Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7565227B2 - Access control device - Google Patents
[go: Go Back, main page]

JP7565227B2 - Access control device - Google Patents

Access control device Download PDF

Info

Publication number
JP7565227B2
JP7565227B2 JP2021017061A JP2021017061A JP7565227B2 JP 7565227 B2 JP7565227 B2 JP 7565227B2 JP 2021017061 A JP2021017061 A JP 2021017061A JP 2021017061 A JP2021017061 A JP 2021017061A JP 7565227 B2 JP7565227 B2 JP 7565227B2
Authority
JP
Japan
Prior art keywords
supervisor
worker
information
terminal
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021017061A
Other languages
Japanese (ja)
Other versions
JP2022120271A (en
Inventor
志寿加 藤澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomura Research Institute Ltd
Original Assignee
Nomura Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nomura Research Institute Ltd filed Critical Nomura Research Institute Ltd
Priority to JP2021017061A priority Critical patent/JP7565227B2/en
Publication of JP2022120271A publication Critical patent/JP2022120271A/en
Application granted granted Critical
Publication of JP7565227B2 publication Critical patent/JP7565227B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Description

本開示は、データ処理技術に関し、特にアクセス制御装置に関する。 This disclosure relates to data processing technology, and in particular to an access control device.

本出願人は、作業者と監視者が離れた場所にいる場合でも、作業対象装置に対する作業者の操作内容を監視者がリアルタイムに監視でき、また、監視者による許可を条件として作業対象装置に対する作業を可能にする技術を提案している。 The applicant has proposed a technology that allows the supervisor to monitor in real time the operation of the worker on the target device even when the worker and supervisor are in different locations, and allows the worker to perform work on the target device, subject to the supervisor's permission.

特許第6351426号Patent No. 6351426

本発明者は、上記特許文献1には監視者(再監者)の正当性を確認する仕組みが十分に開示されておらず、作業対象装置の情報セキュリティを向上させるために改善の余地があると考えた。 The inventor believes that the above-mentioned Patent Document 1 does not adequately disclose a mechanism for verifying the legitimacy of the supervisor (re-supervisor), and that there is room for improvement to improve the information security of the work target device.

本開示は、本発明者の上記認識に基づきなされたものであり、1つの目的は、作業者と再監者が離れた場所にいる場合に、作業対象装置の情報セキュリティを向上させる技術を提供することにある。 This disclosure has been made based on the inventor's recognition above, and one objective is to provide technology that improves the information security of the work target device when the worker and the supervisor are in separate locations.

上記課題を解決するために、本開示のある態様のアクセス制御装置は、作業対象装置を遠隔操作する作業者から予め申請され、管理者により予め承認された申請情報であって、作業者の識別情報と、再監者の識別情報とを含む申請情報を記憶する記憶部と、作業者の端末から作業者のログイン要求を受け付け、再監者の端末から再監者のログイン要求を受け付けるログイン要求受付部と、作業者のログイン要求が申請情報が示す作業者の識別情報に整合することを含む条件が満たされた場合に作業者のログインを許可し、再監者のログイン要求が申請情報が示す再監者の識別情報と整合することを含む条件が満たされた場合に再監者のログインを許可するログイン処理部と、作業者が入力した作業対象装置に関するアクセス情報を作業者の端末から受け付けるアクセス情報受付部と、を備える。アクセス情報は、再監者の端末に表示され、再監者がアクセス情報を許可した場合、そのことを検出する許可検出部と、再監者がアクセス情報を許可したことが検出された場合、アクセス情報をもとに作業対象装置と接続することにより、作業者の端末から作業対象装置へのアクセスを可能にする通信制御部と、をさらに備える。 In order to solve the above problem, an access control device according to an embodiment of the present disclosure includes a storage unit that stores application information that is applied for in advance by a worker who remotely operates a work target device and approved in advance by an administrator, the application information including the identification information of the worker and the identification information of the re-supervisor; a login request receiving unit that receives a login request from the worker from the worker's terminal and receives a login request from the re-supervisor from the re-supervisor's terminal; a login processing unit that allows the worker's login when a condition is satisfied, including that the worker's login request matches the identification information of the worker indicated in the application information, and allows the re-supervisor's login when a condition is satisfied, including that the login request from the worker matches the identification information of the re-supervisor indicated in the application information; and an access information receiving unit that receives access information related to the work target device entered by the worker from the worker's terminal. The access information is displayed on the re-supervisor's terminal, and further includes a permission detection unit that detects the re-supervisor's permission of the access information when it is detected that the re-supervisor has permitted the access information, and a communication control unit that enables access to the work target device from the worker's terminal by connecting to the work target device based on the access information when it is detected that the re-supervisor has permitted the access information.

