WO2010073364A1

WO2010073364A1 - 情報処理装置、権限設定方法および権限設定プログラム

Info

Publication number: WO2010073364A1
Application number: PCT/JP2008/073716
Authority: WO
Inventors: 廣志吉田; 拓路齊藤
Original assignee: 富士通株式会社
Priority date: 2008-12-26
Filing date: 2008-12-26
Publication date: 2010-07-01

Abstract

　管理モジュール群は、イベントを発生させたアカウントに対応する端末利用者が、制限操作を実行するだけの権限を有しない場合には、認証・権限ＤＢ内の情報を参照し、制限操作の実行に必要な認証を行うように要求する。管理モジュール群は、認証装置により取得された認証情報を受け付けると、受け付けた認証情報から認証の成否判断を行い、認証成功である場合には、アカウント認証記録ＤＢに記憶されている認証記録の内、イベントを発生させたアカウントに対応する認証記録について更新する。さらに、管理モジュール群は、制限操作に対応した機能の起動を所定の有効期限内で許可することを決定し、ＯＳ（Operating　System）やアプリケーションに操作を許可する旨の許可メッセージを返す。

Description

情報処理装置、権限設定方法および権限設定プログラム

　この発明は、情報処理装置、権限設定方法および権限設定プログラムに関する。

　従来、端末や端末の接続されているネットワークのセキュリティを高く保つために、オペレーティングシステムやアプリケーションにアカウント権限による起動制限をかける仕組みが存在する。具体的には、権限の範囲により管理者アカウントと利用者アカウントを用意しておき、オペレーティングシステムやアプリケーションを起動して、管理者権限の必要な作業を行う場合に、管理者アカウントを利用することで高いセキュリティ性を保っている。

　上述してきたような仕組みにおいて、管理者アカウントと利用者アカウントで与えられるアクセス権限に違いがあるにも関わらず、認証強度が同一であるという問題があった。この問題に対処するため、例えば、特許文献１では、アクセス権限に応じて複数の認証装置を利用した認証を行うように認証強度を変更する技術が提案されている。

特開２００７－１５６９５９号公報

　しかしながら、上記した特許文献１に提案の技術には、アカウントと権限とをセットで管理することを原因として、システムのセキュリティレベルを低下させる、アカウント管理が煩雑になる、端末利用者の利便性に優れたものとはいえないという問題点がある。

　具体的には、利用者アカウントで操作している途中に、管理者権限が必要になった場合に、今使用しているアカウントとは別の名前の管理者アカウントに切り替える必要がある。このため、アカウント切り替えを怠り、常に管理者アカウントを使用する端末使用者が発生する。このようなことから、システムのセキュリティレベルを低下させる可能性がある。

　また、複数の端末使用者間で管理者アカウントを共有して使用する場合が発生するので、端末使用者とアカウントとを１対１で対応させて管理することが難しく、結果として、端末のログからどの端末使用者が操作したのか分からない。さらには、アカウントの数が必然的に端末使用者より多くなる。このようなことから、アカウント管理が煩雑になることが予想される。

　また、複数の認証装置のどれか一つでも故障した場合は、認証が行えないアカウントが発生する場合が考えられる。さらには、管理者アカウントでログオン中の時は、操作自体に強力な権限を必要としない場合でも、管理者権限に応じた認証強度の煩雑な認証手順を要求される。このようなことから、端末利用者の利便性に優れたものとはいえない。

　そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、高いセキュリティレベルを保ちつつ、アカウント管理に優れるとともに、端末利用者の利便性にも優れたアカウント権限の動的な設定が可能な情報処理装置、権限設定方法および権限設定プログラムを提供することを目的とする。

　上述した課題を解決し、目的を達成するため、開示の装置は、端末利用者ごとに割り当てられているアカウントに対応付けて、当該アカウントの認証記録を記憶するアカウント認証記録記憶部と、端末利用者が各操作を実行するための権限の取得に必要とされる認証方法を記憶する権限／認証情報記憶部と、端末利用者の権限が制限されている制限操作の実行を要求するイベントの発生を検知した場合に、当該イベントを発生させたアカウントに対応する認証記録を前記アカウント認証記録記憶部から取得するとともに、前記制限操作を実行するための権限の取得に必要とされる認証方法を前記権限／認証情報記憶部から取得して、前記アカウントに対応する端末利用者が前記制限操作を実行するだけの権限を有するか否かを判定する権限判定部と、前記イベントを発生させたアカウントに対応する端末利用者が前記制限操作を実行するだけの権限を有していないと前記権限判定部により判定された場合には、前記イベントを発生させたアカウントに対応する端末利用者に対して、前記制限操作を実行するための権限の取得に必要な認証を行うように要求する認証要求部と、前記イベントを発生させたアカウントに対応する端末利用者が、前記認証要求部により要求された認証に成功した場合には、前記アカウント認証記録記憶部に記憶されている認証記録の内、前記イベントを発生させたアカウントに対応する認証記録を更新するとともに、前記制限操作の実行を所定の有効期限内で許可する権限許可部とを有する。

