特許6987101 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ ＮＥＣパーソナルコンピュータ株式会社の特許一覧

特許6987101ＩｏＴデバイス

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5
6
7
8

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6987101

(24)【登録日】2021年12月2日

(45)【発行日】2021年12月22日

(54)【発明の名称】ＩｏＴデバイス

(51)【国際特許分類】

G06F 21/31 20130101AFI20211213BHJP

G06F 21/45 20130101ALI20211213BHJP

【ＦＩ】

G06F21/31

G06F21/45

【請求項の数】5

【全頁数】13

(21)【出願番号】特願2019-168293(P2019-168293)

(22)【出願日】2019年9月17日

(65)【公開番号】特開2021-47505(P2021-47505A)

(43)【公開日】2021年3月25日

【審査請求日】2020年9月18日

(73)【特許権者】

【識別番号】311012169

【氏名又は名称】ＮＥＣパーソナルコンピュータ株式会社

(74)【代理人】

【識別番号】100112737

【弁理士】

【氏名又は名称】藤田考晴

(74)【代理人】

【識別番号】100140914

【弁理士】

【氏名又は名称】三苫貴織

(74)【代理人】

【識別番号】100136168

【弁理士】

【氏名又は名称】川上美紀

(74)【代理人】

【識別番号】100172524

【弁理士】

【氏名又は名称】長田大輔

(72)【発明者】

【氏名】白川貴久

【審査官】小林秀和

(56)【参考文献】

【文献】特開２０１６−２０６９０２（ＪＰ，Ａ）

【文献】特開２００４−３１０３７２（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ２１／３１

Ｇ０６Ｆ２１／４５

(57)【特許請求の範囲】

【請求項1】

認証管理機能を有するＩｏＴデバイスであって、
デフォルトパスワードを利用したログインを許可するための許可条件を満たすか否かを判定し、前記許可条件を満たさないと判定した場合に、前記デフォルトパスワードを利用したログインを拒否するログイン制御部と、
前記ログイン制御部によって前記デフォルトパスワードを利用したログインが拒否されているときに、ログインの許可を求める信号を送出するために操作される操作部と
を備え、
前記ログイン制御部は、前記操作部が操作された場合に、ログインを許可し、
前記ログイン制御部は、前記デフォルトパスワードを利用したログインが規定回数以上連続して行われた場合に、前記許可条件を満たさないと判定し、前記デフォルトパスワードによるログインを拒否するＩｏＴデバイス。

【請求項2】

認証管理機能を有するＩｏＴデバイスであって、
デフォルトパスワードを利用したログインを許可するための許可条件を満たすか否かを判定し、前記許可条件を満たさないと判定した場合に、前記デフォルトパスワードを利用したログインを拒否するログイン制御部と、
前記ログイン制御部によって前記デフォルトパスワードを利用したログインが拒否されているときに、ログインの許可を求める信号を送出するために操作される操作部と、
前記デフォルトパスワードを利用したログインの回数をカウントするカウンタ部と、
前記操作部が操作された場合に、前記カウンタ部によるカウンタ値をリセットするリセット部と
を備え、
前記ログイン制御部は、前記操作部が操作された場合に、ログインを許可し、
前記ログイン制御部は、前記カウンタ部によるカウンタ値が規定回数以上の場合に前記許可条件を満たさないと判定し、前記デフォルトパスワードによるログインを拒否するＩｏＴデバイス。

【請求項3】

前記ログイン制御部は、前記デフォルトパスワードを利用したログインが行われたときから所定期間が経過した以降又は当該ＩｏＴデバイスの使用開始から所定期間が経過した以降は、前記許可条件を満たさないと判定し、前記デフォルトパスワードによるログインを拒否する請求項１又は２に記載のＩｏＴデバイス。

【請求項4】

前記デフォルトパスワードを利用したログインが行われたときから又は当該ＩｏＴデバイスの使用が開始されたときからの経過時間を計時する計時部と、
前記操作部が操作された場合に、前記計時部による計時をリセットするリセット部と
を備え、
前記ログイン制御部は、前記計時部によって計時された経過時間が規定時間以上の場合に前記許可条件を満たさないと判定し、前記デフォルトパスワードによるログインを拒否する請求項１から３のいずれかに記載のＩｏＴデバイス。

