特開2023-118162情報システム、ログイン制御装置、変更装置、およびプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023118162
(43)【公開日】2023-08-25
(54)【発明の名称】情報システム、ログイン制御装置、変更装置、およびプログラム
(51)【国際特許分類】
G06F 21/31 20130101AFI20230818BHJP
【FI】
G06F21/31
【審査請求】未請求
【請求項の数】14
【出願形態】OL
(21)【出願番号】P 2022020943
(22)【出願日】2022-02-15
【新規性喪失の例外の表示】特許法第30条第2項適用申請有り 令和3年10月26日 https://www.et-x.jp/news/detail.html?itemid=632&dispmid=865 https://zoom.us/j/91994833890?pwd=TTBMc3RpTTB0ZXhUd3dOMS9MaHVSUT09 次世代型特権ID管理ソフトウェアESS AdminONE新バージョン及び販売戦略に関する記者発表会~マルチクラウド、ゼロトラスト、リモートワーク時代に柔軟に対応する大幅機能拡充~を通じて発表、 令和3年11月2日 https://www.et-x.jp/product/adminone/ を通じて発表、 令和3年11月4日、令和3年11月5日 〔パートナー企業様限定〕ESS AdminONEV1.1リリース説明会を通じて発表、 令和3年11月25日、令和3年12月15日 現場を知り尽くしたSEが解説!次世代型特権ID管理ソフトウェアESS AdminONEの導入事例と活用方法を通じて発表、 令和3年11月26日 https://www.itmedia.co.jp/enterprise/articles/2111/26/news005.html を通じて発表、 令和4年1月12日 https://us02web.zoom.us/j/86058430971を通じて発表、
【新規性喪失の例外の表示】特許法第30条第2項適用申請有り 令和3年10月26日、令和3年10月27日、令和3年10月28日、令和3年10月29日、令和3年11月2日、令和3年11月4日、令和3年11月5日、令和3年11月8日、令和3年11月9日、令和3年11月10日、令和3年11月12日、令和3年11月15日、令和3年11月16日、令和3年11月17日、令和3年11月18日、令和3年11月19日、令和3年11月22日、令和3年11月24日、令和3年11月25日、令和3年11月26日、令和3年11月29日、令和3年12月2日、令和3年12月3日、令和3年12月6日、令和3年12月7日、令和3年12月8日、令和3年12月9日、令和3年12月10日、令和3年12月13日、令和3年12月14日、令和3年12月15日、令和3年12月17日、令和3年12月20日、令和3年12月21日、令和3年12月22日、令和3年12月23日、令和3年12月24日、令和3年12月28日、令和4年1月6日、令和4年1月7日、令和4年1月11日、令和4年1月12日、令和4年1月13日、令和4年1月14日、令和4年1月17日、令和4年1月19日、令和4年1月20日、令和4年1月24日、令和4年1月25日、令和4年1月27日、令和4年1月28日、令和4年1月31日、令和4年2月4日、令和4年2月7日、令和4年2月8日、令和4年2月9日、令和4年2月10日、令和4年2月14日個別営業を通じて発表。
(71)【出願人】
【識別番号】504169647
【氏名又は名称】エンカレッジ・テクノロジ株式会社
(74)【代理人】
【識別番号】100115749
【弁理士】
【氏名又は名称】谷川 英和
(72)【発明者】
【氏名】山▲崎▼ 正雄
(72)【発明者】
【氏名】高橋 亮介
(72)【発明者】
【氏名】床枝 真行
(57)【要約】 (修正有)
【課題】ログイン対象に対応する認証情報の入力を行わずに、ログイン対象にログインできる情報システムにおいて、ログインを行う対象を新たに加える場合に、ログイン制御装置の大幅な変更または処理の追加が不要となる情報システムを提供する。
【解決手段】情報システムは、ログイン制御装置、変更装置及び端末装置を有する。ログイン制御装置は、ログイン指示受信部と支援部を備える。ログイン指示受信部は、ユーザ識別子と対象識別子とに対応するログイン指示を端末装置から受信する。支援部は、変更装置が変更した認証情報を用いて、ユーザ識別子で識別される端末装置のユーザが対象識別子で識別される対象にログインすることの支援処理を行う。変更装置は、新認証情報を取得して、ログイン指示に対応するユーザの認証情報を、新認証情報に変更するための変更処理を行う。
【選択図】図2
【解決手段】情報システムは、ログイン制御装置、変更装置及び端末装置を有する。ログイン制御装置は、ログイン指示受信部と支援部を備える。ログイン指示受信部は、ユーザ識別子と対象識別子とに対応するログイン指示を端末装置から受信する。支援部は、変更装置が変更した認証情報を用いて、ユーザ識別子で識別される端末装置のユーザが対象識別子で識別される対象にログインすることの支援処理を行う。変更装置は、新認証情報を取得して、ログイン指示に対応するユーザの認証情報を、新認証情報に変更するための変更処理を行う。
【選択図】図2
【特許請求の範囲】
【請求項1】
ログイン制御装置と変更装置とを有する情報システムであり、端末装置から1以上の対象へのログインを支援する情報システムであって、
前記ログイン制御装置は、
ユーザ識別子と対象識別子とに対応するログイン指示を前記端末装置から受信するログイン指示受信部と、
前記ログイン指示に対応する前記対象識別子と前記ユーザ識別子とに対応する認証情報であって、前記変更装置が変更した前記認証情報を用いて、前記ユーザ識別子で識別される前記端末装置のユーザが前記対象識別子で識別される対象にログインすることの支援処理を行う支援部とを具備し、
前記変更装置は、
対象識別子とユーザ識別子とに対応する新認証情報を取得する第一新認証情報取得部と、
前記対象識別子で識別される対象における前記ユーザ識別子で識別されるユーザの認証情報を、前記新認証情報に変更するための変更処理を行う変更部を具備する情報システム。
前記ログイン制御装置は、
ユーザ識別子と対象識別子とに対応するログイン指示を前記端末装置から受信するログイン指示受信部と、
前記ログイン指示に対応する前記対象識別子と前記ユーザ識別子とに対応する認証情報であって、前記変更装置が変更した前記認証情報を用いて、前記ユーザ識別子で識別される前記端末装置のユーザが前記対象識別子で識別される対象にログインすることの支援処理を行う支援部とを具備し、
前記変更装置は、
対象識別子とユーザ識別子とに対応する新認証情報を取得する第一新認証情報取得部と、
前記対象識別子で識別される対象における前記ユーザ識別子で識別されるユーザの認証情報を、前記新認証情報に変更するための変更処理を行う変更部を具備する情報システム。
【請求項2】
前記ログイン制御装置は、
前記ユーザ識別子と前記対象識別子とに対応する新認証情報を取得する第二新認証情報取得部と、
前記第二新認証情報取得部が取得した前記新認証情報を有する変更要求を前記変更装置に送信する変更要求送信部とをさらに具備し、
前記変更装置は、
前記変更要求を受信する変更要求受信部をさらに具備し、
前記第一新認証情報取得部は、
前記変更要求受信部が受信した変更要求が有する新認証情報を取得する、請求項1記載の情報システム。
前記ユーザ識別子と前記対象識別子とに対応する新認証情報を取得する第二新認証情報取得部と、
前記第二新認証情報取得部が取得した前記新認証情報を有する変更要求を前記変更装置に送信する変更要求送信部とをさらに具備し、
前記変更装置は、
前記変更要求を受信する変更要求受信部をさらに具備し、
前記第一新認証情報取得部は、
前記変更要求受信部が受信した変更要求が有する新認証情報を取得する、請求項1記載の情報システム。
【請求項3】
前記変更部は、
前記対象における管理者識別子と管理者認証情報とを取得し、当該管理者識別子と当該管理者認証情報と前記新認証情報とを用いて、前記変更処理を行う、請求項1または請求項2記載の情報システム。
前記対象における管理者識別子と管理者認証情報とを取得し、当該管理者識別子と当該管理者認証情報と前記新認証情報とを用いて、前記変更処理を行う、請求項1または請求項2記載の情報システム。
【請求項4】
前記変更部は、
予め決められた条件を満たした場合に、前記変更処理を行う、請求項1から請求項3いずれか一項に記載の情報システム。
予め決められた条件を満たした場合に、前記変更処理を行う、請求項1から請求項3いずれか一項に記載の情報システム。
【請求項5】
前記予め決められた条件は、
前記ログイン指示受信部が前記ログイン指示を前記端末装置から受信したことに応じて送信される変更要求が受信されたことである、請求項4記載の情報システム。
前記ログイン指示受信部が前記ログイン指示を前記端末装置から受信したことに応じて送信される変更要求が受信されたことである、請求項4記載の情報システム。
【請求項6】
前記予め決められた条件は、
予め決められた時になったことである、請求項4記載の情報システム。
予め決められた時になったことである、請求項4記載の情報システム。
【請求項7】
前記予め決められた条件は、
前記ログイン制御装置から変更要求が受信されたことである、請求項4記載の情報システム。
前記ログイン制御装置から変更要求が受信されたことである、請求項4記載の情報システム。
【請求項8】
前記変更部は、
2以上の各対象ごとに異なるインターフェイスを用いて、前記変更処理を行う、請求項1から請求項7いずれか一項に記載の情報システム。
2以上の各対象ごとに異なるインターフェイスを用いて、前記変更処理を行う、請求項1から請求項7いずれか一項に記載の情報システム。
【請求項9】
ログイン制御装置と2以上の変更装置とを有する情報システムであり、
2以上の各変更装置の変更部は、各々、異なる1以上の対象に対する前記変更処理を行う、請求項8記載の情報システム。
2以上の各変更装置の変更部は、各々、異なる1以上の対象に対する前記変更処理を行う、請求項8記載の情報システム。
【請求項10】
前記ログイン制御装置は、
前記対象識別子により識別される対象に対応する前記変更装置に対して、認証情報を新認証情報に変更する指示である変更要求を送信し、
前記変更装置は、
前記変更要求を受信し、当該変更要求の受信に応じて、前記変更処理を行う、請求項9記載の情報システム。
前記対象識別子により識別される対象に対応する前記変更装置に対して、認証情報を新認証情報に変更する指示である変更要求を送信し、
前記変更装置は、
前記変更要求を受信し、当該変更要求の受信に応じて、前記変更処理を行う、請求項9記載の情報システム。
【請求項11】
ユーザ識別子と対象識別子とに対応するログイン指示を端末装置から受信するログイン指示受信部と、
前記ログイン指示に対応する前記対象識別子と前記ユーザ識別子とに対応する認証情報であって、変更装置が変更した前記認証情報を用いて、前記ユーザ識別子で識別される端末装置のユーザが前記対象識別子で識別される対象にログインすることの支援処理を行う支援部とを具備するログイン制御装置。
前記ログイン指示に対応する前記対象識別子と前記ユーザ識別子とに対応する認証情報であって、変更装置が変更した前記認証情報を用いて、前記ユーザ識別子で識別される端末装置のユーザが前記対象識別子で識別される対象にログインすることの支援処理を行う支援部とを具備するログイン制御装置。
【請求項12】
対象識別子とユーザ識別子とに対応する新認証情報を取得する第一新認証情報取得部と、
前記対象識別子で識別される対象における前記ユーザ識別子で識別されるユーザの認証情報を、前記新認証情報に変更するための変更処理を行う変更部を具備する変更装置。
前記対象識別子で識別される対象における前記ユーザ識別子で識別されるユーザの認証情報を、前記新認証情報に変更するための変更処理を行う変更部を具備する変更装置。
【請求項13】
コンピュータを、
ユーザ識別子と対象識別子とに対応するログイン指示を端末装置から受信するログイン指示受信部と、
前記ログイン指示に対応する前記対象識別子と前記ユーザ識別子とに対応する認証情報であって、変更装置が変更した前記認証情報を用いて、前記ユーザ識別子で識別される前記端末装置のユーザが前記対象識別子で識別される対象にログインすることの支援処理を行う支援部として機能させるためのプログラム。
ユーザ識別子と対象識別子とに対応するログイン指示を端末装置から受信するログイン指示受信部と、
前記ログイン指示に対応する前記対象識別子と前記ユーザ識別子とに対応する認証情報であって、変更装置が変更した前記認証情報を用いて、前記ユーザ識別子で識別される前記端末装置のユーザが前記対象識別子で識別される対象にログインすることの支援処理を行う支援部として機能させるためのプログラム。
【請求項14】
コンピュータを、
対象識別子とユーザ識別子とに対応する新認証情報を取得する第一新認証情報取得部と、
前記対象識別子で識別される対象における前記ユーザ識別子で識別されるユーザの認証情報を、前記新認証情報に変更するための変更処理を行う変更部として機能させるためのプログラム。
対象識別子とユーザ識別子とに対応する新認証情報を取得する第一新認証情報取得部と、
前記対象識別子で識別される対象における前記ユーザ識別子で識別されるユーザの認証情報を、前記新認証情報に変更するための変更処理を行う変更部として機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ログイン対象に対応する認証情報の入力を行わずに、ログイン対象にログインできる情報システム等に関するものである。
【背景技術】
【0002】
従来、1または2以上のログイン対象に対応する認証情報の入力を行わずに、ログイン対象にログインできるログイン制御装置があった(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2013-45278号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来技術においては、ログイン制御装置を用いてログインを行う対象を新たに加える場合に、ログイン制御装置の大幅な変更または処理の追加が必要であった。
