特許 6306992 アカウント管理方法、アカウント管理サーバ、及びアカウント管理システム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6306992

(24)【登録日】2018年3月16日

(45)【発行日】2018年4月4日

(54)【発明の名称】アカウント管理方法、アカウント管理サーバ、及びアカウント管理システム

(51)【国際特許分類】

   G06F 21/31 20130101AFI20180326BHJP

【ＦＩ】

   G06F21/31

【請求項の数】9

【全頁数】14

(21)【出願番号】特願2014-193926(P2014-193926)

(22)【出願日】2014年9月24日

(65)【公開番号】特開2016-66186(P2016-66186A)

(43)【公開日】2016年4月28日

【審査請求日】2017年2月23日

(73)【特許権者】

【識別番号】000233055

【氏名又は名称】株式会社日立ソリューションズ

(74)【代理人】

【識別番号】100091096

【弁理士】

【氏名又は名称】平木 祐輔

(74)【代理人】

【識別番号】100102576

【弁理士】

【氏名又は名称】渡辺 敏章

(74)【代理人】

【識別番号】100101063

【弁理士】

【氏名又は名称】松丸 秀和

(72)【発明者】

【氏名】長堀 哲

【審査官】 大桃 由紀雄

(56)【参考文献】

【文献】 特開２０１４−１１９９６２（ＪＰ，Ａ）

【文献】 国際公開第２０１１／１４９０８９（ＷＯ，Ａ１）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ ２１／３１

(57)【特許請求の範囲】

【請求項1】

クライアント端末から送信された位置情報に応じて、認証サーバがクラウドサービスにログインするアカウントを決定するアカウント管理方法であって、
前記クライアント端末が、認証サーバに、ユーザＩＤと前記クライアント端末の位置情報とを送信するステップと、
前記認証サーバが、前記ユーザＩＤと前記位置情報と、前記位置情報によってセキュリティのレベルを規定するポリシ情報に従い、前記クラウドサービスにログインするためのアカウントを決定するステップと、
前記クライアント端末の位置が変化したことを検知した場合に前記ポリシ情報に従い前記アカウントをシームレスに切り替えるステップと、
を含むことを特徴とするアカウント管理方法。

【請求項2】

請求項１において、
前記位置情報は、ネットワーク上の位置情報であることを特徴とするアカウント管理方法。

【請求項3】

請求項１において、
前記位置情報は、物理的位置情報であることを特徴とするアカウント管理方法。

【請求項4】

クライアント端末から送信された位置情報に応じて、クラウドサービスにログインするアカウントを決定するアカウント管理サーバであって、
アカウント管理のためのプログラムを格納するメモリと、
アカウント管理処理を実行するプロセッサと、を有し、
前記プロセッサは、
前記クライアント端末をユーザ認証する際に、前記クライアント端末からユーザＩＤと、前記クライアント端末の位置情報と、を受信する処理と、
前記ユーザＩＤ及び前記位置情報と、前記位置情報によってセキュリティのレベルを規定するポリシ情報に従い、前記クラウドサービスにログインするためのアカウントを決定する処理と、
前記クライアント端末の位置が変化したことを検知した場合に前記ポリシ情報に従い前記アカウントをシームレスに切り替える処理と、
を実行することを特徴とするアカウント管理サーバ。

【請求項5】

請求項４において、
前記位置情報は、ネットワーク上の位置情報であることを特徴とするアカウント管理サーバ。

【請求項6】

請求項４において、
前記位置情報は、物理的位置情報であることを特徴とするアカウント管理サーバ。

【請求項7】

クライアント端末と、認証サーバと、クラウドサービスとがネットワークを介して接続され、前記クライアント端末から送信された位置情報に応じて、前記認証サーバが前記クラウドサービスにログインするアカウントを決定するアカウント管理システムであって、
前記クライアント端末は、前記クラウドサービスにアクセスする際に、前記認証サーバに、前記クライアント端末のユーザＩＤと、前記クライアント端末の位置情報と、を送信し、
前記認証サーバは、前記ユーザＩＤと前記位置情報を前記クライアント端末から受信し、前記ユーザＩＤ及び前記位置情報と、前記位置情報によってセキュリティのレベルを規定するポリシ情報に従い、前記クラウドサービスにログインするためのアカウントを決定し、前記クライアント端末の位置が変化したことを検知した場合に前記ポリシ情報に従い前記アカウントをシームレスに切り替えることを特徴とするアカウント管理システム。