　開示の装置によれば、高いセキュリティレベルを保ちつつ、アカウント管理に優れるとともに、端末利用者の利便性にも優れたアカウント権限の動的な設定が可能である。

図１は、実施例１に係る端末装置を説明するための図である。図２は、実施例１に係る端末装置の構成を示す図である。図３は、実施例１に係る認証・権限ＤＢの構成例を示す図である。図４は、実施例１に係る認証管理モジュール部の動作を説明するための図である。図５は、実施例１に係る端末装置の処理の流れを示す図である。図６は、実施例１による効果を説明するための図である。図７は、権限設定プログラムを実行するコンピュータを示す図である。

符号の説明

　１００　入力部
　２００　出力部
　３００　認証装置群
　４００　端末装置
　４１０　ＤＢ群
　４１１　アカウント認証記録ＤＢ
　４１２　認証・権限ＤＢ
　４２０　管理モジュール群
　４２１　設定モジュール部
　４２２　アカウント管理モジュール部
　４２３　権限管理モジュール部
　４２４　認証管理モジュール部
　５００　コンピュータ
　５１０　入力部
　５２０　出力部
　５３０　認証装置群
　５４０　ＨＤＤ（Hard　Disk　Drive）
　５４１　権限設定プログラム
　５４２　権限設定用データ
　５５０　ＲＡＭ（Random　Access　Memory）
　５５１　権限設定プロセス
　５６０　ＣＰＵ（Central　Processing　Unit）
　６００　バス

　以下に、情報処理装置、権限設定方法および権限設定プログラムの一実施形態を詳細に説明する。なお、以下では、情報処理装置の一例として、いわゆるパーソナルコンピュータなどの端末装置を取り上げて説明する。

　実施例１に係る端末装置の骨子は、端末利用者が、権限を有しない操作を実行しようとする場合に、権限に応じて予め設定された認証を行うように端末利用者に要求して、端末利用者が認証に成功した場合には、端末利用者に有効期限を付した操作権限を与える点にある。

　図１を参照しつつ、具体的に説明する。図１は、実施例１に係る端末装置を説明するための図である。同図に示すように、実施例１に係る端末装置は、例えば、クライアント用ソフトウェアがインストールされ、指紋センサや静脈センサ等の認証装置に接続されている。

　端末利用者は、認証装置を用いた認証方法と、この認証方法による認証に成功した場合に取得可能な権限の対応関係を認証・権限ＤＢに事前に登録する（図１の（１）参照）。なお、同図に示すように、認証方法と権限との対応関係の登録には、例えば、クライアント用ソフトウェアの提供する設定画面を利用する。

　なお、アカウント認証記録ＤＢには、端末利用者ごとに割り当てられているアカウントに対応付けて、アカウントの認証記録を記憶している。また、認証・権限ＤＢは、端末利用者が各操作を実行するための権限の取得に必要とされる認証方法を記憶している。

　そして、実施例１に係る端末装置の管理モジュール群は、ＯＳ（Operating　System）やアプリケーションで発生するイベントを監視する。端末利用者の権限が制限されている（起動制限のある）制限操作の実行を要求するイベントを検知すると（図１の（２）参照）、管理モジュール群は、イベントを発生させたアカウントの情報を取得し、取得されたアカウントに対応する認証記録をアカウント認証記録ＤＢから取得するとともに、制限操作を実行するための権限の取得に必要とされる認証方法を認証・権限ＤＢから取得する。そして、管理モジュール群は、アカウント認証記録ＤＢおよび認証・権限ＤＢの各々から取得した情報を参照して、イベントを発生させたアカウントに対応する端末利用者が制限操作を実行するだけの権限を有するか否かを確認する（図１の（３）参照）。

　管理モジュール群は、確認の結果、イベントを発生させたアカウントに対応する端末利用者が、制限操作を実行するだけの権限を有しない場合には、認証・権限ＤＢ内の情報を参照し、制限操作の実行に必要な認証を行うように要求する（図１の（４）参照）。なお、同図に示すように、認証の要求には、例えば、クライアント用ソフトウェアの提供する認証画面を利用する。

　管理モジュール群は、認証装置により取得された認証情報を受け付けると（図１の（５）参照）、受け付けた認証情報から認証の成否判断を行う。そして、管理モジュール群は、認証成功である場合には、アカウント認証記録ＤＢに記憶されている認証記録の内、イベントを発生させたアカウントに対応する認証記録について更新する（図１の（６）参照）。さらに、管理モジュール群は、制限操作に対応した機能の起動を所定の有効期限内で許可することを決定し、ＯＳ（Operating　System）やアプリケーションに操作の許可する旨の許可メッセージを返す（図１の（７）参照）。

　このようなことから、実施例１に係る端末装置は、高いセキュリティレベルを保ちつつ、アカウント管理に優れるとともに、端末利用者の利便性にも優れたアカウント権限を動的に設定できる。