【請求項5】

前記ログイン制御部は、前記操作部が操作された場合に、パスワードの入力なしにログインを許可する請求項１から４のいずれかに記載のＩｏＴデバイス。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、ＩｏＴデバイスに関するものである。

【背景技術】

【0002】

近年、ローカルのネットワークまたはインターネットに接続し、情報や制御の送受信を行うＩｏＴ（Internet of Things：モノのインターネット）デバイスが普及しつつある（例えば、特許文献１参照）。このようなＩｏＴデバイスには、初期設定としてデフォルトパスワードが出荷時に設定されている。そして、購入後にユーザ自らがパーソナルコンピュータやスマートフォン等の情報処理装置からデフォルトパスワードを利用してＩｏＴデバイスの設定サイトにログインし、各種設定の変更やパスワードの変更等を行う仕組みになっている。

【先行技術文献】

【特許文献】

【0003】

【特許文献1】特許第６３１０６２１号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

ＩｏＴデバイスにアクセスする際のパスワードを変更することはセキュリティを強化する上で重要なことである。しかしながら、デフォルトのパスワードを変更せずに使用し続けるユーザも存在することから、パスワードの変更をユーザに促し、セキュリティの強化を図る必要がある。

【0005】

本発明は、このような事情に鑑みてなされたものであって、セキュリティ強化の向上を図ることのできるＩｏＴデバイスを提供することを目的とする。

【課題を解決するための手段】

【0006】

本発明の一態様は、認証管理機能を有するＩｏＴデバイスであって、デフォルトパスワードを利用したログインを許可するための許可条件を満たすか否かを判定し、前記許可条件を満たさないと判定した場合に、前記デフォルトパスワードを利用したログインを拒否するログイン制御部と、前記ログイン制御部によって前記デフォルトパスワードを利用したログインが拒否されているときに、ログインの許可を求める信号を送出するために操作される操作部とを備え、前記ログイン制御部は、前記操作部が操作された場合に、ログインを許可するＩｏＴデバイスである。

【発明の効果】

【0007】

本開示によれば、セキュリティ強化の向上を図ることができるという効果を奏する。

【図面の簡単な説明】

【0008】

【図1】本発明の第１実施形態に係るＩｏＴデバイスを含むシステム構成を概略的に示した全体構成図である。

【図2】本発明の第１実施形態に係るＩｏＴデバイスのハードウェア構成の一例を示した概略構成図である。

【図3】本発明の第１実施形態に係るＩｏＴデバイスが備える各種機能のうち、ＩｏＴデバイスの認証管理を主に行うＩｏＴ認証管理機能を抽出して示した機能ブロック図である。

【図4】本発明の第１実施形態に係るＩｏＴ認証管理方法におけるログイン可否判定に関する処理の手順の一例を示したフローチャートである。

【図5】本発明の第１実施形態に係るＩｏＴ認証管理方法におけるタイマリセット処理に関する処理の手順の一例を示したフローチャートである。

【図6】本発明の第２実施形態に係るＩｏＴデバイスが備える各種機能のうち、ＩｏＴデバイスの認証管理を主に行うＩｏＴ認証管理機能を抽出して示した機能ブロック図である。

【図7】本発明の第２実施形態に係るＩｏＴ認証管理方法におけるログイン可否判定に関する処理の手順の一例を示したフローチャートである。

【図8】本発明の第２実施形態に係るＩｏＴ認証管理方法におけるカウンタリセット処理に関する処理の手順の一例を示したフローチャートである。

【発明を実施するための形態】

【0009】

〔第１実施形態〕
以下、本発明の第１実施形態に係るＩｏＴデバイスについて、図面を参照して説明する。

【0010】

図１は、本発明の第１実施形態に係るＩｏＴデバイス３を含むシステム構成を概略的に示した全体構成図である。図１に示すように、ネットワーク７には、ＩｏＴデバイス３がＩｏＴゲートウェイ５を介して接続されている。また、ネットワーク７には、ユーザが操作する情報処理装置１５が接続されている。また、ネットワーク７には、ＩｏＴ管理サーバ１０が接続されている。

