ホーム > 特許ランキング > 富士ゼロックス株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6747178
(24)【登録日】2020年8月11日
(45)【発行日】2020年8月26日
(54)【発明の名称】プログラム及び認証装置
(51)【国際特許分類】
G06F 21/31 20130101AFI20200817BHJP
【FI】
G06F21/31
【請求項の数】4
【全頁数】12
(21)【出願番号】特願2016-166874(P2016-166874)
(22)【出願日】2016年8月29日
(65)【公開番号】特開2018-36707(P2018-36707A)
(43)【公開日】2018年3月8日
【審査請求日】2019年6月10日
(73)【特許権者】
【識別番号】000005496
【氏名又は名称】富士ゼロックス株式会社
(74)【代理人】
【識別番号】110001210
【氏名又は名称】特許業務法人YKI国際特許事務所
(72)【発明者】
【氏名】下川 徳之
【審査官】
上島 拓也
(56)【参考文献】
【文献】
特開2000−082044(JP,A)
【文献】
特開2003−196240(JP,A)
【文献】
特開平04−253255(JP,A)
【文献】
特開2007−272520(JP,A)
【文献】
特開平11−167549(JP,A)
【文献】
米国特許出願公開第2009/0210938(US,A1)
【文献】
特開2010−102448(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31
(57)【特許請求の範囲】
【請求項1】
コンピュータを、
各ユーザの最新のパスワードと変更前のパスワードとを記憶する記憶手段、
ユーザから入力されたパスワードがそのユーザの変更前のパスワードとして前記記憶手段に記憶されたものである場合、条件付きで前記ユーザのログインを許可する許可手段、
ユーザから入力されたパスワードがそのユーザの変更前のパスワードとして前記記憶手段に記憶されたものである場合、前記条件として、前記ユーザの利用権限を前記最新のパスワードが入力された場合よりも制限する制限手段、
として機能させるためのプログラムであって、
前記変更前のパスワードを用いてログインするユーザについての前記制限手段による前記利用権限の制限は、前記最新のパスワードでログインした場合に利用が許可されるデータのうち、前記変更前のパスワードが前記最新のパスワードに変更された時点以降に更新されたデータについては利用を許可しないことである、ことを特徴とするプログラム。
各ユーザの最新のパスワードと変更前のパスワードとを記憶する記憶手段、
ユーザから入力されたパスワードがそのユーザの変更前のパスワードとして前記記憶手段に記憶されたものである場合、条件付きで前記ユーザのログインを許可する許可手段、
ユーザから入力されたパスワードがそのユーザの変更前のパスワードとして前記記憶手段に記憶されたものである場合、前記条件として、前記ユーザの利用権限を前記最新のパスワードが入力された場合よりも制限する制限手段、
として機能させるためのプログラムであって、
前記変更前のパスワードを用いてログインするユーザについての前記制限手段による前記利用権限の制限は、前記最新のパスワードでログインした場合に利用が許可されるデータのうち、前記変更前のパスワードが前記最新のパスワードに変更された時点以降に更新されたデータについては利用を許可しないことである、ことを特徴とするプログラム。
【請求項2】
コンピュータを、
各ユーザの最新のパスワードと変更前のパスワードとを記憶する記憶手段、
ユーザから入力されたパスワードがそのユーザの変更前のパスワードとして前記記憶手段に記憶されたものである場合、条件付きで前記ユーザのログインを許可する許可手段、
ユーザから入力されたパスワードがそのユーザの変更前のパスワードである場合に、入力されたパスワードが変更前のパスワードであることを示す情報をそのユーザに提示する提示手段、として機能させるプログラムであって、
前記許可手段は、前記提示した情報に応じて、前記変更前のパスワードを用いてログインするか否かの指示を入力されたことを条件として前記ユーザのログインを許可するものであって、前記ユーザから、前記変更前のパスワードを用いてログインする旨の指示を受けた場合に、前記ユーザの利用権限を前記最新のパスワードが入力された場合よりも制限した上でログインを許可し、