また、従来技術においては、各ユーザが1または2以上のログイン対象に対して、認証情報(例えば、認証情報)を入力せずにログインできることを支援するログイン制御装置で管理されているログイン対象の認証情報を容易に変更することができなかった。
また、従来技術においては、各ユーザが1または2以上のログイン対象に対して、認証情報(例えば、認証情報)を入力せずにログインできることを支援するログイン制御装置で管理されているログイン対象の認証情報を容易に変更することができなかった。
【課題を解決するための手段】
【0005】
本第一の発明の情報システムは、ログイン制御装置と変更装置とを有する情報システムであり、端末装置から1以上の対象へのログインを支援する情報システムであって、ログイン制御装置は、ユーザ識別子と対象識別子とに対応するログイン指示を端末装置から受信するログイン指示受信部と、ログイン指示に対応する対象識別子とユーザ識別子とに対応する認証情報であって、変更装置が変更した認証情報を用いて、ユーザ識別子で識別される端末装置のユーザが対象識別子で識別される対象にログインすることの支援処理を行う支援部とを具備し、変更装置は、対象識別子とユーザ識別子とに対応する新認証情報を取得する第一新認証情報取得部と、対象識別子で識別される対象におけるユーザ識別子で識別されるユーザの認証情報を、新認証情報に変更するための変更処理を行う変更部を具備する情報システムである。
【0006】
かかる構成により、ログインを行う対象を新たに加える場合に、ログイン制御装置の大幅な変更または処理の追加が不要となる。
【0007】
また、本第二の発明の情報システムは、第一の発明に対して、ログイン制御装置は、ユーザ識別子と対象識別子とに対応する新認証情報を取得する第二新認証情報取得部と、第二新認証情報取得部が取得した新認証情報を有する変更要求を変更装置に送信する変更要求送信部とをさらに具備し、変更装置は、変更要求を受信する変更要求受信部をさらに具備し、第一新認証情報取得部は、変更要求受信部が受信した変更要求が有する新認証情報を取得する、情報システムである。
【0008】
かかる構成により、ログインを行う対象を新たに加える場合に、ログイン制御装置の大幅な変更または処理の追加が不要となる。
【0009】
また、本第三の発明の情報システムは、第一または第二の発明に対して、変更部は、対象における管理者識別子と管理者認証情報とを取得し、管理者識別子と管理者認証情報と新認証情報とを用いて、変更処理を行う、情報システムである。
【0010】
かかる構成により、対象における認証情報を容易に変更できる。
【0011】
また、本第四の発明の情報システムは、第一から第三いずれか1つの発明に対して、変更部は、予め決められた条件を満たした場合に、変更処理を行う、情報システムである。
【0012】
かかる構成により、対象の認証情報を、適切なタイミングで、容易に変更することができる。
【0013】
また、本第五の発明の情報システムは、第四の発明に対して、予め決められた条件は、ログイン指示受信部がログイン指示を端末装置から受信したことに応じて送信される変更要求が受信されたことである、情報システムである。
【0014】
かかる構成により、対象の認証情報を、適切なタイミングに変更できる。
【0015】
また、本第六の発明の情報システムは、第四の発明に対して、予め決められた条件は、予め決められた時になったことである、情報システムである。
【0016】
かかる構成により、対象の認証情報を、適切なタイミングに変更できる。
【0017】
また、本第七の発明の情報システムは、第四の発明に対して、予め決められた条件は、ログイン制御装置から変更要求が受信されたことである、情報システムである。
【0018】
かかる構成により、対象の認証情報を、適切なタイミングに変更できる。
【0019】
また、本第八の発明の情報システムは、第一から第七いずれか1つの発明に対して、変更部は、2以上の各対象ごとに異なるインターフェイスを用いて、変更処理を行う、情報システムである。
【0020】
かかる構成により、ログイン制御装置にとって、一つの方法で2以上の対象の認証情報を変更できる。
【0021】
また、本第九の発明の情報システムは、第八の発明に対して、ログイン制御装置と2以上の変更装置とを有する情報システムであり、2以上の各変更装置の変更部は、各々、異なる1以上の対象に対する変更処理を行う、情報システムである。
【0022】
かかる構成により、ログインを行う対象を新たに加える場合に、ログイン制御装置の大幅な変更または処理の追加が不要となる。
【0023】
また、本第十の発明の情報システムは、第九の発明に対して、ログイン制御装置は、対象識別子により識別される対象に対応する変更装置に対して、認証情報を新認証情報に変更する指示である変更要求を送信し、変更装置は、変更要求を受信し、変更要求の受信に応じて、変更処理を行う、情報システムである。
【0024】
かかる構成により、ログインを行う対象を新たに加える場合に、ログイン制御装置の大幅な変更または処理の追加が不要となる。
【発明の効果】
【0025】
本発明による情報システムによれば、対象の認証情報を変更する変更処理を行う変更装置をログイン制御装置から切り離すことにより、ログインを行う対象を新たに加える場合に、ログイン制御装置の大幅な変更または処理の追加が不要となる。
【図面の簡単な説明】
【0026】
【図1】実施の形態1における情報システムAの概念図
【図2】同情報システムAのブロック図
【図3】同変更装置2のブロック図
【図4】同ログイン制御装置1の動作例について説明するフローチャート
【図5】同変更装置2の動作例について説明するフローチャート
【図6】同対象認証情報変更処理の例について説明するフローチャート
【図7】同管理認証情報変更処理の例について説明するフローチャート
【図8】同端末装置3の動作例について説明するフローチャート
【図9】同ログイン情報管理表を示す図
【図10】同ユーザ情報管理表を示す図
【図11】同対象情報管理表を示す図
【図12】同ログイン制御装置5のブロック図
【図13】実施の形態2における情報システムBの概念図
【図14】同情報システムBのブロック図
【図15】同ログイン制御装置6の動作例について説明するフローチャート
【図16】同変更装置7の動作例について説明するフローチャート
【図17】同端末装置3の動作例について説明するフローチャート
【図18】同情報システムBの具体的な動作例について説明する図
【図19】同ログイン情報管理表を示す図
【図20】同ユーザ情報管理表を示す図
【図21】同対象情報管理表を示す図
【図22】上記実施の形態におけるコンピュータシステムの概観図
【図23】同コンピュータシステムのブロック図
【発明を実施するための形態】
【0027】
以下、情報システム等の実施形態について図面を参照して説明する。なお、実施の形態において同じ符号を付した構成要素は同様の動作を行うので、再度の説明を省略する場合がある。
【0028】
(実施の形態1)
本実施の形態において、1または2以上のログイン対象(以下、適宜、「対象」という)にログインするための認証情報(例えば、パスワード)を自動的に変更する変更装置を具備する情報システムについて説明する。なお、ログイン対象は、2以上であることは好適である。
本実施の形態において、1または2以上のログイン対象(以下、適宜、「対象」という)にログインするための認証情報(例えば、パスワード)を自動的に変更する変更装置を具備する情報システムについて説明する。なお、ログイン対象は、2以上であることは好適である。
【0029】
また、本実施の形態において、予め決められた条件を満たした場合に、認証情報を自動的に変更する変更装置を具備する情報システムについて説明する。予め決められた条件は、例えば、予め決められた時になったこと、ログイン制御装置からの指示を受信すること等である。
【0030】
また、本実施の形態において、2以上の異なる対象に対して同じインターフェイスで認証情報を自動的に変更する変更装置を具備する情報システムについて説明する。
【0031】
さらに、本実施の形態において、変更要求を送信するログイン制御装置を具備する情報システムについて説明する。
【0032】
なお、本明細書において、情報Xが情報Yに対応付いていることは、情報Xから情報Yを取得できること、または情報Xから情報Yを取得できることであり、その対応付けの方法は問わない。情報Xと情報Yとがリンク付いていても良いし、同じバッファに存在していても良いし、情報Xが情報Yに含まれていても良いし、情報Yが情報Xに含まれている等でも良い。
【0033】
図1は、本実施の形態における情報システムAの概念図である。情報システムAは、1または2以上のログイン制御装置1、1または2以上の変更装置2、1または2以上の端末装置3、および1または2以上のログイン対象4を備える。なお、情報システムAは、端末装置3やログイン対象4を含まなくても良い。
【0034】
ログイン制御装置1は、ユーザが、ログイン対象4に対応する認証情報の入力を行わずに、ログイン対象にログインするための処理を行う装置である。ログイン制御装置1は、いわゆるサーバであり、例えば、クラウドサーバ、ASPサーバ等であるが、その種類は問わない。
【0035】
変更装置2は、ログイン対象4にログインするための認証情報を自動的に変更するための処理を行う装置である。変更装置2は、いわゆるサーバであり、例えば、クラウドサーバ、ASPサーバ等であるが、その種類は問わない。
【0036】
端末装置3は、ユーザが使用する装置である。ユーザは、例えば、ログイン対象4にログインするユーザである。端末装置3は、例えば、いわゆるパソコン、スマートフォン、タブレット端末であるが、その種類は問わない。
【0037】
ログイン対象4は、ユーザがログインする対象である。ログイン対象4は、ユーザが利用する対象である。ログイン対象4は、例えば、Webサーバ、OS、ミドルウェア、アプリケーション、SaaS、IaaS、ネットワーク機器であるが、その種類は問わない。なお、通常、ログイン対象4へのログインのためのインターフェイスやログインのための方法等は、ログイン対象4ごとに異なる。ログイン対象4は、対象システムや、上述した通り対象と言っても良い。
【0038】
【0039】
ログイン制御装置1は、制御格納部11、制御受信部12、制御処理部13、および制御送信部14を備える。制御格納部11は、ログイン情報格納部111を備える。制御受信部12は、ログイン指示受信部121を備える。制御処理部13は、支援部131、および不正検知部132を備える。制御送信部14は、変更要求送信部141を備える。
【0040】
変更装置2は、格納部21、受信部22、処理部23、および送信部24を備える。格納部21は、ユーザ情報格納部211、および時情報格納部212を備える。受信部22は、変更要求受信部221を備える。処理部23は、第一新認証情報取得部231、および変更部232を備える。第一新認証情報取得部231は、旧認証情報取得部2311、および新認証情報取得部2312を備える。変更部232は、対象認証情報変更部2321、および管理認証情報変更部2322を備える。
【0041】
端末装置3は、端末格納部31、端末受付部32、端末処理部33、端末送信部34、端末受信部35、および端末出力部36を備える。
【0042】
ログイン制御装置1を構成する制御格納部11には、各種の情報が格納される。各種の情報は、例えば、後述する対象ログイン情報である。
【0043】
ログイン情報格納部111には、1または2以上の対象ログイン情報が格納される。1以上の各対象ログイン情報は、例えば、ユーザ識別子に対応付けられている。つまり、対象ログイン情報は、ユーザごとに存在していても良い。1以上の各対象ログイン情報は、例えば、対象識別子に対応づけられている。つまり、対象ログイン情報は、対象4ごとに存在していても良い。1
【0044】
対象ログイン情報は、対象4にログインするために必要な情報である。対象ログイン情報は、例えば、対象識別子と認証情報とを有する。対象ログイン情報は、例えば、対象4にログインし、一般ユーザの認証情報を変更できる管理者の管理者IDと管理者の認証情報を有する。対象識別子は、対象4を識別する情報である。対象識別子は、例えば、対象4にアクセスするためのURL、対象4にアクセスするためのIPアドレス、対象4のIDである。対象ログイン情報は、対象ユーザ識別子を含んでも良い。対象ユーザ識別子は、対象4にログインするためのユーザの識別子である。対象ユーザ識別子は、対象4にログインするためのユーザIDである。なお、対象ユーザ識別子は、ユーザ識別子と同じでも良い。認証情報は、対象4にログインする際の認証のために用いられる情報であり、例えば、パスワード、鍵(例えば、SSH鍵)、認証トークンである。
【0045】
ユーザ識別子は、ユーザを識別する情報である。ユーザ識別子は、例えば、ユーザのID、メールアドレス、電話番号である。ユーザ識別子は、例えば、ユーザがログイン制御装置1にログインするためのIDである。
【0046】
制御受信部12は、各種の情報や指示を受信する。制御受信部12は、変更装置2または端末装置3または対象4から各種の情報や指示を受信する。各種の情報や指示は、例えば、ログイン指示、新認証情報、画面情報、管理認証情報変更要求である。
【0047】
管理認証情報変更要求は、ログイン情報格納部111で管理している認証情報の変更要求である。管理認証情報変更要求は、1以上のユーザ識別子を有する。管理認証情報変更要求は、例えば、ユーザ識別子と対象識別子と新認証情報とを有する。管理認証情報変更要求は、例えば、ユーザ識別子と対象識別子と旧認証情報と新認証情報とを有する。
【0048】
制御受信部12は、例えば、変更装置2から新認証情報を受信する。新認証情報は、対象4にログインするための新たな認証情報であり、変更後の認証情報である。かかる新認証情報は、例えば、ユーザ識別子および対象識別子に対応付いている。かかる新認証情報は、例えば、対象識別子および旧認証情報に対応付いている。なお、旧認証情報は、対象4にログインするための認証情報であり、変更前の認証情報である。
【0049】
制御受信部12は、例えば、対象4から画面情報を受信する。かかる画面情報は、例えば、対象4へのログイン後の画面を構成するための情報である。画面情報は、例えば、対象4にログインするための認証情報とユーザIDとが、各々、認証情報フィールドとユーザIDフィールドとに入力された画面の情報である。認証情報フィールドとは、認証情報が入力されるフィールドである。ユーザIDフィールドとは、ユーザIDが入力されるフィールドである。画面情報は、例えば、HTML、XML、プログラム等で実現されるが、その実現手段は問わない。
