IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > NECソリューションイノベータ株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ NECソリューションイノベータ株式会社の特許一覧

特開2024-89161認証用情報管理支援装置、認証用情報管理支援方法、認証用情報管理支援システム、プログラム及び記録媒体
<>
  • 特開-認証用情報管理支援装置、認証用情報管理支援方法、認証用情報管理支援システム、プログラム及び記録媒体 図1
  • 特開-認証用情報管理支援装置、認証用情報管理支援方法、認証用情報管理支援システム、プログラム及び記録媒体 図2
  • 特開-認証用情報管理支援装置、認証用情報管理支援方法、認証用情報管理支援システム、プログラム及び記録媒体 図3
  • 特開-認証用情報管理支援装置、認証用情報管理支援方法、認証用情報管理支援システム、プログラム及び記録媒体 図4
  • 特開-認証用情報管理支援装置、認証用情報管理支援方法、認証用情報管理支援システム、プログラム及び記録媒体 図5
  • 特開-認証用情報管理支援装置、認証用情報管理支援方法、認証用情報管理支援システム、プログラム及び記録媒体 図6
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024089161
(43)【公開日】2024-07-03
(54)【発明の名称】認証用情報管理支援装置、認証用情報管理支援方法、認証用情報管理支援システム、プログラム及び記録媒体
(51)【国際特許分類】
   G06F 21/45 20130101AFI20240626BHJP
【FI】
G06F21/45
【審査請求】未請求
【請求項の数】10
【出願形態】OL
(21)【出願番号】P 2022204355
(22)【出願日】2022-12-21
(71)【出願人】
【識別番号】000232092
【氏名又は名称】NECソリューションイノベータ株式会社
(74)【代理人】
【識別番号】100115255
【弁理士】
【氏名又は名称】辻丸 光一郎
(74)【代理人】
【識別番号】100201732
【弁理士】
【氏名又は名称】松縄 正登
(74)【代理人】
【識別番号】100154081
【弁理士】
【氏名又は名称】伊佐治 創
(74)【代理人】
【識別番号】100227019
【弁理士】
【氏名又は名称】安 修央
(72)【発明者】
【氏名】安良 和也
(57)【要約】
【課題】 簡便に認証用情報を管理可能な認証用情報管理支援装置を提供する。
【解決手段】 本発明の認証用情報管理支援装置は、変変更対象情報取得部、及び変更指示部を含み、
前記変更対象情報取得部は、変更対象情報を取得し、
前記変更対象情報は、ユーザ識別情報及び認証用情報を含み、
前記変更指示部は、
管理対象装置のOSの種類を識別し、
前記管理対象装置のOSの種類に基づいて、前記管理対象装置に前記ユーザ識別情報で特定されるユーザの認証用情報を変更させる処理を実行させる変更指示情報を生成し、
前記変更指示情報を前記管理対象装置に送信する。
【選択図】 図1

【特許請求の範囲】
【請求項1】
変更対象情報取得部、及び変更指示部を含み、
前記変更対象情報取得部は、変更対象情報を取得し、
前記変更対象情報は、ユーザ識別情報及び認証用情報を含み、
前記変更指示部は、
管理対象装置のOSの種類を識別し、
前記管理対象装置のOSの種類に基づいて、前記管理対象装置に前記ユーザ識別情報で特定されるユーザの認証用情報を変更させる処理を実行させる変更指示情報を生成し、
前記変更指示情報を前記管理対象装置に送信する、認証用情報管理支援装置。
【請求項2】
前記変更指示部は、
前記管理対象装置のOSの種類が所定のOSである場合、前記認証用情報からチェック用情報を生成し、前記変更指示情報と前記チェック用情報とを紐づけて前記管理対象装置に送信し、前記チェック用情報を前記管理対象装置に保存させる、請求項1記載の認証用情報管理支援装置。
【請求項3】
前記変更指示部は、前記管理対象装置に前記認証用情報が変更前後で一致するか否かを判定させ、一致しない場合に、前記ユーザ識別情報で特定されるユーザの認証用情報を変更させる処理を実行させる変更指示情報を生成する、請求項1又は2記載の認証用情報管理支援装置。
【請求項4】
パラメータチェック部を含み、
前記パラメータチェック部は、前記変更対象情報が所定の条件を満たしているか否かを判定し、
前記変更対象情報が所定の条件を満たしていると判定された場合に、前記変更指示部の処理を実行する、請求項1又は2記載の認証用情報管理支援装置。
【請求項5】
出力部を含み、
前記出力部は、前記管理対象装置による認証用情報の変更処理の結果を出力する、請求項1又は2記載の認証用情報管理支援装置。
【請求項6】
状態確認部を含み、
前記状態確認部は、前記認証用情報の変更処理日時の送信指示情報を前記管理対象装置に送信し、前記管理対象装置から変更処理日時を取得し、取得した変更処理日時を出力する、請求項1又は2記載の認証用情報管理支援装置。
【請求項7】
認証用情報管理支援装置と、サーバ装置とを含み、
前記認証用情報管理支援装置と前記サーバ装置とは、互いに接続し、
前記認証用情報管理支援装置が、請求項1又は2記載の認証用情報管理支援装置であり、
前記サーバ装置が、前記管理対象装置である、認証用情報管理支援システム。
【請求項8】
変更対象情報取得工程、及び変更指示工程を含み、
前記変更対象情報取得工程は、変更対象情報を取得し、
前記変更対象情報は、ユーザ識別情報及び認証用情報を含み、
前記変更指示工程は、
管理対象装置のOSの種類を識別し、
前記管理対象装置のOSの種類に基づいて、前記管理対象装置に前記ユーザ識別情報で特定されるユーザの認証用情報を変更させる処理を実行させる変更指示情報を生成し、