【0011】

ＩｏＴデバイス３には、操作部が設けられている。操作部は、ユーザによって操作されるマンマシンインターフェースである。本実施形態では、操作部の具体例として押しボタン式のリセットボタン３０を例示して説明する。なお、操作部はこの例に限定されず、他の態様として設けられていてもよい。例えば、タッチパネル式のディスプレイなどが一例として挙げられる。また、ＩｏＴデバイス３は、ＩｏＴデバイスの認証管理を行うＩｏＴ認証管理部２０を備えている。
ＩｏＴデバイス３によって取得されたセンサデータ等は、所定の通信媒体を介してＩｏＴゲートウェイ５に集約される。

【0012】

ＩｏＴゲートウェイ５は、ＩｏＴデバイス３から取得したセンサデータ等をネットワーク７を介してＩｏＴ管理サーバ１０に送信する。
ＩｏＴ管理サーバ１０は、例えば、ＩｏＴゲートウェイ５を経由して取得したＩｏＴデバイス３のデータを収集及び解析し、情報処理装置１５に提供する。

【0013】

情報処理装置１５は、ＩｏＴデバイス３のユーザによって操作されるユーザ端末であり、例えば、パーソナルコンピュータ、タブレット端末、スマートフォン等である。
図１において、上述したＩｏＴデバイス３、ＩｏＴゲートウェイ５、情報処理装置１５はそれぞれ１台ずつ示されているが、これらの台数は一例であり、図１に示した台数に限定されない。

【0014】

図２は、ＩｏＴデバイス３のハードウェア構成の一例を示した概略構成図である。図２に示すように、ＩｏＴデバイス３は、例えば、ＣＰＵ１１、ＣＰＵ１１が実行するプログラム及びこのプログラムにより参照されるデータ等を記憶するための補助記憶装置１２、各プログラム実行時のワーク領域として機能する主記憶装置１３、ネットワークに接続するための通信部１４、リセットボタン（操作部）３０等を備えている。
これら各部は、例えば、バス１８を介して接続されている。補助記憶装置１２は、例えば、ＨＤＤ（Hard Disk Drive）などの磁気ディスク、光磁気ディスク、ＳＳＤ（Solid State Drive）等の半導体メモリ等が一例として挙げられる。

【0015】

後述する各種機能を実現するための一連の処理は、一例として、プログラム（例えば、認証管理プログラム）の形式で補助記憶装置１２に記憶されており、このプログラムをＣＰＵ１１が主記憶装置１３に読み出して、情報の加工・演算処理を実行することにより、各種機能が実現される。なお、プログラムは、補助記憶装置１２に予めインストールされている形態や、他のコンピュータ読み取り可能な記憶媒体に記憶された状態で提供される形態、有線又は無線による通信手段を介して配信される形態等が適用されてもよい。コンピュータ読み取り可能な記憶媒体とは、磁気ディスク、光磁気ディスク、ＣＤ−ＲＯＭ、ＤＶＤ−ＲＯＭ、半導体メモリ等である。

【0016】

図３は、本実施形態に係るＩｏＴデバイス３が備える各種機能のうち、ＩｏＴデバイス３の認証管理を主に行うＩｏＴ認証管理機能を抽出して示した機能ブロック図である。図３に示すように、ＩｏＴデバイス３は、例えば、ＩｏＴ認証管理部２０を備えている。

【0017】

ＩｏＴ認証管理部２０は、記憶部２１、タイマ（計時部）２２、ログイン制御部２３及びリセット部２４を備えている。
記憶部２１には、ＩｏＴデバイス３のパスワードが格納されている。具体的には、記憶部２１には、初期情報としてデフォルトパスワードが格納されている。また、ユーザによってパスワードの設定がなされた場合には、ユーザによって入力されたパスワードが記憶部２１に格納される。

