JP2007293515A - Information processor having function of securely changing authentication policy, its program, and its method - Google Patents
Information processor having function of securely changing authentication policy, its program, and its method Download PDFInfo
- Publication number
- JP2007293515A JP2007293515A JP2006119378A JP2006119378A JP2007293515A JP 2007293515 A JP2007293515 A JP 2007293515A JP 2006119378 A JP2006119378 A JP 2006119378A JP 2006119378 A JP2006119378 A JP 2006119378A JP 2007293515 A JP2007293515 A JP 2007293515A
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- password
- system administrator
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、ネットワークに対応した周辺装置、および該周辺装置を制御する情報処理装置、情報処理方法及びそのプログラムに関するものであり、更に詳しくは、コピー、FAX、スキャン、Send機能を有するデジタル複合機(以下、MFP)のユーザ認証に関するものである。 The present invention relates to a peripheral device corresponding to a network, an information processing device that controls the peripheral device, an information processing method, and a program therefor, and more particularly, a digital multifunction peripheral having a copy, FAX, scan, and send function. (Hereinafter, referred to as MFP) relating to user authentication.
近年、コンピュータ(PC)やその周辺機器、MFPがネットワークに接続し、従来のスタンドアローンの機能に加えてネットワーク経由での各種操作や付加価値の高い機能拡張が実現している。ネットワーク印刷やネットワーク経由でのスキャンイメージの送信、あるいはコピーやプリントに伴うアカウント管理などが中央に設置されたPCを利用してネットワーク経由で集中管理されるようになっている。 In recent years, computers (PCs), peripheral devices, and MFPs are connected to a network, and various operations and high-value-added functions are added via the network in addition to the conventional stand-alone functions. Network printing, transmission of scan images via the network, or account management associated with copying and printing are centrally managed via the network using a centrally installed PC.
さらに、集中管理されたユーザ権限に基づいて、適切にユーザを識別し適切に機器を利用する権限付与することによって、機器管理者の意図しない不正なMFPの利用を防止し、あるいは抑止することが可能となっている。 Furthermore, based on the user authority managed in a centralized manner, it is possible to prevent or deter the unauthorized use of the MFP unintended by the device manager by appropriately identifying the user and granting the right to use the device properly. It is possible.
このようにネットワークにMFPやPCが接続することによって、従来はスタンドアローンで提供されていた能力の限定されていた機能が、複合的にかつ利便性高く利用できるようになってきている。一方で、ネットワーク経由で物理的には離れた場所からリモートでMFPを利用することができるようになるに従い、情報漏洩や機器の不正な使用といった問題も比例して増加する傾向を示しており、これに対処するためのユーザ認証機能、アクセス制御機能がMFPにも備わるようになってきている。 By connecting an MFP or PC to the network in this way, functions with limited capabilities that have been conventionally provided in a stand-alone manner can be used in a complex and highly convenient manner. On the other hand, as the MFP can be used remotely from a physically distant location via the network, problems such as information leakage and unauthorized use of devices have also been increasing. In order to cope with this, MFPs are also provided with a user authentication function and an access control function.
もともとスタンドアローンとして利用されてきたときから、MFPには簡単なセキュリティ機能が塔載されているが、上述した背景もあって、近年ではより強固で安全なセキュリティ機能を適用された機器が開発されるようになっている。同時にこの強固で安全性の高いセキュリティ機能自体が、MFPの付加価値として認められつつあり、機器のオプション製品としてMFP本体とは別に販売されインストールされるような構成を採るようにもなっている。 MFPs have been equipped with simple security functions since they were originally used as stand-alone devices. However, due to the above-mentioned background, devices that have been applied with stronger and safer security functions have been developed in recent years. It has become so. At the same time, the strong and highly secure security function itself is being recognized as an added value of the MFP, and is configured to be sold and installed separately from the MFP main body as an optional product of the device.
従来例としては、例えば特許文献1と特許文献2をあげることが出来る。
以上のようにセキュリティ機能がオプション化され、本体に対して別途後からインストールすることによって、セキュリティ機能がより強固になるといった商品構成によって、本体に元から備わっている基本機能と、後からオプションの適用によってセキュリティが強化されるといった、セキュリティポリシーの切り替えが生じる。 As described above, the security function is optional, and by installing it separately later on the main unit, the security function becomes stronger, so that the basic function originally provided in the main unit and the optional later Security policy switching occurs such that security is enhanced by application.
例えば、パスワードによるユーザ認証機能に着目した場合、本体の基本機能としてユーザ認証のパスワード桁数はユーザビリティを考慮して敢えてパスワードを設定しない基本仕様ある。ここにセキュリティオプションを後からインストールすると、ユーザ認証のパスワード桁数はある規定の桁数以上を必ず設定しなければいけないモードに切り替わるのである。 For example, when paying attention to a user authentication function using a password, there is a basic specification in which the password digit number of the user authentication is not set in consideration of usability as a basic function of the main body. If the security option is installed later, the password for user authentication will be switched to a mode that must be set to a certain number of digits or more.