前記変更指示情報を前記管理対象装置に送信する、認証用情報管理支援方法。
【請求項9】
変更対象情報取得手順、及び変更指示手順を含み、
前記変更対象情報取得手順は、変更対象情報を取得し、
前記変更対象情報は、ユーザ識別情報及び認証用情報を含み、
前記変更指示手順は、
管理対象装置のOSの種類を識別し、
前記管理対象装置のOSの種類に基づいて、前記管理対象装置に前記ユーザ識別情報で特定されるユーザの認証用情報を変更させる処理を実行させる変更指示情報を生成し、
前記変更指示情報を前記管理対象装置に送信し、
前記各手順をコンピュータに実行させるためのプログラム。
【請求項10】
変更対象情報取得手順、及び変更指示手順を含み、
前記変更対象情報取得手順は、変更対象情報を取得し、
前記変更対象情報は、ユーザ識別情報及び認証用情報を含み、
前記変更指示手順は、
管理対象装置のOSの種類を識別し、
前記管理対象装置のOSの種類に基づいて、前記管理対象装置に前記ユーザ識別情報で特定されるユーザの認証用情報を変更させる処理を実行させる変更指示情報を生成し、
前記変更指示情報を前記管理対象装置に送信し、
前記各手順をコンピュータに実行させるためのプログラムを記録しているコンピュータ読み取り可能な記録媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証用情報管理支援装置、認証用情報管理支援方法、認証用情報管理支援システム、プログラム及び記録媒体に関する。
【背景技術】
【0002】
近年、様々な分野において、負荷分散や冗長性の観点から、複数のサーバ装置等を接続して一括管理を行うシステムが運用されている(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2022-117711号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
システム運用においては、セキュリティの観点から、パスワード等の認証用情報を定期的に変更する運用が行われている。しかしながら、複数の装置を含むシステムの管理においては、システムが含む装置数が多く、一台一台にパスワードの変更処理を実施すると非常に手間がかかる。また、このようなシステムにおいては、異なるOS(Operating System)の機器が混在している場合も多い。この場合、OS毎に操作が異なるため、保守員の負担が大きいという課題もあった。
【0005】
そこで本発明は、簡便に認証用情報を管理可能な認証用情報管理支援装置、認証用情報管理支援方法、認証用情報管理支援システム、プログラム及び記録媒体の提供を目的とする。
【課題を解決するための手段】
【0006】
前記目的を達成するために、本発明の認証用情報管理支援装置は、
変更対象情報取得部、及び変更指示部を含み、
前記変更対象情報取得部は、変更対象情報を取得し、
前記変更対象情報は、ユーザ識別情報及び認証用情報を含み、
前記変更指示部は、
管理対象装置のOSの種類を識別し、
前記管理対象装置のOSの種類に基づいて、前記管理対象装置に前記ユーザ識別情報で特定されるユーザの認証用情報を変更させる処理を実行させる変更指示情報を生成し、
前記変更指示情報を前記管理対象装置に送信する。
【0007】
本発明の認証用情報管理支援システムは、
認証用情報管理支援装置と、サーバ装置とを含み、
前記認証用情報管理支援装置と前記サーバ装置とは、互いに接続し、
前記認証用情報管理支援装置が、前記本発明の認証用情報管理支援装置であり、
前記サーバ装置が、前記管理対象装置である。
【0008】
本発明の認証用情報管理支援方法は、
変更対象情報取得工程、及び変更指示工程を含み、
前記変更対象情報取得工程は、変更対象情報を取得し、
前記変更対象情報は、ユーザ識別情報及び認証用情報を含み、
前記変更指示工程は、
管理対象装置のOSの種類を識別し、
前記管理対象装置のOSの種類に基づいて、前記管理対象装置に前記ユーザ識別情報で特定されるユーザの認証用情報を変更させる処理を実行させる変更指示情報を生成し、
前記変更指示情報を前記管理対象装置に送信する。
【0009】
本発明のプログラムは、
変更対象情報取得手順、及び変更指示手順を含み、
前記変更対象情報取得手順は、変更対象情報を取得し、
前記変更対象情報は、ユーザ識別情報及び認証用情報を含み、
前記変更指示手順は、
管理対象装置のOSの種類を識別し、
前記管理対象装置のOSの種類に基づいて、前記管理対象装置に前記ユーザ識別情報で特定されるユーザの認証用情報を変更させる処理を実行させる変更指示情報を生成し、
前記変更指示情報を前記管理対象装置に送信し、
前記各手順をコンピュータに実行させるためのプログラムである。
【0010】
本発明の記録媒体は、
変更対象情報取得手順、及び変更指示手順を含み、
前記変更対象情報取得手順は、変更対象情報を取得し、
前記変更対象情報は、ユーザ識別情報及び認証用情報を含み、
前記変更指示手順は、
管理対象装置のOSの種類を識別し、
前記管理対象装置のOSの種類に基づいて、前記管理対象装置に前記ユーザ識別情報で特定されるユーザの認証用情報を変更させる処理を実行させる変更指示情報を生成し、
前記変更指示情報を前記管理対象装置に送信し、
前記各手順をコンピュータに実行させるためのプログラムを記録しているコンピュータ読み取り可能な記録媒体である。
【発明の効果】
【0011】
本発明によれば、認証用情報を簡便に管理できる。
【図面の簡単な説明】
【0012】
図1図1は、実施形態1の認証用情報管理支援装置を含む認証用情報管理支援システムの一例の構成を示すブロック図である。
図2図2は、実施形態1の認証用情報管理支援装置のハードウェア構成の一例を示すブロック図である。