【0050】
ログイン指示受信部121は、ログイン指示を端末装置3から受信する。ログイン指示は、ユーザが端末装置3から対象4にログインするための指示である。ログイン指示は、例えば、対象識別子を有する。ログイン指示は、例えば、ユーザ識別子に対応する指示である。ログイン指示は、例えば、対象ユーザ識別子を有する。対象ユーザ識別子は、対象4で管理されているユーザ識別子である。なお、ログイン指示受信部121は、ユーザ識別子と対象識別子とを別のタイミングで受信しても良い。ユーザ識別子と対象識別子とを別のタイミングで受信した場合の指示も、ログイン指示である。
【0051】
制御処理部13は、各種の処理を行う。各種の処理は、例えば、支援部131、不正検知部132が行う処理である。
【0052】
支援部131は、支援処理を行う。支援処理とは、受信されたログイン指示に対応するユーザが、対象4にログインすることの支援する処理である。
【0053】
支援部131は、例えば、ログイン指示が有する対象識別子と、当該対象識別子に対応するユーザ識別子とに対応する認証情報をログイン情報格納部111から取得する。次に、支援部131は、当該認証情報を用いて、ログイン指示が有する対象識別子で識別される対象4に端末装置3のユーザがログインすることの支援処理を行う。
【0054】
支援部131は、例えば、ログイン指示が有する対象識別子と、当該対象識別子に対応するユーザ識別子とに対応する対象ユーザ識別子と認証情報とをログイン情報格納部111から取得する。次に、支援部131は、例えば、当該対象ユーザ識別子と当該認証情報とを用いて、ログイン指示が有する対象識別子で識別される対象4に端末装置3のユーザがログインすることの支援処理を行う。
【0055】
支援部131は、例えば、対象4にログインするための新認証情報を取得し、当該新認証情報を、ログイン指示を送信した端末装置3に渡す。なお、新認証情報は、支援部131が生成しても良いし、新認証情報を生成した変更装置2から受信しても良い。
【0056】
なお、ここでの支援処理は、ユーザが認証情報を入力せずにログインできるための処理である。支援処理は、例えば、対象4にログインして、対象4の初期画面を構成する画面情報を端末装置3に送信することである。支援処理は、例えば、対象4にログインのための認証情報等をフィールドに入力したログイン画面の画面情報を端末装置3に送信することである。支援処理は、例えば、対象4にログインするための新認証情報を取得し、当該新認証情報を、ログイン指示を送信した端末装置3に送信する処理である。なお、認証情報等とは、例えば、認証情報、または認証情報と対象ユーザ識別子(対象4にログインするためのユーザID)である。
【0057】
不正検知部132は、不正なログインを検知する。不正であると判断するための条件は問わない。不正検知部132は、ログインに関する種々の不正を検知し得る、とする。例えば、不正検知部132は、N回以上(Nは、1以上の自然数)、ログイン制御装置1へのログインに失敗したことを検知する。不正検知部132は、例えば、対象4から不正ログインがあった旨の情報を受信する。不正ログインがあった旨の情報は、例えば、対象ユーザ識別子を有する。不正ログインがあった旨の情報は、対象識別子を有することは好適である。
【0058】
制御送信部14は、各種の情報を送信する。各種の情報は、例えば、変更要求である。
【0059】
変更要求送信部141は、変更装置2に変更要求を送信する。変更要求送信部141は、予め決められた条件を満たした場合に、変更装置2に変更要求を送信することは好適である。予め決められた条件とは、例えば、不正検知部132が不正なログインを検知したこと、予め決められた時刻になったこと、ログイン指示が受信されたことである。
【0060】
変更要求は、認証情報の変更の要求である。変更要求は、変更すべき認証情報を特定する情報でも良いし、変更すべき認証情報のユーザを特定する情報でも良いし、変更すべき認証情報の対象4を特定する情報でも良いし、認証情報もユーザも対象4も特定しない情報でも良い。変更要求が変更すべき認証情報を特定する情報である場合、当該変更要求は、例えば、ユーザ識別子と対象識別子とを有する。変更すべき認証情報のユーザを特定する情報である場合、当該変更要求は、例えば、ユーザ識別子を有する。変更要求が変更すべき認証情報の対象4を特定する情報である場合、当該変更要求は、例えば、対象識別子を有する。変更要求は、例えば、対象4における管理者識別子(管理者のID)、および管理者認証情報(例えば、管理者のパスワード)を有する。変更要求は、例えば、対象4における管理者識別子、管理者認証情報、および新認証情報を有する。変更要求は、例えば、対象4における管理者識別子、管理者認証情報、新認証情報、および旧認証情報を有する。
【0061】
いずれの対象4の認証情報を変更する場合でも、変更要求送信部141が変更装置2に送信する変更要求は同じ構造であることは好適である。つまり、いずれの対象4の認証情報を変更する場合でも、方式は同じであることは好適である。
【0062】
変更装置2を構成する格納部21には、各種の情報が格納される。各種の情報は、後述するユーザ情報、後述する時情報、後述する認証情報規則、後述する変更インターフェイス情報である。
【0063】
ユーザ情報格納部211には、1または2以上のユーザ情報が格納される。ユーザ情報は、ユーザに関する情報である。ユーザ情報は、ユーザ識別子を含む。ユーザ情報は、1以上のユーザ属性値を含んでも良い。ユーザ属性値は、後述する時情報でも良い。
【0064】
時情報格納部212には、1または2以上の時情報が格納される。時情報とは、認証情報を変更する時を特定する情報である。時情報は、例えば、毎月1日12時、2021年12月25日12:00である。時情報は、ユーザ識別子に対応付いていても良い。つまり、ユーザによって、認証情報の変更のタイミングが異なっても良い。時情報は、対象識別子に対応付いていても良い。つまり、対象4によって、認証情報の変更のタイミングが異なっても良い。
【0065】
受信部22は、各種の情報を受信する。各種の情報は、例えば、後述する変更要求である。
【0066】
変更要求受信部221は、変更要求を受信する。変更要求受信部221は、通常、ログイン制御装置1から変更要求を受信する。ただし、端末装置3または対象4から変更要求を受信しても良い。
【0067】
処理部23は、各種の処理を行う。各種の処理は、例えば、第一新認証情報取得部231、変更部232が行う処理である。
【0068】
第一新認証情報取得部231は、新認証情報を取得する。新認証情報は、対象識別子とユーザ識別子とに対応する情報である。つまり、新認証情報は、一の対象4における一のユーザの新しい認証情報である。
【0069】
第一新認証情報取得部231は、新認証情報の更新に必要な情報を取得する。かかる必要な情報は、新認証情報を含む。必要な情報は、旧認証情報を含んでも良い。必要な情報は、ユーザ識別子を含んでも良い。必要な情報は、例えば、対象4の管理者識別子、管理者認証情報、対象ユーザ識別子、および新認証情報を含む。
【0070】
旧認証情報取得部2311は、1または2以上の旧認証情報をログイン情報格納部111から取得する。旧認証情報取得部231が取得する旧認証情報は、ユーザ情報格納部211に格納されているユーザ識別子と対になる対象識別子で識別される対象の現在の認証情報である。なお、対象4における認証情報を変更する際に、旧認証情報を使用しない場合は、旧認証情報取得部231は不要である。
【0071】
旧認証情報取得部2311は、1以上の対象4ごとに、旧認証情報をログイン制御装置1(ログイン情報格納部111からとも言える)から取得することは好適である。1以上の対象4ごとに旧認証情報を取得することは、特定のユーザ識別子と対になる認証情報であり、1以上の対象識別子ごとに、当該対象識別子と対になる認証情報をログイン情報格納部111から取得することである。
【0072】
旧認証情報取得部2311は、1以上のユーザごとに、旧認証情報をログイン制御装置1から取得することは好適である。1以上のユーザごとに旧認証情報を取得することは、特定のユーザ識別子と対になる1以上の認証情報をログイン制御装置1から取得することである。
【0073】
旧認証情報取得部2311は、1以上のユーザごと、および1以上の対象4ごとに、旧認証情報をログイン制御装置1から取得することは好適である。1以上のユーザごとおよび1以上の対象4ごとに旧認証情報を取得することは、1以上のいずれかのユーザ識別子と対になり、かつ1以上の対象識別子と対になる1以上の認証情報をログイン制御装置1から取得することである。
【0074】
旧認証情報取得部2311が、一のタイミングで、取得する旧認証情報の数は問わない。つまり、一のタイミングで、変更する認証情報の数は問わない。
【0075】
新認証情報取得部2312は、1以上の対象ごとに、ユーザ情報格納部211に格納されているユーザ識別子で識別される新認証情報を取得する。
【0076】
新認証情報取得部2312が新認証情報を取得する方法は問わない。新認証情報取得部2312は、例えば、新認証情報を生成する。新認証情報取得部2312は、例えば、新認証情報を記録媒体から読み出す。なお、記録媒体は、格納部21でも良いし、外部の装置に存在していても良い。また、記録媒体には、例えば、ユニークな認証情報が多数、格納されている。新認証情報取得部2312は、例えば、変更要求受信部221が受信した変更要求が有する新認証情報を取得する。
【0077】
以下、新認証情報取得部2312が新認証情報を生成する処理の例について説明する。新認証情報取得部2312は、例えば、ユーザ固有情報に基づいて、ユニークな新認証情報を生成する。さらに具体的には、新認証情報取得部2312は、例えば、ユーザ固有情報をハッシュ関数に与え、当該ハッシュ関数を実行することにより、新認証情報を生成する。なお、ユーザ固有情報とは、ユーザに固有な情報である。ユーザ固有情報は、例えば、ユーザのメールアドレス、電話番号、ID、認証情報である。
【0078】
新認証情報取得部2312は、新認証情報を生成する際に、対象4における認証情報規則を満たす新認証情報を生成することは好適である。認証情報規則とは、認証情報の規則である。認証情報規則は、例えば、認証情報の文字数に関する規則、認証情報を構成する文字の種類に関する規則である。認証情報規則は、例えば、認証情報(例えば、パスワード)が閾値以上の文字数であること、認証情報が閾値以上の種類の文字を含むこと、認証情報が特定の文字の種類を含むこと(例えば、英文字と記号と数値とを含むこと、英大文字と英小文字と数値とを含むこと)、認証情報の強度のレベルが閾値以上であること等である。認証情報規則は、2以上の規則の集合(例えば、8文字以上であり、かつ英文字と記号と数値とを含むこと)でも良い。なお、対象4における認証情報規則は、対象識別子と対にして、格納部21に格納されていることは好適である。
【0079】
新認証情報取得部2312は、旧認証情報取得部2311が取得した旧認証情報の1以上の属性値を取得し、当該属性値を用いて、新認証情報を生成することは好適である。属性値は、例えば、文字数、文字の種類である。つまり、例えば、新認証情報取得部2312は、旧認証情報取得部2311が取得した旧認証情報の文字数を取得し、当該文字数と同じまたは当該文字数以上の文字数の新認証情報を生成しても良い。新認証情報取得部2312は、旧認証情報取得部2311が取得した旧認証情報の文字の1または2以上の種類(例えば、英大文字、英小文字、および数字)を取得し、当該種類の文字を含む新認証情報を生成しても良い。
【0080】
変更部232は、対象識別子で識別される対象4におけるユーザ識別子で識別されるユーザの認証情報を、新認証情報取得部2312が取得した新認証情報に変更するための変更処理を行う。
【0081】
変更部232は、例えば、第一新認証情報取得部231が取得した対象4の管理者識別子、管理者認証情報、対象ユーザ識別子、および新認証情報を用いて、対象4の対象ユーザ識別子で識別されるユーザの認証情報を、新認証情報に変更する。ここで、変更部232は、例えば、管理者識別子と管理者認証情報とを用いて対象4にログインし(例えば、スーパーバイザーとして)、対象ユーザ識別子で識別されるユーザの認証情報を新認証情報に書き換える。
【0082】
対象認証情報変更部2321は、1以上の対象4ごとに、旧認証情報取得部2311が取得した旧認証情報と新認証情報取得部232が取得した新認証情報とを用いて、対象識別子で識別される対象4におけるユーザ識別子または対象ユーザ識別子で識別されるユーザの認証情報を、当該旧認証情報から当該新認証情報に変更するための対象認証情報変更処理を行う。
【0083】
対象認証情報変更部2321は、例えば、第一新認証情報取得部231が取得した対象4の管理者識別子、管理者認証情報、対象ユーザ識別子、および新認証情報を用いて、対象4の対象ユーザ識別子で識別されるユーザの認証情報を、新認証情報に変更するための対象認証情報変更処理を行う。
【0084】
対象認証情報変更処理は、例えば、対象4に対応するAPIを用いて行われる。対象認証情報変更処理は、例えば、対象4に対応する外部プログラムを実行することにより行われる。対象認証情報変更部233は、通常、対象ユーザ識別子を用いて、対象認証情報変更処理を行う。
【0085】
対象認証情報変更部2321は、予め決められた条件を満たした場合に、対象認証情報変更処理を行うことは好適である。予め決められた条件は、例えば、時情報に関する条件、不正が検知されたこと、変更要求が受信されたことである。
【0086】
対象認証情報変更部2321は、例えば、時情報格納部212の時情報が特定する時に、対象認証情報変更処理を行う。
【0087】
対象認証情報変更部2321は、例えば、変更要求が受信されたことに応じて、対象認証情報変更処理を行う。
【0088】
対象認証情報変更部2321は、例えば、2以上の各対象ごとに異なるインターフェイスを用いて、対象認証情報変更処理を行う。異なるインターフェイスとは、異なるAPI、異なる外部プログラム、異なる方法等である。
【0089】
管理認証情報変更部2322は、ログイン情報格納部111の認証情報であり、ユーザ識別子と対象識別子と対になる認証情報を新認証情報に変更するための管理認証情報変更処理を行う。
【0090】
