[go: up one dir, main page]

JP6346443B2 - 情報処理装置およびその制御方法、並びにプログラム - Google Patents

情報処理装置およびその制御方法、並びにプログラム Download PDF

Info

Publication number
JP6346443B2
JP6346443B2 JP2014001959A JP2014001959A JP6346443B2 JP 6346443 B2 JP6346443 B2 JP 6346443B2 JP 2014001959 A JP2014001959 A JP 2014001959A JP 2014001959 A JP2014001959 A JP 2014001959A JP 6346443 B2 JP6346443 B2 JP 6346443B2
Authority
JP
Japan
Prior art keywords
login
password
user
processing apparatus
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014001959A
Other languages
English (en)
Other versions
JP2015130120A (ja
Inventor
泰弘 細田
泰弘 細田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2014001959A priority Critical patent/JP6346443B2/ja
Priority to EP14004325.8A priority patent/EP2897075B1/en
Priority to US14/580,844 priority patent/US9542551B2/en
Priority to CN201410852883.9A priority patent/CN104767900B/zh
Publication of JP2015130120A publication Critical patent/JP2015130120A/ja
Application granted granted Critical
Publication of JP6346443B2 publication Critical patent/JP6346443B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4413Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)
  • Information Transfer Between Computers (AREA)
  • User Interface Of Digital Computer (AREA)