図3図3は、実施形態1の認証用情報管理支援装置における処理の一例を示すフローチャートである。
図4図4は、実施形態2の認証用情報管理支援装置の一例の構成を示すブロック図である。
図5図5は、実施形態2の認証用情報管理支援装置における処理の一例を示すフローチャートである。
図6図6は、実施形態3の認証用情報管理支援装置の一例の構成を示すブロック図である。
【発明を実施するための形態】
【0013】
以下、本発明の実施形態について図を用いて説明する。本発明は、以下の実施形態には限定されない。以下の各図において、同一部分には、同一符号を付している。また、各実施形態の説明は、特に言及がない限り、互いの説明を援用でき、各実施形態の構成は、特に言及がない限り、組合せ可能である。
【0014】
[実施形態1]
本実施形態の認証用情報管理支援システムについて、図1を用いて説明する。図1は、本実施形態の認証用情報管理支援装置10と管理対象装置20とを含む認証用情報管理支援システム100の一例の構成を示すブロック図である。図1に示すように、認証用情報管理支援装置10と、管理対象装置20とは、通信回線網30を介して接続可能である。図1において、認証用情報管理支援システム100は、複数の管理対象装置20を含むが、本発明はこれには限定されず、認証用情報管理支援システム100が含む管理対象装置20は、1つでもよいし、2以上の複数でもよい。図示していないが、認証用情報管理支援装置10は、通信回線網30を介して、装置外のデータベースと接続可能であってもよい。また、図示していないが、認証用情報管理支援装置10は、例えば、通信回線網30を介して、システム管理者の外部端末とも接続可能であり、システム管理者は、前記外部端末から認証用情報管理支援装置10の管理を実施してもよい。
【0015】
図1に示すように、認証用情報管理支援装置10(以下、本装置10ともいう)は、変更対象情報取得部11、及び変更指示部12を含む。また、本装置10は、図示していないが、入力部、出力部、表示部及び/又は記憶部を含んでもよい。
【0016】
本装置10は、例えば、前記各部を含む1つの装置でもよいし、前記各部が、通信回線網を介して接続可能な装置でもよい。また、本装置10は、前記通信回線網を介して、後述する外部装置と接続可能である。前記通信回線網は、特に制限されず、公知のネットワークを使用でき、例えば、有線でも無線でもよい。前記通信回線網は、例えば、インターネット回線、WWW(World Wide Web)、電話回線、LAN(Local Area Network)、SAN(Storage Area Network)、DTN(Delay Tolerant Networking)、LPWA(Low Power Wide Area)、L5G(ローカル5G)、等があげられる。無線通信としては、例えば、Wi-Fi(登録商標)、Bluetooth(登録商標)、ローカル5G、LPWA等が挙げられる。前記無線通信としては、各装置が直接通信する形態(Ad Hoc通信)、インフラストラクチャ(infrastructure通信)、アクセスポイントを介した間接通信等であってもよい。本装置10は、例えば、システムとしてサーバに組み込まれていてもよい。また、本装置10は、例えば、本発明のプログラムがインストールされたパーソナルコンピュータ(PC、例えば、デスクトップ型、ノート型)、スマートフォン、タブレット端末等であってもよい。本装置10は、例えば、前記各部のうち少なくとも一つがサーバ上にあり、その他の前記各部が端末上にあるような、クラウドコンピューティングやエッジコンピューティング等の形態であってもよい。
【0017】
図2に、本装置10のハードウェア構成のブロック図を例示する。本装置10は、例えば、中央処理装置(CPU、GPU等)101、メモリ102、バス103、記憶装置104、入力装置105、出力装置106、通信デバイス107等を含む。本装置10の各部は、それぞれのインタフェース(I/F)により、バス103を介して相互に接続されている。
【0018】
中央処理装置101は、コントローラ(システムコントローラ、I/Oコントローラ等)等により、他の構成と連携動作し、本装置10の全体の制御を担う。本装置10において、中央処理装置101により、例えば、本発明のプログラムやその他のプログラムが実行され、また、各種情報の読み込みや書き込みが行われる。具体的には、例えば、中央処理装置101が、変更対象情報取得部11、及び変更指示部12として機能する。本装置10は、演算装置として、CPU、GPU(Graphics Processing Unit)、APU(Accelerated Processing Unit)等の他の演算装置を備えてもよいし、これらの組合せを備えてもよい。
【0019】
バス103は、例えば、外部装置とも接続できる。前記外部装置は、例えば、管理対象装置20、ユーザの端末、外部記憶装置(外部データベース等)、プリンタ、外部入力装置、外部表示装置、外部撮像装置等があげられる。本装置10は、例えば、バス103に接続された通信デバイス107により、外部ネットワーク(前記通信回線網)に接続でき、外部ネットワークを介して、他の装置と接続することもできる。
【0020】
メモリ102は、例えば、メインメモリ(主記憶装置)が挙げられる。中央処理装置101が処理を行う際には、例えば、後述する記憶装置104に記憶されている本発明のプログラム等の種々の動作プログラムを、メモリ102が読み込み、中央処理装置101は、メモリ102からデータを受け取って、プログラムを実行する。前記メインメモリは、例えば、RAM(ランダムアクセスメモリ)である。また、メモリ102は、例えば、ROM(読み出し専用メモリ)であってもよい。
【0021】