送信部24は、各種の情報を送信する。各種の情報は、例えば、新認証情報、認証情報が変更された旨の情報、認証情報を変更した時刻である。送信部24は、例えば、ログイン制御装置1に各種の情報を送信する。
【0091】
端末装置3を構成する端末格納部31には、各種の情報が格納される。各種の情報は、例えば、ユーザ識別子である。
【0092】
端末受付部32は、各種の指示や情報を受け付ける。各種の指示や情報は、例えば、ログイン指示、対象識別子である。ログイン指示は、例えば、ユーザ識別子を有する。ログイン指示は、例えば、対象ユーザ識別子を有する。ログイン指示は、例えば、対象識別子と対象ユーザ識別子とを有する。
【0093】
各種の指示や情報の入力手段は、タッチパネルやキーボードやマウスやメニュー画面によるもの等、何でも良い。
【0094】
端末処理部33は、各種の処理を行う。各種の処理は、例えば、端末受付部32が受け付けた指示や情報等を、送信する構造の指示や情報等に変更する処理、端末受信部35が受信した情報を出力する構造に変更する処理等である。各種の処理は、例えば、ログイン制御装置1から新認証情報を取得する処理である。各種の処理は、例えば、ログイン指示に含まれる対象ユーザ識別子とログイン制御装置1から取得した新認証情報とを用いて、対象4にログインする処理である。
【0095】
端末送信部34は、各種の情報や指示等を送信する。各種の情報や指示等とは、例えば、ログイン指示、対象識別子である。
【0096】
端末受信部35は、各種の情報を受信する。各種の情報とは、例えば、新認証情報、画面情報である。
【0097】
端末出力部36は、各種の情報を出力する。各種の情報とは、例えば、端末受信部35が受信し、端末処理部33が出力される構造に変更した情報であり、例えば、各種の画面である。
【0098】
ここで、出力とは、ディスプレイへの表示、プロジェクターを用いた投影、プリンタでの印字、音出力、外部の装置への送信、記録媒体への蓄積、他の処理装置や他のプログラムなどへの処理結果の引渡しなどを含む概念である。
【0099】
ログイン対象4は、ログイン制御装置1または端末装置3からのログイン指示を受け付け、ログイン処理を行う。ログイン処理は、例えば、認証処理を行い、認証許可の場合に、ログイン後の画面情報を端末装置3に送信する処理である。ログイン処理は、公知技術であるので、詳細な説明は省略する。
【0100】
制御格納部11、ログイン情報格納部111、格納部21、ユーザ情報格納部211、時情報格納部212、および端末格納部31は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。
【0101】
制御格納部11等に情報が記憶される過程は問わない。例えば、記録媒体を介して情報が制御格納部11等で記憶されるようになってもよく、通信回線等を介して送信された情報が制御格納部11等で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された情報が制御格納部11等で記憶されるようになってもよい。
【0102】
制御受信部12、ログイン指示受信部121、受信部22、変更要求受信部221、端末受信部35は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
【0103】
制御処理部13、支援部131、不正検知部132、処理部23、第一新認証情報取得部231、変更部232、旧認証情報取得部2311、新認証情報取得部2312、対象認証情報変更部2321、管理認証情報変更部2322、および端末処理部33は、通常、プロセッサやメモリ等から実現され得る。制御処理部13等の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。なお、プロセッサは、CPU、MPU、GPU等であり、その種類は問わない。
【0104】
制御送信部14、変更要求送信部141、送信部24、および端末送信部34は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
【0105】
端末受付部32は、タッチパネルやキーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現され得る。
【0106】
端末出力部36は、ディスプレイやスピーカー等の出力デバイスを含むと考えても含まないと考えても良い。端末出力部36は、出力デバイスのドライバーソフトまたは、出力デバイスのドライバーソフトと出力デバイス等で実現され得る。
【0107】
次に、情報システムAの動作例について説明する。まず、ログイン制御装置1の動作例について、図4のフローチャートを用いて説明する。
【0108】
(ステップS401)ログイン指示受信部121は、端末装置3からログイン指示を受信したか否かを判断する。ログイン指示を受信した場合はステップS402に行き、ログイン指示を受信しなかった場合はステップS406に行く。
【0109】
(ステップS402)支援部131は、ステップS401で受信されたログイン指示が有するユーザ識別子を取得する。
【0110】
(ステップS403)支援部131は、ステップS401で受信されたログイン指示が有する対象識別子を取得する。
【0111】
(ステップS404)支援部131は、ステップS402で取得したユーザ識別子とステップS403で取得した対象識別子とに対応する対象ユーザ識別子と認証情報とをログイン情報格納部111から取得する。
【0112】
(ステップS405)支援部131は、ステップS404で取得した対象識別子で識別される対象4に、ステップS404で取得した対象ユーザ識別子と認証情報とを用いてログインの処理を行う。そして、支援部131は、ログインの結果の画面情報であるログイン画面情報を対象4から受信し、ログイン指示を送信してきた端末装置3に送信する。ステップS401に戻る。なお、本ステップにおける処理は、ログインすることの支援処理である。
【0113】
(ステップS406)制御受信部12は、変更装置2から管理認証情報変更要求を受信したか否かを判断する。管理認証情報変更要求を受信した場合はステップS407に行き、管理認証情報変更要求を受信しなかった場合はステップS413に行く。
【0114】
(ステップS407)制御処理部13は、管理認証情報変更要求が有する1以上のユーザ識別子等を取得する。なお、ユーザ識別子等は、ユーザ識別子と対象識別子と新認証情報とを含む。ユーザ識別子等は、ユーザ識別子と対象識別子と旧認証情報と新認証情報とを含んでも良い。
【0115】
(ステップS408)制御処理部13は、カウンタiに1を代入する。
【0116】
(ステップS409)制御処理部13は、ステップS407で取得した1以上のユーザ識別子等の中で、i番目のユーザ識別子等が存在するか否かを判断する。i番目のユーザ識別子等が存在する場合はステップS410に行き、存在しない場合はステップS401に戻る。
【0117】
(ステップS410)制御処理部13は、i番目のユーザ識別子等が有する新認証情報等を取得する。なお、新認証情報等とは、ユーザ識別子と新認証情報と対象識別子、または新認証情報と対象識別子と対象ユーザ識別子とを有する。
【0118】
(ステップS411)制御処理部13は、i番目のユーザ識別子等に対応する旧認証情報であり、ログイン情報格納部111の旧認証情報を、ステップS410で取得した新認証情報に書き換える。
【0119】
(ステップS412)制御処理部13は、カウンタiを1、インクリメントする。ステップS409に戻る。
【0120】
(ステップS413)制御処理部13は、変更条件を満たしたか否かを判断する。変更条件を満たした場合はステップS414に行き、変更条件を満たさなかった場合はステップS401に戻る。
【0121】
(ステップS414)制御処理部13は、変更条件を満たしたユーザ識別子、対象識別子、またはユーザ識別子と対象識別子とに対応する変更要求を構成する。なお、変更要求は、例えば、1以上のユーザ識別子、1以上の対象識別子、または1以上のユーザ識別子と対象識別子との組を有する。
【0122】
(ステップS415)変更要求送信部141は、ステップS414で構成された変更要求を変更装置2に送信する。ステップS401に戻る。
【0123】
なお、図4のフローチャートにおいて、管理認証情報変更要求は、一の認証情報を変更する指示でも良いし、2以上の認証情報を変更する指示でも良い。
【0124】
また、図4のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
【0125】
次に、変更装置2の動作例について、図5のフローチャートを用いて説明する。
【0126】
(ステップS501)変更要求受信部221は、ログイン制御装置1から変更要求を受信したか否かを判断する。変更要求を受信した場合にはステップS502に行き、受信しなかった場合にはステップS507に行く。
【0127】
(ステップS502)処理部23は、カウンタiに1を代入する。
【0128】
(ステップS503)処理部23は、変更要求に対応するi番目の対象(対象識別子)が存在するか否かを判断する。i番目の対象識別子が存在する場合はステップS504に行き、存在しない場合はステップS501に戻る。
【0129】
(ステップS504)対象認証情報変更部233等は、対象認証情報変更処理を行う。対象認証情報変更処理の例について、図6のフローチャートを用いて説明する。
【0130】
(ステップS505)管理認証情報変更部234は、管理認証情報変更処理を行う。管理認証情報変更処理の例について、図7のフローチャートを用いて説明する。
【0131】
(ステップS506)処理部23は、カウンタiを1、インクリメントする。ステップS503に戻る。
【0132】
(ステップS507)処理部23は、変更条件を満たしたか否かを判断する。変更条件を満たした場合はステップS508に行き、変更条件を満たさない場合はステップS501に戻る。
【0133】
(ステップS508)処理部23は、カウンタiに1を代入する。
【0134】
(ステップS509)処理部23は、変更条件を満たしたユーザのi番目のユーザ識別子が存在するか否かを判断する。i番目のユーザ識別子が存在する場合はステップS510に行き、存在しない場合はステップS501に戻る。
【0135】
(ステップS510)処理部23は、i番目のユーザ識別子と対になる対象ログイン情報であり、認証情報を変更する対象4の1以上の対象ログイン情報をユーザ情報格納部211から取得する。
【0136】
(ステップS511)処理部23は、カウンタjに1を代入する。
【0137】
(ステップS512)処理部23は、ステップS510で取得した対象ログイン情報の中で、j番目の対象ログイン情報が存在するか否かを判断する。j番目の対象ログイン情報が存在する場合はステップS513に行き、存在しない場合はステップS516に行く。
【0138】
(ステップS513)対象認証情報変更部233等は、対象認証情報変更処理を行う。対象認証情報変更処理の例について、図6のフローチャートを用いて説明する。
【0139】
(ステップS514)管理認証情報変更部234は、管理認証情報変更処理を行う。管理認証情報変更処理の例について、図7のフローチャートを用いて説明する。
【0140】
(ステップS515)処理部23は、カウンタjを1、インクリメントする。ステップS512に戻る。
【0141】
(ステップS516)処理部23は、カウンタiを1、インクリメントする。ステップS509に戻る。
【0142】
なお、図5のフローチャートにおいて、認証情報の変更のトリガーが、変更要求を受信すること、または変更条件を満たしたことのいずれもあり得ても良いし、どちらか一方のみがあり得ても良い。
【0143】
また、図5のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
【0144】
次に、ステップS504の対象認証情報変更処理の例について、図6のフローチャートを用いて説明する。
【0145】
(ステップS601)旧認証情報取得部231は、認証情報を変更する対象4の対象識別子を取得する。
【0146】
(ステップS602)旧認証情報取得部231は、認証情報を変更するユーザの対象ユーザ識別子であり、ステップS601で取得した対象識別子と対になる対象ユーザ識別子を、ユーザ情報格納部211から取得する。
【0147】
(ステップS603)旧認証情報取得部231は、ステップS602で取得した対象ユーザ識別子と対になる認証情報(旧認証情報)を、ユーザ情報格納部211から取得する。
【0148】
(ステップS604)新認証情報取得部232は、ステップS601で取得した対象識別子で識別される対象の認証情報規則を取得する。新認証情報取得部232は、当該ユーザのユーザ固有情報(例えば、対象ユーザ識別子、ユーザ識別子等)を取得する。新認証情報取得部232は、当該ユーザ固有情報を用いて、取得した認証情報規則に合致する新認証情報を生成する。なお、新認証情報取得部232は、例えば、ハッシュ関数を用いて、新認証情報を生成する。
【0149】
(ステップS606)対象認証情報変更部233は、ステップS601で取得された対象識別子と対になる変更インターフェイス情報を格納部21から取得する。
【0150】
(ステップS607)対象認証情報変更部233は、ステップS606で取得した変更インターフェイス情報と、対象ユーザ識別子と旧認証情報と新認証情報とを用いて、ステップS601で取得した対象識別子で識別される対象4における認証情報で、対象ユーザ識別子で識別されるユーザの認証情報を、旧認証情報から新認証情報に変更する。上位処理にリターンする。
【0151】
次に、ステップS505の管理認証情報変更処理の例について、図7のフローチャートを用いて説明する。
【0152】
(ステップS701)管理認証情報変更部234は、認証情報を変更する対象のユーザのユーザ識別子を取得する。
【0153】
(ステップS702)管理認証情報変更部234は、ステップS601で取得された対象識別子を取得する。
【0154】
(ステップS703)管理認証情報変更部234は、新認証情報取得部232が取得した新認証情報を取得する。
【0155】
(ステップS704)管理認証情報変更部234は、ユーザ識別子と対象識別子と新認証情報とを有する管理認証情報変更要求を構成する。
【0156】
(ステップS705)管理認証情報変更部234は、ステップS704で構成した管理認証情報変更要求をログイン制御装置1に送信する。上位処理にリターンする。