【0018】

また、記憶部２１には、パスワードフラグが格納されている。このパスワードフラグは、現在設定されているパスワードがデフォルトパスワードであるか否かを判定するためのプラグである。本実施形態では、デフォルトパスワードが記憶されている場合には「False」が設定され、ユーザによるパスワードの変更が行われることにより、記憶部２１にデフォルトではないパスワードが格納されている場合には、「True」が設定される。なお、このパスワードフラグは必ずしも備えている必要はなく、他の手段を用いて記憶部２１に格納されているパスワードの種別を確認することとしてもよい。

【0019】

タイマ２２は、デフォルトパスワードを利用したログインが情報処理装置１５から行われたときからの経過時間を計時する。なお、タイマ２２の計時の開始時はこの例に限定されず、例えば、ＩｏＴデバイス３の運用が開始されたときからの経過時間を計時することとしてもよいし、他の適宜設定されたタイミングで計時を開始することとしてもよい。

【0020】

ログイン制御部２３は、ＩｏＴデバイス３へのログインを制御する手段であり、例えば、デフォルトパスワードを利用したログインを許可するための許可条件を満たすか否かを判定し、満たす場合にデフォルトパスワードを利用したログインを許可し、満たさない場合にデフォルトパスワードを利用したログインを拒否する。
例えば、ログイン制御部２３は、デフォルトパスワードを利用したログインが行われたときからの経過時間が規定時間内であるか否かを判定し、規定期間内であればデフォルトパスワードを利用したログインを許可し、規定期間外であればデフォルトパスワードを利用したログインを拒否する。

【0021】

リセット部２４は、ＩｏＴデバイス３に設けられたリセットボタン３０が操作された場合に、タイマ２２をリセットする。また、リセット部２４は、停電等や不測の事態等によってパスワード等の登録を含むＩｏＴデバイス３の設定がリセットされた場合に、タイマ２２をリセットする。
これにより、タイマ２２の経過時間はゼロにリセットされ、その後、計時を開始する。このようにタイマ２２がリセットされた場合には、リセットの時点から規定時間内においては、ログイン制御部２３により許可条件を満たしていると判定され、デフォルトパスワードによるログインが可能となる。

【0022】

次に、本実施形態に係るＩｏＴ認証管理部２０の動作について図４及び図５を参照して説明する。
図４は、本実施形態に係るＩｏＴ認証管理方法におけるログイン可否判定に関する処理の手順の一例を示したフローチャートである。

【0023】

例えば、ユーザは、ＩｏＴデバイス３の設定や設定変更等を行いたい場合、情報処理装置１５からＩｏＴデバイス３にアクセスし、ＩｏＴデバイス３から提供されたログイン画面において、ユーザＩＤやパスワード等のログイン情報を入力して、送信操作を行う。これにより、情報処理装置１５からログイン情報がＩｏＴデバイス３に送信される。

【0024】

ＩｏＴデバイス３は、ログイン情報を受信すると（ＳＡ１：ＹＥＳ）、記憶部２１に格納されているパスワードがデフォルトパスワードか否かを判定する（ＳＡ２）。具体的には、ＩｏＴデバイス３は、記憶部２１に格納されているパスワードフラグが「True」か「False」を確認することで、デフォルトパスワードか否かを判定する。

【0025】

この結果、デフォルトパスワードである場合、すなわち、パスワードフラグに「False」が設定されていた場合には（ＳＡ２：ＹＥＳ）、タイマ２２が起動しているか否かを判定する（ＳＡ３）。この結果、タイマ２２が起動していなければ、すなわち、デフォルトパスワードを用いた最初のログインであるとみなせるため、続いて、ステップＳＡ１で受信したパスワードと、記憶部２１に格納されているデフォルトパスワードとが一致しているか否かを判定する（ＳＡ４）。この結果、両者のパスワードが一致すれば（ＳＡ４：ＹＥＳ）、ログインを許可し（ＳＡ５）、タイマ２２を起動させる（ＳＡ６）。これにより、タイマ２２による計時が開始される。

【0026】

一方、ステップＳＡ４において、両者のパスワードが不一致の場合、すなわち、入力されたパスワードがデフォルトパスワードと一致していなかった場合には（ＳＡ４：ＮＯ）、ログインを拒否し（ＳＡ８）、ログインに失敗したことを通知するメッセージを情報処理装置１５に送信し（ＳＡ９）、処理を終了する。この場合には、ログインに失敗したため、タイマ２２は起動されない。