ユーザがMFPをパスワード設定無しでMFPを利用していて、後からセキュリティオプションを適用すると、本来であれば所定のパスワード桁数を指定しなければユーザ認証が成功せず、MFPの機能を利用できないところにおいて、ユーザがセキュリティオプションのインストール時にパスワードの再設定を怠ったがためにパスワードが所定の桁数以上設定されないまま、利用されてしまう場合がある。せっかくセキュリティオプションを適用したにもかかわらず、適切なパスワードの桁数指定がなされないまま、MFPが利用されるため、MFPの不正使用といった脅威に十分に対抗できないことになる。 If the user uses the MFP without setting a password and later applies the security option, the user authentication will not succeed unless the specified password digits are specified, and the functions of the MFP cannot be used. However, since the user neglected to reset the password when installing the security option, the password may be used without being set more than a predetermined number of digits. Even though the security option is applied, since the MFP is used without specifying an appropriate number of digits for the password, it is not possible to sufficiently counter the threat of unauthorized use of the MFP.
一方、前述の脅威に対抗するため、インストール時に何らかのパスワードをシステム(ソフトウエア)が強制的に設定してしまうことを考えた場合、利用者が知りえないパスワードが勝手にソフトウエアが設定する格好になり、結果として利用者がMFPを利用したい場面で誰もパスワードがわからないといった問題に発展する。 On the other hand, in order to counter the above-mentioned threats, if you consider that the system (software) forcibly sets a password during installation, the software will set a password that the user cannot know. As a result, the problem arises that no one knows the password when the user wants to use the MFP.
では、システム管理者がMFPのユーザに代わって逐一ユーザパスワードを再設定するかというと、ユーザパスワードはユーザ毎、機能毎に幾つも設定できるため、システム管理者の管理コストが非常に高く付き非現実的である。 Then, if the system administrator resets the user password one by one on behalf of the MFP user, the user administrator can set several user passwords for each user and for each function. Realistic.
ここで、従来技術として特開2000−148845(電子メールを利用したデータ登録方法及び装置)によれば、電子メールとWebサーバを組み合わせて利用し、仮のパスワードを、電子メールを利用して発行し、後からユーザがWebサーバにアクセスして本パスワードを登録する方法が開示されている。 Here, according to Japanese Patent Application Laid-Open No. 2000-148845 (data registration method and apparatus using electronic mail) as a prior art, a combination of electronic mail and a Web server is used, and a temporary password is issued using electronic mail. Then, a method is disclosed in which the user accesses the Web server later to register the password.
しかしながら、当該従来技術によれば、MFPにはWebブラウザや電子メール機能が必要な上に、Webや電子メールを利用する際のネットワーク上の機密保持や本人の確認といった別の開発要件が必要になり、非常に開発コストが高くつくといった問題がある。 However, according to the related art, the MFP requires a Web browser and an e-mail function, and also requires other development requirements such as confidentiality on the network and confirmation of the identity when using the Web and e-mail. There is a problem that the development cost is very high.
本発明にかかる認証ポリシーを安全に切り替える機能を有する情報処理装置及びプログラムは、上記課題を解決するために考案されたものであり、次の構成を有する。 An information processing apparatus and program having a function of safely switching an authentication policy according to the present invention have been devised to solve the above problems, and have the following configuration.
すなわち、セキュリティを強化する追加機能をインストールする際に、アプリケーションサービスのうち既存の所定サービスを自動的に停止し、アプリケーションサービスに対するユーザのユーザ認証パスワードをシステム管理者のパスワードで全て置き換えるまで停止状態を維持することを特徴とするインストール処理部と、アプリケーションサービスに対するユーザのユーザ認証パスワードを、前記インストール処理部の信号に基づいて全てシステム管理者パスワードで置き換えることを特徴とする認証ポリシー管理部と、前記認証ポリシー管理部が管理するユーザパスワードに基づいて、システム管理者を含むユーザの識別と確認を行うユーザ認証処理部とを有する。 In other words, when installing additional functions that enhance security, the existing predetermined service of the application service is automatically stopped, and the suspended state is maintained until the user authentication password for the user for the application service is completely replaced with the password of the system administrator. An installation processing unit characterized by maintaining, and an authentication policy management unit characterized in that user authentication passwords of users for application services are all replaced with system administrator passwords based on signals of the installation processing unit, and A user authentication processing unit for identifying and confirming a user including a system administrator based on a user password managed by the authentication policy management unit;
また、前記インストール処理部は、ユーザがアプリケーションサービスを利用しようとする際、セキュリティを強化する追加機能がインストールされていて、かつユーザ認証パスワードが未変更である場合に、セキュリティを強化する追加機能がインストールされユーザパスワードの再設定が必要であることをユーザに通知することを特徴とし、加えて前記ユーザ認証処理部は、前記インストール処理部の信号に基づいてユーザ固有のユーザパスワードを再設定するためにシステム管理者の認証をユーザに対して求めることを特徴とする。 In addition, when the user tries to use the application service, the installation processing unit has an additional function for enhancing security when an additional function for enhancing security is installed and the user authentication password is not changed. In order to reset the user password specific to the user based on a signal from the installation processing unit, the user authentication processing unit notifies the user that the user password needs to be reset. In addition, the system administrator is requested to authenticate the system administrator.