記憶装置104は、例えば、前記メインメモリ(主記憶装置)に対して、いわゆる補助記憶装置ともいう。前述のように、記憶装置104には、本発明のプログラムを含む動作プログラムが格納されている。記憶装置104は、例えば、記録媒体と、記録媒体に読み書きするドライブとの組合せであってもよい。前記記録媒体は、特に制限されず、例えば、内蔵型でも外付け型でもよく、HD(ハードディスク)、CD-ROM、CD-R、CD-RW、MO、DVD、フラッシュメモリー、メモリーカード等が挙げられる。記憶装置104は、例えば、記録媒体とドライブとが一体化されたハードディスクドライブ(HDD)、及びソリッドステートドライブ(SSD)であってもよい。本装置10が前記記憶部を含む場合、例えば、記憶装置104は、前記記憶部として機能する。前記記憶部は、例えば、変更対象情報、変更指示情報、及びチェック用情報等を記憶できる。
【0022】
本装置10において、メモリ102及び記憶装置104は、ログ情報、外部データベース(図示せず)や外部の装置から取得した情報、本装置10によって生成した情報、本装置10が処理を実行する際に用いる情報等の種々の情報を記憶することも可能である。この場合、メモリ102及び記憶装置104は、例えば、前述の本装置のユーザの情報等を記憶していてもよい。なお、少なくとも一部の情報は、例えば、メモリ102及び記憶装置104以外の外部サーバに記憶されていてもよいし、複数の端末にブロックチェーン技術等を用いて分散して記憶されていてもよい。
【0023】
本装置10は、例えば、さらに、入力装置105、出力装置106を備える。入力装置105は、例えば、タッチパネル、トラックパッド、マウス等のポインティングデバイス;キーボード;カメラ、スキャナ等の撮像手段;ICカードリーダ、磁気カードリーダ等のカードリーダ;マイク等の音声入力手段;等があげられる。出力装置106は、例えば、LEDディスプレー、液晶ディスプレー等の表示装置;スピーカ等の音声出力装置;プリンタ;等があげられる。本実施形態1において、入力装置105と出力装置106とは、別個に構成されているが、入力装置105と出力装置106とは、タッチパネルディスプレーのように、一体として構成されてもよい。
【0024】
管理対象装置20(以下、「装置20」ともいう)は、例えば、同一のユーザにより管理されている装置であれば特に制限されない。前記「同一のユーザにより管理されている」とは、例えば、管理対象装置20が、後述するユーザ識別情報により特定されるユーザのアカウントが登録されていることを意味する。前記ユーザは、特に制限されず、例えば、一般ユーザでもよいし、管理者ユーザ(特権ユーザともいう)でもよい。前述のように、認証用情報管理支援システム100が含む管理対象装置20は、例えば、1つでもよいし、2以上の複数でもよい。管理対象装置20の種類は、例えば、サーバ装置、PC;携帯電話、スマートフォン、タブレット端末等の携帯端末;スマートウォッチ、スマートグラス、ウェアラブル端末等があげられる。認証用情報管理支援システム100が複数の管理対象装置20を含む場合、各管理対象装置20は、例えば、同一の装置でもよいし、異なる装置でもよい。各管理対象装置20のOSは、例えば、同一でもよいし、異なってもよい。また、各管理対象装置20は、例えば、互いに接続されていてもよいし、接続されていなくてもよい。
【0025】
つぎに、本実施形態の認証用情報管理支援方法の一例を、図3のフローチャートに基づき説明する。本実施形態の認証用情報管理支援方法は、例えば、図1又は図2の装置10を用いて、次のように実施する。なお、本実施形態の認証用情報管理支援方法は、図1又は図2の装置10の使用には限定されない。また、以下の説明においては、管理対象装置20が、複数のサーバ装置である場合を例に挙げて説明するが、本発明は以下の例示にはなんら制限されない。
【0026】
まず、変更対象情報取得部11は、変更対象情報を取得する(S1、変更対象情報取得工程)。前記変更対象情報は、ユーザ識別情報及び認証用情報を含む。前記ユーザ識別情報は、例えば、認証用情報の変更を行うユーザを識別するための情報である。前記ユーザ識別情報の具体例として、例えば、メールアドレス、電話番号、ユーザの氏名、ニックネーム、ID、IPアドレス、MACアドレス、端末の機器固有情報(端末のシリアルナンバー、国際移動体装置識別番号(International Mobile Equipment Identifier)等の識別番号)等があげられる。前記ユーザは、例えば、管理対象装置20にアカウント登録されているユーザであり、例えば、一般ユーザでもよいし、管理者ユーザ(特権ユーザともいう)でもよい。前記認証用情報は、例えば、管理対象装置20が前記ユーザのアカウントを認証するための情報である。前記認証用情報は、特に制限されず、例えば、パスワード、パスフレーズ、パスコード、暗証番号、生体認証用情報(例えば、顔画像、骨格、指紋、掌紋、虹彩、静脈、動作等)等があげられる。前記変更対象情報は、例えば、本装置10の起動認証用情報を含んでもよい。前記起動認証用情報は、例えば、本装置10による処理を実行させるための符号情報であり、前記認証用情報の説明を援用できる。前記認証用情報と起動認証用情報とは、例えば、同じでもよいし異なってもよいが、異なっていることが好ましい。前記変更対象情報が含むユーザ識別情報及び認証用情報の組は、例えば、1組でもよいし、2組以上の複数でもよい。後者の場合、例えば、複数ユーザの認証用情報を同時に変更することが可能となる。管理対象装置20の認証用情報を変更しようとするユーザは、例えば、入力装置105を用いて前記変更対象情報を入力できる。変更対象情報取得部11は、例えば、入力された前記変更対象情報を取得する。
【0027】