【0027】

一方、ステップＳＡ３において、既にタイマ２２が起動していた場合には（ＳＡ３：ＹＥＳ）、タイマ２２の計時時間が規定時間以上であるか否かを判定する（ＳＡ７）。この結果、計時時間が規定時間未満である場合には（ＳＡ７：ＮＯ）、ステップＳＡ１で受信したパスワードと記憶部２１に格納されているデフォルトパスワードとが一致するか否かを判定する（ＳＡ１０）。この結果、両者のパスワードが一致すれば（ＳＡ１０：ＹＥＳ）、ログインを許可し（ＳＡ１１）、当該処理を終了する。

【0028】

一方、ステップＳＡ７において、タイマ２２の計時時間が規定時間以上である場合には（ＳＡ７：ＹＥＳ）、デフォルトパスワードを利用したログインの許可条件を満たさないと判定し、ログインを拒否し（ＳＡ８）、ログインに失敗したことを通知するメッセージを情報処理装置１５に送信し（ＳＡ９）、処理を終了する。この場合、情報処理装置１５に対して、今回入力されたデフォルトパスワードは無効であること、及び、リセットボタン３０の押下を促すメッセージを送信することとしてもよい。

【0029】

また、ステップＳＡ２において、ログイン情報として受信したパスワードがデフォルトパスワードでない場合、すなわち、パスワードフラグに「True」が設定されていた場合には（ＳＡ２：ＮＯ）、ステップＳＡ１で受信したパスワードと記憶部２１に登録されているユーザのパスワードとが一致するか否かを判定する（ＳＡ１０）。この結果、両者のパスワードが不一致の場合には（ＳＡ１０：ＮＯ）、ログインを拒否し（ＳＡ８）、ログインに失敗したことを通知するメッセージを情報処理装置１５に送信し（ＳＡ９）、処理を終了する。

【0030】

一方、ステップＳＡ１０において、ステップＳＡ１で受信したパスワードと記憶部２１に登録されているユーザのパスワードとが一致した場合には（ＳＡ１０：ＹＥＳ）、ログインを許可し（ＳＡ１１）、当該処理を終了する。

【0031】

次に、図５は、本実施形態に係るＩｏＴ認証管理方法におけるタイマリセット処理に関する処理の手順の一例を示したフローチャートである。上述のログイン可否判定に関する処理で用いられるタイマの計時時間は、図５に示す手順によってリセットされる。

【0032】

まず、ユーザによってＩｏＴデバイス３のリセットボタン３０が押下（操作）されると、リセットボタン３０が押下されたと判定し（ＳＢ１：「ＹＥＳ」）、タイマ２２をリセットする（ＳＢ２）。続いて、記憶部２１に格納されているパスワードをデフォルトパスワードに変更し（ＳＢ３）、処理を終了する。
この処理が行われることにより、リセットボタン３０がユーザによって押下された場合には、タイマ２２の計時がリセットされ、計時が再開される。なお、タイマリセット後の計時再開のタイミングについては、リセット直後に計時を開始してもよいし、図４に示した処理に従ってタイマが起動されてもよい。

【0033】

また、ステップＳＢ３において、パスワードがデフォルトに変更されると、記憶部２１に格納されているパスワードフラグが「False」に変更される。これにより、パスワードフラグを確認することで、記憶部２１に格納されているパスワードがデフォルトパスワードなのか、ユーザによって設定されたパスワードなのかを容易に判別することができる。

【0034】

なお、停電や予期せぬ事象が発生した場合において、ＩｏＴデバイス３の設定がリセットされてしまった場合にもリセット部２４によってタイマ２２がリセットされる。これにより、タイマ２２の計時が規定時間を超えるまでは、デフォルトパスワードを用いたログインが許可されることとなるので、利便性を高めることができる。