［端末装置の構成（実施例１）］
　図２は、実施例１に係る端末装置の構成を示す図である。実施例１に係る端末装置４００は、入力部１００、出力部２００および認証装置群３００に接続される。

　入力部１００は、キーボードやマウス、マイクなどを備えて構成され、例えば、端末利用者から、認証方法と権限との対応関係の登録情報などの各種情報の入力を受け付ける。なお、出力部２００がモニタで構成される場合には、マウスと協働してポインティングディバイス機能を実現する。また、出力部２００は、モニタ（若しくはディスプレイ、タッチパネル）やスピーカを備えて構成され、端末利用者に対して要求する認証方法の情報などの各種の情報を表示出力する。

　認証装置群３００は、端末利用者が各種認証を実行するための装置群であり、例えば、指紋センサ、静脈センサ、ＩＣカードやＴＰＭ（Trusted　Platform　Module：セキュリティチップ）などを有する。

　また、図２に示すように、端末装置４００は、ＤＢ群４１０および管理モジュール群４２０を有する。

　ＤＢ群４１０は、管理モジュール群４２０による各種処理に必要なデータおよびプログラムを記憶し、特に、アカウント認証記録ＤＢ４１１および認証・権限ＤＢ４１２を有する。

　なお、アカウント認証記録ＤＢ４１１は、特許請求の範囲に記載の「アカウント認証記録記憶部」ともいう。認証・権限ＤＢ４１２は、特許請求の範囲の記載の「権限／認証情報記憶部」ともいう。

　アカウント認証記録ＤＢ４１１は、端末利用者ごとに割り当てられているアカウントに対応付けて、アカウントの認証記録を時系列に記憶している。例えば、あるアカウントに対応する端末利用者が、ＩＣカードおよび指紋の認証に成功したことがログとして記憶され、蓄積されている。

　認証・権限ＤＢ４１２は、例えば、図３に示すように、端末利用者がＲｅａｄ（読込み）、Ｅｘｅｃｕｔｅ（実行）、Ｗｒｉｔｅ（書き込み）などの各制限操作を実行するための権限の取得に必要とされる認証方法を記憶している。具体的には、認証方法の列の右矢印（→）は、左辺の認証を行った後に右辺の認証を行うことを意味する。また、認証方法の列のプラス記号（＋）は、左辺と右辺の認証を順序に関係なく行うことを意味する。権限の列に示した「○」と「×」は、各権限の有無を表す。

　例えば、ＩＤ１～ＩＤ３は、指紋でログオンしたアカウントが、次にＩＣカードで認証を行った場合に、ＩＣカードの権限により獲得する権限が異なることを示した例である。ＩＤ１～ＩＤ３に示す例では、全てのアカウントがログオン直後は平等にＲｅａｄ（読込み）の権限を持ち、その後の認証の成功により平等に権限獲得を行うことが出来ることを示している。

　また、ＩＤ４およびＩＤ５は、認証と権限の組み合わせの自由度を示した例である。上記のＩＤ１～ＩＤ３に示す例では、Ｗｒｉｔｅ（書き込み）の権限を獲得するために必要であった管理者権限のＩＣカードを、ＩＣカード単体の認証では権限を全く得られないように設定した。これにより、１枚のＩＣカードの盗難で、全ての端末・ネットワークが操作されてしまうことを防止できる。

　また、ＩＤ６およびＩＤ７は、認証の組み合わせと順序を認証に加味した複合認証の例である。ＩＤ６およびＩＤ７に示す例では、一般権限のＩＣカードでの認証に成功した後に、管理者権限のＩＣカードでの認証に成功した場合には全ての権限を得られるが、管理者権限のＩＣカードで認証に成功した後に、一般権限のＩＣカードで認証した場合はＷｒｉｔｅ（書き込み）の権限を獲得することが出来ないことを表している。認証の順序を考慮することにより、従来よりも高いセキュリティを実現可能である。なお、図３は、実施例１に係る認証・権限ＤＢの構成例を示す図である。

　また、図２に示すように、管理モジュール群４２０は、アカウント権限の動的な設定を行うための種々の処理を実行し、特に、設定モジュール部４２１、アカウント管理モジュール部４２２、権限管理モジュール部４２３および認証管理モジュール部４２４を有する。

　なお、アカウント管理モジュール部４２２および権限管理モジュール部４２３は、特許請求の範囲に記載の「権限判定部」ともいう。また、権限管理モジュール部４２３および認証管理モジュール部４２４は、特許請求の範囲に記載の「認証要求部」ともいう。また、アカウント管理モジュール部４２２、権限管理モジュール部４２３および認証管理モジュール部４２４は、特許請求の範囲に記載の「権限許可部」ともいう。

　設定モジュール部４２１は、出力部２００を介して、クライアントソフトウェアの設定変更を行うためのＧＵＩ（Graphical　User　Interface）を端末利用者に提供する。また、入力部１００を介して受け付けた端末利用者からの入力に応じて、アカウント管理モジュール部４２２の動作ポリシの設定・変更、権限管理モジュール部４２３における権限の有効期限を示すパラメータ等の設定・変更、および認証・権限ＤＢ４１２の設定・変更等を行う。