(作用)
上記のごとく構成された情報処理装置及びプログラムによれば、セキュリティを強化する追加機能を新ストールする際、インストール処理部によって所定のアプリケーションサービスが自動的に停止する。停止したサービスは、アプリケーションサービスに対するユーザのユーザ認証パスワードをシステム管理者のパスワードで全て置き換えるまで停止状態を維持するよう該インストール処理部によって制御される。このため、ユーザがセキュリティ強化機能をインストールした後、ユーザパスワードを再設定せずに利用しようとしてもサービスにログインすることができないため、セキュリティ強化機能が適用されないままシステムが運用されてしまうことによって生じる脆弱性を未然に排除することができる。
(Function)
According to the information processing apparatus and the program configured as described above, when an additional function for enhancing security is newly installed, a predetermined application service is automatically stopped by the installation processing unit. The stopped service is controlled by the installation processing unit to maintain the stopped state until the user authentication password of the user for the application service is completely replaced with the password of the system administrator. For this reason, after the user installs the enhanced security function, the user cannot log in to the service even if he / she tries to use it without resetting the user password, so the system is operated without the enhanced security function applied. Vulnerability can be eliminated in advance.
一方、システム管理者が停止したアプリケーションサービスを再起動するためには、先立ってシステム管理者パスワードを変更しなければならないため、このタイミングでセキュリティを強化する追加機能がシステム管理者パスワードに対しても必ず適用される。また、ユーザパスワードは、認証ポリシー管理部によって全てシステム管理者パスワードに置き換わるため、ユーザがセキュリティ機能強化の後も知らずに古いユーザパスワードでアプリケーションサービスを使いつづけるといった運用上の脆弱性を排除することができる。 On the other hand, in order to restart an application service that has been stopped by the system administrator, the system administrator password must be changed in advance, so an additional function that strengthens security at this time is also applied to the system administrator password. Must be applied. Also, since all user passwords are replaced by system administrator passwords by the authentication policy management unit, it is possible to eliminate operational vulnerabilities, such as users continuing to use application services with old user passwords without knowing even after security function enhancement. it can.
ユーザは、アプリケーションサービスを利用しようとするとき、通知手段によってセキュリティ機能が強化されたことを知ることができ、加えてシステム管理者の認証を要求される。ユーザはシステム管理者のパスワードを知らないため、この場面ではシステム管理者がパスワードを指定して認証を行うことになるが、このときシステム管理者が直接ユーザを確認し本人であることを識別することが強制されるため、悪意のあるユーザが他のユーザになりすましてパスワードを再設定するといった脅威にも対抗することができる。 When the user intends to use the application service, the user can know that the security function has been enhanced by the notification means, and is additionally required to authenticate the system administrator. Since the user does not know the password of the system administrator, in this situation, the system administrator specifies the password and performs authentication. At this time, the system administrator directly confirms the user and identifies the user. Therefore, it is possible to counter the threat that a malicious user impersonates another user and resets the password.
以上説明したように、本発明にかかる認証ポリシーを安全に切り替える機能を有する情報処理装置及びそのプログラムによれば、セキュリティ機能を強化する追加機能を適用した後、ユーザがユーザパスワードを再設定せずに利用しつづけることによって生じる脆弱性を未然に排除することができる。更に、ユーザはセキュリティ機能が強化されたことを、情報処理装置のアプリケーションサービスを利用するときに知ることができるので、利便性が低下することも無い。 As described above, according to the information processing apparatus having the function of safely switching the authentication policy according to the present invention and the program thereof, the user does not reset the user password after applying the additional function for strengthening the security function. It is possible to eliminate vulnerabilities caused by continuing to use them. Further, since the user can know that the security function has been enhanced when using the application service of the information processing apparatus, the convenience does not deteriorate.
一方、ユーザがパスワードを変更する時は、システム管理者が直接ユーザを確認し本人であることを識別することが強制されるため、悪意のあるユーザが他のユーザになりすましてパスワードを再設定するといった脅威にも対抗することができる。 On the other hand, when the user changes the password, the system administrator is forced to confirm the user directly and identify himself / herself, so a malicious user impersonates another user and resets the password. It is possible to counter such threats.
以下、本発明の実施形態について図面を参照しながら説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
図1は、本発明にかかる情報処理装置及びそのプログラムのひとつの実施形態である。図1において、1−1は複合機MFPであり、ネットワーク1−4を介して接続可能なコンピュータ端末へ印刷サービス、スキャンサービス、ストレージサービス、FAXサービスなどを提供するネットワーク対応型複合機MFPである。端末1−2、並びに端末1−3は、コンピュータ端末(PC)であり、ネットワーク1−4を介して複合機MFP1−1に接続し、これを利用する。 FIG. 1 is an embodiment of an information processing apparatus and a program thereof according to the present invention. In FIG. 1, reference numeral 1-1 denotes a multi-function peripheral MFP, which is a network-compatible multi-function peripheral MFP that provides a print service, a scan service, a storage service, a FAX service, and the like to computer terminals that can be connected via a network 1-4. . The terminal 1-2 and the terminal 1-3 are computer terminals (PCs), which are connected to the MFP MFP 1-1 via the network 1-4 and used.
本実施形態における複合機MFP1−1は、アプリケーションサービスを後から追加したり削除したりできるようインストール機能が強化されている点が特徴であり、オプションキットのインストールによってMFPの付加価値を高めることができる。 The MFP MFP 1-1 according to the present embodiment is characterized in that the installation function is enhanced so that application services can be added or deleted later, and the added value of the MFP can be increased by installing an option kit. it can.