【0035】

以上説明したように、本実施形態に係るＩｏＴデバイス３によれば、デフォルトパスワードを利用したログインを許可するための許可条件を満たすか否かが判定され、許可条件を満たさないと判定された場合にはデフォルトパスワードを利用したログインが拒否される。具体的には、本実施形態に係るＩｏＴデバイス３によれば、タイマ２２の計時時間が所定期間以上の場合には、デフォルトパスワードを利用したログインが拒否される。
このように、デフォルトパスワードを利用したログインを拒否することにより、ユーザに対してパスワードの変更を強制的に行わせることができる。これにより、セキュリティ強化の向上を図ることができる。

【0036】

また、本実施形態によれば、ＩｏＴデバイス３にユーザによって操作されるリセットボタン（操作部）３０を設け、リセットボタン３０が押下された場合には、タイマ２２がリセットされる。これにより、ログインにデフォルトパスワードが使用できない状態であっても、ユーザはリセットボタン３０を押下することにより、デフォルトパスワードを用いたログインを再度許可させることが可能となる。例えば、リセットボタン３０はＩｏＴデバイス３に設けられていることから、リセットボタン３０を操作できる人物は限られている。したがって、例えば、リセットボタン３０が押下されている状態にある場合には、セキュリティは確保されているとみなすことができる。したがって、リセットボタン３０が操作された場合には、デフォルトパスワードによるログインを許可することとしても、セキュリティ上問題がないと考えることができる。

【0037】

〔第２実施形態〕
次に、本発明の第２実施形態に係るＩｏＴデバイス３´について図面を参照して説明する。上述した第１実施形態においては、タイマ２２の計時時間が規定時間を超過した場合に、デフォルトパスワードによるログインの許可条件を満たさないと判定していたが、本実施形態に係るＩｏＴデバイス３´は、デフォルトパスワードを利用したログインが規定回数以上連続して行われた場合に、許可条件を満たさないと判定する点が異なる。
以下、本実施形態に係るＩｏＴデバイス３´について、上述した第１実施形態と共通する機能や構成については共通の符号を付して説明を省略し、異なる点について主に説明する。

【0038】

図６は、本実施形態に係るＩｏＴデバイス３´が備える各種機能のうち、ＩｏＴデバイス３´の認証管理を主に行うＩｏＴ認証管理機能を抽出して示した機能ブロック図である。図６に示すように、ＩｏＴデバイス３´のＩｏＴ認証管理部２０´は、タイマ２２（図３）に代えて、デフォルトパスワードを利用したログインの回数をカウントするカウンタ部２６を備えている。ログイン制御部２３´は、カウンタ部２６のカウンタが規定値以上の場合に、許可条件を満たさないと判定し、デフォルトパスワードを用いたログインを拒否する。
リセット部２４´は、リセットボタン３０が押下された場合等に、カウンタ部２６のカウンタをリセットする。

【0039】

次に、本実施形態に係るＩｏＴ認証管理部２０´の動作について図７及び図８を参照して説明する。
図７は、本実施形態に係るＩｏＴ認証管理方法におけるログイン可否判定に関する処理の手順の一例を示したフローチャートである。

【0040】

【0041】

ＩｏＴデバイス３は、ログイン情報を受信すると（ＳＣ１：ＹＥＳ）、記憶部２１に格納されているパスワードがデフォルトパスワードか否かを判定する（ＳＣ２）。具体的には、ＩｏＴデバイス３は、記憶部２１に格納されているパスワードフラグが「True」か「False」を確認することで、デフォルトパスワードか否かを判定する。

【0042】

この結果、デフォルトパスワードである場合、すなわち、パスワードフラグに「False」が設定されていた場合には（ＳＣ２：ＹＥＳ）、カウンタ部２６のカウンタ値が規定回数以上か否かを判定する（ＳＣ３）。この結果、カウンタ値が規定回数未満の場合には（ＳＣ３：ＮＯ）、ステップＳＡ１で受信したパスワードと、記憶部２１に格納されているデフォルトパスワードとが一致しているか否かを判定する（ＳＣ４）。この結果、両者のパスワードが一致すれば（ＳＣ４：ＹＥＳ）、ログインを許可し（ＳＣ５）、カウンタ部２６のカウンタ値を１加算する（ＳＣ６）。