つぎに、変更指示部12は、管理対象装置20のOSの種類を識別し(S2A)、管理対象装置20のOSの種類に基づいて、前記管理対象装置に前記ユーザ識別情報で特定されるユーザの認証用情報を変更させる処理を実行させる変更指示情報を生成し(S2B)、前記変更指示情報を管理対象装置20に送信する(S2C)。S2A、S2B、S2Cをまとめて、変更指示工程という(S2)。
【0028】
S2Aにおいて、変更指示部12は、例えば、接続された管理対象装置20から、管理対象装置20のOS情報を取得することにより管理対象装置20のOSの種類を識別してもよいし、予め接続された管理対象装置20のOS情報を記憶しておき、記憶したOSの種類を読み出すことにより識別してもよい。前記OSの種類は、例えば、Windows(登録商標)、Unix(登録商標)、Linux(登録商標)、Oracle(登録商標) Solaris(登録商標)、Tron、vx-works、HP-UX、Android(登録商標)、macOS(登録商標)、iOS、iPad(登録商標)OS(登録商標)等のOS自体の種類でもよいし、OSの機能や特徴の種類でもよい。前記OSの機能や特徴の種類は、例えば、対話形式のOS、非対話形式のOS等があげられる。また、変更指示部12は、例えば、前記接続された管理対象装置20の疎通を確認してもよい。この際、疎通が確認できない管理対象装置20がある場合、例えば、エラーとして処理を終了してもよい。
【0029】
S2Bにおいて、変更指示部12は、例えば、変更指示情報として、管理対象装置20のOSの種類毎に、認証情報を変更する処理を組み込んだスクリプトを生成できる。前記スクリプトは、例えば、まず、前記ユーザ識別情報に紐づけられた認証情報が変更前後で一致するか否かを判定させ、一致しない場合に、前記ユーザ識別情報で特定されるユーザの認証用情報を変更させるスクリプトがあげられる。前記スクリプトにおいて、前記認証情報が一致する場合、例えば、変更処理を「スキップ」した扱いで正常終了させてもよい。この際、変更指示部12は、例えば、管理対象装置に対し、認証情報からチェック用情報を生成させ、且つ、前記チェック用情報を記憶させるように指示するスクリプトを生成してもよい。前記チェック用情報は、例えば、いわゆる誤り検出符号であり、具体例としてはチェックサム値があげられる。管理対象装置20に対し、認証用情報そのものではなく、チェック用情報を生成・保存させることで、セキュリティが向上するため好ましい。前記チェック用情報が管理対象装置20に保存されている場合、前記認証用情報が一致するか否かの判定は、例えば、前記認証用情報から生成したチェック用情報を比較することにより判定してもよいし、認証用情報事態を比較することにより判定してもよい。
【0030】
また、変更指示部12は、あわせて、管理対象装置20が含むサービスについても同様に、前記ユーザ識別情報で特定されるユーザの認証情報を変更させるスクリプトを含む変更指示情報を生成可能であってもよい。
【0031】
S2Bの具体例として、例えば、認証用情報がパスワードである場合を例に挙げて説明する。なお、本発明は以下の例には何ら制限されない。管理対象装置20のOSが、例えば、HP-UX、Solaris等の対話形式のUIでパスワード変更を行うOSである場合、変更指示部12は、例えば、前記変更指示情報として、telnetコマンドプロトコルで管理対象装置20と接続し、passwdコマンドを対話形式で実行してパスワード変更を行う処理を組み込んだスクリプトを生成する。この場合、例えば、エラー時には所定回数のリトライ処理を行うようにスクリプトを生成してもよい。前記所定回数は特に制限されず、例えば、1回、2回、3回、4回、5回等があげられる。対話形式のUIに対し、スクリプト内でtelnetを実行する場合、タイミングによってはエラーがでることが想定されるため、エラー時のリトライ処理を含むことが好ましい。
【0032】
また、S2Bの別の例として、変更指示部12は、例えば、前記管理対象装置のOSの種類が所定のOSである場合、前記変更指示情報として、前記認証用情報からチェック用情報を生成し、前記変更指示情報と前記チェック用情報とを紐づけて前記管理対象装置に送信し、前記チェック用情報を前記管理対象装置に保存させるよう管理対象装置20に指示するスクリプトを生成してもよい。前記所定のOSは、特に制限されず、例えば、Windows(登録商標)7よりも前のWindows(登録商標)系OSのように、チェックサム値の生成コマンドが存在しないOSが挙げられる。
【0033】
そして、変更指示部12は、生成した変更指示情報を管理対象装置20に送信する(S2C)。管理対象装置20は、前記変更指示情報を取得すると、変更指示情報の前記スクリプトに従って、前記ユーザ識別情報に紐づけられた認証情報が変更前後で一致するか否かを判定し、一致しない場合に、前記ユーザ識別情報で特定されるユーザの認証用情報を変更する。そして、変更した認証用情報のチェック用情報を管理対象装置20の記憶装置に記憶させ、さらに、変更時のタイムスタンプを保管する。前記タイムスタンプは、例えば、前記チェック用情報と併せて記憶されていることが好ましい。なお、認証用情報が変更前後で一致する場合は、変更処理をスキップして処理を終了できる。
【0034】
本装置10は、例えば、前記出力部により、管理対象装置20による認証用情報の変更処理の結果を出力可能であってもよい。前記変更処理の結果は、例えば、テキストでもよいし、記号でもよいし、画像でもよい。
【0035】
本実施形態の認証用情報管理支援装置は、例えば、管理対象装置のOSの種類を識別し、適切なスクリプトにより認証用情報の変更を指示できる。このため、本実施形態の認証用情報管理支援装置によれば、例えば、管理対象装置の数やOSの違いを考慮することなく、簡便に認証用情報を変更できる。
【0036】
[実施形態2]
実施形態2は、本発明の認証用情報管理支援装置の他の例である。
【0037】