前記変更前のパスワードを用いてログインするユーザについての前記許可手段による前記利用権限の制限は、前記最新のパスワードでログインした場合に利用が許可されるデータのうち、前記変更前のパスワードが前記最新のパスワードに変更された時点以降に更新されたデータについては利用を許可しないことである、ことを特徴とするプログラム。
各ユーザの最新のパスワードと変更前のパスワードとを記憶する記憶手段、
ユーザから入力されたパスワードがそのユーザの変更前のパスワードとして前記記憶手段に記憶されたものである場合、条件付きで前記ユーザのログインを許可する許可手段、
ユーザから入力されたパスワードがそのユーザの変更前のパスワードである場合に、入力されたパスワードが変更前のパスワードであることを示す情報をそのユーザに提示する提示手段、として機能させるプログラムであって、
前記許可手段は、前記提示した情報に応じて、前記変更前のパスワードを用いてログインするか否かの指示を入力されたことを条件として前記ユーザのログインを許可するものであって、前記ユーザから、前記変更前のパスワードを用いてログインする旨の指示を受けた場合に、前記ユーザの利用権限を前記最新のパスワードが入力された場合よりも制限した上でログインを許可し、
前記変更前のパスワードを用いてログインするユーザについての前記許可手段による前記利用権限の制限は、前記最新のパスワードでログインした場合に利用が許可されるデータのうち、前記変更前のパスワードが前記最新のパスワードに変更された時点以降に更新されたデータについては利用を許可しないことである、ことを特徴とするプログラム。
【請求項3】
各ユーザの最新のパスワードと変更前のパスワードとを記憶する記憶手段と、
ユーザから入力されたパスワードがそのユーザの変更前のパスワードとして前記記憶手段に記憶されたものである場合、条件付きで前記ユーザのログインを許可する許可手段と、
ユーザから入力されたパスワードがそのユーザの変更前のパスワードとして前記記憶手段に記憶されたものである場合、前記条件として、前記ユーザの利用権限を前記最新のパスワードが入力された場合よりも制限する制限手段と、
を含み、
前記変更前のパスワードを用いてログインするユーザについての前記制限手段による前記利用権限の制限は、前記最新のパスワードでログインした場合に利用が許可されるデータのうち、前記変更前のパスワードが前記最新のパスワードに変更された時点以降に更新されたデータについては利用を許可しないことである、ことを特徴とする認証装置。
ユーザから入力されたパスワードがそのユーザの変更前のパスワードとして前記記憶手段に記憶されたものである場合、条件付きで前記ユーザのログインを許可する許可手段と、
ユーザから入力されたパスワードがそのユーザの変更前のパスワードとして前記記憶手段に記憶されたものである場合、前記条件として、前記ユーザの利用権限を前記最新のパスワードが入力された場合よりも制限する制限手段と、
を含み、
前記変更前のパスワードを用いてログインするユーザについての前記制限手段による前記利用権限の制限は、前記最新のパスワードでログインした場合に利用が許可されるデータのうち、前記変更前のパスワードが前記最新のパスワードに変更された時点以降に更新されたデータについては利用を許可しないことである、ことを特徴とする認証装置。
【請求項4】
各ユーザの最新のパスワードと変更前のパスワードとを記憶する記憶手段と、
ユーザから入力されたパスワードがそのユーザの変更前のパスワードとして前記記憶手段に記憶されたものである場合、条件付きで前記ユーザのログインを許可する許可手段と、
ユーザから入力されたパスワードがそのユーザの変更前のパスワードである場合に、入力されたパスワードが変更前のパスワードであることを示す情報をそのユーザに提示する提示手段と、
を含み、
前記許可手段は、前記提示した情報に応じて、前記変更前のパスワードを用いてログインするか否かの指示を入力されたことを条件として前記ユーザのログインを許可するものであって、前記ユーザから、前記変更前のパスワードを用いてログインする旨の指示を受けた場合に、前記ユーザの利用権限を前記最新のパスワードが入力された場合よりも制限した上でログインを許可し、
前記変更前のパスワードを用いてログインするユーザについての前記許可手段による前記利用権限の制限は、前記最新のパスワードでログインした場合に利用が許可されるデータのうち、前記変更前のパスワードが前記最新のパスワードに変更された時点以降に更新されたデータについては利用を許可しないことである、ことを特徴とする認証装置。
ユーザから入力されたパスワードがそのユーザの変更前のパスワードとして前記記憶手段に記憶されたものである場合、条件付きで前記ユーザのログインを許可する許可手段と、