【0043】

一方、ステップＳＣ４において、両者のパスワードが不一致の場合には（ＳＣ４：ＮＯ）、ログインを拒否し（ＳＣ７）、ログインに失敗したことを通知するメッセージを情報処理装置１５に送信し（ＳＣ８）、処理を終了する。この場合には、ログインに失敗したため、カウンタ値は加算されない。

【0044】

一方、ステップＳＣ３において、カウンタ値が規定回数以上である場合には（ＳＣ３：ＹＥＳ）、ログインを拒否し（ＳＣ７）、ログインに失敗したことを通知するメッセージを情報処理装置１５に送信し（ＳＣ８）、処理を終了する。この場合、情報処理装置１５に対して、今回入力されたデフォルトパスワードは無効であること、及び、リセットボタン３０の押下を促すメッセージを送信することとしてもよい。

【0045】

また、ステップＳＣ２において、ログイン情報として受信したパスワードがデフォルトパスワードでない場合、すなわち、すなわち、パスワードフラグに「True」が設定されていた場合には（ＳＣ２：ＮＯ）、ステップＳＡ１で受信したパスワードと記憶部２１に登録されているユーザのパスワードとが一致するか否かを判定する（ＳＣ９）。この結果、両者のパスワードが不一致の場合には（ＳＣ９：ＮＯ）、ログインを拒否し（ＳＣ７）、ログインに失敗したことを通知するメッセージを情報処理装置１５に送信し（ＳＣ８）、処理を終了する。

【0046】

一方、ステップＳＣ９において、ステップＳＣ１で受信したパスワードと記憶部２１に登録されているユーザのパスワードとが一致した場合には（ＳＣ９：ＹＥＳ）、ログインを許可し（ＳＣ１０）、当該処理を終了する。

【0047】

図８は、本実施形態に係るＩｏＴ認証管理方法におけるカウンタリセット処理に関する処理の手順の一例を示したフローチャートである。上述のログイン可否判定に関する処理で用いられるカウンタ部２６のカウンタ値は、図８に示す手順によってリセットされる。

【0048】

ユーザによってＩｏＴデバイス３のリセットボタン３０が押下（操作）されると、リセットボタン３０が押下されたと判定し（ＳＤ１）、カウンタ部２６のカウンタ値をリセットする（ＳＤ２）。これにより、カウンタ値はゼロにセットされる。続いて、記憶部２１に格納されているパスワードをデフォルトパスワードに変更し（ＳＤ３）、処理を終了する。

【0049】

また、ステップＳＤ３において、パスワードがデフォルトに変更されると、記憶部２１に格納されているパスワードフラグが「False」に設定される。これにより、パスワードフラグを確認することで、記憶部２１に格納されているパスワードがデフォルトパスワードなのか、ユーザによって設定されたパスワードなのかを容易に判別することができる。

【0050】

なお、停電や予期せぬ事象が発生した場合において、ＩｏＴデバイス３の設定がリセットされてしまった場合にもリセット部２４´によってカウンタ部２６のカウンタ値がリセットされる。これにより、カウンタ部２６のカウンタ値が規定回数を超えるまでは、デフォルトパスワードを用いたログインが許可されることとなるので、利便性を高めることができる。

【0051】

以上説明したように、本実施形態に係るＩｏＴデバイス３によれば、デフォルトパスワードを利用したログインを許可するための許可条件を満たすか否かが判定され、許可条件を満たさないと判定された場合にはデフォルトパスワードを利用したログインが拒否される。具体的には、本実施形態に係るＩｏＴデバイス３によれば、カウンタ部２６のカウンタ値が規定回数以上の場合に、デフォルトパスワードを利用したログインが拒否される。
このように、デフォルトパスワードを利用したログインを拒否することにより、ユーザに対してパスワードの変更を強制的に行わせることができる。これにより、セキュリティ強化の向上を図ることができる。