Description

本発明は、情報処理装置、情報処理方法、およびプログラムに関し、特にユーザーのパスワードの管理方法に関する。
ログイン/ログアウト機能を備えるパーソナルコンピュータやタブレット、MFP(Multi−Function Peripheral)などの情報処理装置が一般に知られる。また、情報処理装置を利用する際のログイン機能とは別に、独自のログイン機能を備えるアプリケーション、データベース、Webサイトなどのソフトウェアが知られる。ユーザーにとって、情報処理装置へログインした後に、再びソフトウェア利用のためにログイン操作をするのは煩わしい。このため、独自のログイン機能を備えるソフトウェアは、情報処理端末のユーザー情報と関連付けて記憶された情報を利用して、自身のソフトウェアに自動的にログインさせる「オートログイン機能」を備えることがある。
また、ログイン機能を備えるソフトウェアは、データ保護の観点から、ユーザーのなりすまし対策として、パスワードポリシー(パスワードの複雑さや有効期限など)を管理する機能を備えることが一般に知られる(例えば、特許文献1参照)。ログインに使用するパスワードの複雑さが規定の複雑さに満たない場合や、有効期限が近い場合に、ユーザーに対してパスワード変更を促す画面を情報処理装置のディスプレイに表示する機能を備える。一般にパスワード変更を促す画面を表示するタイミングは、ユーザーが変更前のパスワードを用いてログイン操作を行った直後である。
特開2006−318304号公報
しかしながら、「オートログイン機能」と、「パスワード変更を促す機能」を両立したい場合に課題がある。例えば、一般にパスワード変更を促すタイミングはソフトウェアへのログイン操作直後であるが、オートログイン機能が作動している場合は、ユーザーがログイン操作を行わないため、パスワード変更を促す画面を表示するタイミングが無い。このとき、オートログインしているにも関わらず、パスワード変更を促す画面を表示するようにした場合、ユーザーはどこで管理されたパスワードに対するパスワード変更か認識できず混乱する懸念がある。例えば、情報処理装置に対するパスワードの変更か、ソフトウェアに対するパスワードの変更かが認識しにくい。
例えば、大画面のディスプレイを備える情報処理装置であれば、ログイン画面とパスワード変更画面を同時に操作部に表示して、ユーザーの混乱を抑えることが可能である。しかしながら、比較的小さいディスプレイを備えるMFPやスマートフォンなどの情報処理装置は、同時に複数の画面をディスプレイに表示するのには適していない。
本発明は上記課題を鑑みてなされたものであり、オートログイン機能が働いている場合でも、ユーザーが混乱することなくパスワード変更操作を可能とする。
上記課題を解決するために本願発明は以下の構成を有する。すなわち、ログイン画面を表示し、当該ログイン画面を介して入力されたユーザー情報を用いてユーザー認証を行うマニュアルログイン手段と、前記ログイン画面を表示することなく、予め保持されたユーザー情報を用いてユーザー認証を行うオートログイン手段と、ログインを行ったユーザーのユーザー情報に含まれるパスワードの変更が必要か否かを判定する判定手段と、前記判定手段にてパスワードの変更が必要であると判定した場合、前記マニュアルログイン手段もしくはオートログイン手段のいずれによりログインを行ったかを判定するログイン判定手段と、前記ログイン判定手段にて前記オートログイン手段によりログインを行ったと判定した場合、ログアウトを行った上で前記マニュアルログイン手段によるユーザー認証を行う制御手段と、前記判定手段にてパスワードの変更が必要であると判定した場合、パスワードの変更画面を表示する表示手段とを有する。
本発明により、オートログイン機能が働いている場合も、ユーザーが混乱することなくパスワード変更操作を行うことができる。
本実施形態に係るネットワーク構成の例を示す図。 本実施形態に係るハードウェア構成の例を示す図。 本実施形態に係るソフトウェア構成の例を示す図。 MFPの操作部に表示されるUIの一例を示す図。 文書管理アプリケーションが提供するUIの一例を示す図。 HDD上に記録される情報の一例を示す図。 第一の実施形態に係る文書管理ログインシステムの動作を示すフローチャート。 第二の実施形態に係る文書管理ログインシステムの動作を示すフローチャート。
以下、本発明を実施するための形態について図面を用いて説明する。
<第一の実施形態>
本発明に係る第一の実施形態について説明する。
[ネットワーク構成]
図1は、本実施形態に係るネットワークの構成例を示す簡略図である。ネットワーク(NW)100には、情報処理装置であるMFP101と、無線ルータ103が接続される。また、携帯端末であるタブレット端末102は、無線LAN通信用のネットワークインタフェース(不図示)を備え、無線ルータ103を介してNW100に接続することができる。これにより、MFP101と、タブレット端末102とは相互に通信を行うことができる。
なお、図1の構成例ではMFP101およびタブレット端末102がそれぞれ1台ずつの構成を示したがこれに限定するものではなく、複数台の各装置がNW100を介して互いに通信できるようにしてもよい。
[ハードウェア構成]
図2は、MFP101のハードウェアの構成例を示すブロック図である。CPU201を含む制御部200は、MFP101全体の動作を制御する。CPU201は、ROM202に記憶された制御プログラムを読み出してMFP101を構成する各種ハードウェアおよびソフトウェアの制御を行う。RAM203は、記憶部であり、CPU201の主メモリ、ワークエリア等の一時記憶領域として用いられる。
HDD204は、記憶部であり、画像データや各種プログラムを記憶する。操作部I/F205は、操作部209と制御部200とを接続する。操作部209は、タッチパネルとして動作するディスプレイ(不図示)を備える。
プリンタI/F206は、プリンタ210と制御部200とを接続する。プリンタ210にて印刷すべき画像データは、プリンタI/F206を介して制御部200からプリンタ210へ転送され、プリンタ210において記録媒体上に印刷される。スキャナI/F207は、スキャナ211と制御部200とを接続する。スキャナ211は、原稿上の画像を読み取って画像データを生成し、スキャナI/F207を介して制御部200に入力する。
ネットワークI/F208は、制御部200(MFP101)をNW100に接続する。ネットワークI/F208は、NW100上の外部装置(例えば、タブレット端末102)に画像データや情報を送信したり、NW100上の外部装置から各種情報を受信したりする。
タブレット端末102は、一般に知られている汎用のタブレット端末のハードウェア構成で構成される。タブレット端末102は、タッチパネルとして動作する操作部(不図示)を備える。
[ソフトウェア構成]
図3は、MFP101およびタブレット端末102のソフトウェア構成例、およびソフトウェアが管理するデータの構成例を示すブロック図である。ソフトウェアの機能とソフトウェアが生成するUI(ユーザーインタフェース)、およびソフトウェアがHDD204に記録して管理するデータについて以下に説明する。
本実施形態に係るMFP101は、MFPログインシステム301、MFPメニュー303、コピーアプリケーション304、送信アプリケーション305、鍵束318、および文書管理アプリケーション306から構成される。これらのソフトウェアは、ハードウェアを制御するデバイスドライバ群(不図示)を介してMFP101が備えるハードウェアの機能を利用することができる。各アプリケーションは、ROM202、あるいはHDD204にプログラムとして記憶されており、実行時にはそのプログラムがワークエリアとしてのRAM203にロードされる。特に言及しない限り、以下において各アプリケーションに対応するプログラムを実行する主体はCPU201である。
なお、ここに示したアプリケーションは一例であり、MFP101は他のアプリケーションを含んでいてもよい。ここでは文書管理アプリケーション306を例に挙げて説明するが、オートログイン手段やマニュアルログイン手段を提供する他のアプリケーションを含んでいてもよい。