【請求項8】

請求項７において、
前記位置情報は、ネットワーク上の位置情報であることを特徴とするアカウント管理システム。

【請求項9】

請求項７において、
前記位置情報は、物理的位置情報であることを特徴とするアカウント管理システム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、アカウント管理方法、アカウント管理サーバ、及びアカウント管理システムに関し、例えば、クラウドサービスを利用するためのアカウント管理に関するものである。

【背景技術】

【0002】

近年、各企業は営業力強化やワークライフバランス確保等の経営課題解決のため、いつでもどこでも仕事ができる環境の実現を目指し始めている。

【0003】

特に、安価で社外からのアクセスが容易なＳａａＳ・ＩａａＳの利用が増加しているが、ＳａａＳ・ＩａａＳを業務利用する際にセキュリティ面の不安を抱くユーザも多い。そのためセキュリティ対策の１つとして、ＳａａＳ・ＩａａＳの認証ＩＤを一括で管理し、状況に応じてアクセス制御をかける方式が考えられる。これに関連して、ＩＰアドレスや日時等でアクセス制御をかけているＩＤ連携製品が販売されている。

【0004】

例えば、特許文献１には、相互運用可能な複数の互換性のないクラウドサービスを透過的に提供する連邦型クラウドサービス環境を提供し、クラウドからのクラウドサービスを求めるクラウドクライアントのためのフェデレーション方法が記載されている。特許文献１によれば、複数のクラウドサービスへアクセスする際のユーザの手間・煩雑さを低減することができる。

【先行技術文献】

【特許文献】

【0005】

【特許文献1】特開２０１１−１２９１１７号公報

【発明の概要】

【発明が解決しようとする課題】

【0006】

しかしながら、特許文献１のような従来技術では、クラウドサービスへのアクセスが、ネットワーク上の任意の場所から可能となっており、このため、サービス利用者の故意または過失により機密情報の漏洩につながる可能性がある。一方、あまりにセキュリティを重視しすぎるとユーザにとって使い勝手の悪いシステムとなってしまう危険性がある。従って、ユーザの利便性をなるべく犠牲にせずにセキュリティを担保できるような仕組みが望まれている。

【0007】

本発明はこのような状況に鑑みてなされたものであり、情報漏洩リスクを低減し、クラウドサービス利用におけるセキュリティを確保するとともに、ユーザの利便性をも考慮した技術を提供するものである。

【課題を解決するための手段】

【0008】

上記課題を解決するために、本発明では、クライアント端末から送信された位置情報に応じて、認証サーバがクラウドサービスにログインするアカウントを決定する処理が実行される。具体的には、クライアント端末が、認証サーバに、ユーザＩＤとクライアント端末の位置情報とを送信する。そして、認証サーバが、ユーザＩＤと位置情報と、位置情報によってセキュリティのレベルを規定するポリシ情報に従い、クラウドサービスにログインするためのアカウントを決定する。

【0009】

本発明に関連する更なる特徴は、本明細書の記述、添付図面から明らかになるものである。また、本発明の態様は、要素及び多様な要素の組み合わせ及び以降の詳細な記述と添付される特許請求の範囲の様態により達成され実現される。

【0010】

本明細書の記述は典型的な例示に過ぎず、本発明の特許請求の範囲又は適用例を如何なる意味においても限定するものではないことを理解する必要がある。

【発明の効果】

【0011】

本発明によれば、サービスを利用する端末の物理的な位置およびネットワーク上の位置に基づき、サービス利用権限をコントロールすることができるので、情報漏洩リスクを低減し、クラウドサービス利用におけるセキュリティを確保することができる。また、セキュリティレベルに従ってユーザはクラウドサービスを利用することができるので、ユーザの利便性にも資することができる。

【図面の簡単な説明】

【0012】

【図1】本発明の実施形態によるアカウント管理システム１０００の概略構成を示す図である。

【図2】本発明の実施形態による認証サーバ１００の機能構成を示すブロック図である。

【図3】本発明の実施形態によるクライアント端末２００の機能構成を示すブロック図である。

【図4】ポリシ１５２の構成例を示す図である。

【図5】サービスアカウント管理テーブル１５１の構成例を示す図である。

【図6】クライアント端末２００が認証サーバ１００へユーザ認証を行う処理概要を示す図である。

【図7】クライアント端末２００がクラウドサービス３００にログインする処理の詳細を説明するためのフローチャートである。

【発明を実施するための形態】

【0013】

以下、添付図面を参照して本発明の実施形態について説明する。添付図面では、機能的に同じ要素は同じ番号で表示される場合もある。なお、添付図面は本発明の原理に則った具体的な実施形態と実装例を示しているが、これらは本発明の理解のためのものであり、決して本発明を限定的に解釈するために用いられるものではない。