また、複合機MFP1−1のハードウェア構成は、例えば通信装置1−5、CPU(中央処理装置)1−9、メモリ1−10、外部記憶装置(以下、HDD)1−11画像処理装置1−6、スキャナユニット1−7、及びプリンタユニット1−8などから構成されている。通信装置1−5は、ネットワーク1−4を介してPCと通信を行う。CPU1−9は、画像処理装置1−6における種々の機能を実現するためのプログラムを実行するコンピュータである。具体的には、CPU1−9は、HDD1−11から種々の機能を実現するためのプログラム(アプリケーションプログラム等)を読み出し、メモリ1−10をワーク領域として、読み出したプログラムを実行する。
Further, the hardware configuration of the multifunction peripheral MFP 1-1 includes, for example, a communication device 1-5, a CPU (central processing unit) 1-9, a memory 1-10, an external storage device (hereinafter referred to as HDD) 1-11, and an
次に、図2を用いて、本発明にかかる情報処理装置及びそのプログラムの論理的な構造のひとつの実施形態を説明する。図2において、2−1はUI処理部であり、MFP1−1のユーザインターフェース2−12を制御し、ユーザ並びにシステム管理者はここにパスワードや各種パラメータ設定の入力を行う。2−3はユーザ認証処理部であり、ユーザが入力したユーザ名及びパスワードに基づいてユーザ認証に関する全体的な制御を行う。 Next, an embodiment of the logical structure of the information processing apparatus and its program according to the present invention will be described with reference to FIG. In FIG. 2, reference numeral 2-1 denotes a UI processing unit which controls the user interface 2-12 of the MFP 1-1, and the user and the system administrator input passwords and various parameter settings here. Reference numeral 2-3 denotes a user authentication processing unit which performs overall control related to user authentication based on a user name and a password input by the user.
ユーザ名及びパスワードなど、ユーザ固有の属性情報は、一括して認証ポリシーテーブル2−7に所定のフォーマットで記述され、暗号化してHDD1−11に保持してある。認証ポリシーテーブル2−7は、認証ポリシー管理部2−6が管理しており、テーブルの更新、ユーザ属性の読取、更には本発明にかかる、インストール時のユーザパスワード一斉書き換え等の処理を行う。 User-specific attribute information such as a user name and password is collectively written in a predetermined format in the authentication policy table 2-7, encrypted, and held in the HDD 1-11. The authentication policy table 2-7 is managed by the authentication policy management unit 2-6, and performs processing such as updating the table, reading user attributes, and simultaneous rewriting of user passwords during installation according to the present invention.
インストール処理管理部2−4は、アプリケーションサービスのインストール、並びに本発明にかかる既存の所定サービスを自動停止するなどの機能を有しており、本発明の主要な機能コンポーネントのひとつを構成している。ところで、アプリケーションサービスごとの機能設定や初期条件、インストールアプリの諸設定などは、セキュリティ機能テーブル2−5に記述されており、前述のインストール処理管理部2−4によって一括して管理されている。これによって、セキュリティの強化機能を追加(インストール)したときに該インストール処理管理部2−4が各種アプリケーションサービスの制御を行うことが可能となる。 The installation process management unit 2-4 has functions such as installation of an application service and automatic stop of an existing predetermined service according to the present invention, and constitutes one of the main functional components of the present invention. . By the way, function settings and initial conditions for each application service, various settings of installed applications, and the like are described in the security function table 2-5, and are collectively managed by the above-described installation processing management unit 2-4. As a result, when an enhanced security function is added (installed), the installation process management unit 2-4 can control various application services.
一方、本実施例にかかるMFP1−1は、他にネットワークセキュリティ処理部2−2、ネットワークアプリケーション処理部2−8、ローカルアプリケーション処理部2−9、オペレーティングシステム2−10といった機能コンポーネントより構成されている。 On the other hand, the MFP 1-1 according to the present embodiment includes functional components such as a network security processing unit 2-2, a network application processing unit 2-8, a local application processing unit 2-9, and an operating system 2-10. Yes.
ネットワークセキュリティ処理部2−2は、ネットワークインターフェース2−11経由でMFP1−1へアクセスする時に必要となるプロトコル制御やセキュリティ機能、例えばSSLなどのハンドリングを行う。もし、ネットワークチャネルの構築にあたってユーザ認証を必要とする場合は、該ネットワークセキュリティ処理部2−2は、ユーザ認証処理部2−3と連携して処理を行うことになる。 The network security processing unit 2-2 performs protocol control and security functions required when accessing the MFP 1-1 via the network interface 2-11, such as SSL. If user authentication is required to construct a network channel, the network security processing unit 2-2 performs processing in cooperation with the user authentication processing unit 2-3.
ネットワークアプリケーション処理部2−8は、例えば、ネットワークプリントサービス、スキャンイメージの送信サービス等を実現する機能コンポーネントであり、複数のコンポーネントがある。また、ローカルアプリケーション処理部2−9は、MFP1−1本体で使用されるサービス、例えば、コピーサービスなどが該当する。 The network application processing unit 2-8 is, for example, a functional component that realizes a network print service, a scan image transmission service, and the like, and includes a plurality of components. The local application processing unit 2-9 corresponds to a service used in the main body of the MFP 1-1, for example, a copy service.