本実施形態の認証用情報管理支援装置は、実施形態1の認証用情報管理支援装置10の構成に加えて、パラメータチェック部を含むこと以外は前記実施形態1の認証用情報管理支援装置10と同様であり、その説明を援用できる。本実施形態の認証用情報管理支援装置10Aは、例えば、パラメータチェック部を含み、前記パラメータチェック部は、前記変更対象情報が所定の条件を満たしているか否かを判定し、前記変更対象情報が所定の条件を満たしていると判定された場合に、前記変更指示部の処理を実行する。
【0038】
図4は、本実施形態の認証用情報管理支援装置10Aの一例の構成を示すブロック図である。図4に示すように、認証用情報管理支援装置10Aは、実施形態1の認証用情報管理支援装置10の構成に加えて、パラメータチェック部13を含む。認証用情報管理支援装置10Aのハードウェア構成は、図2の認証用情報管理支援装置10のハードウェア構成において、中央処理装置101が、図1の認証用情報管理支援装置10の構成に代えて、図4の認証用情報管理支援装置10Aの構成を備える以外は同様である。以下、パラメータチェック部13の処理を説明する。パラメータチェック部13の処理は、例えば、前記実施形態1で説明した図3のフローチャートにおける任意の位置に適宜挿入できが、図5に示すように、前記実施形態1のS1を実行した後、パラメータチェック部13による処理(S11)を実行し、前記実施形態1のS2(S2A、S2B、S2C)を実行することが好ましい。
【0039】
パラメータチェック部13は、前記変更対象情報が所定の条件を満たしているか否かを判定する(S11、パラメータチェック工程)。前記所定の条件は、特に制限されず、例えば、本装置10Aのユーザの運用方針により任意に設定できる。前記所定の条件の具体例としては、例えば、前記変更対象情報が含む情報の種類が規定の数であるか否か、前記ユーザ識別情報で特定されるユーザが所定のユーザであるか否か、新たに設定しようとしている認証用情報が規定の条件を満たしているか否か等があげられる。前記規定の条件は、
また、前記変更対象情報が前記起動認証用情報を含む場合、前記所定の条件として、例えば、前記起動認証用情報に誤りがないか否か、が設定されていてもよい。
【0040】
そして、本実施形態の認証用情報管理支援装置10Aは、例えば、前記変更対象情報が所定の条件を満たしていると判定された場合(S11、Yes)に、変更指示部12の処理(S2A、S2B、及びS2C)を実行する。また、本装置10Aは、例えば、前記変更対象情報が所定の条件を満たしていないと判定された場合(S11、No)、処理を終了(END)してもよい。この場合、例えば、前記出力部により、処理が異常終了したことを出力できる。
【0041】
本実施形態の認証用情報管理装置10Aは、パラメータチェック部13により、前記変更対象情報が所定の条件を満たしているか否かを判定できる。このため、本実施形態の認証用情報管理支援装置10Aによれば、運用ルールに即していない認証用情報が誤って設定されることを抑制できる。また、これにより管理対象装置20が複数ある場合でも、各管理対象装置20に対して認証用情報の文字数制限等の運用ルールを定める必要がなくなり、より簡便に認証用情報を変更できる。
【0042】
[実施形態3]
実施形態3は、本発明の認証用情報管理支援装置の他の例である。
【0043】
本実施形態の認証用情報管理支援装置は、実施形態1の認証用情報管理支援装置10の構成に加えて、状態確認部を含むこと以外は前記実施形態1の認証用情報管理支援装置10と同様であり、その説明を援用できる。本実施形態の認証用情報管理支援装置10Bは、例えば、状態確認部を含み、前記状態確認部は、前記認証用情報の変更処理日時の送信指示情報を前記管理対象装置に送信し、前記管理対象装置から変更処理日時を取得し、取得した変更処理日時を出力する。
【0044】
図6は、本実施形態の認証用情報管理支援装置10Bの一例の構成を示すブロック図である。図6に示すように、認証用情報管理支援装置10Bは、実施形態1の認証用情報管理支援装置10の構成に加えて、状態確認部14を含む。認証用情報管理支援装置10Bのハードウェア構成は、図2の認証用情報管理支援装置10のハードウェア構成において、中央処理装置101が、図1の認証用情報管理支援装置10の構成に代えて、図6の認証用情報管理支援装置10Bの構成を備える以外は同様である。以下、状態確認部14の処理を説明する。状態確認部14の処理は、例えば、前記実施形態1で説明した図3のフローチャートにおける任意の位置に適宜挿入できる。
【0045】
状態確認部14は、例えば、前記認証用情報の変更処理日時の送信指示情報を前記管理対象装置に送信し、管理対象装置から変更処理日時を取得し、取得した変更処理日時を出力する(状態確認工程)。前記変更処理日時は、例えば、管理対象装置20がチェック用情報と併せて記憶している前記タイムスタンプの情報があげられる。前記送信指示情報は、例えば、管理対象装置20に状態確認を目的としたコマンドを実行させるための情報である。前記送信示情報の具体例として、例えば、前記管理対象装置のOSがWindows(登録商標)である場合は、tasklistコマンドを実行させるための情報があげられる。前記変更日時情報は、例えば、管理対象装置20毎に、管理対象装置20の識別情報と、直前の認証用情報の変更正否との情報を含んでもよい。そして、状態確認部14は、例えば、取得した変更日時情報を管理対象装置20毎に一覧にして出力できる。状態確認部14は、例えば、本装置10Bの出力装置106により出力してもよいし、バス103に接続された外部装置(例えば、外部モニタ、プリンタ等)に出力してもよい。
【0046】
本実施形態の認証用情報管理支援装置10Bによれば、例えば、管理対象装置20から認証用情報の変更日時を取得し、出力できる。このため、管理対象装置20が複数ある場合に、認証用情報の変更状態を一括して確認することが可能になる。