【0014】

本実施形態では、当業者が本発明を実施するのに十分詳細にその説明がなされているが、他の実装・形態も可能で、本発明の技術的思想の範囲と精神を逸脱することなく構成・構造の変更や多様な要素の置き換えが可能であることを理解する必要がある。従って、以降の記述をこれに限定して解釈してはならない。

【0015】

更に、本発明の実施形態は、後述されるように、汎用コンピュータ上で稼動するソフトウェアで実装しても良いし専用ハードウェア又はソフトウェアとハードウェアの組み合わせで実装しても良い。

【0016】

なお、以後の説明では「テーブル」形式によって本発明の各情報について説明するが、これら情報は必ずしもテーブルによるデータ構造で表現されていなくても良く、リスト、ＤＢ、キュー等のデータ構造やそれ以外で表現されていても良い。そのため、データ構造に依存しないことを示すために「テーブル」、「リスト」、「ＤＢ」、「キュー」等について単に「情報」と呼ぶことがある。

【0017】

また、各情報の内容を説明する際に、「識別情報」、「識別子」、「名」、「名前」、「ＩＤ」という表現を用いることが可能であり、これらについてはお互いに置換が可能である。

【0018】

以下では「各機能部（例えば、ユーザ認証部）」を主語（動作主体）として本発明の実施形態における各処理について説明を行うが、各機能部はプログラムで構成され、プログラムはプロセッサによって実行されることで定められた処理をメモリ及び通信ポート（通信制御装置）を用いながら行うため、プロセッサを主語とした説明としてもよい。また、プログラムを主語として開示された処理は認証サーバ等の計算機、情報処理装置が行う処理としてもよい。プログラムの一部または全ては専用ハードウェアで実現してもよく、また、モジュール化されていても良い。各種プログラムはプログラム配布サーバや記憶メディアによって各計算機にインストールされてもよい。

【0019】

＜アカウント管理システムの構成＞
図１は、本発明の実施形態に係るアカウント管理システム１０００の概略構成を示す図である。アカウント管理システム１０００は、認証サーバ（「管理サーバ」、「アカウント管理装置」、「アカウント管理サーバ」と称することも可能である）１００と、クライアント端末２００と、クラウドサービス３００と、を有し、これらは、例えばインターネットなどのネットワーク４００を介して接続されている。

【0020】

認証サーバ１００は、クライアント端末２００を利用するユーザのユーザＩＤを管理する。また、後述の図２で説明するように、認証サーバ１００はクラウドサービス３００を利用するためのサービスアカウントを管理する。

【0021】

クライアント端末２００は、クラウドサービス３００を利用する。クライアント端末２００は、クラウドサービス３００へログインするためには認証サーバ１００に対してユーザＩＤを用いて認証を受ける必要がある。認証サーバ１００の認証が成功すると、認証サーバ１００は、クラウドサービス３００へサービスアカウントのログイン処理を行う。その後、クライアント端末２００は、サービスアカウントのログイン処理成功後にクラウドサービス３００が利用可能になる。認証サーバ１００がクライアント端末２００とクラウドサービス３００との通信の仲介をするため、クライアント端末２００のユーザは、認証サーバ１００への認証ＩＤ（ユーザＩＤ）しか知らず、クラウドサービス３００自体のアカウントは知らない状態であることが前提となっている。クライアント端末２００は、例えばパーソナルコンピュータ２０１やモバイル端末２０２などのコンピュータである。以下では総称してクライアント端末２００とする。

【0022】

クラウドサービス３００は、例えばクライアント端末２００がネットワーク４００を介してデータを読み書きするクラウドストレージなどのサービスである。クラウドサービス３００を提供している事業者は、認証サーバ１００（およびその構成要素）やクライアント端末２００が所属する事業者とは必ずしも同じではない。

【0023】

＜認証サーバの構成＞
図２は、本発明の実施形態による認証サーバ１００の詳細機能構成を示すブロック図である。認証サーバ１００は、クラウドサービス３００を利用するためのサービスアカウントを管理しており、ユーザ毎の認証に応じて、クラウドサービス３００へサービスアカウントのログイン処理を行う。