なお、オペレーティングシステム2−10は、オペレーショングシステム機能を提供するコンポーネントであり、基本的なファイル管理機能や比較的ベーシックなレイヤの通信機能を提供している。 The operating system 2-10 is a component that provides an operating system function, and provides a basic file management function and a relatively basic layer communication function.
さて、以上のような物理的、かつ論理的な実装構成において、次に本発明にかかる情報処理装置及びプログラムの処理フローについて、図3、及び図4を用いていかに説明を行う。 Now, in the physical and logical mounting configuration as described above, the processing flow of the information processing apparatus and the program according to the present invention will be described with reference to FIGS.
図3は、セキュリティを強化する追加機能のインストール作業の流れを説明したフローチャートである。図3(a)はインストール作業の主要な作業フローであり、図3(b)並びに図3(c)はそれぞれサブルーチンに該当する。 FIG. 3 is a flowchart illustrating the flow of installation work of an additional function that enhances security. FIG. 3A shows a main work flow of the installation work, and FIG. 3B and FIG. 3C correspond to subroutines, respectively.
図3(a)、3−1はセキュリティを強化する追加機能のインストール処理である。インストール作業は、セキュリティキットのパッケージに同梱されているインストールツールによって、インストールプログラムの実体をインストールすることによって行われる。インストールツールは、MFP1−1のインストール処理管理部2−4と通信し、該インストール処理管理部2−4は、対象のアプリケーションサービスの属性情報やインストール状態を管理し、セキュリティ機能テーブル2−5として情報を保持する。 FIGS. 3A and 3A are installation processes of additional functions that enhance security. The installation work is performed by installing the entity of the installation program with the installation tool included in the security kit package. The installation tool communicates with the installation processing management unit 2-4 of the MFP 1-1, and the installation processing management unit 2-4 manages the attribute information and the installation state of the target application service as a security function table 2-5. Keep information.
上述のインストール処理管理部2−4は、セキュリティ強化機能のインストールに伴って既存のアプリケーションサービスを停止する。(3−2) システム管理者はインストールに伴って必要となる各種確認・設定、すなわちインストールモジュールのバージョン確認(3−10)、管理者パスワード設定(3−11)や、セキュリティ機能のON/OFF(3−12)といった作業を行う。(3−3)
システム管理者が行う必要のある確認項目や設定項目は、セキュリティ機能テーブル2−5の中に用意されていて、セキュリティ機能のインストールと同時に該セキュリティ機能テーブル2−5も一緒にインストールされる。
The installation process management unit 2-4 described above stops the existing application service with the installation of the enhanced security function. (3-2) The system administrator can check and set various items required for installation, that is, install module version check (3-10), administrator password setting (3-11), and security function ON / OFF (3-12) is performed. (3-3)
The confirmation items and setting items that the system administrator needs to perform are prepared in the security function table 2-5, and the security function table 2-5 is installed together with the installation of the security function.
セキュリティ機能テーブル2−5に記載された各種確認・設定項目のチェック作業をシステム管理者が行い、もし未チェック項目がある場合は、確認・設定画面が表示されてシステム管理者はこれらの確認と設定を実施しなければ次のフェーズに移行することができないように構成されている。(3−13)
ところで、システム管理者パスワードの設定工程では、MFP1−1のローカルユーザインターフェース2−12にパスワード設定画面が表示されるので(3−20)、システム管理者はこの画面を利用してパスワードの再設定を行う。
The system administrator checks the various confirmation / setting items listed in the security function table 2-5. If there are unchecked items, the confirmation / setting screen is displayed and the system administrator The configuration is such that the next phase cannot be entered unless the setting is performed. (3-13)
In the system administrator password setting step, a password setting screen is displayed on the local user interface 2-12 of the MFP 1-1 (3-20). The system administrator uses this screen to reset the password. I do.
まず旧システム管理者パスワードを入力し(3−21)旧パスワードによるユーザ識別と確認が行われる。(3−22) システム管理者のユーザ識別と確認は、ユーザ認証処理部2−3によって行われる。 First, an old system administrator password is input (3-21), and user identification and confirmation are performed using the old password. (3-22) The user identification and confirmation of the system administrator is performed by the user authentication processing unit 2-3.
認証が成功し、正しくシステム管理者が確認されると、次に新しいシステム管理者パスワードの指定画面に遷移し、ここでシステム管理者は新しい認証ポリシーに基づくシステム管理者パスワードを指定する。認証ポリシー管理部2−7は、入力された新しいシステム管理者パスワードを認証ポリシーテーブル2−7に保持する。(3−23)
一方、システム管理者の識別と確認が失敗した場合、ユーザ認証処理部2−3は、認証失敗カウンタをインクリメントする。(3−24) 認証失敗カウンタが所定の値に達していなければ(3−25)、ここで再びシステム管理者認証を求める画面に遷移する。しかし、続けてシステム管理者の認証に失敗し、認証失敗カウンタが所定の値に到達した場合は、それ以降の認証は行わず、インストール作業は不正なシステム管理者によるインストール作業として中止される。(3−26) このとき、復帰の方法を画面に表示し、ユーザビリティに配慮してある。
If the authentication is successful and the system administrator is correctly confirmed, the screen transits to a new system administrator password designation screen where the system administrator designates a system administrator password based on the new authentication policy. The authentication policy management unit 2-7 holds the input new system administrator password in the authentication policy table 2-7. (3-23)
On the other hand, when the identification and confirmation of the system administrator fails, the user authentication processing unit 2-3 increments the authentication failure counter. (3-24) If the authentication failure counter has not reached the predetermined value (3-25), the screen again shifts to a screen for requesting system administrator authentication. However, if the authentication of the system administrator continues to fail and the authentication failure counter reaches a predetermined value, the subsequent authentication is not performed, and the installation operation is canceled as an installation operation by an unauthorized system administrator. (3-26) At this time, the return method is displayed on the screen, and the usability is taken into consideration.