MFPログインシステム301は、MFP101の操作部209を利用するユーザーに対してログイン機能を提供する。図4は、MFP101の操作部209に表示されるUIの一例である。MFPログインシステム301は、操作部209にMFPログイン画面401を表示する。MFPログインシステム301は、MFPログイン画面401を介して入力されたユーザー認証情報(ユーザー名およびパスワード)と、MFPユーザーDB302に予め登録されたユーザー認証情報を照合してユーザー認証を行う。ユーザー認証が成功した場合、MFPログインシステム301は、認証したユーザーの情報をMFPログインユーザー情報として生成し、MFPメニュー303にログインの完了を通知する。
ログインの完了を検知したMFPメニュー303は、MFPメニュー画面402を操作部209に表示する。MFPメニュー画面402には、ユーザーが利用するアプリケーションを選択するためのボタンを表示する。MFPメニュー303は、MFPメニュー画面402のボタンの押下を検知した場合、各ボタンと関連付けられたアプリケーションに通知を行う。各アプリケーションは、MFPログインシステム301が備えるAPI(Application Program Interface)を介して、ログイン中のユーザーの情報を取得することができる。ここでは、コピーアプリケーション304、送信アプリケーション305、および文書管理アプリケーション306が選択可能にMFPメニュー303に表示されている。
文書管理アプリケーション306は、MFP101の操作部209と、タブレット端末102の操作部の両方から利用可能なアプリケーションである。文書管理アプリケーション306は、文書管理ログインシステム308、文書管理部312、およびHTTPサーバー307を備える。
文書管理ログインシステム308は、文書管理アプリケーション306に対するオートログイン手段、およびマニュアルログイン手段として機能し、それらの機能を提供する。ここでのオートログイン機能とは、一度入力されたユーザー認証情報を保持しておき、その保持されたユーザー認証情報を用いてログイン処理を行う。これにより、ユーザーがアプリケーションを利用する都度、ユーザー認証情報を入力することなくログインすることを可能とする機能である。一方、マニュアルログイン機能とは、ユーザーがアプリケーションを利用する都度、ユーザー認証情報を入力してログイン処理を行う機能である。
文書管理アプリケーション306の文書管理ログインシステム308は、MFPログインシステム301とは独立したログインシステムであり、文書管理アプリケーション306を利用するユーザーを特定するためのログイン機能を提供する。つまり、本実施形態において、MFP101自体にログインするためのログイン機能と、MFP101が備える各アプリケーションにログインするためのログイン機能とに分類される。
図5は、文書管理アプリケーション306が提供するUIの構成例を示す図である。本実施形態において、文書管理アプリケーション306は、MFP101の操作部209と、タブレット端末102の操作部(不図示)に同等のUIを提供することができるものとする。
文書管理ログインシステム308は、ログイン画面501や、認証設定画面505〜508、パスワード変更を促すための変更画面502、503を、MFP101の操作部209やタブレット端末102の操作部(不図示)に提供する。各画面についての詳細は後述する。なお、変更画面503については、第二の実施形態にて説明する。
文書管理部312は、文書管理アプリケーション306が提供する機能である文書管理を行うための文書管理画面504をMFP101の操作部209やタブレット端末102の操作部(不図示)に提供する。文書管理画面504は、例えば、スキャナ211でスキャンした電子ドキュメントをHDD204の文書DB313に保存する機能や、文書DB313に保存した電子ドキュメントをプリンタ210から出力する機能を利用するためのボタンを備える。また、文書管理画面504は、認証設定を行うための認証設定画面505を表示するためのボタン516を備える。
タブレット端末102は、MFP101の文書管理アプリケーション306とHTTP通信を行うための、文書管理クライアントアプリケーション315が予めインストールされている。文書管理クライアントアプリケーション315は、HTTPクライアント316を備え、文書管理アプリケーション306のHTTPサーバー307に接続する。HTTPサーバー307は、HTTPクライアント316からの要求に応じて、文書管理ログインシステム308や文書管理部312からHTML(HyperText Markup Language)等で記述されたUIを取得し、返却する。
MFP101の操作部209から文書管理アプリケーション306を利用するユーザーは、MFPメニュー画面402のボタン403を押下することで、文書管理アプリケーション306にアクセスする。
タブレット端末102から文書管理アプリケーション306を利用するユーザーは、タブレットメニュー314から文書管理クライアントのボタン(不図示)を選択して、文書管理クライアントアプリケーション315の起動を行う。文書管理クライアントアプリケーション315のHTTPクライアント316は、予めアドレスの登録された文書管理アプリケーション306のHTTPサーバー307に接続してHTMLデータを取得する。HTTPクライアント316は、取得したHTMLデータをレンダリングし、タブレット端末102の操作部(不図示)にUIの表示を行う。
[文書管理ログインシステムにおける認証設定]
文書管理ログインシステム308が備える認証設定のUI画面の詳細を説明する。認証設定画面505〜508は、文書管理アプリケーション306の管理者のみが利用できるように制御される。管理者は、認証設定画面505〜508を介して、文書管理アプリケーション306を利用するユーザーアカウント管理や、パスワードポリシー管理を行うことができる。
認証設定のメニュー画面として機能する認証設定画面505は、認証設定を行う際のメニューを表示する。ここでは、ユーザーアカウント管理を行うためのボタン512とパスワード設定を行うためのボタン513が示されている。ボタン512が押下された場合、認証設定画面506が表示され、ボタン513が押下された場合、認証設定画面508が表示される。
認証設定画面506は、認証設定画面507を介して登録されたユーザー情報の一覧が表示され、ユーザ情報の登録/編集/削除を指定することができる。認証設定画面506に設けられた登録ボタン514もしくは編集ボタン515が押下された場合、認証設定画面507が表示される。
ユーザー登録/編集を行うための認証設定画面507にて登録/編集されたユーザー情報は、HDD204の文書管理ユーザーDB309に記録される。ここでは、ユーザー名、パスワード、および権限が対応付けて指定される。図6に示すユーザー情報601は、文書管理ユーザーDB309に記録するユーザー情報の一例である。文書管理ユーザーDB309には、ユーザー認証に使用する情報(認証設定画面507にて入力された情報)と共に、パスワードの登録/更新日時が記録して管理される。
パスワードポリシーを管理/設定するための認証設定画面508では、文書管理ユーザーDB309で管理するユーザーのパスワードに対して、パスワード有効期限510や、パスワードの複雑さ設定511を規定することができる。パスワード有効期限510としては、「有効期限なし」や「30日」などが設定できる。また、パスワードの複雑さ設定511としては、パスワードに含まれる文字数や文字などの条件が設定できる。パスワードポリシーは、HDD204のパスワードポリシーDB310に保存する。なお、パスワードポリシーとして設定可能な設定項目は、ここに示したものに限定されるものではなく、例えば、初期パスワードからの変更の有無など、さらに詳細な設定が可能なようにしてもよい。
[文書管理ログインシステムにおけるログイン処理]
MFP101の操作部209や、タブレット端末102の操作部(不図示)からのHTTPサーバー307を介するユーザーのアクセスを検知した場合における、文書管理ログインシステム308のログイン処理について以下に説明する。上述したように、文書管理ログインシステム308は、操作部209にログイン画面501を表示するマニュアルログイン機能と、ログイン画面を表示することなく、ログイン処理を行うオートログイン機能を備える。MFP101の操作部209からアクセス時のマニュアルログイン機能・オートログイン機能、タブレット端末102の操作部(不図示)からアクセス時のマニュアルログイン機能・オートログイン機能ついて、それぞれ説明する。加えて、ログアウト時の処理についても説明する。