　アカウント管理モジュール部４２２は、システム内に常駐し、ＯＳ（Operating　System）やアプリケーションで発生するイベントを監視する。アカウント管理モジュール部４２２は、権限の必要なイベントの発生を検知した場合には、権限管理モジュール部４２３を起動する。

　具体的に説明すると、アカウント管理モジュール部４２２は、端末利用者の権限が制限されている（起動制限のある）制限操作の実行を要求するイベントを検知した場合には、権限管理モジュール部４２３を起動して、イベントを発生させたアカウントの権限を確認させる。そして、アカウント管理モジュール部４２２は、権限管理モジュール部４２３から、権限「有」のメッセージを受けた場合には、ＯＳ（Operating　System）やアプリケーションに対して、制限操作を許可する旨のメッセージを返す。一方、アカウント管理モジュール部４２２は、権限管理モジュール部４２３から、権限「無」のメッセージを受けた場合には、ＯＳ（Operating　System）やアプリケーションに対して、制限操作を許可しない旨のメッセージを返す。

　権限管理モジュール部４２３は、アカウント管理モジュール部４２２により起動されると、イベントを発生させたアカウントの権限確認等を行う。

　具体的に説明すると、権限管理モジュール部４２３は、アカウント管理モジュール部４２２により起動されると、イベントを発生させたアカウントを取得して、取得されたアカウントに対応する認証記録をアカウント認証記録ＤＢ４１１から取得する。

　さらに、権限管理モジュール部４２３は、制限操作を実行するための権限の取得に必要とされる認証方法を認証・権限ＤＢ４１２から取得する。そして、権限管理モジュール部４２３は、アカウント認証記録ＤＢ４１１および認証・権限ＤＢ４１２の各々から取得した情報を参照して、イベントを発生させたアカウントに対応する端末利用者が制限操作を実行するだけの権限を有するか否かを確認する。

　なお、確認を実行する際、権限管理モジュール部４２３は、アカウント認証記録ＤＢ４１１から取得した認証記録と、認証・権限ＤＢ４１２から主得した認証方法および権限の対応関係とに基づいて、イベントを発生させたアカウントに対応する端末利用者が、権限の取得に必要な認証に全て成功しているか否かを確認する。イベントを発生させたアカウントに対応する端末利用者が、権限の取得に必要な認証に全て成功している場合には、権限管理モジュール部４２３は、さらに、権限が有効期限内にあるか否かを確認する。そして、権限管理モジュール部４２３は、イベントを発生させたアカウントに対応する端末利用者の権限が、有効期限内にあることが確認できた場合には、端末利用者が制限操作を実行するだけの権限を有するものと判定する。

　権限管理モジュール部４２３は、確認の結果、イベントを発生させたアカウントに対応する端末利用者が、制限操作を実行するだけの権限を有しない場合には、認証管理モジュール部４２４を起動して、制限操作の実行に必要な認証を端末利用者に行わせるように要求する。認証管理モジュール部４２４を起動後、権限管理モジュール部４２３は、制限操作の実行に必要な認証の認証方法を認証管理モジュール部４２４に送る。

　そして、権限管理モジュール部４２３は、認証管理モジュール部４２４から認証に成功した旨の認証結果を受けると、認証結果を用いて、イベントを発生させたアカウントに対応するアカウント認証記録ＤＢ４１１内の認証記録を更新する。認証記録の更新後、権限管理モジュール部４２３は、権限「有」のメッセージをアカウント管理モジュール部４２２に返す。一方、権限管理モジュール部４２３は、認証管理モジュール部４２４から認証に失敗した旨の認証結果を受けると、権限「無」のメッセージをアカウント管理モジュール部４２２に返す。

　また、権限管理モジュール部４２３は、端末利用者が制限操作を実行するだけの権限を有するか否かを確認した結果、イベントを発生させたアカウントに対応する端末利用者が、制限操作を実行するだけの権限を有する場合には、権限「有」のメッセージをアカウント管理モジュール部４２２に返す。

　認証管理モジュール部４２４は、権限管理モジュール部４２３により起動されると、出力部２００を介して、制限操作を実行するための権限の取得に必要とされる認証を端末利用者に要求する。そして、端末利用者からの認証データに基づいて、認証の成否を判断し、認証結果を権限管理モジュール部４２３に返す。

　具体的に説明すると、認証管理モジュール部４２４は、図４に示すように、権限管理モジュール部４２３により起動されると、権限管理モジュール部４２３から受けた認証方法を解釈する。そして、認証管理モジュール部４２４は、出力部２００を介して、解釈した認証方法に対応する認証を端末利用者に要求する。そして、認証管理モジュール部４２４は、認証装置群３００から端末利用者の認証データを受け付けると、対応する認証エンジンを起動し、認証データに基づいて認証の成否を判定する。

