JP2006243297A - 認証システム、認証方法、情報処理装置、および、補助用装置 - Google Patents

認証システム、認証方法、情報処理装置、および、補助用装置 Download PDF

Info

Publication number
JP2006243297A
JP2006243297A JP2005058174A JP2005058174A JP2006243297A JP 2006243297 A JP2006243297 A JP 2006243297A JP 2005058174 A JP2005058174 A JP 2005058174A JP 2005058174 A JP2005058174 A JP 2005058174A JP 2006243297 A JP2006243297 A JP 2006243297A
Authority
JP
Japan
Prior art keywords
user
information
authentication
personal
ticket
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005058174A
Other languages
English (en)
Inventor
Masahiro Shoji
正宏 庄子
Shingo Chihara
伸悟 知原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2005058174A priority Critical patent/JP2006243297A/ja
Publication of JP2006243297A publication Critical patent/JP2006243297A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Control Or Security For Electrophotography (AREA)

Abstract

【課題】より簡易に信頼性の高いユーザ認証を行う。
【解決手段】顧客用複合機12は、予め、特定ユーザが所有している既存の身分証42を読み込み、得られた画像データに基づいて当該ユーザの個人情報を取得する。そして、その個人情報を登録ユーザ情報として記憶しておく。その後、特定ユーザが顧客用複合機12の操作等を行いたい場合は、まず、補助用複合機14に身分証42を読み込ませる。補助用複合機14は、得られた個人情報を個人特定情報として紙状媒体に印刷した認証用チケット44を発行する。特定ユーザは、この認証用チケット44を顧客用複合機12に読み込ませる。顧客用複合機12は、認証用チケット44に記載された個人特定情報と登録ユーザ情報とを比較照合し、当該認証チケット44の所有者が正当ユーザか否かを判断する。
【選択図】図1