ユーザから入力されたパスワードがそのユーザの変更前のパスワードである場合に、入力されたパスワードが変更前のパスワードであることを示す情報をそのユーザに提示する提示手段と、
を含み、
前記許可手段は、前記提示した情報に応じて、前記変更前のパスワードを用いてログインするか否かの指示を入力されたことを条件として前記ユーザのログインを許可するものであって、前記ユーザから、前記変更前のパスワードを用いてログインする旨の指示を受けた場合に、前記ユーザの利用権限を前記最新のパスワードが入力された場合よりも制限した上でログインを許可し、
前記変更前のパスワードを用いてログインするユーザについての前記許可手段による前記利用権限の制限は、前記最新のパスワードでログインした場合に利用が許可されるデータのうち、前記変更前のパスワードが前記最新のパスワードに変更された時点以降に更新されたデータについては利用を許可しないことである、ことを特徴とする認証装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、プログラム及び認証装置に関する。
【背景技術】
【0002】
セキュリティが重視される中、ユーザID(識別情報)及びパスワードの管理が重要になっている。パスワードを推測されないために定期的にパスワード変更を促すシステムがあるが、パスワードは複雑なものが求められる。パスワード登録履歴等から過去数回の登録パスワードと比較され同じパスワードが設定できないようなシステムも一般的になってきている。
【0003】
ユーザがユーザID及び/又はパスワードを忘れた場合に対応する方式がいくつか存在する。
【0004】
例えば、特許文献1に開示された認証サーバの制御部は、端末からの要求に応じてパスワード再発行用入力画面のデータを端末に送信し、パスワード再発行用入力画面に対する入力データを受信する。そして、制御部は、受信した入力データに含まれるユーザ識別情報に対応するユーザ情報をユーザDBから読み出し、受信した入力データと読み出したユーザ情報とを照合する。そして、照合したデータが一致した場合にパスワードを生成し、そのパスワードを、入力データに含まれるユーザ識別情報に対応するユーザ情報のパスワードとしてユーザDBに記憶する。また、制御部は、生成されたパスワードのデータを含む電子メールを生成し、読み出したユーザ情報に含まれるメールアドレス宛に送信する。このようにして、ユーザID又はパスワードが思い出せないユーザに対して新たなパスワードを再発行する。
【0005】
また、特許文献2に開示されたシステムは、携帯電話端末のメールアドレスをIDとしたログイン要求を受けると、このユーザに予め通知してある位置情報を用いたマトリックス認証を行った後、ワンタイムパスワードを生成して当該ユーザの携帯電話端末に送付し、このパスワードをもって当該ユーザの利用している各種システムのユーザIDとパスワードを一元管理するデータベースへのアクセスが許可される。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2005−182354号公報
【特許文献2】特開2006−195716号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
パスワードの変更に時間がかかる場合がある。例えば、ユーザに対するパスワードの再設定をセキュリティ管理者が人手で管理するシステムも存在している。このようなシステムでは、セキュリティ管理者がパスワード変更の依頼を受けて正当な依頼者からの依頼かどうか確認し、変更後のパスワードを設定するのには相応の時間がかかる。また週末等でセキュリティ管理者が不在の間は、パスワードの変更が行えず、その間ユーザは正しいパスワードが思い出せない限りシステムにログインできなくなる。
【0008】
本発明は、ユーザがパスワードを忘れた場合に、新たなパスワードの設定が完了するのを待たずに、ユーザがログインできるようにすることを目的とする。
【課題を解決するための手段】
【0009】
請求項1に係る発明は、コンピュータを、各ユーザの最新のパスワードと変更前のパスワードとを記憶する記憶手段、ユーザから入力されたパスワードがそのユーザの変更前のパスワードとして前記記憶手段に記憶されたものである場合、条件付きで前記ユーザのログインを許可する許可手段、ユーザから入力されたパスワードがそのユーザの変更前のパスワードとして前記記憶手段に記憶されたものである場合、前記条件として、前記ユーザの利用権限を前記最新のパスワードが入力された場合よりも制限する制限手段、として機能させるためのプログラムであって、前記変更前のパスワードを用いてログインするユーザについての前記制限手段による前記利用権限の制限は、前記最新のパスワードでログインした場合に利用が許可されるデータのうち、前記変更前のパスワードが前記最新のパスワードに変更された時点以降に更新されたデータについては利用を許可しないことである、ことを特徴とするプログラムである。【0014】