　認証に成功した場合には、認証に成功した旨のメッセージを権限管理モジュール部４２３に返す。一方、認証に失敗した場合には、認証に失敗した旨のメッセージを権限管理モジュール部４２３に返す。なお、図４は、実施例１に係る認証管理モジュール部の動作を説明するための図である。

　例えば、認証管理モジュール部４２４は、あるアカウントを「指紋認証かつＩＣカード認証（指紋＋ＩＣカード）」の認証方法で認証するように要求がきた場合は、指紋認証とＩＣカード認証の両方に成功した場合に、認証に成功した旨のメッセージを返す。同様に、「指紋認証またはＩＣカード認証」の認証方法で認証するように要求がきた場合は、片方の認証に成功すれば、認証に成功した旨のメッセージを返す。また、「指紋認証に成功してからＩＣカード認証に成功する（指紋→ＩＣカード）」という認証方法ならば、その順番どおりに認証し、両方に合格した場合に、認証に成功した旨のメッセージを返す。

　また、認証データに欠けがあるなどして、認証データが正確に得られなかった場合は、認証管理モジュールは端末利用者に再度認証を要求する。規定した最大回数の認証に失敗した場合は、その旨をエラーコードで権限管理モジュール部４２３に返信する。アカウント登録無し、認証手順登録無し、認証データ登録無しなどの場合に関しては、その旨をエラーコードで権限管理モジュール部４２３に知らせる。この場合、端末利用者に知らせるかどうかは、設定したセキュリティレベルによって制御する。

［端末装置の処理（実施例１）］
　図５は、実施例１に係る端末装置の処理の流れを示す図である。同図に示すように、アカウント管理モジュール部４２２は、ＯＳ（Operating　System）やアプリケーションで発生するイベントを検知すると（ステップＳ１）、端末利用者の権限が制限されている（起動制限のある）制限操作の実行を要求するイベントであるか否かを判定する（ステップＳ２）。アカウント管理モジュール部４２２は、判定の結果、端末利用者の権限が制限されている（起動制限のある）制限操作の実行を要求するイベントではない場合には（ステップＳ２否定）、操作を許可する旨のメッセージをＯＳ（Operating　System）やアプリケーションに返す。

　一方、アカウント管理モジュール部４２２は、判定の結果、端末利用者の権限が制限されている（起動制限のある）制限操作の実行を要求するイベントである場合には（ステップＳ２肯定）、権限管理モジュール部４２３を起動して（ステップＳ３）、イベントを発生させたアカウントの権限を確認させる。

　権限管理モジュール部４２３は、アカウント管理モジュール部４２２により起動されると、イベントを発生させたアカウントを取得して（ステップＳ４）、取得されたアカウントに対応する認証記録をアカウント認証記録ＤＢ４１１から取得する。さらに、権限管理モジュール部４２３は、制限操作を実行するための権限の取得に必要とされる認証方法を認証・権限ＤＢ４１２から取得する。そして、権限管理モジュール部４２３は、アカウント認証記録ＤＢ４１１および認証・権限ＤＢ４１２の各々から取得した情報を参照して、イベントを発生させたアカウントに対応する端末利用者が制限操作を実行するだけの権限を有するか否かを確認する（ステップＳ５）。

　権限管理モジュール部４２３は、確認の結果、イベントを発生させたアカウントに対応する端末利用者が、制限操作を実行するだけの権限を有しない場合には（ステップＳ５否定）、認証管理モジュール部４２４を起動して（ステップＳ６）、制限操作の実行に必要な認証を端末利用者に行わせるように要求する。

　認証管理モジュール部４２４は、権限管理モジュール部４２３により起動されると、権限管理モジュール部４２３から受けた認証手順（認証方法）を解釈する。そして、認証管理モジュール部４２４は、出力部２００を介して、解釈した認証手順（認証方法）に対応する認証を端末利用者に要求する（ステップＳ７）。そして、認証管理モジュール部４２４は、認証装置群から端末利用者の認証データを受け付けると、対応する認証エンジンを起動し、認証データに基づいて認証の成否を判定し、認証結果を権限管理モジュール部４２３に返す（ステップＳ８）。

　そして、権限管理モジュール部４２３は、認証管理モジュール部４２４から認証結果として受けたメッセージが認証に成功した旨のメッセージであるか否かを確認する（ステップＳ９）。確認の結果、認証に成功した旨のメッセージである場合には（ステップＳ９肯定）、権限管理モジュール部４２３は、認証結果を用いて、イベントを発生させたアカウントに対応するアカウント認証記録ＤＢ４１１内の認証記録を更新する（ステップＳ１０）。認証記録の更新後、権限管理モジュール部４２３は、権限「有」のメッセージをアカウント管理モジュール部４２２に返す（ステップＳ１１）。

　ここで、ステップＳ９の説明に戻ると、権限管理モジュール部４２３は、認証管理モジュール部４２４から認証結果として受けたメッセージが認証に失敗した旨のメッセージである場合には（ステップＳ９否定）、権限「無」のメッセージをアカウント管理モジュール部４２２に返す（ステップＳ１２）。