【0157】
なお、図7のフローチャートにおいて、管理認証情報変更要求をログイン制御装置1に送信することに代えて、管理認証情報変更部234は、管理認証情報変更要求(例えば、関数、モジュール)を実行し、ログイン制御装置1で管理されている認証情報を変更しても良い。
【0158】
次に、端末装置3の動作例について、図8のフローチャートを用いて説明する。
【0159】
(ステップS801)端末受付部32は、ログイン指示を受け付けたか否かを判断する。ログイン指示を受け付けた場合はステップS802に行き、受け付かなかった場合はステップS811に行く。
【0160】
(ステップS802)端末処理部33は、送信するログイン指示を構成する。端末送信部34は、当該ログイン指示をログイン制御装置1に送信する。
【0161】
(ステップS803)端末受信部35は、ログイン画面情報を受信したか否かを判断する。ログイン画面情報を受信した場合はステップS804に行き、受信しなかった場合はステップS805に行く。
【0162】
(ステップS804)端末処理部33は、ステップS803で受信されたログイン画面情報を用いて、ログイン画面を構成する。端末出力部36は、当該ログイン画面を出力する。ステップS801に戻る。なお、ログイン画面は、対象4へのログイン後の初期の画面であることは好適であるが、対象4にログインするための認証情報が入力されている画面等でも良い。
【0163】
(ステップS805)端末受信部35は、対象選択画面情報を受信したか否かを判断する。対象選択画面情報を受信した場合はステップS806に行き、受信しなかった場合はステップS803に戻る。なお、対象選択画面情報は、対象選択画面を構成するための情報である。対象選択画面は、ログインする対象4を選択するための画面である。対象選択画面は、当該ユーザがログイン可能な1または2以上の対象4から、一の対象4を選択するための画面である。対象選択画面は、対象4を選択するための選択オブジェクトを有する。選択オブジェクトは、例えば、ボタン、メニュー項目、チェックボックス等である。
【0164】
(ステップS806)端末処理部33は、ステップS805で受信された対象選択画面情報を用いて、対象選択画面を構成する。端末出力部36は、当該対象選択画面を出力する。
【0165】
(ステップS807)端末受付部32は、対象選択指示を受け付けたか否かを判断する。対象選択指示を受け付けた場合はステップS808に行き、受け付かなかった場合はステップS807に戻る。
【0166】
(ステップS808)端末処理部33は、対象選択指示に対応する対象識別子等を取得する。端末送信部34は、当該対象識別子等をログイン制御装置1に送信する。なお、対象識別子等は、通常、対象識別子とユーザ識別子とを含む。対象識別子等は、例えば、対象識別子と対象ユーザ識別子とを含む。
【0167】
(ステップS809)端末受信部35は、ログイン画面情報を受信したか否かを判断する。ログイン画面情報を受信した場合はステップS810に行き、受信しなかった場合はステップS809に戻る。
【0168】
(ステップS810端末処理部33は、ステップS803で受信されたログイン画面情報を用いて、ログイン画面を構成する。端末出力部36は、当該ログイン画面を出力する。ステップS801に戻る。
【0169】
(ステップS811)端末受付部32は、指示等を受け付けたか否かを判断する。指示等を受け付けた場合はステップS812に行き、指示等を受け付けなかった場合はステップS801に戻る。なお、指示等とは、指示または情報である。
【0170】
(ステップS812)端末処理部33等は、ステップS811で受け付けられた指示等に応じた処理を行う。ステップS801に戻る。
【0171】
なお、図7のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
【0172】
次に、対象4の動作例について説明する。対象4は、例えば、ログイン制御装置1のログインの支援処理に応じて、ユーザの認証処理を行い、認証許可であれば、ログイン画面情報をログイン制御装置1または端末装置3に送信する。また、対象4は、例えば、変更装置2からの認証情報の変更の指示に応じて、当該指示に対応する認証情報であり、認証処理のために管理されている認証情報を、旧認証情報から新認証情報に書き換える。
【0173】
以下、本実施の形態における情報システムAの具体的な動作例について説明する。
【0174】
ログイン制御装置1のログイン情報格納部111には、図9に示すログイン情報管理表が格納されている。ログイン情報管理表は、ログイン情報を管理する表である。ログイン情報管理表は、「ID」「ユーザ識別子」「ログインPW」「ログイン情報」を有する1以上のレコードを管理する。「ログイン情報」は「対象識別子」「対象ユーザ識別子」「パスワード」「変更日」を有する。「ID」は、レコードを識別する情報である。「ユーザ識別子」は、ログイン制御装置1にログインするためのユーザのIDである。「ログインPW」は、ログイン制御装置1にログインするためのパスワードである。「ログイン情報」は、対象4にログインするための情報を含む。「変更日」は、パスワードが変更された日である。なお、図9の対象識別子「AP1」で識別される対象4は、アプリケーションである。また、対象識別子「DB1」「DB2」で識別される対象4は、データベースである。さらに、対象識別子「NT1」「NT2」で識別される対象4は、ネットワーク機器である。なお、ネットワーク機器は、例えば、ルーターである。なお、ここでの認証情報は、パスワードである。
【0175】
変更装置2の格納部21には、図10に示すユーザ情報管理表が格納されている。ユーザ情報管理表は、ユーザ識別子とユーザに対応する時情報とを管理する表である。ユーザ情報管理表は、「ID」「ユーザ識別子」「時情報」を有する1以上のレコードを管理する。「ID」は、レコードを識別する情報である。「時情報」は、ユーザごとのパスワードを変更するタイミングを特定する情報である。
【0176】
変更装置2の格納部21には、図11に示す対象情報管理表が格納されている。対象情報管理表は、対象4に関する情報を管理する表である。対象情報管理表は、「ID」「対象識別子」「変更インターフェイス情報」「認証情報規則」「時情報」を有する1以上のレコードを管理する。「ID」は、レコードを識別する情報である。「変更インターフェイス情報」は、対象4の認証情報(ここでは、パスワード)を変更するための関数またはモジールを特定する情報である。「認証情報規則」は、対象4における認証情報の規則を示す情報である。「認証情報規則」の「-」は、認証情報規則が存在しない場合もあるし、認証情報規則の情報を有さない場合もある、とする。「時情報」は、対象4ごとの認証情報を変更するタイミングを特定する情報である。
【0177】
以上の状況において、以下の2つの具体例について説明する。具体例1は、予め決められた時になった場合に、認証情報が変更される場合である。具体例2は、不正検知された場合に、認証情報が変更される場合である。
【0178】
(具体例1)
今、2021年12月1日になった、とする。次に、変更装置2の処理部23は、図示しない時計から現在日時「2021年12月1日 0時0分0秒」を取得する。次に、変更装置2の対象認証情報変更部2321は、図10のユーザ情報管理表の「ID=1」のレコードの属性値「<ユーザ識別子>U001 <時情報>毎月1日」を取得する。次に、対象認証情報変更部2321は、取得した現在日時が、「<時情報>毎月1日」を満たす、と判断する。つまり、対象認証情報変更部2321は、「<ユーザ識別子>U001」のユーザについて、変更条件を満たす、と判断する。
今、2021年12月1日になった、とする。次に、変更装置2の処理部23は、図示しない時計から現在日時「2021年12月1日 0時0分0秒」を取得する。次に、変更装置2の対象認証情報変更部2321は、図10のユーザ情報管理表の「ID=1」のレコードの属性値「<ユーザ識別子>U001 <時情報>毎月1日」を取得する。次に、対象認証情報変更部2321は、取得した現在日時が、「<時情報>毎月1日」を満たす、と判断する。つまり、対象認証情報変更部2321は、「<ユーザ識別子>U001」のユーザについて、変更条件を満たす、と判断する。
【0179】
一方、対象認証情報変更部2321は、「ID=2」のレコードの属性値「<ユーザ識別子>U002 <時情報>-」を取得し、「<時情報>-」から、「<ユーザ識別子>U001」のユーザについて、変更条件を満たさない、と判断する。
【0180】
そして、対象認証情報変更部2321は、ユーザ識別子「U001」と対になる3つの対象ログイン情報を図9のユーザ情報管理表から取得する。なお、3つの対象ログイン情報は、対象識別子「AP1」、対象識別子「DB1」、および対象識別子「NT1」に対応する対象ログイン情報である。
【0181】
次に、対象認証情報変更部2321等は、ユーザ識別子「U001」であり、対象識別子「AP1」の認証情報を、以下のように変更する。
【0182】
つまり、旧認証情報取得部2311は、ユーザ識別子「U001」と対象識別子「AP1」と対になるパスワード「123456AA」と対象ユーザ識別子「UAP11」とを取得する。次に、新認証情報取得部2312は、対象識別子「AP1」と対になる認証情報規則「8桁以上 [0-9]を含む [a-z][A-Z]を含む」を図11の表から取得する。次に、新認証情報取得部232は、ユニークな旧パスワード(ユーザ固有情報)「123456AA」をハッシュ関数に代入し、ハッシュ関数を実行し、認証情報規則に合致するような新認証情報「XXa126@55」を得た、とする。
【0183】
次に、対象認証情報変更部233は、対象識別子「AP1」と対になるPW変更インターフェイス情報「chg_pw(対象ユーザID,旧PW,新PW)」を対象情報管理表(図11)から取得する。
【0184】
次に、対象認証情報変更部233は、対象ユーザID「UAP11」、旧パスワード「123456AA」、および新パスワード「XXa126@55」を関数「chg_pw(対象ユーザID,旧PW,新PW)」に代入し、当該関数を実行する。
【0185】
この関数の実行により、対象識別子「AP1」で識別される対象4が管理するパスワードであり、対象ユーザID「UAP11」で識別されるユーザのパスワードが、旧パスワード「123456AA」から新パスワード「XXa126@55」に変更された。
【0186】
次に、管理認証情報変更部2322は、以下のように管理認証情報変更処理を行う。つまり、管理認証情報変更部2322は、パスワードを変更する対象のユーザのユーザ識別子「U001」を取得する。
【0187】
次に、管理認証情報変更部2322は、対象識別子「AP1」を取得する。また、管理認証情報変更部234は、新認証情報取得部2312が取得した新パスワード「XXa126@55」を取得する。
【0188】
次に、管理認証情報変更部2322は、ユーザ識別子と対象識別子と新パスワードとを有する管理認証情報変更要求「変更要求(U001,AP1,XXa126@55)」を構成する。次に、管理認証情報変更部2322は、当該管理認証情報変更要求「変更要求(U001,AP1,XXa126@55)」をログイン制御装置1に送信する。
【0189】
次に、ログイン制御装置1の制御受信部12は、変更装置2から当該管理認証情報変更要求を受信する。
【0190】
次に、制御処理部13は、管理認証情報変更要求が有するユーザ識別子「U001」、対象識別子「AP1」、および新パスワード「XXa126@55」を取得する。
【0191】
次に、制御処理部13は、ユーザ識別子「U001」と対象識別子「AP1」と対になる認証情報であり、図9のログイン情報管理表の中のパスワードを、新パスワード「XXa126@55」に書き換える。
【0192】
また、制御処理部13は、図9のログイン情報管理表の中の変更日であり、ユーザ識別子「U001」と対象識別子「AP1」と対になる変更日を「2021年12月1日」に書き換える。
【0193】
以上の処理により、ログイン制御装置1で管理されているパスワードも変更された。
【0194】
次に、対象認証情報変更部2321等は、ユーザ識別子「U001」であり、対象識別子「DB1」のパスワードを、以下のように変更する。つまり、旧認証情報取得部2311は、ユーザ識別子「U001」と対象識別子「DB1」と対になるパスワード「@Ab465」と対象ユーザ識別子「UDB11」とを取得する。次に、新認証情報取得部2312は、対象識別子「DB1」と対になる認証情報規則が取得できない、と判断する。そして、新認証情報取得部2312は、パスワード「@Ab465」から認証情報規則「6桁、[0-9]を含む、[a-z][A-Z]を含む」を取得する。次に、新認証情報取得部2312は、ユニークな旧パスワード(ユーザ固有情報)「@Ab465」をハッシュ関数に代入し、ハッシュ関数を実行し、認証情報規則「6桁、[0-9]を含む、[a-z][A-Z]を含む」に合致するような新パスワード「Ux12T7」を得た、とする。
【0195】
次に、対象認証情報変更部2321は、対象識別子「DB1」と対になる変更インターフェイス情報「PWCHG.exe」を対象情報管理表(図11)から取得する。
【0196】
次に、対象認証情報変更部2321は、対象ユーザID「UDB11」、旧パスワード「@Ab465」、および新パスワード「Ux12T7」を実行モジュール「PWCHG.exe」に与え、当該実行モジュールを実行する。
【0197】
このモジュールの実行により、対象識別子「DB1」で識別される対象4が管理するパスワードであり、対象ユーザID「UDB11」で識別されるユーザのパスワードが、旧パスワード「@Ab465」から新パスワード「Ux12T7」に変更された。
【0198】
次に、管理認証情報変更部2322は、以下のように管理認証情報変更処理を行う。つまり、管理認証情報変更部2322は、パスワードを変更する対象のユーザのユーザ識別子「U001」を取得する。
【0199】
次に、管理認証情報変更部2322は、対象識別子「DB1」を取得する。また、管理認証情報変更部2322は、新認証情報取得部2312が取得した新パスワード「XXa126@55」を取得する。
【0200】