なお、通常は、もう一度最初からインストール作業をはじめることで、復帰することができる。システム管理者認証を連続して行うことで確率的にシステム管理者パスワードを破る、いわゆるブルーとフォース攻撃に対処するためであり、ある程度、パスワード入力の時間間隔をあけることが目的だからである。従って、インストール手順を最初からやり直す以外に、パスワードの再入力間隔をタイマーを使って開けるなどの他の方法も考えられる。 Normally, you can recover by starting the installation from the beginning again. This is to cope with the so-called blue and force attack, which breaks the system administrator password stochastically by continuously performing system administrator authentication, and is intended to provide a certain time interval for password input. Therefore, in addition to restarting the installation procedure from the beginning, other methods such as opening a password re-entry interval using a timer can be considered.
以上のようにしてシステク管理のための各種確認・設定がなされると、次に各種サービス毎、ユーザ毎に設定されているユーザパスワードを、システム管理者パスワードで一律置き換える処理が実施される。(3−4) これは認証ポリシー管理部2−6によっておこなわれ、パスワードは認証ポリシーテーブル2−7に保持される。 When various confirmations and settings for system management are performed as described above, a process for uniformly replacing the user password set for each service and for each user with the system administrator password is performed. (3-4) This is performed by the authentication policy management unit 2-6, and the password is held in the authentication policy table 2-7.
インストール処理管理部2−4は、認証ポリシー管理部2−6がアプリケーションサービスに対するユーザのパスワードをシステム管理者パスワードで全て置き換えた後、自動的で停止状態を維持しておいたアプリケーションサービスを再起動する。(3−5) ユーザは、アプリケーションサービスを利用しようとしてユーザ認証しようとしても、既にユーザパスワードがシステム管理者のパスワードに置き換わっているため、直ちにアプリケーションサービスを利用することができない。ユーザは、システム管理者の認証を経て、自身のパスワードを変更しなければならず、この段階でシステム管理者がユーザを確認することができるためユーザの信頼性が保証されることになる。 The installation processing management unit 2-4 restarts the application service that has been automatically maintained in the stopped state after the authentication policy management unit 2-6 replaces all user passwords for the application service with the system administrator password. To do. (3-5) Even if the user tries to use the application service and try to authenticate the user, the user service cannot be used immediately because the user password has already been replaced with the password of the system administrator. The user must change the password of the user after authentication of the system administrator, and the reliability of the user is guaranteed because the system administrator can confirm the user at this stage.
図4は、ユーザパスワードの再設定の流れを説明したフローチャートである。 FIG. 4 is a flowchart for explaining the flow of resetting the user password.
ユーザはMFP1−1のユーザインターフェース2−12よりユーザ名及びユーザパスワードを入力し、ユーザ認証の一連の処理をユーザ認証処理部2−3が実施する。セキュリティ機能強化オプションを追加した後は、UI処理部2−1はユーザがユーザパスワードを再設定したか否かを判断し(4−1)、再設定が既に完了している場合はユーザ認証画面を表示する。(4−2)
ユーザパスワードの再設定が未了の場合は、セキュリティ機能強化オプションがインストールインストールされ、ユーザパスワードの再設定が必要である旨の表示をUI処理部2−1が行い、加えてシステム管理者認証を要求する。(4−3)
ここで、ユーザはシステム管理者に連絡をとり、ユーザパスワードを変更するためにシステム管理者のパスワード認証を実施してもらう。(4−4および4−5) システム管理者認証が成功し、正しいシステム管理者であることが確認されると、ユーザは古いユーザパスワードの入力を求められる。(4−6) 一方、システム管理者の認証が失敗した場合は、認証失敗カウンタをインクリメントし(4−7)、続けて認証失敗カウンタが諸低地に到達したか否かを判断する。(4−8)
認証失敗カウンタが所定値に到達していない場合は、再びシステム管理者認証を求める画面を表示する。(4−4) 一方、認証失敗カウンタが所定値に到達していた場合は、パスワードの再設定処理を中止する。(4−9) このように認証失敗カウンタを用いてユーザ認証の連続失敗回数に制限を設ける理由は、連続してパスワードを入力し、パスワードを確率的・組み合わせ的に解読するブルートフォース攻撃に対処するためで、パスワード再入力までの時間間隔を稼ぎ平均攻撃成功時間を長くするためである。従って、パスワード再設定処理が中止となった場合の復帰手段は、例えば、MFP1−1の主電源を再投入するとか、所定の時間間隔を経ないと次のパスワード再設定処理プロセスが開始できないようにするなどの方法が採られる。
The user inputs a user name and user password from the user interface 2-12 of the MFP 1-1, and the user authentication processing unit 2-3 performs a series of user authentication processes. After adding the security function enhancement option, the UI processing unit 2-1 determines whether or not the user resets the user password (4-1). If the reset has already been completed, the user authentication screen is displayed. Is displayed. (4-2)
If the user password has not been reset, the security function enhancement option is installed and installed, the UI processing unit 2-1 displays that the user password needs to be reset, and system administrator authentication is performed. Request. (4-3)
Here, the user contacts the system administrator and asks the system administrator to perform password authentication in order to change the user password. (4-4 and 4-5) When the system administrator authentication is successful and it is confirmed that the system administrator is a correct system administrator, the user is required to input an old user password. (4-6) On the other hand, when the system administrator authentication fails, the authentication failure counter is incremented (4-7), and it is determined whether the authentication failure counter has reached various lowlands. (4-8)
If the authentication failure counter has not reached the predetermined value, a screen requesting system administrator authentication is displayed again. (4-4) On the other hand, if the authentication failure counter has reached a predetermined value, the password resetting process is stopped. (4-9) The reason for limiting the number of consecutive user authentication failures using the authentication failure counter in this way is to deal with brute force attacks that continuously input passwords and decipher passwords stochastically and in combination. In order to increase the average attack success time by increasing the time interval until password re-input. Accordingly, when the password resetting process is canceled, for example, the return means may not start the next password resetting process unless the main power of the MFP 1-1 is turned on again or a predetermined time interval has passed. And so on.