(MFPの操作部からのアクセス時のマニュアルログイン機能)
文書管理ログインシステム308は、操作部209に文書管理アプリケーション306へのログイン画面501を表示する。文書管理ログインシステム308は、ログイン画面501にユーザー名およびパスワードをユーザーが入力した上で、ログインボタンが押下されたことを検知する。これに伴って、文書管理ログインシステム308は、ユーザーが入力したユーザー名およびパスワードを取得し、文書管理ユーザーDB309に登録されたユーザー情報と照合して、ユーザー認証を行う。ユーザー認証に成功した場合、文書管理ログインシステム308は、認証したユーザーの情報をログイン中のユーザー情報としてRAM203上に記録する。
ログイン画面501には、次回からオートログイン機能を利用するか否かを選択するためのチェックボックス509を備える。チェックボックス509がユーザーにより指示された場合、以降のログイン処理において、ここで入力されたユーザー名およびパスワードを用いてオートログイン機能によるログイン処理を行うことを許可することとなる。ユーザーがチェックボックス509にチェックを入れた状態でログインを行った場合、文書管理ログインシステム308は、ログインに使用したユーザー名およびパスワードをMFP101にログイン中のユーザーの情報と関連付けて、鍵束318に記録する。図6の情報602は、鍵束318に記録される情報の一例である。
(MFPの操作部からのアクセス時のオートログインログイン機能)
文書管理ログインシステム308は、ログイン中のユーザーがMFP101へログインする際に使用したユーザー名およびパスワードをMFPログインシステム301から取得する。次に、文書管理ログインシステム308は、MFPログインシステム301から取得したユーザー名およびパスワードと文書管理ユーザーDB309に登録されたユーザー情報と照合して、ユーザー認証を行う。
照合に失敗した場合、文書管理ログインシステム308は、MFP101にログインする際に使用したユーザー名と、鍵束318とからユーザーを特定する。例えば、図6に示す情報602では、ユーザー名“alice@canon.co.jp”から、ユーザー“UserA”が特定できる。そして、文書管理ログインシステム308は、“UserA”が過去に文書管理アプリケーション306のログイン画面501に入力したユーザー名およびパスワードの取得を試みる。例えば、図6に示す情報602では、ユーザー名“Alice”とパスワード“123a”とが取得できる。鍵束318からユーザー名およびパスワードの取得に成功した場合、文書管理ログインシステム308は、取得したユーザー名およびパスワードと文書管理ユーザーDB309に登録されたユーザー情報と照合して、ユーザー認証を行う。ユーザー認証に成功した場合、文書管理ログインシステム308は、認証したユーザーの情報をログイン中のユーザー情報としてRAM203上に記録する。
(MFPの操作部からのアクセス時のログアウト処理)
MFPログインシステム301は、MFPメニュー画面402のログアウトボタン404の押下を検知し、ログアウト発生を文書管理アプリケーション306に通知するとともに、ログイン中のユーザー情報を破棄し、MFPログイン画面401を表示する。ログアウト発生の通知を受信した文書管理アプリケーション306の文書管理ログインシステム308は、文書管理アプリケーション306にログイン中のユーザー情報を破棄する。
(タブレット端末からのアクセス時のマニュアルログイン機能)
文書管理ログインシステム308は、HTTPサーバー307を介して、ログイン画面501を構成するHTMLデータを、タブレット端末102のHTTPクライアント316へ提供する。文書管理ログインシステム308は、HTTPサーバー307を介して、タブレット端末102を操作するユーザーのログイン操作を検知する。次に、文書管理ログインシステム308は、ユーザーがHTMLデータに基づいて構成されたログイン画面501に入力したユーザー名およびパスワードを取得する。そして、文書管理ログインシステム308は、取得したユーザー名およびパスワードと文書管理ユーザーDB309に登録されたユーザー情報と照合して、ユーザー認証を行う。ユーザー認証が成功した場合、文書管理ログインシステム308は、HTTPクライアント316を介してタブレット端末102のCookie317に保存するためのセッションIDを発行する。
ログイン画面501は、次回からオートログイン機能を利用するか否かを選択するためのチェックボックス509を備える。ユーザーがチェックボックス509にチェックを入れた状態でログインを行った場合、文書管理ログインシステム308は、発行したセッションIDをタブレット端末102のCookie317に有効期限を設定することなく保存させる。更に、文書管理ログインシステム308は、セッションIDを、ログインしたユーザーの情報と関連付けて、ログイン中のユーザー情報としてRAM203上で管理すると共に、HDD204のセッション管理DB311に保存する。図6に示す情報603は、セッション管理DB311に記録する情報の一例である。
チェックボックス509にチェックを入れない状態でログインが行われた場合、文書管理ログインシステム308は、発行したセッションIDをタブレット端末102のCookie317にHTTPクライアント316の終了時に破棄される設定で保存させる。更に、文書管理ログインシステム308は、セッションIDを、ログインしたユーザーの情報と関連付けて、ログイン中のユーザー情報としてRAM203上で管理する。このとき、文書管理ログインシステム308は、発行したセッションIDを、HDD204のセッション管理DB311には保存しない。
(タブレット端末からのアクセス時のオートログイン機能)
文書管理ログインシステム308は、HTTPサーバー307およびHTTPクライアント316を介して、タブレット端末102のCookie317に保存したセッションIDを取得する。セッションIDの取得に成功した場合、文書管理ログインシステム308は、取得したセッションIDが、RAM203上で管理しているセッションIDに含まれるか否かをチェックする。RAM203上で管理しているセッションIDに含まれる場合、文書管理ログインシステム308は、ユーザーがログイン中と判断する。RAM203上で管理しているセッションIDに含まれない場合、文書管理ログインシステム308は、HDD204のセッション管理DB311を参照する。セッション管理DB311に取得したセッションIDが含まれる場合、文書管理ログインシステム308は、セッションIDと、セッションIDと関連付いたユーザー情報とを取得し、ログイン中のユーザー情報としてRAM203上で管理する。
(タブレット端末からのアクセス時のログアウト処理)
HTTP通信を介したログアウト処理は、クライアント、サーバーのどちらか、もしくは両方が保持しているセッションIDを破棄することに相当する。例えば、以下のような条件において、クライアントおよびサーバーはセッションIDを破棄する。
・文書管理ログインシステム308がログアウトボタンの押下を検知した場合、セッションIDを破棄する。
・タブレット端末102を操作するユーザーが、文書管理クライアントアプリケーション315の終了を行った場合、HTTPクライアント316の終了時に破棄される設定にてCookie317に保存されたセッションIDを破棄する。
・文書管理ログインシステム308が、RAM203上で管理しているセッションIDが所定の期間使用されなかった場合に、RAM203上のセッションIDを破棄する。
[フローチャート]
次に図7のフローチャートを参照して、本発明に係るオートログイン、マニュアルログイン、およびパスワード変更に関する処理について説明する。以下の処理手順は、MFP101の操作部209からのユーザーのアクセス時、もしくはタブレット端末102の操作部(不図示)からのHTTPサーバー307を介するユーザーのアクセス時のどちらにおいても同じ処理で良い。特に言及しない限り以下の処理を実行する主体は各装置が備えるCPUである。