請求項2に係る発明は、コンピュータを、各ユーザの最新のパスワードと変更前のパスワードとを記憶する記憶手段、ユーザから入力されたパスワードがそのユーザの変更前のパスワードとして前記記憶手段に記憶されたものである場合、条件付きで前記ユーザのログインを許可する許可手段、ユーザから入力されたパスワードがそのユーザの変更前のパスワードである場合に、入力されたパスワードが変更前のパスワードであることを示す情報をそのユーザに提示する提示手段、として機能させるプログラムであって、前記許可手段は、前記提示した情報に応じて、前記変更前のパスワードを用いてログインするか否かの指示を入力されたことを条件として前記ユーザのログインを許可するものであって、前記ユーザから、前記変更前のパスワードを用いてログインする旨の指示を受けた場合に、前記ユーザの利用権限を前記最新のパスワードが入力された場合よりも制限した上でログインを許可し、前記変更前のパスワードを用いてログインするユーザについての前記許可手段による前記利用権限の制限は、前記最新のパスワードでログインした場合に利用が許可されるデータのうち、前記変更前のパスワードが前記最新のパスワードに変更された時点以降に更新されたデータについては利用を許可しないことである、ことを特徴とするプログラムである。
【0015】
請求項3に係る発明は、各ユーザの最新のパスワードと変更前のパスワードとを記憶する記憶手段と、ユーザから入力されたパスワードがそのユーザの変更前のパスワードとして前記記憶手段に記憶されたものである場合、条件付きで前記ユーザのログインを許可する許可手段と、ユーザから入力されたパスワードがそのユーザの変更前のパスワードとして前記記憶手段に記憶されたものである場合、前記条件として、前記ユーザの利用権限を前記最新のパスワードが入力された場合よりも制限する制限手段と、を含み、前記変更前のパスワードを用いてログインするユーザについての前記制限手段による前記利用権限の制限は、前記最新のパスワードでログインした場合に利用が許可されるデータのうち、前記変更前のパスワードが前記最新のパスワードに変更された時点以降に更新されたデータについては利用を許可しないことである、ことを特徴とする認証装置である。請求項4に係る発明は、各ユーザの最新のパスワードと変更前のパスワードとを記憶する記憶手段と、ユーザから入力されたパスワードがそのユーザの変更前のパスワードとして前記記憶手段に記憶されたものである場合、条件付きで前記ユーザのログインを許可する許可手段と、ユーザから入力されたパスワードがそのユーザの変更前のパスワードである場合に、入力されたパスワードが変更前のパスワードであることを示す情報をそのユーザに提示する提示手段と、を含み、前記許可手段は、前記提示した情報に応じて、前記変更前のパスワードを用いてログインするか否かの指示を入力されたことを条件として前記ユーザのログインを許可するものであって、前記ユーザから、前記変更前のパスワードを用いてログインする旨の指示を受けた場合に、前記ユーザの利用権限を前記最新のパスワードが入力された場合よりも制限した上でログインを許可し、前記変更前のパスワードを用いてログインするユーザについての前記許可手段による前記利用権限の制限は、前記最新のパスワードでログインした場合に利用が許可されるデータのうち、前記変更前のパスワードが前記最新のパスワードに変更された時点以降に更新されたデータについては利用を許可しないことである、ことを特徴とする認証装置。
【発明の効果】
【0016】
請求項1又は3に係る発明によれば、ユーザがパスワードを忘れた場合に、新たなパスワードの設定が完了するのを待たずに、ユーザがログインできるようにすることができる。
【0017】
また、変更前のパスワードでログインした場合に最新のパスワードでログインした場合と同じ利用権限を与える場合と比べて、変更前のパスワードが漏洩していた場合に影響を受ける範囲を限定することができる。
【0018】
また、変更前のパスワードでログインした場合に最新のパスワードでログインした場合と同じデータの利用を許可する場合と比べて、変更前のパスワードが漏洩していた場合に影響を受ける範囲を限定することができる。