Description

本発明は、情報処理装置におけるユーザ認証を行う認証システムおよび当該認証システムに用いられる認証方法、情報処理装置、補助用装置に関する。
従来から、データの漏洩や改ざんを防止するために、情報処理装置を操作でき得るユーザを制限することが望まれている。特に、情報処理装置のシステム管理に関する操作は、特定の管理者以外はできないようにすることが望まれている。例えば、複写機では、システム設定の変更や、管理上必要な値(メータ値など)の参照等は、当該複写機の製造、売元会社から派遣されるカスタマエンジニアしか操作できないことが望ましい。そこで、このような要望を満たすために、従来から、実際の操作を受け付ける前に、正当ユーザか否かの判別を行うユーザ認証技術が多数提案されている。
特開2003−195704号公報
パスワードを利用したユーザ認証は最も多用されている認証技術の一つである。このパスワードを利用したユーザ認証は、簡易に実現できる一方で、パスワードが漏洩した場合に適切なユーザ認証ができないという問題がある。電子証明書を利用したユーザ認証の場合は、パスワードの場合に比べ、信頼性を向上できる。しかし、この場合、電子証明書の発行までに時間がかかることや、電子証明書発行のための専用のデバイスを必要とするなどの問題があった。
また、IDカードのように物理的に存在するものを利用したユーザ認証も提案されている。この場合、パスワードと異なり漏洩といった問題がないため、信頼性の高いユーザ認証を提供できる。しかし、IDカードの場合は、専用のカードを発行するためのコストや時間がかかるという問題がある。また、IDカードそのものが盗難にあった場合に、盗難されたIDカードの無効化を迅速に行うことも困難であった。
下記特許文献1には、生体上の特徴、具体的には、指紋を利用した認証技術が開示されている。これは、正当ユーザの指紋を予め登録しておき、ユーザ認証の際には、ユーザの指紋を読み取らせて、登録された指紋と比較するものである。この指紋のように生体上の特徴を利用する認証であれば、IDカードのような発行という手順が不要であり、また、盗難といった問題がない。その結果、信頼性の高いユーザ認証を提供できる。しかし、指紋などの生体上の特徴を取得するためには、専用の機器を設ける必要がある。そして、結果としてコスト増加を招くという問題がある。
そこで、本発明では、より簡易に信頼性の高いユーザ認証が実現できる認証システム、認証方法、情報処理装置、および、補助用装置を提供することを目的とする。
本発明の認証システムは、情報処理装置と、当該情報処理装置とは異なる領域に設置されて情報処理装置でのユーザ認証を補助する補助用装置と、を備えた認証システムであって、補助用装置は、ユーザから当該ユーザを特定するための個人情報の入力を受け付けて、当該ユーザの個人情報を取得する個人情報取得手段と、取得された個人情報を個人特定情報として紙状媒体に記録した認証用チケットを作成するチケット作成手段と、を備え、情報処理装置は、データを記憶する記憶手段と、登録対象のユーザが所有している既存の身分証を読み込み、当該身分証に記録された個人情報を登録ユーザ情報として記憶手段に記憶させることにより、ユーザの登録を行うユーザ登録手段と、認証用チケットを読み込み、当該認証用チケットに記録された個人特定情報を取得する特定情報取得手段と、取得された個人特定情報と、記憶手段に記憶された登録ユーザ情報と、を比較照合して、当該認証用チケットの所有者が正当ユーザか否かを判断する判断手段と、を有することを特徴とする。
好適な態様では、補助用装置の個人情報取得手段は、ユーザが所有している既存の身分証を読み込むことにより、当該身分証に記録された個人情報を取得する。身分証は、少なくとも、当該身分証の所有者の顔の画像情報も記憶されており、個人特定情報および登録ユーザ情報には、顔の画像情報も含まれることが望ましい。また、身分証は、公的機関によって発行された身分証であることが望ましい。
他の好適な態様では、認証用チケットには、所定の有効期限が設定されており、情報処理装置の判断手段は、認証チケットが有効期限内か否かを判断し、有効期限外の場合には当該認証用チケットの所有者が不正ユーザであると判断する。
他の好適な態様では、情報処理装置は、少なくとも複写機能を備えた画像形成装置である。他の好適な態様では、補助用装置は、少なくとも複写機能を備えた画像形成装置である。
他の本発明である認証方法は、情報処理装置において正当ユーザか否かの判別を行う認証方法であって、情報処理装置が、登録対象のユーザが所有している既存の身分証を読み込み、当該身分証に記録された個人情報を登録ユーザ情報として情報処理装置の記憶手段に記憶させることにより、ユーザの登録を行うユーザ登録工程と、当該情報処理装置とは異なる領域に設置された補助用装置が、ユーザから当該ユーザを特定するための個人情報の入力を受け付けて、当該ユーザの個人情報を取得する個人情報取得工程と、補助用装置が、取得された個人情報を個人特定情報として紙状媒体に記録した認証用チケットを作成するチケット作成工程と、情報処理装置が、認証用チケットを読み込み、当該認証用チケットに記録された個人特定情報を取得する特定情報取得工程と、情報処理装置が、取得された個人特定情報と、記憶手段に記憶された登録ユーザ情報と、を比較照合して、当該認証用チケットの所有者が正当ユーザか否かを判断する判断工程と、を有する。