S701において、文書管理ログインシステム308は、RAM203上にログイン中のユーザー情報が保持されていない状態で、ユーザーのアクセスを検知した場合、ログイン処理を開始する。S702において、文書管理ログインシステム308は、オートログイン機能を実行する。S703において、文書管理ログインシステム308は、S702におけるオートログイン機能の処理の成否を判定する。
オートログインが失敗した場合(S703にてNO)、S704において、文書管理ログインシステム308は、マニュアルログイン機能に切り替え、ログイン画面501を表示する。オートログインが成功した場合(S703にてYES)、S705において、文書管理ログインシステム308は、RAM203上にオートログインが成功した旨を記録する。オートログインが成功した後、S706において、文書管理ログインシステム308は、パスワードポリシーDB310に記録されているパスワードポリシーを取得する。S707において、文書管理ログインシステム308は、ログインに成功したユーザーのパスワード情報を取得する。
S708において、文書管理ログインシステム308は、取得したユーザーのパスワード情報がパスワードポリシーを満たしているか否かを判定する。具体的には、文書管理ログインシステム308は、設定されたパスワードポリシーに従って、パスワードの複雑さが規定の設定を満たしているか否か、パスワードの有効期限が規定の期間を超えているか否かなどを判定する。なお、パスワードポリシーが更新されている場合には、設定されているパスワードが、以前のパスワードポリシーは満たしていたとしても、更新後のパスワードポリシーは満たしていない可能性がある。ユーザーのパスワード情報が、パスワードポリシーを満たしている場合(S708にてYES)、S709において、文書管理ログインシステム308は、ログイン中のユーザー情報を文書管理部312に通知し、文書管理画面504を表示する。
ユーザーのパスワード情報が、パスワードポリシーを満たしていない場合(S708にてNO)、S710において、文書管理ログインシステム308は、オートログインが成功した旨の情報がRAM203にあるか否か(オートログイン中か否か)を判定する。これにより、ログイン状態は、オートログイン機能によりなされたか、マニュアルログイン機能によりなされたかを判定するログイン判定手段を実現する。オートログイン中である場合(S710にてYES)、S711において、文書管理ログインシステム308は、文書管理アプリケーション306に対するログアウト処理を行う。具体的には、文書管理ログインシステム308は、S703のオートログイン成功時にRAM203上に記録したログイン中のユーザー情報およびS705で記録したオートログインが成功した旨の情報を破棄する。
S711のログアウト処理後、S704において、文書管理ログインシステム308は、マニュアルログイン機能に切り替え、ログイン画面501を表示する。ユーザーがログイン画面501を介してログイン操作を行った場合、S714において、文書管理ログインシステム308は、マニュアルログイン機能の処理の成否を確認する。マニュアルログインが成功した場合(S714にてYES)、文書管理ログインシステム308は、オートログイン時と同様に、S706に移行する。
オートログイン中でない場合(S710にてNO)、S712において、文書管理ログインシステム308は、マニュアルログインでログインしたと判定し、文書管理アプリケーション306に対するパスワードの変更を促す変更画面502を表示する。S713において、文書管理ログインシステム308は、パスワード変更の成否を判定する。変更されたパスワードがパスワードポリシーを満たし、ユーザーが適切にパスワード変更操作を行った場合(S713にてYES)、S709において、文書管理ログインシステム308は、ログイン中のユーザー情報を文書管理部312に通知する。そして、文書管理部312は、文書管理画面504を表示する。ユーザーがパスワード変更処理をキャンセルした場合(S713にてNO)、S711において、文書管理ログインシステム308は、ログアウト処理を行う。本実施形態では、パスワード変更が必須であるとして、パスワードの変更が行われなかった場合に強制的にログアウト処理を行うようにしている。
以上、オートログイン機能が働いている場合であっても、文書管理アプリケーション306へのアクセス時に、操作部に突然パスワード変更を促す変更画面502が表示されることが無い。パスワード変更を促す変更画面502の表示前に必ず、ユーザーがマニュアルログインを行うように構成したため、ユーザーは、ログイン機能を意識した上で変更画面502に遷移することができる。その結果、ログイン機能のパスワード変更においてユーザーの混乱を招くことが無い。
第一の実施形態では文書管理アプリケーション306にHTTPでアクセスするタブレット端末102や、文書管理クライアントアプリケーション315はクライアントの一例である。例えば、クライアントは、タブレット端末102の代わりにパーソナルコンピュータを利用してもよい。また、文書管理クライアントアプリケーション315のような専用のアプリケーションの代わりに、汎用のウェブブラウザを利用してもよい。また、第一の実施形態のMFP101は、ログイン機能備える端末の一例である。本発明は、インターネットからアクセス可能なウェブサイトのログイン機能にも利用するようにしてもよい。
また第一の実施形態では、オートログイン後に(S702)、パスワードポリシーを満たしていないと判定した場合(S706−S708)、一度ログアウト処理を行ってから(S711)マニュアルログインを行っている(S704、S714)。しかし、他の例として以下のような処理を行ってもよい。即ち、オートログインの前に、パスワードポリシーを満たしているかを確認し、パスワードポリシーを満たしていなければオートログインを制限してマニュアルログインのみを許可するようにしてもよい。すなわち、S702の前にS706−S708を行うようにし、S708の結果に応じて、オートログインの許可又は制限を制御してもよい。
<第二の実施形態>
第一の実施形態では、オートログイン後に突然パスワード変更を促す変更画面が表示されることが無いように、オートログインを行った際にパスワード変更が必要な状況下では、そのログインをキャンセルしてマニュアルログインに切り替えるように構成した。
第二の実施形態として、マニュアルログインに切り替えるのでなく、オートログイン時の専用のパスワード変更を促す変更画面503を表示するようにしても良い。この場合、マニュアルログイン後に表示するパスワード変更を促す変更画面502は構成を簡素ものとしてもよい。
オートログイン後に表示するパスワード変更を促す変更画面503は、ユーザーが混乱することが無くパスワード変更を行えるような情報を付加する。例えば、図5に示すように、変更画面503は、ログイン先であるアプリケーションの情報や、パスワードに対応するユーザー名を表示するように構成してもよい。オートログイン中か否かによって、異なる変更画面を表示するようにした場合のフローチャートを図8に示す。
図8と図7の共通する処理については、説明を省略し、差分のみを説明する。S710において、文書管理ログインシステム308は、オートログインが成功した旨の情報がRAM203にあるか否か(オートログイン中か否か)を判定する。オートログインが成功していた場合(S710にてYES)、S801において、文書管理ログインシステム308は、パスワード変更を促す変更画面503を表示する。一方、オートログインが成功した旨の情報がない場合(S710にてNO)、S712において、文書管理ログインシステム308は、マニュアルログイン機能によりログインしたと判定し、パスワード変更を促す変更画面502を表示する。S801およびS712の処理の後、S713において、文書管理ログインシステム308は、パスワード変更がし成功したか否かを判定する。以降の処理は第一の実施形態と同様である。
本実施形態により、パスワードの変更を促す変更画面を使い分ける構成であっても、第一の実施形態と同様の効果を得ることができる。
<その他の実施形態>
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピューター(またはCPUやMPU等)がプログラムを読み出して実行する処理である。