【0024】

認証サーバ１００は、各種プログラムを実行する演算部であるＣＰＵ（プロセッサ）１０１と、各種プログラムを格納するメモリ１０２と、指示を入力したり、演算結果を出力したりする入出力デバイス（入力デバイスとして、キーボード、マウス、マイク等、出力デバイスとしてディスプレイ、プリンタ、スピーカ等）１０３と、クライアント端末２００やクラウドサービス３００と通信するための通信デバイス１０４と、各種データを格納する記憶装置１５０と、を有している。

【0025】

メモリ１０２は、プログラムとしての、外部サービス連携部１１０と、後述の図４で示されるポリシを管理するポリシ設定部１２０と、クライアント端末２００から取得した位置情報（座標やＩＰアドレス）に基づいてクライアント端末２００の位置（ポリシ名及びセキュリティレベル）を判定する端末位置判定部１３０と、クライアント端末２００から端末の位置情報を受信する端末位置情報受信部１４０と、を有している。

【0026】

外部サービス連携部１１０は、さらに、クライアント端末２００から送信されてくるユーザＩＤを認証するユーザ認証部１１１と、ユーザ認証部１１１によるユーザ認証が完了した場合にクラウドサービス３００へのアクセスを実現するためにどのアカウントでクラウドサービスを利用するかを判定するログインアカウント判定部１１２と、クラウドサービス３００へのログインを処理するサービスログイン処理部１１３と、を備える。記憶装置１５０以外の機能部については、後述の図３以降で改めて説明する。

【0027】

記憶装置１５０は、クライアント端末２００がクラウドサービス３００を利用するためのサービスアカウントを管理するデータベースである。記憶装置１５０では、サービスアカウントでクラウドサービス３００へログインするための認証情報（ＩＤおよびパスワード）のみ管理される。その他のサービスアカウントの情報、例えばサービスの利用権限等の情報はクラウドサービス３００で管理されているものとする。

【0028】

また、記憶装置１５０は、ユーザ毎に設けたサービスアカウント管理テーブル１５１にクラウドサービス名およびサービスアカウントの組を１レコード単位として複数のレコードを格納する。

【0029】

記憶装置１５０は、ハードディスク装置などを用いて構成することができる。その他の機能部は、これらの機能を実現する回路デバイスなどのハードウェアを用いて構成することもできるし、図２に示されるように、各機能を実装したプログラムをＣＰＵ（Central Processing Unit）などの演算装置が実行することによって実現することもできる。プログラムによって実現する場合、これら機能部に相当するプログラムは、コンピュータが読取可能な記憶媒体（例えば、メモリ、ハードディスク、ＳＳＤ（Solid State Drive）等の記録装置、ＩＣカード、ＳＤカード、ＤＶＤ等の記録媒体）に格納することができる。

【0030】

＜クライアント端末の構成＞
図３は、本発明の実施形態によるクライアント端末２００の詳細機能構成を示すブロック図である。図３では、記憶装置２４０以外の各部は、ソフトウェア上の機能として実現されているが、ハードウェアとして構成されても良い。

【0031】

クライアント端末２００は、各種プログラムを実行する演算部であるＣＰＵ（プロセッサ）２０１と、各種プログラムを格納するメモリ２０２と、各種データを格納する記憶装置２４０と、指示を入力したり、演算結果を出力したりする入出力デバイス（入力デバイスとして、キーボード、マウス、マイク等、出力デバイスとしてディスプレイ、プリンタ、スピーカ等）２０３と、認証サーバ１００と通信するための通信デバイス２０４と、を有している。

【0032】

メモリ２０２は、プログラムとしての、端末位置情報変化検知部２１０と、端末位置情報通知部２２０と、ネットワーク接続部２３０と、を格納している。

【0033】

記憶装置２４０は、端末位置変化閾値情報２４１と、端末識別情報２４２と、認証サーバアドレス情報２４３と、を格納している。

【0034】

端末位置情報変化検知部２１０は、クライアント端末２００の位置変化を検知するための処理を実行するデバイス又はプログラムである。本明細書において、この「位置」は、クライアント端末２００のネットワーク上の位置や物理的な位置、又はこれらの組み合わせを意味するものとする。例えば、ネットワーク接続部２３０に割り当てられたＩＰアドレスによるネットワーク上の位置、クライアント端末２００が備えるＧＰＳ（Grobal Positioning System）装置により検出されたクライアント端末２００の地球における物理的な位置、クライアント端末２００が接続している無線ＬＡＮ（Local Area Network）のアクセスポイントのＳＳＩＤ（Service Set ID）、ＭＡＣアドレス等の情報に基づいたネットワーク的及び物理的な位置、又はこれらの位置の組み合わせ等が相当する。端末位置情報変化検知部２１０は、記憶装置２４０に格納される端末位置変化閾値情報２４１を参照し、自端末の位置の変化を検知する。すなわち、端末位置情報変化検知部２１０は、ＩＰアドレスによるネットワーク上の位置及びＧＰＳによる物理的な位置を端末位置変化閾値情報２４１と比較し、いずれかの位置が端末位置変化閾値情報２４１に記載されている条件を満たさなくなった場合に、位置が変化したと検知する。端末位置変化閾値情報２４１については後述する。