他の本発明である情報処理装置は、ユーザが正当か否かを判断する情報処理装置であって、データを記憶する記憶手段と、登録対象のユーザが所有している既存の身分証を読み込み、当該身分証に記録された個人情報を登録ユーザ情報として記憶手段に記憶させることにより、ユーザの登録を行うユーザ登録手段と、当該情報処理装置とは異なる領域に設置された補助用装置によって作成され、ユーザの個人特定情報が紙状媒体に記録された認証用チケットを読み込み、当該認証用チケットに記録された個人特定情報を取得する特定情報取得手段と、取得された個人特定情報と、記憶手段に記憶された登録ユーザ情報と、を比較照合して、当該認証用チケットの所有者が正当ユーザか否かを判断する判断手段と、を有する。
他の本は本発明である補助用装置は、情報処理装置におけるユーザ認証を補助する補助用装置であって、ユーザが所有している既存の身分証を読み込むことにより、当該身分証に記録された個人情報を取得する個人情報取得手段と、取得された個人情報を個人特定情報として紙状媒体に記録した認証用チケットを作成するチケット作成手段と、を備え、認証用チケットは、情報処理装置が当該認証用チケットを読み込むことにより記録されている個人特定情報を取得するとともに、得られた個人特定情報と予め登録されている正当ユーザの個人情報とを比較照合することにより当該認証用チケットの所有者が正当ユーザか否かを判別可能である。
本発明によれば、既存の身分証をユーザ認証に利用するため、より簡易に信頼性の高いユーザ認証を実現できる。
以下、本発明の実施形態について図面を参照して説明する。図1は、本発明の実施形態である認証システム10の概略全体図である。この認証システム10は、ユーザ認証を行う顧客用複合機12と、そのユーザ認証を補助する補助用複合機14と、を備えている。顧客用複合機12は、一般のユーザである顧客が使用する複合機で、各ユーザが活動するオフィスやコンビニエンスストアなどの顧客領域18に配置されている。
補助用複合機14は、顧客用複合機12の管理を行う管理者が利用する複合機である。一般的には、顧客用複合機12を製造、販売したメーカのカスタマエンジニアが管理者となる。補助用複合機14は、この管理者が利用する複合機であり、顧客領域18とは異なる領域である管理領域20、具体的には、顧客用複合機12を製造、販売したメーカのオフィス内に設置されている。
管理者は、定期的に顧客領域18、具体的には顧客のオフィス等を訪問し、顧客用複合機12のメンテナンス作業を行う。その際、必要に応じて、顧客用複合機12のシステム設定値の変更や、システム情報の参照、メータ値の集計など、顧客用複合機12のシステム管理に関する作業も行う。このような顧客用複合機12のシステム管理に関する作業が、正当な管理者以外になされることは望ましくない。一方で、管理者は、通常、外部(製造、販売したメーカ)から派遣される。そのため、顧客側では、派遣された管理者が正当な管理者か否かの判断が困難な場合もある。また、誤って、顧客がシステム管理操作を行った場合、顧客用複合機12に問題が生じることもある。そこで、本実施形態では、顧客用複合機12に対してシステム管理に関する作業を行う場合には、ユーザ認証を行い、正当な管理者以外の者によるシステム管理操作を防止している。以下、これについて詳説する。
はじめに、図2を用いて顧客用複合機12の構成について説明する。図2は、顧客用複合機12のハードウェア構成を示す概略ブロック図である。顧客用複合機12は、複写機能や印刷機能、通信機能など、種々の機能を備えた複写機である。種々の機能を実現するため、顧客用複合機12には種々の機能ユニット22,24,26が設けられている。この機能ユニット22,24,26は、周知の従来技術を適用して構成される。例えば、印刷機能を実現するプリンタユニット24は、感光体や転写ローラ、定着ローラなどを備えており、これらを周知の制御技術で制御することにより印刷機能が実現されている。また、スキャナユニット26は、用紙の紙面を読み取るCCDやライト等を備えており、紙面上の画像をデータとして取得できるようになっている。このスキャナユニット26は、複写時に原本を読み取り画像データを取得するほか、後述するユーザ登録や認証用チケット44の読み取り時にも利用される。これについては後に詳説する。通信ユニット22は、TCP/IPなどの通信インターフェースを備えており、適宜、他の複合機やコンピュータとデータの送受信が可能となっている。これらの機能ユニット22,24,26は、従来の周知技術によって実現されているため、ここではその詳説は省略する。
ユーザインターフェース28は、ユーザからの指示を受け付ける入力手段と、ユーザに情報を提示する提示手段と、を備えている。入力手段は、例えば、ボタンやタッチパネル、キーボードなどで構成される。ユーザは必要に応じて、入力手段を操作することにより複合機に必要な指示をする。入力された指示は、主制御部32に送られ、主制御部32は適宜、必要な処理を実行する。そして、ユーザに提示するべき情報は提示手段を介してユーザに提示する。提示手段は、液晶パネルやスピーカなどから構成されており、画像または音声またはこれらの組み合わせでもってユーザに情報を提示する。
ハードディスク30は各種データを記憶する記憶手段として機能する。このハードディスク30には、印刷や複写に必要な画像データなどのほか、システムの設定情報や、登録ユーザ情報なども記憶される。登録ユーザ情報は、当該顧客用複合機12においてシステム管理作業が許可されたユーザ(管理者)として登録された登録ユーザを特定するために必要な情報である。具体的には、登録ユーザの氏名や生年月日、住所、および、顔画像データなどである。このユーザ登録の方法については後に詳説する。