Claims (10)

  1. ログイン画面を表示し、当該ログイン画面を介して入力されたユーザー情報を用いてユーザー認証を行うマニュアルログイン手段と、
    前記ログイン画面を表示することなく、予め保持されたユーザー情報を用いてユーザー認証を行うオートログイン手段と、
    ログインを行ったユーザーのユーザー情報に含まれるパスワードの変更が必要か否かを判定する判定手段と、
    前記判定手段にてパスワードの変更が必要であると判定した場合、前記マニュアルログイン手段もしくはオートログイン手段のいずれによりログインを行ったかを判定するログイン判定手段と、
    前記ログイン判定手段にて前記オートログイン手段によりログインを行ったと判定した場合、ログアウトを行った上で前記マニュアルログイン手段によるユーザー認証を行わせる制御手段と、
    前記判定手段にてパスワードの変更が必要であると判定した場合、パスワードの変更画面を表示する表示手段と
    を有することを特徴とする情報処理装置。
  2. 前記表示手段は、前記制御手段によりログアウトを行った上で前記マニュアルログイン手段のユーザー認証によるログインがなされた後、前記変更画面を表示することを特徴とする請求項1に記載の情報処理装置。
  3. 前記表示手段は、前記マニュアルログイン手段にてログインを行っていた場合よりも、前記オートログイン手段にてログインを行っていた場合に、前記ユーザー情報およびログイン先に係る情報をより詳細に前記変更画面に含めて表示することを特徴とする請求項に記載の情報処理装置。
  4. パスワードを設定する際の条件を示すパスワードポリシーを管理する管理手段を更に有し、
    前記判定手段は、前記パスワードポリシーを前記パスワードが満たしていない場合に当該パスワードの変更が必要であると判定する請求項1乃至のいずれか一項に記載の情報処理装置。
  5. 前記パスワードポリシーは、パスワードを構成する文字数もしくは文字、パスワードの有効期限、および初期パスワードの変更の有無に対する設定項目の少なくともいずれかを含むことを特徴とする請求項に記載の情報処理装置。
  6. 前記情報処理装置におけるユーザー認証は、当該情報処理装置を利用する際のユーザー認証と、当該情報処理装置が備えるアプリケーションを利用する際のユーザー認証とに分類され、
    前記オートログイン手段および前記マニュアルログイン手段は、前記情報処理装置が備えるアプリケーションを利用する際のユーザー認証に対して用いられることを特徴とする請求項1乃至のいずれか一項に記載の情報処理装置。
  7. 前記マニュアルログイン手段が表示するログイン画面は、入力されたユーザー情報を用いた前記オートログイン手段によるユーザー認証の許可を指示するための構成を備え、
    前記オートログイン手段は、前記構成を介して指示されることにより、以前に前記ログイン画面に入力されたユーザー情報を用いてユーザー認証を行うことを特徴とする請求項1乃至のいずれか一項に記載の情報処理装置。
  8. 前記オートログイン手段は、外部の端末からの要求に従ってユーザー認証が行われる場合、以前のユーザー認証の成功時に発行されたセッションIDを用いてユーザー認証を行うことを特徴とする請求項1乃至のいずれか一項に記載の情報処理装置。
  9. 情報処理装置の制御方法であって、
    前記情報処理装置のマニュアルログイン手段が、ログイン画面を表示し、当該ログイン画面を介して入力されたユーザー情報を用いてユーザー認証を行うマニュアルログイン工程と、
    前記情報処理装置のオートログイン手段が、前記ログイン画面を表示することなく、予め保持されたユーザー情報を用いてユーザー認証を行うオートログイン工程と、
    前記情報処理装置の判定手段が、ログインを行ったユーザーのユーザー情報に含まれるパスワードの変更が必要か否かを判定する判定工程と、
    前記情報処理装置のログイン判定手段が、前記判定工程にてパスワードの変更が必要であると判定した場合、前記マニュアルログイン工程もしくはオートログイン工程のいずれによりログインを行ったかを判定するログイン判定工程と、
    前記情報処理装置の制御手段が、前記ログイン判定工程にて前記オートログイン工程によりログインを行ったと判定した場合、ログアウトを行った上で前記マニュアルログイン工程によるユーザー認証を行う制御工程と、
    前記情報処理装置の表示手段が、前記判定工程にてパスワードの変更が必要であると判定した場合、パスワードの変更画面を表示する表示工程と
    を有することを特徴とする情報処理装置の制御方法。
  10. コンピューターを、
    ログイン画面を表示し、当該ログイン画面を介して入力されたユーザー情報を用いてユーザー認証を行うマニュアルログイン手段、
    前記ログイン画面を表示することなく、予め保持されたユーザー情報を用いてユーザー認証を行うオートログイン手段、
    ログインを行ったユーザーのユーザー情報に含まれるパスワードの変更が必要か否かを判定する判定手段、
    前記判定手段にてパスワードの変更が必要であると判定した場合、前記マニュアルログイン手段もしくはオートログイン手段のいずれによりログインを行ったかを判定するログイン判定手段、
    前記ログイン判定手段にて前記オートログイン手段によりログインを行ったと判定した場合、ログアウトを行った上で前記マニュアルログイン手段によるユーザー認証を行う制御手段、
    前記判定手段にてパスワードの変更が必要であると判定した場合、パスワードの変更画面を表示する表示手段として機能させるためのプログラム。
JP2014001959A 2014-01-08 2014-01-08 情報処理装置およびその制御方法、並びにプログラム Active JP6346443B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2014001959A JP6346443B2 (ja) 2014-01-08 2014-01-08 情報処理装置およびその制御方法、並びにプログラム
EP14004325.8A EP2897075B1 (en) 2014-01-08 2014-12-19 Password management apparatus, password management method, and program
US14/580,844 US9542551B2 (en) 2014-01-08 2014-12-23 Information processing apparatus, information processing method, and non-transitory computer-readable medium
CN201410852883.9A CN104767900B (zh) 2014-01-08 2014-12-31 信息处理装置及信息处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014001959A JP6346443B2 (ja) 2014-01-08 2014-01-08 情報処理装置およびその制御方法、並びにプログラム