【0035】

端末位置情報通知部２２０は、端末位置情報変化検知部２１０によって検知された端末位置情報を認証サーバ１００に通知する処理を実行するデバイス又はプログラムである。なお、端末位置の変化が認証サーバ１００に通知されると、認証サーバ１００の端末位置判定部１３０は、ポリシ（図４）１５２を参照してセキュリティレベルを判定する。そして、セキュリティレベルに変化があった場合、ログインアカウント判定部１１２は、サービスアカウント管理テーブル（図５）１５１を参照して、該当するセキュリティレベルに対応する当該ユーザのサービスアカウントＩＤを取得し、当該ユーザが使用するアカウントをシームレスに切り替える。アカウントが設定されていない場合には、ログインアカウント判定部１１２は、当該クライアント端末２００を自動的にログアウトさせ、クラウドサービス３００を利用できないようにする。ここでは、アカウントが切り替わったことは、クライアント端末２００に通知されないようにしている。これにより、クライアント端末２００における処理が一時的に中断されることがないため、ユーザはアカウントの切り替え処理を意識することなく端末を使用することができる。ただし、ユーザにアカウントの切り替えを通知しても良い。この場合、ＵＩ画面でアカウントの切り替えを知らせることになるが、ユーザによる切り替えの承認（例えば、ＯＫボタンを押下やタッチした場合に承認とする）を待ってアカウントの切り替えを完了するようになる。

【0036】

ネットワーク接続部２３０は、クライアント端末２００とネットワーク４００とを接続する装置であり、例えば有線ＬＡＮ装置や無線ＬＡＮ装置、３Ｇ（第３世代移動通信システム）無線装置、４Ｇ（第４世代移動通信システム）無線装置などが相当する。

【0037】

記憶装置２４０は、本実施形態に係る通信制御の実現に必要とされる情報の記憶に使用される。例えば、端末位置変化閾値情報２４１、端末識別情報２４２、認証サーバアドレス情報２４３が記憶される。なお、記憶装置２４０には、不図示の任意の情報が格納されていてもよい。

【0038】

端末位置変化閾値情報２４１は、端末位置情報変化検知部２１０がクライアント端末２００（自端末）の位置に変化が発生したか否かを判断するために使用する情報である。端末位置変化閾値情報２４１には、例えば（１）企業の建屋が含まれる緯度・経度の範囲、（２）社内ネットワークにおいてクライアント端末２００のネットワーク接続部２３０に割り当てられるＩＰアドレスの範囲、（３）その両方、などが記憶される。例えば、端末位置変化閾値情報２４１に、企業等ユーザが所属する組織の建屋が含まれる緯度・経度の範囲が記憶されている場合、クライアント端末２００が備えるＧＰＳの観測値が記憶されている所定の緯度・経度の範囲を外れたとき、端末位置情報変化検知部２１０は、クライアント端末２００（自端末）の社内から社外への移動を検知する。

【0039】

端末識別情報２４２は、クライアント端末２００を一意に特定する情報であり、例えばクライアント端末２００の端末固有番号、ユーザ名とパスワードの組、クライアント端末２００のネットワーク接続部２３０のＭＡＣアドレス、これら情報の組み合わせ等が相当する。

【0040】

認証サーバアドレス情報２４３は、認証サーバ１００のＩＰアドレス又はドメイン名で与えられる。

【0041】

＜ポリシ＞
図４は、本発明の実施形態による、記憶装置１５０に格納されているポリシ１５２の構成例を示す図である。

【0042】

ポリシ１５２は、ポリシ名５０１と、ネットワーク上の位置範囲５０２と、物理的位置範囲５０３と、セキュリティレベル５０４とで構成されるポリシ情報を複数格納している。図４では、例として３つのポリシ情報５０５〜５０７が示されている。