主制御部32は、顧客用複合機12全体を制御するもので、CPU34やROM38,RAM36、クロックカレンダ40などから構成される。CPU34は、各機能ユニット22,24,26や、ユーザインターフェース28、ハードディスク30などに対する制御信号の送信や、必要なデータの遣り取り、得られたデータに基づくデータ処理などを実行し、各部を制御する。RAM36は、一時記憶領域として利用され、データ処理に必要なデータを一時的に記憶している。ROM38には顧客用複合機12の制御プログラムが記憶されており、CPU34はこのROM38に記憶された制御プログラムを起動して複合機の制御を実行する。後述するユーザ登録や、ユーザ認証などもこのRAM38に記憶された制御プログラムを起動することで実行される。クロックカレンダ40は、日時を管理するタイマである。CPU34は、必要に応じてこのクロックカレンダ40を参照して、現在の日時を取得する。
次に、補助用複合機14について説明する。補助用複合機14のハードウェア構成は、顧客用複合機12とほぼ同様であるため、同じ図2を用いて説明する。また、重複する部分に関しては、その説明を省略する。
既述したように、補助用複合機14は、顧客用複合機12とほぼ同様のハードウェア構成となっており、各機能ユニット22,24,26、ユーザインターフェース28、ハードディスク30、主制御部32などから構成される。一方、ソフトウェア構成は顧客用複合機12とは異なっており、補助用複合機14に搭載の制御プログラムによれば、認証用チケット44の発行が可能となっている。認証用チケット44は、後に詳説するが、顧客用複合機12がユーザ認証する際に用いられるもので、ユーザの個人特定情報等が所定の用紙に印刷されたものである。入力手段を介して認証用チケット44の発行の指示が入力された場合、CPU34は、提示手段を介してユーザの身分証42をスキャナユニット26へのセットをユーザに促すメッセージを提示する。ユーザが、スキャナユニット26に身分証42をセットすれば、スキャナユニット26はこの身分証42の紙面を読み取り、得られた画像データをCPU34に渡す。CPU34は、得られた画像データに基づいて、当該ユーザの個人情報を取得する。そして、この個人情報を個人特定情報として所定の用紙に印刷し、認証用チケット44として出力する。
次に、この認証システム10におけるユーザ認証の流れについて図3から図6を用いて説明する。図3はユーザ認証の全体の流れを概略的に示す図であり、図4から図6はそれぞれ、ユーザ登録、認証用チケット発行、ユーザ認証の流れを示すフローチャートである。
本実施形態において、ユーザ認証を実行するためには、事前に、顧客用複合機12にユーザ登録を行う必要がある。ここで登録されるユーザは、当該顧客用複合機12のメンテナンスを行うために、メーカ側から派遣される担当のカスタマエンジニアである。通常、顧客用複合機ごとにそのメンテナンスを担当するカスタマエンジニアが予め決められている。したがって、顧客用複合機12の初期設置時に、予め決められたカスタマエンジニアを、当該顧客用複合機12の管理者としてユーザ登録する。
このユーザ登録は、図4に示す流れで行われる。すなわち、まず、顧客用複合機12のユーザインターフェースを操作して、ユーザ登録の指示を入力する。この指示を受けた顧客用複合機12は、身分証42をスキャナユニットにセットすることを促すメッセージをユーザに提示する。登録対象のユーザ、すなわち担当のカスタマエンジニアは、このメッセージに従い、自らが所有する既存の身分証の読み取りをスキャナユニット26にセットする。スキャナユニット26は、セットされた身分証42の紙面を読み取り、得られた画像データをCPU34に渡す(S10)。ここで、読み取りに用いられる身分証42としては、物理的に存在し、ユーザの個人情報が記載されているものであれば、その種類は特に限定されない。したがって、例えば、運転免許証、パスポート、保険証、社員証などを用いることができる。また、このユーザ登録のために、専用に発行された身分証でもよい。
CPU34は、得られた画像データに基づいて、当該身分証42が正当なものか否かを判断する(S12)。具体的には、セットされた身分証42が所定の書式を満たしているか否かを判断する。例えば、運転免許証であれば、氏名、住所、本籍、生年月日、公付日等の情報は所有者ごとに相違するが、そのレイアウトは共通している。顧客用複合機12は、この共通部分を基準書式として記憶しておき、スキャニングされた身分証42のレイアウトが基準書式と一致しているか否かを判断する。一致しない場合には、スキャニングされた身分証42は不正な身分証、すなわち、偽造の身分証であると判断し、ユーザ登録処理を中止する。
一方、レイアウトが基準書式と一致する場合には、正当な身分証42であると判断する。そして、当該身分証42に記載された個人情報を抽出する(S14)。これは、得られた画像データから文字情報を抽出することによりなされる。文字情報の抽出に関しては、従来から多数の画像解析技術、例えば、OCR(Optical Character Recognition)技術などが知られているため、その詳細説明は省略する。取得される個人情報としては、氏名、住所、生年月日などが該当する。また、運転免許証のように、所有者の写真が添付された身分証42の場合には、その写真の画像データも個人情報として取得してもよい。得られた個人情報は、登録ユーザ情報としてハードディスク30に記憶される。これによりユーザ登録が終了となる。