次に、管理認証情報変更部2322は、ユーザ識別子と対象識別子と新パスワードとを有する管理認証情報変更要求「変更要求(U001,DB1,Ux12T7)」を構成する。次に、管理認証情報変更部2322は、当該管理認証情報変更要求「変更要求(U001,DB1,Ux12T7)」をログイン制御装置1に送信する。
【0201】
次に、ログイン制御装置1の制御受信部12は、変更装置2から当該管理認証情報変更要求を受信する。
【0202】
次に、制御処理部13は、管理認証情報変更要求が有するユーザ識別子「U001」、対象識別子「DB1」、および新パスワード「Ux12T7」を取得する。
【0203】
次に、制御処理部13は、ユーザ識別子「U001」と対象識別子「DB1」と対になるパスワードであり、図9のログイン情報管理表の中のパスワードを、新パスワード「Ux12T7」に書き換える。
【0204】
また、制御処理部13は、図9のログイン情報管理表の中の変更日であり、ユーザ識別子「U001」と対象識別子「DB1」と対になる変更日を「2021年12月1日」に書き換える。
【0205】
以上の処理により、ログイン制御装置1で管理されているパスワードも変更された。
【0206】
同様に、ユーザ識別子「U001」で識別されるユーザのパスワードであり、対象識別子「NT1」に対応するパスワードも変更される、とする。
【0207】
(具体例2)
今、ネットワーク機器である対象4に対して、「<対象ユーザ識別子>UNT22」を有するアクセスであり、パスワードが間違っているアクセスが閾値以上あったことを対象4が検知した(不正を検知した)、とする。なお、当該対象4は、ネットワーク機器であり、対象識別子「NT2」で識別される機器である、とする。
今、ネットワーク機器である対象4に対して、「<対象ユーザ識別子>UNT22」を有するアクセスであり、パスワードが間違っているアクセスが閾値以上あったことを対象4が検知した(不正を検知した)、とする。なお、当該対象4は、ネットワーク機器であり、対象識別子「NT2」で識別される機器である、とする。
【0208】
次に、対象4は、変更要求「<対象識別子>NT2 <対象ユーザ識別子>UNT22 <パスワード>1234」を変更装置2に送信した、とする。なお、ここで、変更要求は、対象4からログイン制御装置1経由で変更装置2に送信されても良い。
【0209】
次に、変更装置2の変更要求受信部221は、変更要求「<対象識別子>NT2 <対象ユーザ識別子>UNT22 <パスワード>1234」を当該対象4から受信する。
【0210】
次に、旧認証情報取得部2311は、受信された変更要求から、対象識別子「NT2」、対象ユーザ識別子「UNT22」、およびパスワード(旧パスワード)「1234」を取得する。
【0211】
次に、新認証情報取得部2312は、対象識別子「NT2」で識別される対象の認証情報規則「4桁以上」を取得する。次に、新認証情報取得部2312は、当該ユーザのユーザ固有情報「1234」を取得する。新認証情報取得部2312は、当該ユーザ固有情報を用いて、取得した認証情報規則に合致する新パスワード「@987A」を生成した、とする。
【0212】
次に、対象認証情報変更部2321は、対象識別子「NT2」と対になる変更インターフェイス情報「XXX.exe」を図11の表から取得する。次に、対象認証情報変更部2321は、実行モジュール「XXX.exe」に、対象ユーザ識別子「UNT22」と旧パスワード「1234」と新パスワード「@987A」とを与え、当該実行モジュールを実行する。
【0213】
このモジュールの実行により、対象識別子「NT2」で識別される対象4が管理するパスワードであり、対象ユーザID「UNT22」で識別されるユーザのパスワードが、旧パスワード「1234」から新パスワード「@987A」に変更された。
【0214】
次に、管理認証情報変更部2322は、以下のように管理認証情報変更処理を行う。つまり、管理認証情報変更部2322は、パスワードを変更する対象のユーザの対象ユーザ識別子「UNT22」を取得する。また、管理認証情報変更部2322は、対象識別子「NT2」を取得する。また、管理認証情報変更部2322は、旧認証情報取得部2311が取得した旧パスワード「1234」を取得する。また、管理認証情報変更部2322は、新認証情報取得部2312が取得した新パスワード「@987A」を取得する。
【0215】
次に、管理認証情報変更部2322は、対象ユーザ識別子と対象識別子と新パスワードとを有する管理認証情報変更要求「変更要求(UNT22,NT2,1234,@987A)」を構成する。次に、管理認証情報変更部2322は、当該管理認証情報変更要求「変更要求(UNT22,NT2,1234,@987A)」をログイン制御装置1に送信する。
【0216】
次に、ログイン制御装置1の制御受信部12は、変更装置2から当該管理認証情報変更要求を受信する。
【0217】
次に、制御処理部13は、管理認証情報変更要求が有する対象ユーザ識別子「UNT22」、対象識別子「NT2」、旧パスワード「1234」、および新パスワード「@987A」を取得する。
【0218】
次に、制御処理部13は、対象ユーザ識別子「UNT22」および対象識別子「NT2」と対になるパスワードであり、図9のログイン情報管理表の中のパスワードを、新パスワード「@987A」に書き換える。
【0219】
また、制御処理部13は、図9のログイン情報管理表の中の変更日であり、ユーザ識別子「U002」と対象識別子「NT2」と対になる変更日を「2021年12月1日」に書き換える。
【0220】
以上の処理により、不正が検知されたユーザの特定の対象4におけるパスワードであり、ログイン制御装置1で管理されているパスワードも変更された。
【0221】
以上、本実施の形態によれば、ログイン制御装置1を用いてログインを行う対象4を新たに加える場合に、ログイン制御装置1の大幅な変更または処理の追加が不要となる。
【0222】
また、本実施の形態によれば、ログイン制御装置1で管理されているログイン対象の認証情報を容易に変更することができる。
【0223】
また、本実施の形態によれば、ログイン制御装置で管理されているログイン対象の認証情報を、適切なタイミングで、容易に変更することができる。
【0224】
なお、本実施の形態において、ログイン制御装置が変更装置2の認証情報変更の機能を有しても良い。かかる場合のログイン制御装置5のブロック図は、図12である。ログイン制御装置5は、ログイン情報格納部111、時情報格納部212、ログイン指示受信部121、支援部131、旧認証情報取得部2311、新認証情報取得部2312、対象認証情報変更部2321、管理認証情報変更部2322を具備する。
【0225】
かかるログイン制御装置5は、例えば、1以上の各ユーザ識別子に対応付けて、ログインの対象を識別する対象識別子と認証情報とを有する1以上の対象ログイン情報が格納されるログイン情報格納部111と、ユーザ識別子に対応する指示であり、対象識別子を有する指示であるログイン指示を端末装置から受信するログイン指示受信部121と、前記ログイン指示が有する前記対象識別子と、当該対象識別子に対応する前記ユーザ識別子とに対応する認証情報を前記ログイン情報格納部から取得し、当該認証情報を用いて、前記対象識別子で識別される対象に前記端末装置のユーザがログインすることの支援処理を行う支援部131と、1以上の対象ごとに、前記ユーザ識別子で識別される新認証情報を取得する新認証情報取得部2312と、1以上の対象ごとに、前記新認証情報を用いて、対象識別子で識別される対象における前記ユーザ識別子で識別されるユーザの認証情報を、旧認証情報から前記新認証情報に変更するための対象認証情報変更処理を行う対象認証情報変更部2321と、前記ログイン情報格納部の認証情報であり、前記ユーザ識別子と前記対象識別子と対になる認証情報を前記新認証情報に変更するための管理認証情報変更処理を行う管理認証情報変更部2322とを具備する。
【0226】
さらに、本実施の形態における処理は、ソフトウェアで実現しても良い。そして、このソフトウェアをソフトウェアダウンロード等により配布しても良い。また、このソフトウェアをCD-ROMなどの記録媒体に記録して流布しても良い。なお、このことは、本明細書における他の実施の形態においても該当する。なお、本実施の形態におけるログイン制御装置1を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、ユーザ識別子と対象識別子とに対応するログイン指示を前記端末装置から受信するログイン指示受信部と、前記ログイン指示に対応する前記対象識別子と前記ユーザ識別子とに対応する認証情報であって、前記変更装置が変更した前記認証情報を用いて、前記ユーザ識別子で識別される前記端末装置のユーザが前記対象識別子で識別される対象にログインすることの支援処理を行う支援部として機能させるためのプログラムである。
【0227】
また、本実施の形態における変更装置2を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、ユーザ識別子を含むユーザ情報が格納されるユーザ情報格納部にアクセス可能なコンピュータを、対象識別子とユーザ識別子とに対応する新認証情報を取得する第一新認証情報取得部と、前記対象識別子で識別される対象における前記ユーザ識別子で識別されるユーザの認証情報を、前記新認証情報に変更するための変更処理を行う変更部として機能させるためのプログラムである。
【0228】
(実施の形態2)
本実施の形態において、1以上の対象にログインするための認証情報を自動的に変更する変更装置を具備する情報システムについて説明する。
本実施の形態において、1以上の対象にログインするための認証情報を自動的に変更する変更装置を具備する情報システムについて説明する。
【0229】
本実施の形態において、ログイン制御装置が新認証情報を生成する。また、本実施の形態において、ログイン制御装置が端末装置からログイン指示を受信することに応じて、認証情報が更新される。また、本実施の形態において、端末装置がログイン制御装置から新認証情報を取得し、当該新認証情報を用いて、対象にログインする。
【0230】
さらに、本実施の形態において、情報システムは、2以上の各対象に対応する変更装置を具備することは好適である。つまり、少なくとも一つの変更装置は、一つの対象に対応することは好適である。なお、一の変更装置が2以上の対象に対応していても良い。変更装置が対象に対応していていることは、当該変更装置が対象で管理されている認証情報を変更できることである。
【0231】
図13は、本実施の形態における情報システムBの概念図である。情報システムBは、1または2以上のログイン制御装置6、1または2以上の変更装置7、1または2以上の端末装置3、および1または2以上のログイン対象4を備える。なお、情報システムBは、端末装置3やログイン対象4を含まなくても良い。また、ここでは、ログイン制御装置6が一つであるとして、主に、説明する。
【0232】
図14は、本実施の形態における情報システムBのブロック図である。
【0233】
情報システムBを構成するログイン制御装置6は、制御格納部61、制御受信部62、制御処理部63、および制御送信部64を備える。制御格納部61は、ログイン情報格納部611を備える。制御受信部62は、ログイン指示受信部621を備える。制御処理部63は、第二新認証情報取得部631、支援部632を備える。制御送信部64は、変更要求送信部641を備える。
【0234】
変更装置7は、格納部71、受信部72、処理部73、および送信部74を備える。受信部72は、変更要求受信部721を備える。処理部73は、第一新認証情報取得部731、および変更部732を備える。
【0235】
ログイン制御装置6は、ログイン指示に対応する対象4であり、対象識別子により識別される対象4に対応する変更装置7に対して、認証情報を新認証情報に変更する指示である変更要求を送信する。
【0236】
ログイン制御装置6は、受信したログイン指示に対応する対象識別子により識別される対象4に対応する変更装置7に対して、変更要求を変更装置7に送信する。変更要求は、認証情報を新認証情報に変更する指示である。
【0237】
制御格納部61には、各種の情報が格納される。各種の情報は、例えば、ログイン情報である。
【0238】
ログイン情報格納部611には、1または2以上の各対象4のログイン情報が格納される。ここでのログイン情報は、例えば、対象4の管理者情報を有する。管理者情報は、通常、対象4に管理者としてログインするための情報である。管理者情報は、管理者識別子と管理者認証情報とを有する。管理者識別子は、管理用のIDである、と言っても良い。管理者認証情報は、管理用の認証情報である、と言っても良い。管理者認証情報は、例えば、管理者のパスワード、管理者の鍵(例えば、SSH鍵)、管理者の認証トークンである。管理者情報は、対象4の識別子である対象識別子に対応付いていることは好適である。なお、ログイン情報格納部611は、ログイン情報格納部111と同じでも良い。
【0239】
制御受信部62は、各種の指示や情報を受信する。各種の指示や情報は、例えば、ログイン指示である。
【0240】
ログイン指示受信部621は、端末装置3からログイン指示を受信する。ここでのログイン指示は、例えば、対象ユーザ識別子を有する。対象ユーザ識別子は、対象識別子に対応付いている。通常、ログイン指示、またはログイン指示が有する対象ユーザ識別子により、ログインする対象4が判別可能である。ログイン指示は、例えば、対象識別子と対象ユーザ識別子とを有する。ログイン指示は、例えば、対象識別子と対象ユーザ識別子と認証情報とを有する。ここでの認証情報は、いわゆる更新前の旧認証情報である。ログイン指示は、例えば、ログイン制御装置6にログインするための情報(例えば、ユーザ識別子、またはユーザ識別子とパスワード)を有する。
【0241】
制御処理部63は、各種の処理を行う。各種の処理は、例えば、第二新認証情報取得部631、支援部632が行う処理である。
【0242】
制御処理部63は、ログイン指示に含まれるユーザ識別子と認証情報(例えば、パスワード)とを用いて、認証処理を行い、認証許可である場合のみ、ログイン制御装置6の機能(例えば、認証情報の変更、下記の支援処理)を行うようにしても良い。かかる場合、制御格納部61には、ユーザ識別子と認証情報の1以上の組が格納されている。
【0243】