【0019】
請求項2又は4に係る発明によれば、入力したパスワードが変更前のパスワードであることをユーザに認識させることができる。
【0020】
また、変更前のパスワードでログインした場合に最新のパスワードでログインした場合と同じ利用権限を与える場合と比べて、変更前のパスワードが漏洩していた場合に影響を受ける範囲を限定することができる。
【0021】
また、変更前のパスワードでログインした場合に最新のパスワードでログインした場合と同じデータの利用を許可する場合と比べて、変更前のパスワードが漏洩していた場合に影響を受ける範囲を限定することができる。
【図面の簡単な説明】
【0022】
【図1】実施形態のシステムの例を示す図である。
【図2】文書DBに保持される文書の版更新履歴の例を示す図である。
【図3】パスワード管理部に保持されるパスワードの管理情報の例を示す図である。
【図4】ログインユーザ情報保持部に保持される管理情報の例を示す図である。
【図5】認証処理部が実行する処理手順の例を示す図である。
【図6】変更前パスワードのままログインするか否かをユーザに確認する確認画面の表示内容の一例を模式的に示す図である。
【図7】変更前パスワードでログインしたユーザに利用を認める文書群(臨時利用範囲)を抽出する処理の例を示す図である。
【発明を実施するための形態】
【0023】
システムにログインするためのパスワードを変更した直後は、新しいパスワードが記憶に定着せず、新しいパスワードを忘れやすい。新しいパスワードを忘れてしまった場合、パスワードの再設定作業が必要となり、これにはある程度の時間を要する。この間、システムにログインできないと、業務が滞る等の不都合が生じる場合がある。この実施形態では、例えばそのような状況において、新しいパスワードを忘れたユーザが、パスワードの再設定が完了するまでの間も、システムを利用できるようにする仕組みを提供する。
【0024】
図1に、本実施形態のユーザ認証制御方式が適用されるシステムの構成を例示する。この例は、電子文書(以下単に「文書」と呼ぶ)を管理する文書管理システムに本実施形態の仕組みを適用したものである。この文書管理システムは、例えばネットワーク経由でユーザの操作する端末から要求を受け付け、その要求に対して文書を提供するなどの処理を行う。文書管理システムは、文書DB10、利用権限DB12、パスワード管理部14、認証処理部16、ログインユーザ情報保持部18、利用管理部20を有する。
【0025】
文書DB(データベース)10は、文書管理システムが管理する文書群を保持するデータベースである。文書DB10は、文書の実体のデータの他に、文書の管理情報を保持している。図2に、ある1つの文書の管理情報のデータ内容を例示する。この例では、文書の管理情報には、その文書の文書ID(識別情報)と、その文書の作成者のユーザIDと、その文書の版の更新履歴とが含まれる。版の更新履歴には、その文書の版が更新される度に、その更新の日時と、その更新の後の版番号とが記録される。
【0026】
利用権限DB12には、文書管理システムに登録された各ユーザが持つ、このシステムに対する利用権限の情報が保持されている。保持されているユーザの利用権限の情報には、例えば、そのユーザが持つ各文書に対する権限の内容を示す情報(例えばアクセス制御リスト)が含まれる。また、ユーザの利用権限の情報には、文書管理システムが提供する各種の機能のうち、そのユーザが利用可能な機能のリストの情報が含まれていてもよい。
【0027】
以上に説明した文書DB10及び利用権限DB12は、従来と同様のものでよい。
【0028】
パスワード管理部14は、各ユーザのパスワードを記憶し、管理する。ここで本実施形態のパスワード管理部14は、最新のパスワード以外に、そのパスワードに変更する直前のパスワード(「変更前パスワード」と呼ぶ)を保持している。
【0029】
図3に、パスワード管理部14が保持するパスワード管理情報の例を示す。この例のパスワード管理情報には、ユーザID(識別情報)に対応付けて、「パスワード更新日時」、「パスワード」、及び「変更前パスワード」が登録されている。「パスワード」は、そのユーザIDを持つユーザの、現在の有効な(すなわち正規の)パスワードである。「変更前パスワード」は、その「パスワード」に変更する直前まで有効であったパスワードである。「パスワード更新日時」は、「変更前パスワード」から最新の「パスワード」に更新された日時である。
【0030】