以上の説明から分かるように、本実施形態では、ユーザ登録において、物理的に存在する身分証42を必要とする。したがって、例え、個人情報を詐称しても、身分証42を有さない限り、ユーザ登録をすることはできず、不正なユーザ登録を防止できる。もちろん、身分証42そのものを偽造して、不正登録する可能性も考えられる。しかし、公的機関発行の身分証の場合は、その偽造行為そのものが犯罪となる。したがって登録に利用可能な身分証42を公的機関発行の身分証に限定すれば、身分証42の偽造行為を抑止することができ、結果として不正登録を防止できる。また、ユーザ登録に利用する専用の身分証42を発行してもよい。その場合は、偽造困難となるような特徴、例えば、一般のプリンタ等では実現困難な程度の解像度の図、記号を付加したりすることなどが考えられる。その場合、顧客用複合機12は、当然に、高解像度での画像読取ができるよう、高精度のスキャナユニット26を有することが望ましい。
次に、カスタマエンジニアが、顧客用複合機12においてシステム管理操作を行う場合の流れについて説明する。カスタマエンジニアは、顧客のオフィスに向かう前に、予め、自社内に設置された補助用複合機14を用いて認証用チケット44を発行する。この認証用チケット発行の流れを図5に示す。認証用チケット44を発行する場合、カスタマエンジニアは、まず、補助用複合機14のユーザインターフェースを介して、認証用チケット44の発行を指示する。指示を受けた補助用複合機14は、身分証42をスキャナユニット26にセットする旨のメッセージをユーザに提示する。
ユーザは、そのメッセージに従い、自らが所持している身分証42をスキャナユニット26にセットする。ここでセットされる身分証42は、ユーザ登録時に使用した身分証42と同一の身分証であることが望ましい。すなわち、ユーザ登録時に運転免許証を用いた場合には、認証用チケット発行時にも運転免許証を用いることが望ましい。ただし、所定の個人情報が取得可能な身分証であれば、ユーザ登録時と異なる身分証42を認証用チケット発行に利用してもよい。例えば、後述するユーザ認証において、個人特定情報としてユーザの氏名、住所、生年月日のみが必要である場合には、当該情報が記載されている身分証42であれば、ユーザ登録時と異なる身分証を用いて認証用チケット44を発行してもよい。
スキャナユニット26は、セットされた身分証42に記載されている画像を読み取り、得られた画像データをCPU34に送る(S20)。CPU34は、得られた画像データに基づいて、セットされた身分証42が正当であるか否かを判断する(S22)。これは、ユーザ登録時と同じく、予め記憶されている基準書式と得られた画像データとが一致するか否かで判断できる。セットされた身分証42が不正なものと判断された場合には、認証用チケット44の発行を中止する。
一方、セットされた身分証42が正当なものである場合には、続いて、当該身分証42に記載された個人情報を抽出する(S24)。これもユーザ登録時と同じく、画像データから文字情報を抽出することによりなされる。また、必要であれば、身分証42の所有者の画像データも取得する。
次に、得られた個人情報から必要な情報を個人特定情報として取得し、当該個人特定情報を所定の用紙に印刷し、認証用チケット44として出力する(S26)。認証用チケット44は、後述するユーザ認証において用いられるもので、ユーザ認証に必要な情報を記憶したものである。ユーザ認証に必要な情報としては、例えば、氏名、生年月日、住所、顔画像データなどが挙げられる。これらの情報は、所定の書式に従って用紙に印刷される。
以上の説明から分かるように、認証用チケット44の発行は、物理的に存在する身分証42を必要とする。したがって、不正ユーザが個人情報を詐称して認証用チケット44を発行することは困難であり、結果として、不正な認証用チケット44の発行が防止される。また、基本的には、補助用複合機14のセキュリティを維持すれば、不正な認証用チケット44の発行を防止できる。
なお、認証用チケット44に印刷される氏名、生年月日、住所などの個人情報は、一般の人が判別できないように暗号化、例えば、バーコード化して印刷するようにしてもよい。このように個人情報を暗号化することにより、発行された認証用チケット44を拾得した、または、盗んだ第三者が、当該チケット44を不正に利用しようとしても、当該チケット44の所有者を認識できない。その結果、第三者が当該チケット44の正当所有者(カスタマエンジニア)と詐称して、当該チケット44を利用することが困難になる。また、所有者の顔画像データを認証用チケット44に印刷すれば、不正な第三者による認証用チケット44の不正使用をより確実に防止できる。さらに、より確実な不正使用防止のために、認証用チケット44に有効期限を設けてもよい。すなわち、認証用チケット44に、当該チケットを利用でき得る期限を記録しておき、この期限を超過した認証用チケット44は使用できないようにしてもよい。有効期限を比較的短く、例えば、発行時から5時間程度に設定しておけば、万一、認証用チケット44を紛失、盗難された場合でも、不正に利用される可能性を低減できる。また、認証用チケット44の偽造を防止するために、認証用チケット44に偽造防止用の特徴を設けてもよい。例えば、認証用チケット44に、通常のプリンタ等では印刷困難な程度の高解像度の図、記号を付加してもよい。その場合、補助用複合機14は、十分な解像度での印刷が可能なプリンタユニット24を備えていることが望ましい。また、当該認証用チケット44を読み込む顧客用複合機12は、十分な解像度での画像読取が可能なスキャナユニット26を備えていることが望ましい。