第二新認証情報取得部631は、制御受信部62が受信したログイン指示に対応するユーザ識別子と対象識別子とに対応する新認証情報を取得する。ここで、取得される新認証情報は、ログイン指示に対応するユーザ識別子と対象識別子とに対応する対象ユーザ識別子に対応付いても良い。また、ここで、取得される新認証情報は、ログイン指示に含まれる対象ユーザ識別子と認証情報に対応付いても良い。なお、かかる認証情報は、現時点で対象4において管理されている認証情報である。
【0244】
第二新認証情報取得部631が新認証情報を取得する方法は問わない。第二新認証情報取得部631は、新認証情報を生成しても良いし、新認証情報を記憶媒体から読み出しても良い。なお、第二新認証情報取得部631の処理は、新認証情報取得部2312の処理と同様でも良い。
【0245】
第二新認証情報取得部631は、例えば、例えば、ユーザ固有情報に基づいて、ユニークな新認証情報を生成する。さらに具体的には、第二新認証情報取得部631は、例えば、ユーザ固有情報をハッシュ関数に与え、当該ハッシュ関数を実行することにより、新認証情報を生成する。ユーザ固有情報は、例えば、対象ユーザ識別子、認証情報、ユーザのメールアドレス、電話番号、IDである。
【0246】
第二新認証情報取得部631は、対象4に対応する認証情報規則に基づいて、新認証情報を生成することは好適である。
【0247】
支援部632は、受信されたログイン指示に対応する対象識別子とユーザ識別子とに対応する認証情報であって、変更装置7が変更した認証情報(新認証情報)を用いて、ユーザ識別子で識別される端末装置3のユーザが対象識別子で識別される対象にログインすることの支援処理を行う。なお、ここでのユーザ識別子は、ログインする対象4のユーザ識別子である対象ユーザ識別子でも良い。
【0248】
支援部632は、例えば、受信されたログイン指示に対応する対象4の管理者識別子と管理者認証情報とをログイン情報格納部611から取得する。さらに具体的には、支援部632は、例えば、受信されたログイン指示が有する対象ユーザ識別子を取得する。次に、支援部632は、例えば、当該対象ユーザ識別子に対応する対象4の管理者識別子と管理者認証情報とをログイン情報格納部611から取得する。
【0249】
なお、ここで、支援部632は、対象ユーザ識別子と対になる旧認証情報を、受信されたログイン指示または制御格納部61から取得しても良い。また、支援部632は、例えば、第二新認証情報取得部631が取得した新認証情報を取得する。次に、支援部632は、例えば、管理者識別子と管理者認証情報と対象ユーザ識別子と新認証情報とを有する変更要求を構成する。なお、変更要求は、旧認証情報を有しても良い。変更要求は、通常、対象4を特定する情報を有する。対象4を特定する情報は、例えば、対象識別子、対象ユーザ情報である。
【0250】
なお、支援部632は、例えば、第二新認証情報取得部631が取得した新認証情報を端末装置3に送信することは好適である。なお、かかる新認証情報の送信のタイミングは、通常、変更装置7により、対象4の認証情報が旧認証情報から新認証情報に変更された後である。
【0251】
また、支援処理は、通常、ユーザが認証情報を入力せずに対象4にログインできるための支援の処理である。ここでは、支援処理は、認証情報を変更する処理を含む。なお、支援処理は、実施の形態1で説明した支援処理を含んでも良い。
【0252】
制御送信部64は、各種の情報や指示を送信にする。各種の情報や指示は、例えば、変更要求、新認証情報である。
【0253】
制御送信部64は、例えば、新認証情報を端末装置3に送信する。但し、支援部632が新認証情報を端末装置3に送信しても良い。制御送信部64は、例えば、端末装置3からの要求に応じて新認証情報を端末装置3に送信する。ただし、制御送信部64は、能動的に新認証情報を端末装置3に送信しても良い。
【0254】
制御送信部64は、ログイン指示を送信してきた端末装置3に、受付完了情報を送信しても良い。受付完了情報は、ログイン指示の受け付けを完了した旨の情報である。
【0255】
変更要求送信部641は、第二新認証情報取得部631が取得した新認証情報を有する変更要求を変更装置7に送信する。変更要求送信部641は、支援部632により構成された変更要求を変更装置7に送信することは好適である。なお、支援部632が変更要求を変更装置7に送信しても良い。かかる場合、変更要求送信部641は不要である。
【0256】
変更要求送信部641が変更要求を変更装置7に送信するタイミングは問わない。変更要求送信部641は、ログイン情報が受信された場合に、変更要求を変更装置7に送信することは好適である。変更要求送信部641は、例えば、一定期間以上、認証情報が変更されていない場合に、変更要求を変更装置7に送信する。変更要求送信部641は、例えば、制御格納部61に格納されている時情報が示す時に、変更要求を変更装置7に送信することは好適である。
【0257】
また、2以上の対象4が存在する場合、いずれの対象4の認証情報を変更する場合でも、変更要求送信部641は、同一の構造を有する変更要求を変更装置7に送信することは好適である。かかることにより、端末装置3からログインする新たな対象4が増えた場合でも、ログイン制御装置6は容易に対応できる。つまり、端末装置3からログインする新たな対象4が増えた場合でも、ログイン制御装置6のプログラムの変更は無い、または非常に軽微で済む。ただし、通常、ログイン制御装置6におけるログイン情報であり、新たな対象4に対応するログイン情報は、ログイン情報格納部611に追記する必要がある。
【0258】
変更装置7は、ログイン制御装置6から変更要求を受信し、当該変更要求の受信に応じて、変更処理を行う。変更処理は、対象4で管理されている認証情報を変更する総理である。変更装置7は、例えば、対象4ごとに異なる方法で、認証情報を変更する。異なる方法とは、異なるインターフェイス、異なるモジュールを用いること、異なる通信方式を用いること等である。
【0259】
格納部71には、各種の情報が格納される。各種の情報は、例えば、1または2以上の変更インターフェイス情報である。変更インターフェイス情報は、通常、対象識別子に対応付いている。変更インターフェイス情報は、対象4で管理されている認証情報を変更するためのインターフェイスを特定する情報である。変更インターフェイス情報は、例えば、APIを特定する情報、実行モジュール名である。
【0260】
受信部72は、各種の指示や情報を受信する。各種の指示や情報は、例えば、変更要求である。
【0261】
変更要求受信部721は、ログイン制御装置6から変更要求を受信する。
【0262】
処理部73は、各種の処理を行う。各種の処理は、例えば、第一新認証情報取得部731、変更部732が行う処理である。
【0263】
第一新認証情報取得部731は、更新される認証情報を管理している対象4の対象識別子と端末装置3のユーザのユーザ識別子(対象ユーザ識別子でも良い)とに対応する新認証情報を取得する。第一新認証情報取得部731は、ここでは、変更要求受信部721が受信した変更要求が有する新認証情報を取得する。
【0264】
変更部732は、対象識別子で識別される対象4におけるユーザ識別子で識別されるユーザの認証情報を、新認証情報に変更するための変更処理を行う。
【0265】
変更部732は、例えば、変更要求受信部721が受信した変更要求が有する管理者識別子と管理者認証情報と対象ユーザ識別子と新認証情報とを取得する。次に、変更部732は、例えば、取得した管理者識別子と管理者認証情報と対象ユーザ識別子と新認証情報とを用いて、変更処理を行う。
【0266】
変更部732は、例えば、変更要求受信部721が受信した変更要求が有する対象識別子または変更要求が有する対象ユーザ識別子から決定される対象4にアクセスし、管理者識別子と管理者認証情報と対象ユーザ識別子と新認証情報とを用いて、変更処理を行う。
【0267】
なお、変更部732は、例えば、認証情報を変更する対象4の対象識別子に対応する変更インターフェイス情報を格納部71から取得する。そして、変更部732は、例えば、当該変更インターフェイス情報と、管理者識別子と管理者認証情報と対象ユーザ識別子と新認証情報とを用いて、対象4の、対象ユーザ識別子で識別されるユーザの認証情報を、新認証情報に変更する。変更部732は、例えば、当該変更インターフェイス情報と、管理者識別子と管理者認証情報と対象ユーザ識別子と新認証情報と旧認証情報とを用いて、対象4の、対象ユーザ識別子で識別されるユーザの認証情報を、新認証情報に変更しても良い。
【0268】
変更部732は、予め決められた条件を満たした場合に、変更処理を行うことは好適である。変更部732は、2以上の各対象4ごとに異なるインターフェイスを用いて、変更処理を行うことは好適である。かかる場合、変更部732は、各対象4に対応する変更インターフェイス情報を用いる。なお、異なるインターフェイスとは、例えば、異なるAPI、異なる外部プログラム、異なる方法等である。
【0269】
送信部74は、各種の情報を送信する。
【0270】
制御格納部61は、ログイン情報格納部611、および格納部71は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。
【0271】
制御格納部61等に情報が記憶される過程は問わない。例えば、記録媒体を介して情報が制御格納部61等で記憶されるようになってもよく、通信回線等を介して送信された情報が制御格納部61等で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された情報が格納部71等で記憶されるようになってもよい。
【0272】
制御受信部62、ログイン指示受信部621、受信部72、および変更要求受信部721は、通常、無線または有線の通信手段で実現される。
【0273】
制御処理部63、第二新認証情報取得部631、支援部632、処理部73、第一新認証情報取得部731、および変更部732は、通常、プロセッサやメモリ等から実現され得る。変更部732等の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。なお、プロセッサは、CPU、MPU、GPU等であり、その種類は問わない。
【0274】
制御送信部64、変更要求送信部641、および送信部74は、通常、無線または有線の通信手段で実現される。
【0275】
次に、情報システムBの動作例について説明する。まず、ログイン制御装置6の動作例について、図15のフローチャートを用いて説明する。
【0276】
(ステップS1501)ログイン指示受信部621は、端末装置3からログイン指示を受信したか否かを判断する。ログイン指示を受信した場合はステップS1502に行き、ログイン指示を受信しなかった場合はステップS1501に戻る。
【0277】
(ステップS1502)第二新認証情報取得部631は、対象ユーザ識別子等を取得する。対象ユーザ識別子等とは、例えば、対象ユーザ識別子と管理者識別子と管理者認証情報とを有する。
【0278】
第二新認証情報取得部631は、例えば、ステップS1501で受信されたログイン指示に含まれる対象ユーザ識別子を取得する。次に、第二新認証情報取得部631は、例えば、当該対象ユーザ識別子から判別される対象識別子、またはステップS1501で受信されたログイン指示に含まれる対象識別子を取得する。次に、第二新認証情報取得部631は、対象識別子と対になる管理者識別子と管理者認証情報とをログイン情報格納部611から取得する。
【0279】
なお、ここで、対象ユーザ識別子等を取得する処理は、支援部632が行っても良い。
【0280】
(ステップS1503)第二新認証情報取得部631は、新認証情報を取得する。なお、第二新認証情報取得部631は、例えば、新認証情報を生成する。
【0281】
(ステップS1504)支援部632は、ステップS1503で取得した新認証情報、ステップS1502で取得した対象識別子と対象ユーザ識別子と管理者識別子と管理者認証情報とを有する変更要求を構成する。
【0282】
なお、変更要求は、対象ユーザ識別子と対になる旧認証情報を有しても良い。かかる場合、制御格納部61で、対象ユーザ識別子と旧認証情報との組を格納しており、第二新認証情報取得部631は、取得した対象ユーザ識別子と対になる認証情報を制御格納部61から取得する。なお、制御格納部61で、対象ユーザ識別子と旧認証情報との組は、例えば、対象識別子または/およびユーザ識別子に対応付いて、管理されている。
【0283】
(ステップS1505)変更要求送信部641は、ステップS1504で構成された変更要求を変更装置7に送信する。
【0284】
(ステップS1506)制御送信部64は、受付完了情報を送信するタイミングであるか否かを判断する。受付完了情報を送信するタイミングである場合はステップS1507に行き、受付完了情報を送信するタイミングでない場合はステップS1506に戻る。
【0285】
なお、本ステップは、対象4における認証情報が変更されるまで、端末装置3がログインの処理を行わないように、ウエイトする処理である。制御送信部64は、例えば、変更要求が送信されてから予め決められた時間(例えば、2秒)が経過するまで、受付完了情報を送信するタイミングではない、と判断する。制御送信部64は、例えば、変更装置7から認証情報の変更の処理が完了した旨の情報を、制御受信部62によって受信するまで、受付完了情報を送信するタイミングではない、と判断する。
【0286】
(ステップS1507)制御送信部64は、ログイン指示を送信してきた端末装置3に、受付完了情報を送信する。ステップS1501に戻る。
【0287】
なお、図15のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
【0288】
次に、変更装置7の動作例について、図16のフローチャートを用いて説明する。
【0289】
(ステップS1601)変更要求受信部721は、ログイン制御装置6から、変更要求を受信したか否かを判断する。変更要求を受信した場合はステップS1602に行き、変更要求を受信しなかった場合はステップS1601に戻る。
【0290】
(ステップS1602)変更部732は、変更要求に含まれる対象識別子、または変更要求に含まれる情報(例えば、対象ユーザ識別子)から決定される対象識別子を取得する。
【0291】
(ステップS1603)変更部732は、ステップS1602で取得した対象識別子と対になる変更インターフェイス情報を格納部71から取得する。
【0292】
(ステップS1604)第一新認証情報取得部731は、変更要求に含まれる新認証情報等を取得する。新認証情報等とは、例えば、新認証情報と対象ユーザ識別子と管理者識別子と管理者認証情報である。