【0043】

ポリシ情報５０５によると、ネットワーク接続部２３０に割り当てられたＩＰアドレスがネットワーク上の位置範囲５０２「１９２．１６８．０．０／２４」に含まれ、かつ、クライアント端末２００のＧＰＳによる物理的な位置が物理的位置範囲５０３「建屋が含まれる緯度・経度の範囲」に含まれる場合、端末位置判定部１３０は、そのネットワークを「社内ネットワーク」と認識する。また、端末位置判定部１３０は、「社内ネットワーク」と認識された場合は、セキュリティレベル５０４を「低」と判断する。セキュリティレベル５０４については、後述の図５で説明する。ポリシ情報５０５に該当する状況としては、例えば、社内において、クライアント端末２００が利用されており、クライアント端末２００が社内のＷｉ−Ｆｉアクセスポイントに接続している場合が挙げられる。

【0044】

また、ポリシ情報５０６によると、ネットワーク接続部２３０に割り当てられたＩＰアドレスがネットワーク上の位置範囲５０２「１０．０．０．０／２４」に含まれ、かつ、クライアント端末２００のＧＰＳによる物理的な位置が任意の場所にある場合、端末位置判定部１３０は、そのネットワークを「許可ネットワーク」と認識する。また、「許可ネットワーク」と認識された場合、端末位置判定部１３０は、セキュリティレベル５０４を「中」と判断する。ポリシ情報５０６に該当する状況としては、例えば、クライアント端末２００が社外で利用されているが、あらかじめ許可されたネットワークに接続している場合が挙げられる。

【0045】

ポリシ情報５０７によると、ネットワーク接続部２３０に割り当てられたＩＰアドレスによるネットワーク上の位置及びＧＰＳによる物理的な位置に関わらず、端末位置判定部１３０は、そのネットワークを「社外ネットワーク」と認識する。また、「社外ネットワーク」と認識された場合は、端末位置判定部１３０は、サービスアカウント管理テーブル１５１のセキュリティレベル５０４を「高」と判断する。ポリシ情報５０７に該当する状況としては、社内ネットワークおよび社内ネットワークに当てはまらない任意のネットワークに接続している場合が挙げられる。

【0046】

＜サービスアカウント管理テーブル＞
図５は、本発明の実施形態による、記憶装置１５０に格納されているサービスアカウント管理テーブル１５１の構成例を示す図である。

【0047】

サービスアカウント管理テーブル１５１は、クラウドサービス名６０１と、ユーザＩＤ６０２と、セキュリティレベル６０３と、サービスアカウントＩＤ６０４とで構成されるアカウント情報を複数格納している。図５では、例として３つのアカウント情報６０５〜６０７が示されている。

【0048】

アカウント情報６０５〜６０７は、いずれもクラウドサービス名６０１「Ｓｅｒｖｉｃｅ１」をユーザＩＤ６０２「ｕｓｅｒ＿Ａ＠ｘｘ」のユーザが利用する際に、サービスにログインするアカウントを決めるために参照される情報である。

【0049】

アカウント情報６０５では、セキュリティレベル６０３に関して、ポリシ１５２のセキュリティレベル５０４が「低」と判断された場合に参照される情報であり、サービスへログインするサービスアカウント６０４は「ａｃｃｏｕｎｔ１＿１＠ｙｙ」が選択される。

【0050】

アカウント情報６０６では、セキュリティレベル６０３に関して、ポリシ１５２のセキュリティレベル５０４が「中」と判断された場合に参照される情報であり、サービスへログインするサービスアカウント６０４は「ａｃｃｏｕｎｔ１＿２＠ｙｙ」が選択される。

【0051】

アカウント情報６０７では、セキュリティレベル６０３に関して、ポリシ１５２のセキュリティレベル５０４が「高」と判断された場合に参照される情報であり、サービスへログインするアカウント６０４には該当するサービスアカウントが登録されていないため、サービスのログインは行わないと判定する。

【0052】

＜クラウドサービスログイン処理の概要＞
図６は、クライアント端末２００が認証サーバ１００へ認証処理を行い、クラウドサービス３００へログインするまでの処理概要を説明するための図である。ここでは社内ネットワークからクラウドサービス３００を利用する場合を想定する。

【0053】

クライアント端末２００を持つユーザは、ユーザＩＤ「ｕｓｅｒ＿Ａ＠ｘｘ」、パスワード「ｕｓｅｒ＿Ａ＿ＰＷ」、利用するサービス名「Ｓｅｒｖｉｃｅ１」、位置情報を認証サーバ１００に送信し、ユーザ認証を行う。