次に、この認証用チケット44を利用してのユーザ認証の流れについて図6を用いて説明する。認証用チケット44が発行されたカスタマエンジニアは、当該チケット44を持参して、顧客のオフィスを訪問する。そして、顧客用複合機12に対してシステム設定値の変更や、システム情報の参照、メータ値の集計などといったシステム管理に関する作業を行う場合には、ユーザ認証を行う。この場合、カスタマエンジニアは、まず、ユーザインターフェースを介して、ユーザ認証の開始の指示を入力する。顧客用複合機12は、この指示を受ければ、認証用チケット44をスキャナユニット26にセットする旨のメッセージをユーザに提示する。
ユーザ(カスタマエンジニア)は、このメッセージにしたがって、持参した認証用チケット44をスキャナユニット26にセットする。スキャナユニット26は、セットされた認証用チケットの紙面を読み取り、得られた画像データをCPUに送る(S30)。CPU34は、この画像データに基づいて、当該認証用チケットが所定の書式と一致するか否かを判断する(S32)。これは、身分証の正当性判断の場合と同じように、予め記憶されている基準書式と、当該認証用チケット44の書式とを比較することによりなされる。両書式が一致しない場合には、不正な認証用チケットと判断し、ユーザ認証を終了する。
一方、両書式が一致する場合は、続いて、当該認証用チケット44が有効期限内か否かを判断する(S34)。これは、認証用チケット44に記録された有効期限と、クロックカレンダ40を参照して得られた現在の日時と、を比較することにより判断される。現在の日時が認証用チケット44に記載の有効期限を超過していた場合には、当該認証用チケット44は無効であると判断し、ユーザ認証を中止する。
有効期限内である場合には、続いて、認証用チケット44に記録された個人特定情報を取得する(S36)。そして、得られた個人特定情報と、ハードディスク30に記憶された登録ユーザ情報と、を比較照合する(S38)。登録ユーザ情報は、既述したように、顧客用複合機12の初期設置時に身分証42を用いて登録された情報である。この登録ユーザ情報と認証用チケット44に記載の情報とが一致する場合には、当該認証用チケット44の所有者は、正当ユーザであると判断する。そして、設定変更やメータ値集計など、所定のシステム管理に関する作業を許可する。一方、両情報が一致しない場合には、不正ユーザであると判断して、ユーザ認証を中止する(S40)。
以上の説明から明らかなように、本実施形態では物理的に存在する認証用チケット44を用いてユーザ認証を実行する。したがって、パスワードのように漏洩や解読といった問題がなく、結果として、より高い信頼性のユーザ認証を提供できる。また、認証用チケット44は、用紙に印刷されただけのものであるため、専用のIDカード等を発行するのに比べて簡易であり、また、発行までの時間やコストを低減できる。その結果、容易に必要なときに認証用チケット44を発行することができ、認証用チケット44の有効期限を短期間に設定することができる。その結果、不正者による認証用チケット44の悪用を防止でき、より信頼性の高いユーザ認証を実現できる。また、本実施形態では、複合機に本来、備えられているスキャナ機能を利用して個人特定情報を取得している。したがって、指紋等の生体上の特徴を利用する認証のように、ユーザ認証専用の機器を設ける必要がなく、低コストで信頼性の高いユーザ認証を実現することができる。
なお、本実施形態では、情報処理装置および補助用装置の一例として複合機を用いているが、当然ながら他の情報処理装置、例えば、パーソナルコンピュータや、ワークステーションなどでもよい。また、本実施形態では、認証用チケット44の発行において身分証42を利用しているが、ユーザの個人情報が取得できるのであれば、身分証42を利用しなくてもよい。例えば、ユーザが入力手段等を操作して、自ら、個人情報を入力するようにしてもよい。また、本実施形態では、ユーザ認証を行う情報処理装置(顧客用複合機12)、および、ユーザ認証を補助する補助用装置(補助用複合機14)のハードウェア構成がほぼ同じとなっているが、当然、異なるハードウェア構成であってもよい。また、本実施形態では、認証用チケットのみでユーザ認証を行っているが、既存のユーザ認証技術と組み合わせてユーザ認証を実現してもよい。例えば、ユーザ認証の際に、認証用チケットの他に、パスワードの入力を必要とするようにしてもよい。
本発明の実施形態である認証システムの全体構成を示す図である。 顧客用複合機および補助用複合機の構成を示すブロック図である。 ユーザ認証の全体の流れを示すイメージ図である。 ユーザ登録の流れを示すフローチャートである。 認証用チケット発行の流れを示すフローチャートである。 ユーザ認証の流れを示すフローチャートである。
符号の説明
10 認証システム、12 顧客用複合機、14 補助用複合機、18 顧客領域、20 管理領域、22 通信ユニット、24 プリンタユニット、26 スキャナユニット、28 ユーザインターフェース、30 ハードディスク、32 主制御部、34 CPU、36 RAM、38 ROM、40 クロックカレンダ、42 身分証、44 認証用チケット。