【0047】
[実施形態4]
本実施形態のプログラムは、前述の認証用情報管理支援方法の各工程を、コンピュータに実行させるためのプログラムである。具体的に、本実施形態のプログラムは、コンピュータに、変更対象情報取得手順、及び変更指示手順を実行させるためのプログラムである。
【0048】
前記変更対象情報取得手順は、変更対象情報を取得し、
前記変更対象情報は、ユーザ識別情報及び認証用情報を含み、
前記変更指示手順は、
管理対象装置のOSの種類を識別し、
前記管理対象装置のOSの種類に基づいて、前記管理対象装置に前記ユーザ識別情報で特定されるユーザの認証用情報を変更させる処理を実行させる変更指示情報を生成し、
前記変更指示情報を前記管理対象装置に送信する。
【0049】
また、本実施形態のプログラムは、コンピュータを、変更対象情報取得手順、及び変更指示手順として機能させるプログラムということもできる。
【0050】
本実施形態のプログラムは、前記本発明の認証用情報管理支援装置及び認証用情報管理支援方法における記載を援用できる。前記各手順は、例えば、「手順」を「処理」と読み替え可能である。また、本実施形態のプログラムは、例えば、コンピュータ読み取り可能な記録媒体に記録されてもよい。前記記録媒体は、例えば、非一時的なコンピュータ可読記録媒体(non-transitory computer-readable storage medium)である。前記記録媒体は、特に制限されず、例えば、ランダムアクセスメモリ(RAM)、読み出し専用メモリ(ROM)、ハードディスク(HD)、フラッシュメモリー(例えば、SSD(Solid State Drive)、USBフラッシュメモリー、SD/SDHCカード等)、光ディスク(例えば、CD‐R/CD‐RW、DVD‐R/DVD‐RW、BD‐R/BD‐RE等)、光磁気ディスク(MO)、フロッピー(登録商標)ディスク(FD)等があげられる。また、本実施形態のプログラム(例えば、プログラミング製品、又はプログラム製品ともいう)は、例えば、外部のコンピュータから配信される形態であってもよい。前記「配信」は、例えば、通信回線網を介した配信でもよいし、有線で接続された装置を介した配信であってもよい。本実施形態のプログラムは、配信された装置にインストールされて実行されてもよいし、インストールされずに実行されてもよい。
【0051】
以上、実施形態を参照して本発明を説明したが、本発明は、上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をできる。
【0052】
<付記>
上記の実施形態の一部又は全部は、以下の付記のように記載されうるが、以下には限られない。
(付記1)
変更対象情報取得部、及び変更指示部を含み、
前記変更対象情報取得部は、変更対象情報を取得し、
前記変更対象情報は、ユーザ識別情報及び認証用情報を含み、
前記変更指示部は、
管理対象装置のOSの種類を識別し、
前記管理対象装置のOSの種類に基づいて、前記管理対象装置に前記ユーザ識別情報で特定されるユーザの認証用情報を変更させる処理を実行させる変更指示情報を生成し、
前記変更指示情報を前記管理対象装置に送信する、認証用情報管理支援装置。
(付記2)
前記変更指示部は、
前記管理対象装置のOSの種類が所定のOSである場合、前記認証用情報からチェック用情報を生成し、前記変更指示情報と前記チェック用情報とを紐づけて前記管理対象装置に送信し、前記チェック用情報を前記管理対象装置に保存させる、付記1記載の認証用情報管理支援装置。
(付記3)
前記変更指示部は、前記管理対象装置に前記認証用情報が変更前後で一致するか否かを判定させ、一致しない場合に、前記ユーザ識別情報で特定されるユーザの認証用情報を変更させる処理を実行させる変更指示情報を生成する、付記1又は2記載の認証用情報管理支援装置。
(付記4)
パラメータチェック部を含み、
前記パラメータチェック部は、前記変更対象情報が所定の条件を満たしているか否かを判定し、
前記変更対象情報が所定の条件を満たしていると判定された場合に、前記変更指示部の処理を実行する、付記1から3のいずれかに記載の認証用情報管理支援装置。
(付記5)
出力部を含み、
前記出力部は、前記管理対象装置による認証用情報の変更処理の結果を出力する、付記1から4のいずれかに記載の認証用情報管理支援装置。
(付記6)
状態確認部を含み、
前記状態確認部は、前記認証用情報の変更処理日時の送信指示情報を前記管理対象装置に送信し、前記管理対象装置から変更処理日時を取得し、取得した変更処理日時を出力する、付記1から5のいずれかに記載の認証用情報管理支援装置。
(付記7)
認証用情報管理支援装置と、サーバ装置とを含み、
前記認証用情報管理支援装置と前記サーバ装置とは、互いに接続し、
前記認証用情報管理支援装置が、付記1から6のいずれかに記載の認証用情報管理支援装置であり、
前記サーバ装置が、前記管理対象装置である、認証用情報管理支援システム。
(付記8)
変更対象情報取得工程、及び変更指示工程を含み、
前記変更対象情報取得工程は、変更対象情報を取得し、
前記変更対象情報は、ユーザ識別情報及び認証用情報を含み、
前記変更指示工程は、
管理対象装置のOSの種類を識別し、
前記管理対象装置のOSの種類に基づいて、前記管理対象装置に前記ユーザ識別情報で特定されるユーザの認証用情報を変更させる処理を実行させる変更指示情報を生成し、
前記変更指示情報を前記管理対象装置に送信する、認証用情報管理支援方法。
(付記9)
前記変更指示工程は、
前記管理対象装置のOSの種類が所定のOSである場合、前記認証用情報からチェック用情報を生成し、前記変更指示情報と前記チェック用情報とを紐づけて前記管理対象装置に送信し、前記チェック用情報を前記管理対象装置に保存させる、付記8記載の認証用情報管理支援方法。