さて、システム管理者パスワードによるシステム管理者の認証が成功すると、次に古いユーザパスワードの入力が行われ(4−6)、ここでもユーザパスワードの確認が行われる。(4−10) ユーザ認証が成功すると、ユーザは新しい認証ポリシーに基づいた新ユーザパスワードの設定が可能となる。(4−11) 一方、古いユーザパスワードによるユーザ認証に失敗すると、前述のシステム管理者の認証失敗と同様に認証失敗カウンタのインクリメントが行われる。(4−12)
認証失敗カウンタが所定の値に達していた場合は、ブルートフォース攻撃を防止するためにユーザパスワード再設定処理が中断され、所定の復帰方法を表示する。(4−14) 一方、認証失敗カウンタが所定の値に未達の場合は、あらためて古いユーザパスワードの入力を求める画面を表示する。(4−6)
セキュリティ機能強化オプションの追加後においては、以上のような処理の流れに従って、ユーザは各自ユーザパスワードの再設定を行う。この処理の過程でシステム管理者は自身のみ知りうるシステム管理者パスワードを入力する必要があるため、この場面においてユーザが意図したものであるか否かを直接確認することができる。これによってユーザはシステム管理者によって信頼が保証されることになるといった効果が期待できるのである。
When the system administrator authentication by the system administrator password is successful, the next old user password is input (4-6), and the user password is also confirmed here. (4-10) If the user authentication is successful, the user can set a new user password based on the new authentication policy. (4-11) On the other hand, if the user authentication using the old user password fails, the authentication failure counter is incremented in the same manner as the above-mentioned system administrator authentication failure. (4-12)
If the authentication failure counter has reached a predetermined value, the user password reset process is interrupted to prevent a brute force attack, and a predetermined return method is displayed. (4-14) On the other hand, if the authentication failure counter has not reached the predetermined value, a screen requesting the input of the old user password is displayed again. (4-6)
After the addition of the security function enhancement option, the user resets his / her own user password according to the above processing flow. In the course of this process, the system administrator needs to input a system administrator password that can be known only by the system administrator, and thus can directly confirm whether or not the user intended. As a result, the user can expect an effect that trust is guaranteed by the system administrator.
また、ユーザがセキュリティ強化オプションの追加後も、パスワードを再設定しないままシステムを利用することができないため、認証ポリシーの切り替えが強制的に適用され、この部分にある脆弱性を排除することができる。 In addition, even after the addition of the enhanced security option, the system cannot be used without resetting the password, so authentication policy switching is forcibly applied, and vulnerabilities in this area can be eliminated. .