【0054】

認証サーバ１００は、ユーザ認証に成功すると、クライアント端末２００から送信された位置情報を基に、ポリシ１５２からセキュリティレベルを取得する。また、認証サーバ１００は、クライアント端末２００から送信されたユーザＩＤ、サービス名とポリシ１５２から取得したセキュリティレベル５０４を基に、クラウドサービス３００へログインするサービスアカウントをサービスアカウント管理テーブル１５１により決定する。そして、認証サーバ１００は、決定したサービスアカウントのＩＤ・パスワード（パスワードは必ずしも必要ない。また、ユーザは、通常当該パスワードについては知らない。）を用いてクラウドサービス「Ｓｅｒｖｉｃｅ１」にログインする。

【0055】

クラウドサービス３００へのログインに成功すると、認証サーバ１００は、クライアント端末２００に、クラウドサービス３００にアクセスするための情報（例えば、ＵＲＬ）を送信する。クラウドサービス３００にアクセスするための情報を受信すると、クライアント端末２００は、直接クラウドサービス３００と通信して所望のサービスを受けることができるようになる。

【0056】

＜クラウドサービスログイン処理の詳細＞
図７は、クライアント端末２００が認証サーバ１００で認証を行い、クラウドサービス３００にログインするまでの処理の詳細を説明するためのフローチャートである。以下、図７の各ステップについて説明する。

【0057】

（i）ステップＳ７０１
クライアント端末２００は、ユーザから入力された認証情報（ユーザＩＤと認証パスワード）、及び利用するクラウドサービス名の情報を、クライアント端末２００のネットワーク上の位置情報と併せて、認証サーバ１００に送信する。

【0058】

（ii）ステップＳ７０２〜Ｓ７０３
認証サーバ１００のユーザ認証部１１１は、クライアント端末２００から受け取った認証情報を用いてユーザ認証を実施する（Ｓ７０２）。認証拒否する場合はその旨を示す応答をクライアント端末２００に送信し、クライアント端末２００はユーザ認証に失敗した旨を示すダイアログを画面表示して、本フローチャートは終了する（Ｓ７０３）。認証許可する場合、処理はステップＳ７０４へ進む。

【0059】

（iii）ステップＳ７０４
端末位置判定部１３０は、クライアント端末２００から受け取ったネットワーク上の位置情報とポリシ１５２を基にセキュリティレベルを判定する。

【0060】

（iv）ステップＳ７０５
認証サーバ１００のログインアカウント判定部１１２は、クライアント端末２００から受け取った認証情報、クラウドサービス名およびステップＳ７０４で判定したセキュリティレベルを基に、記憶装置１５０のサービスアカウント管理テーブル１５１からサービスのログインアカウントを決定する。

【0061】

（v）ステップＳ７０６〜７０７
サービスアカウント管理テーブル１５１において、条件に合致するサービスのログインアカウントが存在する場合は、処理は、ステップＳ７０８へ進む。条件に合致するサービスのログインアカウントが存在しない場合は、ログインアカウント判定部１１２は、クラウドサービス３００へのログインに失敗した旨をクライアント端末２００に送信する。クライアント端末２００は、ログインに失敗した旨を示すダイアログを画面表示して、本フローチャートは終了する（Ｓ７０７）。

【0062】

（vi）ステップＳ７０８
認証サーバ１００のサービスログイン処理部１１３は、ステップＳ７０５で判定したログインアカウントでクラウドサービス３００にログイン処理を実行する。

【0063】

＜本発明のまとめ＞
（i）以上のように、本発明の実施形態における認証サーバ１００は、ユーザの認証情報とクラウドサービス３００の複数のアカウント情報を関連付けて管理する。また、クライアント端末２００からのリクエストに応じて、各ユーザの認証情報およびクライアント端末２００の位置情報に対応するサービスアカウントを決定し、クラウドサービス３００へログイン処理を行う。これにより、社内ネットワークではフルアクセス権限のアカウントでログインし、社外ネットワークではアップロード権限のみのアカウントでログインするといったアカウント制御が可能となりセキュリティを高めることができる。