Claims (10)

  1. 情報処理装置と、当該情報処理装置とは異なる領域に設置されて情報処理装置でのユーザ認証を補助する補助用装置と、を備えた認証システムであって、
    補助用装置は、
    ユーザから当該ユーザを特定するための個人情報の入力を受け付けて、当該ユーザの個人情報を取得する個人情報取得手段と、
    取得された個人情報を個人特定情報として紙状媒体に記録した認証用チケットを作成するチケット作成手段と、
    を備え、
    情報処理装置は、
    データを記憶する記憶手段と、
    登録対象のユーザが所有している既存の身分証を読み込み、当該身分証に記録された個人情報を登録ユーザ情報として記憶手段に記憶させることにより、ユーザの登録を行うユーザ登録手段と、
    認証用チケットを読み込み、当該認証用チケットに記録された個人特定情報を取得する特定情報取得手段と、
    取得された個人特定情報と、記憶手段に記憶された登録ユーザ情報と、を比較照合して、当該認証用チケットの所有者が正当ユーザか否かを判断する判断手段と、
    を有することを特徴とする認証システム。
  2. 請求項1に記載の認証システムであって、
    補助用装置の個人情報取得手段は、ユーザが所有している既存の身分証を読み込むことにより、当該身分証に記録された個人情報を取得することを特徴とする認証システム。
  3. 請求項1または2に記載の認証システムにおいて、
    身分証は、少なくとも、当該身分証の所有者の顔の画像情報も記憶されており、
    個人特定情報および登録ユーザ情報には、顔の画像情報も含まれることを特徴とする認証システム。
  4. 請求項1から3のいずれか1項に記載の認証システムにおいて、
    身分証は、公的機関によって発行された身分証であることを特徴とする認証システム。
  5. 請求項1から4のいずれか1項に記載の認証システムであって、
    認証用チケットには、所定の有効期限が設定されており、
    情報処理装置の判断手段は、認証チケットが有効期限内か否かを判断し、有効期限外の場合には当該認証用チケットの所有者が不正ユーザであると判断することを特徴とする認証システム。
  6. 請求項1から5のいずれか1項に記載の認証システムであって、
    情報処理装置は、少なくとも複写機能を備えた画像形成装置であることを特徴とする認証システム。
  7. 請求項1から6のいずれか1項に記載の認証システムであって、
    補助用装置は、少なくとも複写機能を備えた画像形成装置であることを特徴とする認証システム。
  8. 情報処理装置において正当ユーザか否かの判別を行う認証方法であって、
    情報処理装置が、登録対象のユーザが所有している既存の身分証を読み込み、当該身分証に記録された個人情報を登録ユーザ情報として情報処理装置の記憶手段に記憶させることにより、ユーザの登録を行うユーザ登録工程と、
    当該情報処理装置とは異なる領域に設置された補助用装置が、ユーザから当該ユーザを特定するための個人情報の入力を受け付けて、当該ユーザの個人情報を取得する個人情報取得工程と、
    補助用装置が、取得された個人情報を個人特定情報として紙状媒体に記録した認証用チケットを作成するチケット作成工程と、
    情報処理装置が、認証用チケットを読み込み、当該認証用チケットに記録された個人特定情報を取得する特定情報取得工程と、
    情報処理装置が、取得された個人特定情報と、記憶手段に記憶された登録ユーザ情報と、を比較照合して、当該認証用チケットの所有者が正当ユーザか否かを判断する判断工程と、
    を有することを特徴とする認証方法。
  9. ユーザが正当か否かを判断する情報処理装置であって、
    データを記憶する記憶手段と、
    登録対象のユーザが所有している既存の身分証を読み込み、当該身分証に記録された個人情報を登録ユーザ情報として記憶手段に記憶させることにより、ユーザの登録を行うユーザ登録手段と、
    当該情報処理装置とは異なる領域に設置された補助用装置によって作成され、ユーザの個人特定情報が紙状媒体に記録された認証用チケットを読み込み、当該認証用チケットに記録された個人特定情報を取得する特定情報取得手段と、
    取得された個人特定情報と、記憶手段に記憶された登録ユーザ情報と、を比較照合して、当該認証用チケットの所有者が正当ユーザか否かを判断する判断手段と、
    を有することを特徴とする情報処理装置。
  10. 情報処理装置におけるユーザ認証を補助する補助用装置であって、
    ユーザが所有している既存の身分証を読み込むことにより、当該身分証に記録された個人情報を取得する個人情報取得手段と、
    取得された個人情報を個人特定情報として紙状媒体に記録した認証用チケットを作成するチケット作成手段と、
    を備え、
    認証用チケットは、情報処理装置が当該認証用チケットを読み込むことにより記録されている個人特定情報を取得するとともに、得られた個人特定情報と予め登録されている正当ユーザの個人情報とを比較照合することにより当該認証用チケットの所有者が正当ユーザか否かを判別可能であることを特徴とする補助用装置。
JP2005058174A 2005-03-02 2005-03-02 認証システム、認証方法、情報処理装置、および、補助用装置 Pending JP2006243297A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005058174A JP2006243297A (ja) 2005-03-02 2005-03-02 認証システム、認証方法、情報処理装置、および、補助用装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005058174A JP2006243297A (ja) 2005-03-02 2005-03-02 認証システム、認証方法、情報処理装置、および、補助用装置