　ここで、ステップＳ５の説明に戻ると、権限管理モジュール部４２３は、確認の結果、イベントを発生させたアカウントに対応する端末利用者が、制限操作を実行するだけの権限を有する場合には（ステップＳ５肯定）、上述したステップＳ１１と同様に、権限「有」のメッセージをアカウント管理モジュール部４２２に返す。

　アカウント管理モジュール部４２２は、権限管理モジュール部４２３から受けたメッセージが権限「有」のメッセージであるか否かを確認する（ステップＳ１３）。確認の結果、権限管理モジュール部４２３から受けたメッセージが権限「有」のメッセージである場合には（ステップＳ１３肯定）、アカウント管理モジュール部４２２は、ＯＳ（Operating　System）やアプリケーションに対して、制限操作を許可する旨のメッセージを返す（ステップＳ１４）。一方、権限「無」のメッセージである場合には（ステップＳ１３否定）、アカウント管理モジュール部４２２は、ＯＳ（Operating　System）やアプリケーションに対して、制限操作を許可しない旨のメッセージを返す（ステップＳ１５）。

　なお、上述してきた端末装置４００による処理は、装置起動中において繰り返し実行される。

［実施例１による効果］
　上述してきたように、実施例１によれば、端末利用者が、権限を有しない操作を実行しようとする場合に、権限に応じて予め設定された認証を行うように端末利用者に要求する。そして、端末利用者が認証に成功した場合には、端末利用者に有効期限を付した操作権限を与える。

　このようなことから、実施例１によれば、高いセキュリティレベルを保ちつつ、アカウント管理に優れるとともに、端末利用者の利便性にも優れたアカウント権限の動的な設定を実現できる。

　すなわち、実施例１によれば、端末利用者が、一般権限のアカウントで操作している途中に、管理者権限が必要になった場合に、今使用しているアカウントとは別の名前の管理者アカウントに切り替える必要がない。このため、アカウント切り替えを怠り、常に管理者アカウントを使用する端末使用者が発生することもない。このようなことから、システムのセキュリティレベルを低下させる可能性はなくなり、高いセキュリティレベルを保つことができる。

　また、実施例１によれば、複数の端末使用者間で管理者アカウントを共有して使用する場合が発生せず、端末使用者とアカウントとを１対１で対応させて管理することも容易である。さらには、アカウントの数が必然的に端末使用者より多くなることはない。このようなことから、アカウント管理が煩雑になることがなく、アカウント管理に優れる。

　また、実施例１によれば、認証方法と権限との対応関係を複数用意しておくことで、複数の認証装置のどれか一つでも故障した場合であっても、認証が行えないアカウントの発生を防止できる。さらには、実施例１によれば、権限に応じた認証を要求するので、操作自体に強力な権限を必要としない場合には、煩雑な認証を要求されることはない。また、有効期限内で権限を付与するので、アカウント権限の放棄も自動的に行われる。このようなことから、端末利用者の利便性にも優れる。

　また、図６を用いて、従来技術と実施例１の技術との比較について説明する。従来方法と本発明のログオン時の手順を比較したものである。運用シーンとしては、従業員は全て利用者アカウントで業務を行う企業で、ＩＴ管理者が従業員の端末の設定変更を行う状況を想定している。なお、利用者アカウント（一般権限のアカウント）へのログオンにはＩＣカード認証が、管理者アカウントへログオンするには指紋認証とＩＣカード認証が必要であるとする。このシーンでは、以下の３つの点で実施例１の技術が優れている。

　１点目（図６の（１）参照）は、本発明ではログオフが不要である点で優れている。すなわち、従業員は利用者アカウントでログオン中であるため、従来技術ではログオフが必要であった。実施例１の技術では全てのアカウントで管理者権限を利用することが可能であるため、管理者権限のために一度ログオフする手順が不要である。

　２点目（図６の（２）参照）は、事前に認証した方式を記録するため、最低限の認証で管理者権限を取得可能である点で優れている。すなわち、従来の方法では、管理者アカウントでログオンするためには指紋認証とＩＣカード認証を行う必要がある。実施例１の技術では、ログオン中のアカウントが権限を要求する場合、必要な権限を得るのに不足している認証のみを行うため、ログオン時に行っているＩＣカード認証を行う必要が無い。

　３点目（図６の（３）参照）は、管理者アカウントが不要である点で優れている。すなわち、通常利用している利用者アカウントに管理者権限を設定することが可能なため、管理者権限を扱うためのアカウントが不要である。これによりアカウントと利用者の一対一の関係を作ることができるため、操作ログやアカウント管理の面で従来技術よりも優れている。