Publications (2)

Publication Number Publication Date
JP2015130120A JP2015130120A (ja) 2015-07-16
JP6346443B2 true JP6346443B2 (ja) 2018-06-20

Family

ID=52272802

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014001959A Active JP6346443B2 (ja) 2014-01-08 2014-01-08 情報処理装置およびその制御方法、並びにプログラム

Country Status (4)

Country Link
US (1) US9542551B2 (ja)
EP (1) EP2897075B1 (ja)
JP (1) JP6346443B2 (ja)
CN (1) CN104767900B (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105989257A (zh) * 2015-02-09 2016-10-05 深圳富泰宏精密工业有限公司 自动提交用户信息的系统及方法
CN105592072A (zh) * 2015-11-19 2016-05-18 中国银联股份有限公司 在智能终端中获取登陆凭证的方法、智能终端以及操作系统
CN106126149A (zh) * 2016-06-30 2016-11-16 联想(北京)有限公司 一种信息处理的方法、电子设备及输入装置
JP6551351B2 (ja) * 2016-09-28 2019-07-31 京セラドキュメントソリューションズ株式会社 パスワード認証装置
JP6596597B2 (ja) 2016-11-30 2019-10-30 キヤノン電子株式会社 情報処理装置およびその制御方法、並びにプログラム
US10621332B2 (en) * 2016-11-30 2020-04-14 Optim Corporation Computer system, IoT device monitoring method, and program
JP6828637B2 (ja) * 2017-08-10 2021-02-10 ブラザー工業株式会社 画像処理装置
JP2019082834A (ja) * 2017-10-30 2019-05-30 シャープ株式会社 計算装置、情報処理装置、制御プログラムおよび制御方法
JP7060981B2 (ja) 2018-02-21 2022-04-27 キヤノン株式会社 画像形成装置及びその制御方法、並びにプログラム
JP7302412B2 (ja) * 2019-09-27 2023-07-04 コニカミノルタ株式会社 ユーザー認証システム、生体情報サーバー、画像形成装置およびそのプログラム