【0064】

本発明では、１つの認証ＩＤに対して、サービス利用権限の異なる複数のアカウントを紐づけることが可能となる。また、サービス利用時の認証において、ＰＣやモバイル端末の物理的な位置情報およびネットワーク上の位置情報に基づきログインするサービスアカウントをコントロールすることを可能にする。例えば、サービスにはダウンロード権限を持つアカウントＡとダウンロード権限を持たないアカウントＢが存在する。社内のＰＣから認証サーバで認証を行うと、サービスにはアカウントＡでログインする。一方、自宅から認証サーバで認証を行うと、サービスにはアカウントＢでログインをする。また、社内ネットワークで認証を行った後に社外ネットワークに切り替わった場合は、ネットワークの切り替えのタイミングで再度認証を行い、サービスにはアカウントＢで再ログインする。これにより、社内でアップロードされた機密ファイルは社外ではダウンロード不可とすることで機密情報の流出を防止し、クラウドサービス利用のセキュリティを向上させる。

【0065】

（ii）本発明は、実施形態の機能を実現するソフトウェアのプログラムコードによっても実現できる。この場合、プログラムコードを記録した記憶媒体をシステム或は装置に提供し、そのシステム或は装置のコンピュータ（又はＣＰＵやＭＰＵ）が記憶媒体に格納されたプログラムコードを読み出す。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコード自体、及びそれを記憶した記憶媒体は本発明を構成することになる。このようなプログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ＣＤ−ＲＯＭ、ＤＶＤ−ＲＯＭ、ハードディスク、光ディスク、光磁気ディスク、ＣＤ−Ｒ、磁気テープ、不揮発性のメモリカード、ＲＯＭなどが用いられる。

【0066】

また、プログラムコードの指示に基づき、コンピュータ上で稼動しているＯＳ（オペレーティングシステム）などが実際の処理の一部又は全部を行い、その処理によって前述した実施の形態の機能が実現されるようにしてもよい。さらに、記憶媒体から読み出されたプログラムコードが、コンピュータ上のメモリに書きこまれた後、そのプログラムコードの指示に基づき、コンピュータのＣＰＵなどが実際の処理の一部又は全部を行い、その処理によって前述した実施の形態の機能が実現されるようにしてもよい。

【0067】

さらに、実施の形態の機能を実現するソフトウェアのプログラムコードを、ネットワークを介して配信することにより、それをシステム又は装置のハードディスクやメモリ等の記憶手段又はＣＤ−ＲＷ、ＣＤ−Ｒ等の記憶媒体に格納し、使用時にそのシステム又は装置のコンピュータ（又はＣＰＵやＭＰＵ）が当該記憶手段や当該記憶媒体に格納されたプログラムコードを読み出して実行するようにしても良い。

【0068】

最後に、ここで述べたプロセス及び技術は本質的に如何なる特定の装置に関連することはなく、コンポーネントの如何なる相応しい組み合わせによってでも実装できることを理解する必要がある。更に、汎用目的の多様なタイプのデバイスがここで記述した教授に従って使用可能である。ここで述べた方法のステップを実行するのに、専用の装置を構築するのが有益であることが判るかもしれない。また、実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。本発明は、具体例に関連して記述したが、これらは、すべての観点に於いて限定の為ではなく説明の為である。本分野にスキルのある者には、本発明を実施するのに相応しいハードウェア、ソフトウェア、及びファームウエアの多数の組み合わせがあることが解るであろう。例えば、記述したソフトウェアは、アセンブラ、Ｃ／Ｃ＋＋、ｐｅｒｌ、Ｓｈｅｌｌ、ＰＨＰ、Ｊａｖａ（登録商標）等の広範囲のプログラム又はスクリプト言語で実装できる。

【0069】

さらに、上述の実施形態において、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。全ての構成が相互に接続されていても良い。

【0070】

加えて、本技術分野の通常の知識を有する者には、本発明のその他の実装がここに開示された本発明の明細書及び実施形態の考察から明らかになる。記述された実施形態の多様な態様及び／又はコンポーネントは、データを管理する機能を有するコンピュータ化ストレージシステムに於いて、単独又は如何なる組み合わせでも使用することが出来る。明細書と具体例は典型的なものに過ぎず、本発明の範囲と精神は後続する請求範囲で示される。

【符号の説明】

【0071】

１００・・・認証サーバ、
１１０・・・外部サービス連携部
１２０・・・ポリシ設定部
１３０・・・端末位置判定部
１４０・・・端末位置情報受信部
１５０・・・記憶装置（データベース）
１５１・・・サービスアカウント管理テーブル
１５２・・・ポリシ
２００・・・クライアント端末
２１０・・・端末位置情報変化検知部
２２０・・・端末位置情報通知部
２３０・・・ネットワーク接続部
２４０・・・記憶装置
３００・・・クラウドサービス
４００・・・ネットワーク。

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】