶負担を低減することができるとともに、不正なユーザーによるロックアウトの解除を極力防止することができる。

　また、本実施形態では、グループパスワード（秘密の質問に対する回答）を入力するための画面（パスワード要求画面１１０）は、画像形成装置２０のタッチパネル２３ａに表示されて、該タッチパネル２３ａを通じてのみ操作可能に構成されている。

　この構成によれば、例えば、画像形成装置２０にリモートアクセスしてパスワード要求画面１１０を不正に操作することで、ユーザーＩＤのロックアウトを解除するといった不正行為を防止することができる。すなわち、ユーザーは、ログイン対象である画像形成装置２０の設置場所に行かない限り、ユーザーＩＤのロックアウトを解除することができない。画像形成装置２０は、ユーザーが勤務する会社内に設置されていて、この設置場所にたどり着くためには、例えば会社の入館システムを通過してＩＤカード等による身分証明を行わなければいけない。よって、使用が許可されていない不正なユーザーが、ユーザーＩＤのロックアウトを解除して画像形成装置２０に不正にログインすることを防止できる。

　また、上述の例において、ユーザーＡが秘密の質問に正解した場合に、ユーザーＡがログインパスワードのリセットを希望すれば、リセット後のログインパスワードがユーザーＡの端末装置に電子メールにより送信される（ステップＳ１７）。

　したがって、本実施形態では、ユーザーがロックアウトを解除する際に、秘密の筆問に答えることはできても、ログインパスワードを思い出すことができない場合に、ログインパスワードを容易に再取得することができる。

　また、本実施形態では、当該ユーザーのログインパスワードがリセットされた事実は、管理者権限を有するユーザーにメールで通知される（ステップＳ１８）。したがって、ログインパスワードをリセットしたユーザーが、管理者権限を有するユーザーに対してこの事実を伝える手間が省ける。よって、ユーザーの利便性をより一層向上させることができる。

　《他の実施形態》
　上記実施形態では、画像形成装置２０の制御部２１によってログイン制御処理（ステップＳ１～Ｓ２０の処理）を実行するようにしているが、これに限ったものではない。例えば、画像形成装置２０とは別に認証サーバーを別途設けて、この認証サーバーにより上記ログイン制御処理を実行するようにしてもよい。

　上記実施形態では、パスワード要求画面１１０にグループ単位で設定された秘密の質問を表示することで、ユーザーに対してグループパスワードを要求するようにしているが、これに限ったものではない。例えば、パスワード要求画面１１０に秘密の質問を表示する代わりに、第一グループのグループパスワードを入力するように促すメッセージ（例えば「第一グループのグループパスワードを入力して下さい」というメッセージ）を表示するようにしてもよい。

　また、上記実施形態では、電子機器の一例として画像形成装置２０を挙げて説明したが、これに限ったものではなく、電子機器はパソコン等であってもよい。また、画像形成装置２０は、複合機（ＭＦＰ）に限ったものでなく、複写機、ファクシミリー又はプリンター等であってもよいことは言うまでもない。

　また、上記実施形態では、グループパスワード要求部２１ｃは、表示部であるタッチパネル２３ａに秘密の質問を表示するようにしているが、これに限ったものでなく、スピーカーから秘密の質問を発するようにしてもよい。

　以上説明したように、本発明は、認証システムについて有用であり、特に、プリンター、ファクシミリー、複写機又は複合機（ＭＦＰ）等の画像形成装置又は該画像形成装置を含むネットワークシステムに適用する場合に有用である。

Claims

　複数のユーザーによって構成されるグループと、該各ユーザーのユーザーＩＤと、該各ユーザーＩＤ毎に設定された個別パスワードと、グループ単位で設定されたグループパスワードとを記憶する記憶部と、
　ユーザーが操作部より入力したユーザーＩＤ及び個別パスワードと、上記記憶部に記憶された上記ユーザーＩＤ及び個別パスワードとを照合することでユーザーの認証を行うユーザー認証部と、
　上記ユーザー認証部にてユーザーの認証に失敗した回数が所定回数以上になると、該ユーザーのユーザーＩＤをロックアウトするロックアウト部と、
　上記ロックアウト部にてユーザーＩＤがロックアウトされた後、当該ユーザーＩＤのロックアウトを解除するために、当該ユーザーＩＤのユーザーが属するグループのグループパスワードを入力するよう該ユーザーに要求するグループパスワード要求部と、
　上記グループパスワード要求部による要求に対して当該ユーザーが操作部から入力したグループパスワードと、上記記憶部に記憶された当該ユーザーが属するグループのグループパスワードとが一致する場合に、該ユーザーＩＤのロックアウトを解除する一方、一致しない場合には、当該ユーザーが誤ったグループパスワードを入力した旨を、当該ユーザーが属するグループの他のユーザーに対して通信により送信するログインアシスト部と、を備えた認証システム。
　請求項１記載の認証システムにおいて、
　上記ユーザー認証部は、ユーザーの認証に成功した場合に電子機器へのログインを許可するように構成され、
　上記グループパスワードを入力するための操作部は、上記電子機器に設けられていて、ユーザーは該操作部を通じてのみグループパスワードを入力可能に構成されている、認証システム。
　請求項１記載の認証システムにおいて、
　上記記憶部には、グループ単位で設定された所定の質問が記憶されており、
　上記グループのグループパスワードは、当該グループに対して設定された上記所定の質問に対する答えとして上記記憶部に記憶されており、
　上記グループパスワード要求部は、ロックアウトされたユーザーＩＤのユーザーが属するグループに設定された上記所定の質問を表示部に表示するか又はスピーカーから発することで、当該ユーザーに対して上記グループパスワードの入力を要求するように構成されている、認証システム。
　請求項１項に記載の認証システムにおいて、
　上記ログインアシスト部は、上記ユーザーＩＤのロックアウトを解除する場合に、当該ユーザーＩＤに対応する個別パスワードをリセットして、リセット後の個別パスワードを当該ユーザーＩＤのユーザーに対して通信により送信するように構成されている、認証システム。
　請求項４に記載の認証システムにおいて、
　上記ログインアシスト部は、上記個別パスワードをリセットした場合には、該個別パスワードをリセットした旨を、管理者権限を有するユーザーに対して通信により送信するように構成されている、認証システム。
　請求項２記載の認証システムにおいて、
　上記電子機器は画像形成装置である、認証システム。