【0293】
(ステップS1605)変更部732は、ステップS1604で取得された新認証情報等を用いて、ステップS1603で取得した変更インターフェイス情報が特定するインターフェイスで、ステップS1602で取得した対象識別子で識別される対象4において管理されている認証情報であり、対象ユーザ識別子で識別されるユーザの認証情報を、ステップS1604で取得された新認証情報に変更する。ステップS1601に戻る。
【0294】
なお、図16のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
【0295】
【0296】
(ステップS1701)端末受信部35は、ログイン制御装置6から受付完了情報を受信したか否かを判断する。受付完了情報を受信した場合はステップS1702に行き、受付完了情報を受信しなかった場合はステップS1701に戻る。
【0297】
(ステップS1702)端末処理部33または端末受信部35は、ログイン制御装置6から新認証情報を取得する。なお、かかる新認証情報は、ステップS802で送信したログイン指示に対応する新認証情報である。
【0298】
(ステップS1703)端末処理部33または端末送信部34は、ステップS801で受け付けられたログイン指示が有する対象ユーザ識別子と、ステップS1702で取得した新認証情報とを用いて、対象識別子で識別される対象4にログインする。ステップS801に戻る。なお、対象識別子は、例えば、ステップS801で受け付けられたログイン指示に含まれている。
【0299】
なお、図17のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
【0300】
【0301】
今、ログイン制御装置6のログイン情報格納部611には、図19に示すログイン情報管理表が格納されている。ログイン情報管理表は、ログイン情報を管理する表である。ログイン情報管理表は、「ID」「対象識別子」「ログイン情報」「認証情報規則」を有する1以上のレコードを管理する。「ログイン情報」は、「管理用アカウント」「管理用PW」「時情報」を有する。「管理用アカウント」は、管理者識別子の例である。「管理用PW」は、管理者認証情報の例である。なお、ここでの認証情報は、パスワードである、とする。ここでは、対象4へのログイン指示が受信されるごとに、対象4の認証情報を変更するが、「時情報」を満たす場合にも、対象4の認証情報を変更する、とする。つまり、図19の「ID=1」において、時情報「30日毎」を用いて、30日ごとに、認証情報が変更される。
【0302】
また、ログイン制御装置6の制御格納部61には、図20に示すユーザ情報管理表が格納されている。ユーザ情報管理表は、ユーザがログイン制御装置6を使用するための情報であり、ユーザがアクセスできる対象4を特定する情報を管理する表である。ユーザ情報管理表は、「ID」「ユーザ識別子」「ログインPW」「対象識別子」「対象ユーザ識別子」を有する1以上のレコードを管理する。「ユーザ識別子」「ログインPW」は、ユーザがログイン制御装置6を利用するためのユーザIDとパスワードである。図20によれば、ユーザ識別子「U001」で識別されるユーザは、ログインPW「PW1」を用いて、ログイン制御装置6にログインし、ログイン制御装置6の機能を使用できる。また、ユーザ識別子「U001」で識別されるユーザは、対象識別子「OS1」「AP1」の2つの対象4にログインできる。
【0303】
また、変更装置7の格納部71には、図21に示す対象情報管理表が格納されている。対象情報管理表は、対象4の認証情報を変更するための情報を管理する表である。対象情報管理表は、「ID」「対象識別子」「変更インターフェイス情報」「与えるパラメータ」を有する1以上のレコードを管理する。ここでの「変更インターフェイス情報」は、認証情報を変更するための実行モジュール名、または関数名である。実行モジュール名、関数名に対応するソフトウェアは、格納部21に格納されている、とする。なお、「与えるパラメータ」は、変更インターフェイス情報が特定するモジュールに与えるパラメータを特定する情報である。また、「与えるパラメータ」に記載の順序に従って、モジュールにパラメータを与えるものとする。
【0304】
かかる状況において、以下、情報システムBの具体的な動作例について、図18を用いて説明する。
【0305】
ユーザは、端末装置3に「<ユーザ識別子>U001 <ログインPW>PW1 <対象識別子>OS1」を有するログイン指示を入力した、とする。次に、端末装置3は、当該ログイン指示を受け付け、ログイン制御装置6に送信する(図18の(1))。
【0306】
次に、ログイン制御装置6のログイン指示受信部621は、端末装置3からログイン指示「<ユーザ識別子>U001 <ログインPW>PW1 <対象識別子>OS1」を受信する。
【0307】
次に、第二新認証情報取得部631は、ログイン指示が有する対象識別子「OS1」を取得する。第二新認証情報取得部631は、ログイン指示が有するユーザ識別子「U001」と対象識別子「OS1」と対になる対象ユーザ識別子「UOS1」をユーザ情報管理表(図20)から取得する。なお、対象ユーザ識別子「UOS1」がログイン指示に含まれている場合、第二新認証情報取得部631は、対象ユーザ識別子「UOS1」を受信されたログイン指示から取得しても良い。
【0308】
次に、第二新認証情報取得部631は、対象識別子「OS1」と対になる管理用アカウントと管理用PWと認証情報規則をログイン情報管理表(図19)から取得する。また、第二新認証情報取得部631は、ユーザ固有情報(例えば、対象ユーザ識別子「UOS1」)を取得する。そして、第二新認証情報取得部631は、取得した認証情報規則に合致するように、ユーザ固有情報を用いて、ユニークな新認証情報「Abc3921D」を生成した、とする(図18の(2))。
【0309】
次に、支援部632は、生成した新認証情報、取得した対象ユーザ識別子「UOS1」と管理用アカウント「Admin」と管理用PW「12345AB」とを有する変更要求「<管理用アカウント>Admin <管理用PW>12345AB <対象ユーザ識別子>UOS1 <新認証情報>Abc3921D <対象識別子>OS1」を構成する。
【0310】
次に、変更要求送信部641は、構成された変更要求を変更装置7に送信する(図18の(3))。
【0311】
次に、変更装置7の変更要求受信部721は、ログイン制御装置6から、変更要求「<管理用アカウント>Admin <管理用PW>12345AB <対象ユーザ識別子>UOS1 <新認証情報>Abc3921D <対象識別子>OS1」を受信する(図18の(3))。
【0312】
次に、変更部732は、変更要求が有する対象識別子「OS1」と対になる変更インターフェイス情報「CHG.exe」と「与えるパラメータ」とを対象情報管理表(図21)から取得する。
【0313】
次に、変更部732は、変更要求が有する「<管理用アカウント>Admin <管理用PW>12345AB <対象ユーザ識別子>UOS1 <新認証情報>Abc3921D」を変更インターフェイス情報「CHG.exe」が特定するモジュールに与え、当該モジュールを実行する(図18の(4))。
【0314】
以上の処理の結果、対象識別子「OS1」で識別される対象4の対象ユーザ識別子「UOS1」で識別されるユーザの認証情報が、新認証情報「Abc3921D」に更新された。
【0315】
次に、ログイン制御装置6の制御送信部64は、受付完了情報を送信するタイミングであると判断し、受付完了情報を端末装置3に送信する。
【0316】
次に、端末装置3の端末受信部35は、受付完了情報を受信する。そして、端末処理部33は、ログイン制御装置6から新認証情報「Abc3921D」を取得する。なお、端末処理部33は、ログイン制御装置6から新認証情報を取得するためのAPIに対応するプログラムまたはモジュールを保持している、とする。
【0317】
次に、端末装置3の端末処理部33は、受け付けられたログイン指示が有する対象ユーザ識別子「UOS1」と、取得した新認証情報「Abc3921D」とを用いて、対象識別子「OS1」で識別される対象4にログインする。
【0318】
以上の処理により、ユーザは、簡易かつ安全に、対象4にログインでき、対象4を使用することができるようになる。
【0319】
以上、本実施の形態によれば、ログインを行う対象4を新たに加える場合に、ログイン制御装置6の大幅な変更または処理の追加が不要となる。
【0320】
また、本実施の形態によれば、ログイン制御装置6にとって、一つの方法で2以上の対象の認証情報を変更できる。
【0321】
また、図22は、本明細書で述べたプログラムを実行して、上述した種々の実施の形態の変更装置2等を実現するコンピュータの外観を示す。上述の実施の形態は、コンピュータハードウェア及びその上で実行されるコンピュータプログラムで実現され得る。図22は、このコンピュータシステム300の概観図であり、図23は、システム300のブロック図である。
【0322】
図22において、コンピュータシステム300は、CD-ROMドライブを含むコンピュータ301と、キーボード302と、マウス303と、モニタ304とを含む。
【0323】
図23において、コンピュータ301は、CD-ROMドライブ3012に加えて、MPU3013と、CD-ROMドライブ3012等に接続されたバス3014と、ブートアッププログラム等のプログラムを記憶するためのROM3015と、MPU3013に接続され、アプリケーションプログラムの命令を一時的に記憶するとともに一時記憶空間を提供するためのRAM3016と、アプリケーションプログラム、システムプログラム、及びデータを記憶するためのハードディスク3017とを含む。ここでは、図示しないが、コンピュータ301は、さらに、LANへの接続を提供するネットワークカードを含んでも良い。
【0324】
コンピュータシステム300に、上述した実施の形態の変更装置2等の機能を実行させるプログラムは、CD-ROM3101に記憶されて、CD-ROMドライブ3012に挿入され、さらにハードディスク3017に転送されても良い。これに代えて、プログラムは、図示しないネットワークを介してコンピュータ301に送信され、ハードディスク3017に記憶されても良い。プログラムは実行の際にRAM3016にロードされる。プログラムは、CD-ROM3101またはネットワークから直接、ロードされても良い。
【0325】
プログラムは、コンピュータ301に、上述した実施の形態の変更装置2等の機能を実行させるオペレーティングシステム(OS)、またはサードパーティープログラム等は、必ずしも含まなくても良い。プログラムは、制御された態様で適切な機能(モジュール)を呼び出し、所望の結果が得られるようにする命令の部分のみを含んでいれば良い。コンピュータシステム300がどのように動作するかは周知であり、詳細な説明は省略する。
【0326】
なお、上記プログラムにおいて、情報を送信するステップや、情報を受信するステップなどでは、ハードウェアによって行われる処理、例えば、送信ステップにおけるモデムやインターフェースカードなどで行われる処理(ハードウェアでしか行われない処理)は含まれない。
【0327】
また、上記プログラムを実行するコンピュータは、単数であってもよく、複数であってもよい。すなわち、集中処理を行ってもよく、あるいは分散処理を行ってもよい。
【0328】
また、上記各実施の形態において、一の装置に存在する2以上の通信手段は、物理的に一の媒体で実現されても良いことは言うまでもない。
【0329】
また、上記各実施の形態において、各処理は、単一の装置によって集中処理されることによって実現されてもよく、あるいは、複数の装置によって分散処理されることによって実現されてもよい。
【0330】
本発明は、以上の実施の形態に限定されることなく、種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることは言うまでもない。
【産業上の利用可能性】
【0331】
以上のように、本発明にかかる情報システムは、対象の認証情報を変更する変更処理を行う変更装置をログイン制御装置から切り離すことにより、ログインを行う対象を新たに加える場合に、ログイン制御装置の大幅な変更または処理の追加が不要となる、という効果を有し、1以上の対象に容易に安全にログインできるプラットフォームを実現する情報システム等として有用である。
【符号の説明】
【0332】
1、5、6 ログイン制御装置
2、7 変更装置
3 端末装置
4 対象
11、61 制御格納部
12、62 制御受信部
13、63 制御処理部
14、64 制御送信部
21、71 格納部
22、72 受信部
23、73 処理部
24、74 送信部
31 端末格納部
32 端末受付部
33 端末処理部
34 端末送信部
35 端末受信部
36 端末出力部
111、611 ログイン情報格納部
121、621 ログイン指示受信部
131、631 支援部
132 不正検知部
141、641 変更要求送信部
211 ユーザ情報格納部
212 時情報格納部
221、721 変更要求受信部
231、731 第一新認証情報取得部
232、732 変更部
631 第二新認証情報取得部
632 支援部
641 変更要求送信部
2311 旧認証情報取得部
2312 新認証情報取得部
2321 対象認証情報変更部
2322 管理認証情報変更部
2、7 変更装置
3 端末装置
4 対象
11、61 制御格納部
12、62 制御受信部
13、63 制御処理部
14、64 制御送信部
21、71 格納部
22、72 受信部
23、73 処理部
24、74 送信部
31 端末格納部
32 端末受付部
33 端末処理部
34 端末送信部
35 端末受信部
36 端末出力部
111、611 ログイン情報格納部
121、621 ログイン指示受信部
131、631 支援部
132 不正検知部
141、641 変更要求送信部
211 ユーザ情報格納部
212 時情報格納部
221、721 変更要求受信部
231、731 第一新認証情報取得部
232、732 変更部
631 第二新認証情報取得部
632 支援部
641 変更要求送信部
2311 旧認証情報取得部
2312 新認証情報取得部
2321 対象認証情報変更部
2322 管理認証情報変更部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】