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07160638A (ja) * 1993-12-02 1995-06-23 Hitachi Ltd 情報機器端末装置
JPH11110209A (ja) * 1997-09-30 1999-04-23 Hitachi Software Eng Co Ltd ソフトウェアの複写防止方法
JP2002091918A (ja) * 2000-09-18 2002-03-29 Hitachi Ltd システム利用者認証方法およびシステム利用者認証装置
US7254831B2 (en) * 2002-12-04 2007-08-07 Microsoft Corporation Sharing a sign-in among software applications having secured features
US8024781B2 (en) * 2002-12-04 2011-09-20 Microsoft Corporation Signing-in to software applications having secured features
JP2004234632A (ja) * 2003-01-06 2004-08-19 Sony Corp 認証システム、認証サーバ、認証方法、認証プログラム、端末、認証要求方法、認証要求プログラム、及び記憶媒体
JP2004234633A (ja) * 2003-01-06 2004-08-19 Sony Corp 認証システム、認証サーバ、端末、可搬式記憶媒体、認証方法、認証情報登録方法、情報送信方法、情報送受信方法、認証プログラム、情報送信プログラム、情報送受信プログラム、記憶媒体、情報処理装置、及び情報処理方法
US8146141B1 (en) * 2003-12-16 2012-03-27 Citibank Development Center, Inc. Method and system for secure authentication of a user by a host system
JP4563775B2 (ja) * 2004-11-09 2010-10-13 エヌ・ティ・ティ・コミュニケーションズ株式会社 認証情報自動入力装置、方法およびプログラム
JP4488953B2 (ja) 2005-05-13 2010-06-23 株式会社東芝 パスワードポリシー管理サーバ
JP4675834B2 (ja) * 2006-06-12 2011-04-27 日本電信電話株式会社 ネットワーク接続装置、方法およびプログラム
JP5046750B2 (ja) 2007-06-08 2012-10-10 キヤノン株式会社 二次元コードを含む原稿のアクセス制御を行う画像処理装置、画像処理方法、プログラム、および記憶媒体
US8094812B1 (en) * 2007-09-28 2012-01-10 Juniper Networks, Inc. Updating stored passwords
US8539568B1 (en) * 2007-10-03 2013-09-17 Courion Corporation Identity map creation
US8789152B2 (en) * 2009-12-11 2014-07-22 International Business Machines Corporation Method for managing authentication procedures for a user
JP2012033042A (ja) * 2010-07-30 2012-02-16 Hitachi Information Systems Ltd シングルサインオンシステム及びシングルサインオン方法
JP5728240B2 (ja) * 2011-02-08 2015-06-03 キヤノン株式会社 情報処理装置、その制御方法、及びプログラム
CN102222200B (zh) * 2011-06-24 2015-07-22 宇龙计算机通信科技(深圳)有限公司 一种应用程序登录方法及登录管理系统
JP5766051B2 (ja) * 2011-07-07 2015-08-19 キヤノン株式会社 外部装置と通信可能な画像処理装置、画像処理装置の制御方法、プログラム
CN102495855B (zh) * 2011-11-21 2013-09-25 奇智软件(北京)有限公司 自动登录方法及装置
JP6465542B2 (ja) 2013-09-02 2019-02-06 キヤノン株式会社 情報処理装置、その制御方法及びプログラム

Also Published As

Publication number Publication date
CN104767900A (zh) 2015-07-08
EP2897075A1 (en) 2015-07-22
EP2897075B1 (en) 2018-05-02
US20150193615A1 (en) 2015-07-09
JP2015130120A (ja) 2015-07-16
CN104767900B (zh) 2018-06-15
US9542551B2 (en) 2017-01-10

Similar Documents

Publication Publication Date Title
JP6346443B2 (ja) 情報処理装置およびその制御方法、並びにプログラム
US9246911B2 (en) Authentication apparatus, authentication system, authentication method, and recording medium having authentication program recorded thereon
US8867060B2 (en) Information processing apparatus that prevents unauthorized access, method of controlling the same, and storage medium
US20120192257A1 (en) Image processing apparatus, access control method, and storage medium
JP6298285B2 (ja) 情報処理装置及びその制御方法、並びにプログラム
JP2011227816A (ja) 認証サーバ、複合機、複合機制御システム、プログラムおよび記録媒体
US10165151B2 (en) Information processing apparatus, method for controlling information processing apparatus, and storage medium
US20150256716A1 (en) Information processing apparatus, control method, and storage medium storing program
JP2007237685A (ja) 画像形成装置、画像形成装置の機密保持方法、プログラム及びプログラムを記憶した記憶媒体
US8286234B2 (en) Image processing apparatus, screen selection method, and screen selection program embodied on computer readable medium
US10754595B2 (en) Image processing apparatus and control method for image processing apparatus
JP2013050817A (ja) 情報処理装置及びその制御方法、プログラム
US10255013B2 (en) Uploading screenshots to an application store for multifunction peripherals
US20130139240A1 (en) Network system, information processing apparatus, method for controlling the information processing apparatus, and computer-readable storage medium for computer program
US9304722B2 (en) Image processing apparatus having report printing function, method of controlling image processing apparatus, and storage medium
JP5206444B2 (ja) ネットワーク制御システム、コンピュータープログラム
JP2018182552A (ja) 情報処理装置
JP6098746B2 (ja) 情報処理装置、情報処理方法、プログラムおよび記録媒体
JP2023039968A (ja) 情報処理装置とその制御方法、及びプログラム
JP6079367B2 (ja) サーバ装置、出力管理方法、プログラム、およびシステム
JP2008059468A (ja) 印刷装置、認証方法、およびプリンタドライバ
JP6016855B2 (ja) インストーラープログラム、ドライバープログラムおよび画像形成装置
JP5568525B2 (ja) 画像形成装置用ログイン管理サーバーおよびそれを備えたネットワークシステム
JP5854562B2 (ja) サーバー、及びサーバーへのログイン方法
JP2018106743A (ja) 情報処理装置及びその制御方法、並びにプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170105

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170928

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20171006

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180330

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180412

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180427

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180525

R151 Written notification of patent or utility model registration

Ref document number: 6346443

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151