【0052】

また、本実施形態によれば、ＩｏＴデバイス３にユーザによって操作されるリセットボタン（操作部）３０を設け、リセットボタン３０が押下された場合には、カウンタ部２６のカウンタ値がリセットされる。これにより、ログインにデフォルトパスワードが使用できない状態であっても、ユーザはリセットボタン３０を押下することにより、デフォルトパスワードを用いたログインを再度許可させることが可能となる。例えば、リセットボタン３０はＩｏＴデバイス３´に設けられていることから、リセットボタン３０を操作できる人物は限られている。したがって、例えば、リセットボタン３０が押下されている状態にある場合には、セキュリティは確保されているとみなすことができる。したがって、リセットボタン３０が操作された場合には、デフォルトパスワードによるログインを許可することとしても、セキュリティ上問題がないと考えることができる。

【0053】

以上、本発明についての各実施形態を用いて説明したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されない。例えば、以下に例示されるように、発明の要旨を逸脱しない範囲で上記実施形態に多様な変更又は改良を加えることができ、該変更又は改良を加えた形態も本発明の技術的範囲に含まれる。また、上述した各実施形態に係る態様を適宜組み合わせることも可能であり、また、各実施形態に係る態様と以下に示す各態様とを適宜組み合わせることも可能である。

【0054】

また、上記実施形態において図４、図５、図７、図８を参照して説明した処理の流れも一例であり、本発明の主旨を逸脱しない範囲内において不要なステップを削除したり、新たなステップを追加したり、処理順序を入れ替えたりしてもよい。

【0055】

例えば、第１実施形態及び第２実施形態に係る構成を組み合わせて、タイマ２２とカウンタ部２６との両方を採用し、タイマ２２の計時時間が規定時間以上である場合、又は、カウンタ部２６によるカウンタ値が規定回数以上である場合に、許可条件を満たさないと判定し、デフォルトパスワードを用いたログインを拒否することとしてもよい。

【0056】

また、例えば、上述した各実施形態では、リセットボタン３０が操作された場合に、タイマ２２をリセットまたはカウンタ部２６をリセットすることとしていたが、この態様に代えて、例えば、タイマ２２の計時時間が規定時間以上の場合や、カウンタ値が規定回数以上の場合においては、リセットボタン３０が押下されている期間に限って、デフォルトパスワードを用いたログインを許可することとしてもよい。このように、リセットボタン３０が押下されている期間に限ってデフォルトパスワードを用いたログインを許可することにより、安全性をより強化することが可能となる。

【0057】

また、上述したタイマ２２やカウンタ部２６を用いることなく、すなわち、タイマ２２やカウンタ部２６を省略し、リセットボタン３０が押下された状態であることを条件として、デフォルトパスワードを使用したログインを許可することとしてもよい。
このように、デフォルトパスワードを利用してログインする場合には、リセットボタン３０が押下状態にあることを必須の条件とすることで、セキュリティの更なる向上を図ることができる。

【0058】

また、リセットボタン３０が押下された状態である場合には、デフォルトパスワードの入力を省略し、自動的にログイン状態とする態様としてもよい。例えば、リセットボタン３０を操作できる人物は限られているから、リセットボタン３０が押下されているという状態によってセキュリティが維持できているとみなし、この場合においては、パスワードの入力を省略することにより、安全性と利便性の両方を確保することが可能となる。

【0059】

また、上記実施形態では、ＩｏＴゲートウェイ５を介してＩｏＴデバイス３と情報処理装置１５との情報の送受信が行われていたが、システム構成はこの例に限定されない。例えば、ＩｏＴゲートウェイ５は省略可能であり、インターネット等の所定のネットワーク７を介してＩｏＴデバイス３と情報処理装置１５とが直接的に送受信を行うこととしてもよい。

【符号の説明】

【0060】

３：ＩｏＴデバイス
５：ＩｏＴゲートウェイ
７：ネットワーク
１０：ＩｏＴ管理サーバ
１１：ＣＰＵ
１２：補助記憶装置
１３：主記憶装置
１４：通信部
１５：情報処理装置
１８：バス
２０：ＩｏＴ認証管理部
２１：記憶部
２２：タイマ（計時部）
２３、２３´ ：ログイン制御部
２４、２４´ ：リセット部
２６：カウンタ部
３０：リセットボタン（操作部）

【図1】