(付記10)
前記変更指示工程は、前記管理対象装置に前記認証用情報が変更前後で一致するか否かを判定させ、一致しない場合に、前記ユーザ識別情報で特定されるユーザの認証用情報を変更させる処理を実行させる変更指示情報を生成する、付記8又は9記載の認証用情報管理支援方法。
(付記11)
パラメータチェック工程を含み、
前記パラメータチェック工程は、前記変更対象情報が所定の条件を満たしているか否かを判定し、
前記変更対象情報が所定の条件を満たしていると判定された場合に、前記変更指示工程の処理を実行する、付記8から10のいずれかに記載の認証用情報管理支援方法。
(付記12)
出力工程を含み、
前記出力工程は、前記管理対象装置による認証用情報の変更処理の結果を出力する、付記8から11のいずれかに記載の認証用情報管理支援方法。
(付記13)
状態確認工程を含み、
前記状態確認工程は、前記認証用情報の変更処理日時の送信指示情報を前記管理対象装置に送信し、前記管理対象装置から変更処理日時を取得し、取得した変更処理日時を出力する、付記8から12のいずれかに記載の認証用情報管理支援方法。
(付記14)
変更対象情報取得手順、及び変更指示手順を含み、
前記変更対象情報取得手順は、変更対象情報を取得し、
前記変更対象情報は、ユーザ識別情報及び認証用情報を含み、
前記変更指示手順は、
管理対象装置のOSの種類を識別し、
前記管理対象装置のOSの種類に基づいて、前記管理対象装置に前記ユーザ識別情報で特定されるユーザの認証用情報を変更させる処理を実行させる変更指示情報を生成し、
前記変更指示情報を前記管理対象装置に送信し、
前記各手順をコンピュータに実行させるためのプログラム。
(付記15)
前記変更指示手順は、
前記管理対象装置のOSの種類が所定のOSである場合、前記認証用情報からチェック用情報を生成し、前記変更指示情報と前記チェック用情報とを紐づけて前記管理対象装置に送信し、前記チェック用情報を前記管理対象装置に保存させる、付記14記載のプログラム。
(付記16)
前記変更指示手順は、前記管理対象装置に前記認証用情報が変更前後で一致するか否かを判定させ、一致しない場合に、前記ユーザ識別情報で特定されるユーザの認証用情報を変更させる処理を実行させる変更指示情報を生成する、付記14又は15記載のプログラム。
(付記17)
パラメータチェック手順を含み、
前記パラメータチェック手順は、前記変更対象情報が所定の条件を満たしているか否かを判定し、
前記変更対象情報が所定の条件を満たしていると判定された場合に、前記変更指示手順の処理を実行する、付記14から16のいずれかに記載のプログラム。
(付記18)
出力手順を含み、
前記出力手順は、前記管理対象装置による認証用情報の変更処理の結果を出力する、付記14から17のいずれかに記載のプログラム。
(付記19)
状態確認手順を含み、
前記状態確認手順は、前記認証用情報の変更処理日時の送信指示情報を前記管理対象装置に送信し、前記管理対象装置から変更処理日時を取得し、取得した変更処理日時を出力する、付記14から18のいずれかに記載のプログラム。
(付記20)
変更対象情報取得手順、及び変更指示手順を含み、
前記変更対象情報取得手順は、変更対象情報を取得し、
前記変更対象情報は、ユーザ識別情報及び認証用情報を含み、
前記変更指示手順は、
管理対象装置のOSの種類を識別し、
前記管理対象装置のOSの種類に基づいて、前記管理対象装置に前記ユーザ識別情報で特定されるユーザの認証用情報を変更させる処理を実行させる変更指示情報を生成し、
前記変更指示情報を前記管理対象装置に送信し、
前記各手順をコンピュータに実行させるためのプログラムを記録しているコンピュータ読み取り可能な記録媒体。
(付記21)
前記変更指示手順は、
前記管理対象装置のOSの種類が所定のOSである場合、前記認証用情報からチェック用情報を生成し、前記変更指示情報と前記チェック用情報とを紐づけて前記管理対象装置に送信し、前記チェック用情報を前記管理対象装置に保存させる、付記20記載の記録媒体。
(付記22)
前記変更指示手順は、前記管理対象装置に前記認証用情報が変更前後で一致するか否かを判定させ、一致しない場合に、前記ユーザ識別情報で特定されるユーザの認証用情報を変更させる処理を実行させる変更指示情報を生成する、付記20又は21記載の記録媒体。
(付記23)
パラメータチェック手順を含み、
前記パラメータチェック手順は、前記変更対象情報が所定の条件を満たしているか否かを判定し、
前記変更対象情報が所定の条件を満たしていると判定された場合に、前記変更指示手順の処理を実行する、付記20から22のいずれかに記載の記録媒体。
(付記24)
出力手順を含み、
前記出力手順は、前記管理対象装置による認証用情報の変更処理の結果を出力する、付記20から23のいずれかに記載の記録媒体。
(付記25)
状態確認手順を含み、
前記状態確認手順は、前記認証用情報の変更処理日時の送信指示情報を前記管理対象装置に送信し、前記管理対象装置から変更処理日時を取得し、取得した変更処理日時を出力する、付記20から24のいずれかに記載の記録媒体。
【産業上の利用可能性】
【0053】
本発明によれば、管理対象装置のOSの種類を識別し、適切なスクリプトにより認証用情報の変更を指示できる。このため、本発明は、システム管理の分野において、特に好適に利用できる。
【符号の説明】
【0054】
10 認証用情報管理支援装置
11 変更対象情報取得部
12 変更指示部
13 パラメータチェック部
14 状態確認部
101 中央処理装置
102 メモリ
103 バス
104 記憶装置
105 入力装置
106 出力装置
107 通信デバイス

図1
図2
図3
図4
図5
図6
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.