認証処理部16は、文書管理システムに対してログインしようとするユーザを認証する。ここで行う認証はパスワード認証であり、ユーザから入力されたユーザID(識別情報)とパスワードの組が、パスワード管理部14に登録されているユーザIDと正規のパスワードの組に一致しているか否かを判定し、一致していればログインを許可する。また、認証処理部16は、ユーザが変更前パスワードを入力した場合でもログインを許可する。仮にユーザが正規のパスワードを忘れた場合でも、その前のパスワード(変更前パスワード)を覚えていることはよくあることである。特に、パスワードを変更した直後はそうである。変更前パスワードでのログインを認めることで、新しいパスワードを忘れたユーザがログインできる可能性が高まる。ただしこの場合、変更前パスワードでログインしたユーザに正規のパスワードと同じ権限を認めたのでは、セキュリティ向上のためにパスワードを変更した意味が薄れる。そこで、本実施形態では、変更前パスワードが入力された場合には、条件付きでログインを許可する。例えば、変更前パスワードでログインしたユーザの権限を、正規の(最新の)パスワードでログインした場合よりも制限する。
【0031】
ログインユーザ情報保持部18は、文書管理システムにログインしているユーザの管理情報を保持する。図4に、ログインユーザ情報保持部18内に保持される管理情報の例を示す。例示した管理情報には、現在ログインしているユーザごとに、「ユーザID」、「ログインステータス」、「臨時権限で利用可能な機能」、「臨時利用範囲」等の情報が含まれている。「ログインステータス」は、ログインしているユーザの状態であり、「正規ログイン」と「臨時ログイン」の2状態のいずれかをとる。状態「正規ログイン」は、そのユーザが正規のパスワードでログインしたことを示し、状態「臨時ログイン」は、そのユーザが変更前パスワードでログインしたことを示す。「臨時権限で利用可能な機能」は、文書管理システムが提供する機能のうち「臨時ログイン」状態の当該ユーザが利用可能な機能のリストである。「臨時権限で利用可能な機能」リストに含まれる機能は、当該ユーザが正規ログインした場合に利用が許可される機能より少ない。「臨時利用範囲」は、「臨時ログイン」状態の当該ユーザが利用可能な文書のリストである。「臨時利用範囲」の文書リストに含まれる文書は、当該ユーザが正規ログインした場合に利用が許可される文書よりも数が少ない。これら「臨時権限で利用可能な機能」及び「臨時利用範囲」の情報は、変更前パスワードでログインしたユーザに許可される、制限された権限を示す。認証処理部16は、ユーザが変更前パスワードでログインした場合、利用権限DB12で管理されているそのユーザの正規の権限から、変更前パスワードでログインした場合の臨時権限の情報を生成し、そのユーザのユーザIDに対応付けてログインユーザ情報保持部18に登録する。
【0032】
利用管理部20は、ログインしているユーザから文書DB10内の文書の利用や、文書管理システムが提供する機能の利用が要求されると、その利用を許可するかどうかの制御を行う。この制御は、正規ログイン状態のユーザについては、利用権限DB12内の当該ユーザの権限情報に基づいて行う。一方、変更前パスワードによる臨時ログイン状態のユーザについては、ログインユーザ情報保持部18に保持された「臨時権限で利用可能な機能」及び「臨時利用範囲」の情報に基づいて、そのユーザからの要求を認めるかどうかを判定する。
【0033】
ログインユーザ情報保持部18内のログイン中の各ユーザの情報は、そのユーザがログアウトすると削除される。
【0034】
図5を参照して、認証処理部16が実行する処理手順の一例を説明する。この手順では、ユーザからユーザIDとパスワードを含むログイン要求を受けると(S10)、認証処理部16は、パスワード管理部14を参照し、そのパスワードがそのユーザIDに対応する正規(最新)のパスワードであるかどうかを判定する(S12)。正規のパスワードであれば、そのユーザのログインを許可し(S14)、ログインユーザ情報保持部18に対してそのユーザが正規ログイン状態である旨を登録する。以降、利用管理部20は、このユーザについては、利用権限DB12内のこのユーザの利用権限情報に従って従来通りの利用制御(アクセス制御)を行う。
【0035】
S12の判定結果がNoである場合、認証処理部16は、ログイン要求の際に入力されたパスワードがそのユーザの有効な変更前パスワードであるかどうかを判定する(S16)。この判定では、そのパスワードが、パスワード管理部14に登録されたそのユーザIDに対応する変更前パスワードに一致するかどうかを判定すると共に、現在時刻がその変更前パスワードの有効期限内かどうかを判定する。変更前パスワードの有効期限は、その変更前パスワードから最新のパスワードへの更新がなされた日時(すなわち「パスワード更新日時」)からあらかじめ定められた有効期間が経過した時点である。変更前パスワードに有効期限を設けているのは、パスワード変更直後の新パスワードが忘れられやすい時期にのみ、変更前パスワードでの臨時ログインを認めるという考え方に基づくものである。なお、変更前パスワードに有効期限を設けない実施例も考えられる。また、変更前パスワードを利用したログインを認める回数に上限を設けてもよい。