Claims (6)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006119378A JP2007293515A (en) | 2006-04-24 | 2006-04-24 | Information processor having function of securely changing authentication policy, its program, and its method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006119378A JP2007293515A (en) | 2006-04-24 | 2006-04-24 | Information processor having function of securely changing authentication policy, its program, and its method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007293515A true JP2007293515A (en) | 2007-11-08 |
Family
ID=38764099
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006119378A Withdrawn JP2007293515A (en) | 2006-04-24 | 2006-04-24 | Information processor having function of securely changing authentication policy, its program, and its method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007293515A (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100321717A1 (en) * | 2009-06-18 | 2010-12-23 | Konica Minolta Business Technologies, Inc. | Image forming apparatus and method for switching between security modes |
| JP2011039945A (en) * | 2009-08-17 | 2011-02-24 | Konica Minolta Business Technologies Inc | Information device and operation support method thereof |
| JP2011060239A (en) * | 2009-09-14 | 2011-03-24 | Ricoh Co Ltd | Image forming apparatus, print job execution method, program, and storage medium |
| JP2015005218A (en) * | 2013-06-21 | 2015-01-08 | キヤノン株式会社 | Network device management apparatus, network device management method, and program for executing network device management method |
| WO2020129700A1 (en) * | 2018-12-21 | 2020-06-25 | オムロン株式会社 | Data management system and data management method |
| JP2020156057A (en) * | 2019-03-22 | 2020-09-24 | 富士ゼロックス株式会社 | Display control device, display control system, image formation device, and program |
| JP7505350B2 (en) | 2020-09-29 | 2024-06-25 | ブラザー工業株式会社 | Function performing device, computer program for a function performing device, method performed by a function performing device, function performing system, and method performed by a function performing system |
-
2006
- 2006-04-24 JP JP2006119378A patent/JP2007293515A/en not_active Withdrawn
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8248633B2 (en) * | 2009-06-18 | 2012-08-21 | Konica Minolta Business Technologies, Inc. | Image forming apparatus and method for switching between security modes |
| JP2011004117A (en) * | 2009-06-18 | 2011-01-06 | Konica Minolta Business Technologies Inc | Image forming device and security mode switching method |
| US20100321717A1 (en) * | 2009-06-18 | 2010-12-23 | Konica Minolta Business Technologies, Inc. | Image forming apparatus and method for switching between security modes |
| JP2011039945A (en) * | 2009-08-17 | 2011-02-24 | Konica Minolta Business Technologies Inc | Information device and operation support method thereof |
| US8135931B2 (en) | 2009-08-17 | 2012-03-13 | Konica Minolta Business Technologies, Inc. | Information equipment, method for supporting operation thereof, and computer-readable storage medium for computer program |
| US8629999B2 (en) | 2009-09-14 | 2014-01-14 | Ricoh Company, Ltd. | Apparatus for carrying out a job stored in storing part, and method of controlling the apparatus |
| JP2011060239A (en) * | 2009-09-14 | 2011-03-24 | Ricoh Co Ltd | Image forming apparatus, print job execution method, program, and storage medium |
| JP2015005218A (en) * | 2013-06-21 | 2015-01-08 | キヤノン株式会社 | Network device management apparatus, network device management method, and program for executing network device management method |
| WO2020129700A1 (en) * | 2018-12-21 | 2020-06-25 | オムロン株式会社 | Data management system and data management method |
| JP2020101992A (en) * | 2018-12-21 | 2020-07-02 | オムロン株式会社 | Data management system and data management method |
| JP7044050B2 (en) | 2018-12-21 | 2022-03-30 | オムロン株式会社 | Data management system and data management method |
| JP2020156057A (en) * | 2019-03-22 | 2020-09-24 | 富士ゼロックス株式会社 | Display control device, display control system, image formation device, and program |
| JP7218640B2 (en) | 2019-03-22 | 2023-02-07 | 富士フイルムビジネスイノベーション株式会社 | Display controller, display control system and program |
| JP7505350B2 (en) | 2020-09-29 | 2024-06-25 | ブラザー工業株式会社 | Function performing device, computer program for a function performing device, method performed by a function performing device, function performing system, and method performed by a function performing system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7539863B2 (en) | Remote services for portable computing environment | |
| EP2037385B1 (en) | Information processing apparatus, authentication control method, and authentication control program | |
| US8654372B2 (en) | Apparatus and method of activating and updating configuration information of an image forming apparatus | |
| US11042384B2 (en) | Managing the customizing of appliances | |
| EP2482541B1 (en) | Image processing apparatus, access control method, and storage medium | |
| JP5475064B2 (en) | Server apparatus, application execution system, application execution method, and program | |
| JP5471642B2 (en) | Electronic device, usage restriction method, and usage restriction program | |
| US8327133B2 (en) | Communication device and medium for the same | |
| JP5625252B2 (en) | Printing apparatus, method, and computer-readable storage medium | |
| US20150067800A1 (en) | Information processing apparatus and method of controlling the same | |
| JP2009217820A (en) | Method for remotely managing network image forming device, and remote management application software tool for image forming device | |
| JP2007026412A (en) | Maintenance mediation apparatus, maintenance target apparatus maintenance method, maintenance program, recording medium recording maintenance program, and maintenance system | |
| US8429727B2 (en) | Authentication control apparatus and authentication control method | |
| JP2007293515A (en) | Information processor having function of securely changing authentication policy, its program, and its method | |
| JP2007328770A (en) | Information processor, access control method, access control program, recording medium and image forming device | |
| JP2008021318A (en) | Apparatus and method for processing electronic document, and machine-readable medium | |
| JP2009241602A (en) | Printing device, method, and computer-readable storage medium | |
| JP2005284985A (en) | Network compatible device, maintenance method for maintaining network compatible device, program, medium storing program thereon, and maintenance system thereof | |
| JP2009069993A (en) | Information processor, authentication control method and authentication control program | |
| JP4895731B2 (en) | Information processing device, peripheral device, and program | |
| JP2011034561A (en) | Remote management and network access control, of printing device within secure network | |
| AU2005222507A1 (en) | Portable computing environment | |
| JP5272602B2 (en) | Authentication function linkage device, authentication function linkage system, and authentication function linkage program | |
| JP2011138279A (en) | Thin client system, thin client terminal and thin client program | |
| KR20190062797A (en) | User terminal for using cloud service, integrated security management server of user terminal and method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20090707 |