　以下に、情報処理装置、情報処理方法および情報処理プログラムの他の実施形態を説明する。

（１）装置構成等
　上記の実施例１において、図２を用いて説明した端末装置４００の各構成要素は機能概念的なものであり、必ずしも物理的に同図に示すようにして構成されていることを要しない。すなわち、端末装置４００の分散・統合の具体的形態は同図に示すものに限られず、例えば、権限管理モジュール部４２３と認証管理モジュール部４２４とを統合する。このように、端末装置４００の各構成要素の全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、端末装置４００にて行なわれる各処理機能（例えば、図５参照）は、その全部または任意の一部が、ＣＰＵおよび当該ＣＰＵにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。

（２）権限設定プログラム
　ところで、上記の実施例１で説明した各種の処理（例えば、図５参照）は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータシステムで実行することによって実現することができる。そこで、以下では、上記の実施例１と同様の機能を有する機能設定プログラムを実行するコンピュータの一例を説明する。図７は、権限設定プログラムを実行するコンピュータを示す図である。

　同図に示すように、コンピュータ５００は、入力部５１０、出力部５２０、認証装置群５３０、ＨＤＤ５４０、ＲＡＭ５５０およびＣＰＵ５６０をバス６００で接続して構成される。

　ここで、入力部５１０は、ユーザから各種データの入力を受け付ける。出力部５２０は、各種情報を表示する。認証装置群５３０は、ユーザの認証データを取得する。ＨＤＤ５４０は、ＣＰＵ５６０による各種処理の実行に必要な情報を記憶する。ＲＡＭ５５０は、各種情報を一時的に記憶する。ＣＰＵ５６０は、各種演算処理を実行する。

　そして、ＨＤＤ５４０には、図７に示すように、上記の実施例１に示した端末装置４００の管理モジュール群４２０と同様の機能を発揮する権限設定プログラム５４１と、権限設定用データ５４２とがあらかじめ記憶されている。なお、この権限設定プログラム５４１を適宜分散させて、ネットワークを介して通信可能に接続された他のコンピュータの記憶部に記憶させておくこともできる。

　そして、ＣＰＵ５６０が、この権限設定プログラム５４１をＨＤＤ５４０から読み出してＲＡＭ５５０に展開することにより、図７に示すように、権限設定プログラム５４１は、権限設定プロセス５５１として機能するようになる。すなわち、権限設定プロセス５５１は、権限設定用データ５４２等をＨＤＤ５４０から読み出して、ＲＡＭ５５０において自身に割り当てられた領域に展開し、この展開したデータ等に基づいて各種処理を実行する。なお、権限設定プロセス５５１は、図２に示した端末装置４００の管理モジュール群４２０（設定モジュール部４２１、アカウント管理モジュール部４２２、権限管理モジュール部４２３および認証管理モジュール部４２４）等において実行される処理に対応する。

　なお、上記した権限設定プログラム５４１については、必ずしも最初からＨＤＤ５４０に記憶させておく必要はない。例えば、コンピュータ５００に挿入されるフレキシブルディスク（ＦＤ）、ＣＤ－ＲＯＭ、ＤＶＤディスク、光磁気ディスク、ＩＣカードなどの「可搬用の物理媒体」、さらには、公衆回線、インターネット、ＬＡＮ、ＷＡＮなどを介してコンピュータ５００に接続される「他のコンピュータ（またはサーバ）」などに各プログラムを記憶させておき、コンピュータ５００がこれらから各プログラムを読み出して実行するようにしてもよい。

（３）権限設定方法
　上記の実施例１で説明した端末装置４００により、以下のような権限設定方法が実現される。

　すなわち、端末利用者の権限が制限されている制限操作の実行を要求するイベントの発生を検知した場合に、端末利用者ごとに割り当てられているアカウントに対応付けて、当該アカウントの認証記録を記憶するアカウント認証記録記憶部から、前記イベントを発生させたアカウントに対応する認証記録を取得するとともに、制限操作を実行するための権限の取得に必要とされる認証方法を記憶する権限／認証情報記憶部から、制限操作を実行するための権限の取得に必要とされる認証方法を取得して、イベントを発生させたアカウントに対応する端末利用者が制限操作を実行するだけの権限を有するか否かを判定する権限判定ステップ（例えば、図５のステップＳ１～ステップＳ５参照）と、イベントを発生させたアカウントに対応する端末利用者が制限操作を実行するだけの権限を有していないと権限判定ステップにより判定された場合には、イベントを発生されたアカウントに対応する端末利用者に対して、制限操作を実行するための権限の取得に必要な認証を行うように要求する認証要求ステップと（例えば、図５のステップＳ５～ステップＳ７参照）、イベントを発生させたアカウントに対応する端末利用者が、認証要求ステップにより要求された認証に成功した場合には、アカウント認証記録記憶部に記憶されている認証記録の内、イベントを発生させたアカウントに対応する認証記録を更新するとともに、制限操作の実行を所定の有効期限内で許可する権限許可ステップと（例えば、図５のステップＳ８～ステップＳ１４参照）を含んだ権限設定方法が実現される。