【0036】
S10で受け付けたパスワードが当該ユーザの変更前パスワードと一致しないか、一致しても有効期限を過ぎている場合、S16の判定結果がNoとなる。この場合、認証処理部16はそのユーザのログインを許可せず、ログインできない旨のメッセージをユーザの端末に表示する等のエラー処理を実行する(S18)。
【0037】
一方、S10で受け付けたパスワードが当該ユーザの変更前パスワードと一致し、且つその変更前パスワードの有効期限が過ぎていない場合、S16の判定結果がYesとなる。この場合、認証処理部16は、変更前パスワードでログインするか否かをユーザに確認するための確認画面をユーザの端末に提供する(S20)。
【0038】
図6に、S20でユーザに提供される確認画面の表示内容の一例を模式的に示す。この例の確認画面100には、ユーザが入力したパスワードが変更前のものであることを示すメッセージが表示される。また、その変更前のパスワードでログインすることは可能であるが、権限が通常よりも制限されることを説明するメッセージも表示される。そして、このまま変更前のパスワードでログインするかの問合せが表示される。ユーザは、この確認画面100の表示内容を認識し、変更前のパスワードのままログインするか否かを、「OK」ボタン又は「キャンセル」ボタンにより指示する。例えば、最新のパスワードを覚えているユーザが誤って変更前のパスワードを入力した場合は、この画面により誤りに気づき、変更前のパスワードでのログインを取りやめ、最新のパスワードでログインすることになる。
【0039】
認証処理部16は、この確認画面100に対するユーザからの指示を待ち受け(S22)、ユーザからログインしない旨の指示を受けた場合は、処理を終了する。一方、ログインする旨の指示を受けた場合は、認証処理部16は、変更前のパスワードによる臨時ログインのための、通常より制限した権限内容(「臨時権限で利用可能な機能」及び「臨時利用範囲」)の情報を生成し、その権限内容を臨時ログインのステータスと共に、そのユーザのIDに対応付けてログインユーザ情報保持部18に登録する(S24)。そして認証処理部16は、そのユーザのログインを許可する(S26)。このログインの後、ユーザは、ログインユーザ情報保持部18に登録された臨時の権限内容の範囲内で、文書管理システムの利用が許可される。
【0040】
次に、S16で生成する、通常より制限した権限内容の求め方の例について説明する。
【0041】
例えば、「臨時権限で利用可能な機能」は、「臨時ログイン時は文書管理システムの機能うち機能A、Dのみを許可する」というようにユーザに依らず一律に定めてもよい。例えば、文書管理システムが文書を用いたワークフローの管理機能を有する場合、変更前パスワードを用いてログインした臨時ログイン状態のユーザには、自分が承認権限を持つ文書に対して承認操作を行う機能の利用は許可するが、編集機能の利用は許可しないなどである。また別の例として、臨時ログイン状態のユーザに許可する機能を、ユーザの属性(例えば役職)に応じて定めてもよい。
【0042】
また、臨時ログイン時にユーザに利用できる機能の種類を限定するだけでなく、機能の利用回数に上限を設けてもよい。
【0043】
また「臨時利用範囲」の求める処理の例を図7に示す。この処理では、変更前パスワードが正規のパスワードであった時点でそのユーザが利用できた文書のみを、変更パスワードを用いた際のそのユーザの利用可能な文書の範囲とする。なお、変更前パスワードが正規のパスワードであった最終の時点は、その変更前パスワードが最新のパスワードに更新された、図3の「パスワード更新日時」である。
【0044】