Publications (1)

Publication Number Publication Date
JP2006243297A true JP2006243297A (ja) 2006-09-14

Family

ID=37049780

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005058174A Pending JP2006243297A (ja) 2005-03-02 2005-03-02 認証システム、認証方法、情報処理装置、および、補助用装置

Country Status (1)

Country Link
JP (1) JP2006243297A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008097125A (ja) * 2006-10-06 2008-04-24 Konica Minolta Business Technologies Inc 認証装置、認証システム、認証方法、および認証装置を制御するためのプログラム
JP2010206654A (ja) * 2009-03-04 2010-09-16 Konica Minolta Business Technologies Inc 情報機器、および情報機器の制御方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008097125A (ja) * 2006-10-06 2008-04-24 Konica Minolta Business Technologies Inc 認証装置、認証システム、認証方法、および認証装置を制御するためのプログラム
JP4640311B2 (ja) * 2006-10-06 2011-03-02 コニカミノルタビジネステクノロジーズ株式会社 認証装置、認証システム、認証方法、および認証装置を制御するためのプログラム
JP2010206654A (ja) * 2009-03-04 2010-09-16 Konica Minolta Business Technologies Inc 情報機器、および情報機器の制御方法

Similar Documents

Publication Publication Date Title
US9369287B1 (en) System and method for applying a digital signature and authenticating physical documents
US8316239B2 (en) Decoding information to allow access to computerized systems
US6775775B1 (en) Method of physical individual authentication and system using the same
JP4706574B2 (ja) 印刷システム及びプログラム
US20060157559A1 (en) Systems and methods for document verification
EP1481347A2 (en) Security methods employing drivers licenses and other documents
JP2006260023A (ja) 印刷システムおよび印刷制御方法
EA006529B1 (ru) Система и способ автоматической верификации владельца документа авторизации
US20060265743A1 (en) Image reader
KR100992705B1 (ko) Rfid 시스템을 이용한 유가증권 처리 방법 및 시스템
US8578168B2 (en) Method and apparatus for preparing and verifying documents
US20110170145A1 (en) Secure Document Creation with a Multi-Function Apparatus
JP2005329647A (ja) 個人認証用通帳類発行装置
JPH10157352A (ja) Icカード及びそれを用いた個人情報管理システム
JP2006243297A (ja) 認証システム、認証方法、情報処理装置、および、補助用装置
KR101485798B1 (ko) 개인 식별 카드, 개인 식별 카드의 발급 방법 및 시스템, 개인 식별 카드의 인증 방법 및 시스템
US20070136787A1 (en) System and method for restricting and authorizing the use of software printing resources
JP2003208488A (ja) 記録情報の原本性確認方法およびシステム
JP2007004479A (ja) 識別装置及び識別方法
JP4548159B2 (ja) 印刷システムおよび印刷制御方法およびサーバ装置
JP2006254325A (ja) 画像形成装置、画像形成システム、及び画像形成方法
JP7163573B2 (ja) 登録システム
JP2010079515A (ja) 認証システム、そのシステムに用いるキー、認証方法およびプログラム
JP2005309888A (ja) 公文書交付システム
JP7419712B2 (ja) 情報処理装置およびプログラム