Claims

　端末利用者ごとに割り当てられているアカウントに対応付けて、当該アカウントの認証記録を記憶するアカウント認証記録記憶部と、
　端末利用者が各操作を実行するための権限の取得に必要とされる認証方法を記憶する権限／認証情報記憶部と、
　端末利用者の権限が制限されている制限操作の実行を要求するイベントの発生を検知した場合に、当該イベントを発生させたアカウントに対応する認証記録を前記アカウント認証記録記憶部から取得するとともに、前記制限操作を実行するための権限の取得に必要とされる認証方法を前記権限／認証情報記憶部から取得して、前記アカウントに対応する端末利用者が前記制限操作を実行するだけの権限を有するか否かを判定する権限判定部と、
　前記イベントを発生させたアカウントに対応する端末利用者が前記制限操作を実行するだけの権限を有していないと前記権限判定部により判定された場合には、前記イベントを発生させたアカウントに対応する端末利用者に対して、前記制限操作を実行するための権限の取得に必要な認証を行うように要求する認証要求部と、
　前記イベントを発生させたアカウントに対応する端末利用者が、前記認証要求部により要求された認証に成功した場合には、前記アカウント認証記録記憶部に記憶されている認証記録の内、前記イベントを発生させたアカウントに対応する認証記録を更新するとともに、前記制限操作の実行を所定の有効期限内で許可する権限許可部と
　を有する情報処理装置。
　前記権限判定部は、端末利用者の操作に伴うイベントの発生を検知するごとに、当該イベントを発生させたアカウントに対応する認証記録を前記アカウント認証記録記憶部から取得するとともに、前記制限操作を実行するための権限の取得に必要とされる認証方法を前記権限／認証情報記憶部から取得して、前記アカウントに対応する端末利用者が前記制限操作を実行するだけの権限を有するか否かを判定するが、前記アカウントに対応する端末利用者が前記制限操作を実行するだけの権限を有する場合には、当該権限が所定の有効期限内にあるか否かをさらに判定し、
　前記認証要求部は、前記アカウントに対応する端末利用者が前記制限操作を実行するだけの権限を有するが、当該権限が所定の有効期限内にないと前記権限判定部により判定された場合には、前記イベントを発生させたアカウントに対応する端末利用者に対して、前記制限操作を実行するための権限の取得に必要な認証を行うように要求する請求項１に記載の情報処理装置。
　前記権限／認証情報記憶部は、複数の認証方式の組合せおよび／または複数の認証方式の実行順序を認証方法として記憶する請求項１または２に記載の情報処理装置。
　端末利用者の権限が制限されている制限操作の実行を要求するイベントの発生を検知した場合に、端末利用者ごとに割り当てられているアカウントに対応付けて、当該アカウントの認証記録を記憶するアカウント認証記録記憶部から、前記イベントを発生させたアカウントに対応する認証記録を取得するとともに、前記制限操作を実行するための権限の取得に必要とされる認証方法を記憶する権限／認証情報記憶部から、前記制限操作を実行するための権限の取得に必要とされる認証方法を取得して、前記アカウントに対応する端末利用者が前記制限操作を実行するだけの権限を有するか否かを判定する権限判定ステップと、
　前記イベントを発生させたアカウントに対応する端末利用者が前記制限操作を実行するだけの権限を有していないと前記権限判定ステップにより判定された場合には、前記イベントを発生されたアカウントに対応する端末利用者に対して、前記制限操作を実行するための権限の取得に必要な認証を行うように要求する認証要求ステップと、
　前記イベントを発生させたアカウントに対応する端末利用者が、前記認証要求ステップにより要求された認証に成功した場合には、前記アカウント認証記録記憶部に記憶されている認証記録の内、前記イベントを発生させたアカウントに対応する認証記録を更新するとともに、前記制限操作の実行を所定の有効期限内で許可する権限許可ステップと
　を含む権限設定方法。
　端末利用者の権限が制限されている制限操作に対応した機能の起動を要求するイベントの発生を検知した場合に、端末利用者ごとに割り当てられているアカウントに対応付けて、当該アカウントの認証記録を記憶するアカウント認証記録記憶部から、前記イベントを発生させたアカウントに対応する認証記録を取得するとともに、前記制限操作を実行するための権限の取得に必要とされる認証方法を記憶する権限／認証情報記憶部から、前記制限操作に対応する機能の起動に必要とされる権限を取得して、前記アカウントに対応する端末利用者が前記制限操作を実行するだけの権限を有するか否かを判定する権限判定手順と、
　前記イベントを発生させたアカウントに対応する端末利用者が前記制限操作を実行するだけの権限を有していないと前記権限判定手順により判定された場合には、前記イベントを発生させたアカウントに対応する端末利用者に対して、前記制限操作を実行するための権限の取得に必要とされる認証を行うように要求する認証要求手順と、
　前記イベントを発生させたアカウントに対応する端末利用者が、前記認証要求手順により要求された認証に成功した場合には、前記アカウント認証記録記憶部に記憶されている認証記録の内、前記イベントを発生させたアカウントに対応する認証記録を更新するとともに、前記制限操作の実行を所定の有効期限内で許可する権限許可手順と
　をコンピュータに実行させる権限設定プログラム。