図7に例示する手順では、まず認証処理部16は、利用権限DB12に問い合わせることで、対象ユーザがアクセス権を持つ文書をすべて抽出し、抽出した文書を処理対象リストと呼ぶリストに入れる(S30)。このとき処理対象リストには、ユーザが正規のパスワードでログインしたならば利用可能な文書がすべて入っている。次に、処理対象リストから、まだ判定を済ませていない文書を1つ取得し(S32)、その文書の版更新履歴(図2参照)から最終(すなわち最新)更新日時を取得する(S34)。そして、その最終更新日時が、当該ユーザIDに対応する最新のパスワード更新日時(図3参照)以前であるかどうかを判定する(S36)。この判定の結果がYesの場合、認証処理部16は、その文書を臨時利用範囲リストに追加する(S38)。臨時利用範囲リスト内に含まれる文書が、そのユーザが変更前パスワードでログインした際に利用可能な文書となる。S36の判定結果がNoの場合、S38はスキップされる。S36及びS38の処理により、変更前パスワードが有効であった最終時点である「パスワード更新日時」以降に更新された文書は、臨時利用範囲リストに入れられない。S36及びS38の後、認証処理部16は、S36の判定を行った文書を判定済みとして記録する。
【0045】
そして認証処理部16は、処理対象リスト内に未判定の文書が残っているかどうかを判定し(S40)、残っていれば、S32に戻って未判定の文書を1つ取得し、以降同様の処理を繰り返す。S40の判定結果がNoとなった場合、認証処理部16は、臨時利用範囲リストを、ログインユーザ情報保持部18の「臨時利用範囲」の欄に登録する(S42)。これにより、利用管理部20は、そのユーザに対してその臨時利用範囲リスト内の文書のみの利用を許可する。
【0046】
図7に例示した処理は、文書DB10内に各文書の最新版のみが保持され、旧版は保持されない場合の例である。すなわち、この処理では、文書DB10内に存在する文書(最新版)のうち、変更前パスワードが正規のパスワードであった時点で既に存在したもの(その時点より後に更新された最新版文書は,その時点では存在していない)のみが、臨時ログインしたユーザに利用可能な範囲となる。したがって、仮に変更前パスワードが漏洩し、第三者がその変更前パスワードで文書管理システムにログインしたとしても、その変更前パスワードの更新時点より後に更新された文書は閲覧できないので、被害の影響範囲が限定される。
【0047】
図7の処理で求められる臨時利用範囲はあくまで一例に過ぎない。
【0048】
別の例として、図7の処理で求められる臨時利用範囲に加え、当該ユーザが作成者である文書については最新版の利用を許可するようにしてもよい。この場合、当該ユーザが作成者である文書については、セキュリティを考慮して、閲覧は認めるが編集は不可としてもよい。
【0049】
更に別の例として、文書DB10が各文書の旧版も保持している場合、変更前パスワードでログインしたユーザに、そのユーザがアクセス権を持つ文書の、その変更前パスワードが有効であった最終時点での最新版を利用可能としてもよい。この場合、利用態様は閲覧に限定し、編集は認めないようにしてもよい。
【0050】
以上、実施形態のシステムについて説明したが、これはあくまで一例に過ぎない。
【0051】
例えば上記実施形態では、変更前パスワードで臨時ログインを認めるという方式を文書管理システムに適用したが、この方式の適用先は文書管理システムに限られるものではない。例えば、組織のメンバ間の情報共有に用いられるグループウエアにこの方式を適用することも可能である。この場合、グループウエアで管理しているスケジュールのうち臨時ログインのユーザに閲覧を認める範囲を制限するといった利用制限も可能である。例えば、臨時ログイン中のユーザには、当日のスケジュールしか閲覧できないようにする等である。
【0052】
以上、本発明の実施形態を説明した。以上に例示したシステムは、コンピュータにそれら各装置についての上述の機能を表すプログラムを実行させることにより実現される。ここで、コンピュータは、例えば、ハードウエアとして、CPU等のマイクロプロセッサ、ランダムアクセスメモリ(RAM)およびリードオンリメモリ(ROM)等のメモリ(一次記憶)、フラッシュメモリやSSD(ソリッドステートドライブ)、HDD(ハードディスクドライブ)等の固定記憶装置を制御するコントローラ、各種I/O(入出力)インタフェース、ローカルエリアネットワークなどのネットワークとの接続のための制御を行うネットワークインタフェース等が、たとえばバス等を介して接続された回路構成を有する。それら各機能の処理内容が記述されたプログラムがネットワーク等の経由でフラッシュメモリ等の固定記憶装置に保存され、コンピュータにインストールされる。固定記憶装置に記憶されたプログラムがRAMに読み出されCPU等のマイクロプロセッサにより実行されることにより、上に例示した機能モジュール群が実現される。
【符号の説明】
【0053】
10 文書DB、12 利用権限DB、14 パスワード管理部、16 認証処理部、18 ログインユーザ情報保持部、20 利用管理部。