なお、以上の構成要素の任意の組合せ、本開示の表現を、システム、方法、コンピュータプログラム、コンピュータプログラムを格納した記録媒体などの間で変換したものもまた、本開示の態様として有効である。 In addition, any combination of the above components, or any conversion between the expressions of this disclosure as a system, method, computer program, or recording medium storing a computer program, is also valid as an aspect of this disclosure.

本開示によれば、作業者と再監者が離れた場所にいる場合に、作業対象装置の情報セキュリティを向上させることができる。 According to the present disclosure, it is possible to improve the information security of the work target device when the worker and the supervisor are in different locations.

第1実施例のコンピュータシステムの構成を示す図である。FIG. 1 is a diagram illustrating a configuration of a computer system according to a first embodiment. 第1実施例のアクセス制御装置の機能ブロックを示すブロック図である。2 is a block diagram showing functional blocks of the access control device according to the first embodiment; FIG. 第1実施例のコンピュータシステムの動作を示すシーケンス図である。FIG. 4 is a sequence diagram showing the operation of the computer system according to the first embodiment. 再監者画面の例を示す図である。FIG. 13 is a diagram showing an example of a re-supervisor screen. 第2実施例のアクセス制御装置の機能ブロックを示すブロック図である。FIG. 11 is a block diagram showing functional blocks of an access control device according to a second embodiment. 第2実施例のコンピュータシステムの動作を示すシーケンス図である。FIG. 11 is a sequence diagram showing the operation of a computer system according to a second embodiment of the present invention. ユーザ画面の例を示す図である。FIG. 13 is a diagram illustrating an example of a user screen. 第3実施例のアクセス制御装置の機能ブロックを示すブロック図である。FIG. 11 is a block diagram showing functional blocks of an access control device according to a third embodiment. 第3実施例のコンピュータシステムの動作を示すシーケンス図である。FIG. 13 is a sequence diagram showing the operation of a computer system according to a third embodiment. 第1再監者画面の例を示す図である。A figure showing an example of a first re-supervisor screen. 第2再監者画面の例を示す図である。A figure showing an example of a second re-supervisor screen.

本開示における装置または方法の主体は、コンピュータを備えている。このコンピュータがコンピュータプログラムを実行することによって、本開示における装置または方法の主体の機能が実現される。コンピュータは、コンピュータプログラムにしたがって動作するプロセッサを主なハードウェア構成として備える。プロセッサは、コンピュータプログラムを実行することによって機能を実現することができれば、その種類は問わない。プロセッサは、半導体集積回路(IC、LSI等)を含む1つまたは複数の電子回路で構成される。コンピュータプログラムは、コンピュータが読み取り可能なROM、光ディスク、ハードディスクドライブなどの非一時的な記録媒体に記録される。コンピュータプログラムは、記録媒体に予め格納されていてもよいし、インターネット等を含む広域通信網を介して記録媒体に供給されてもよい。 The subject of the device or method of the present disclosure includes a computer. The computer executes a computer program to realize the functions of the subject of the device or method of the present disclosure. The computer includes, as its main hardware configuration, a processor that operates according to a computer program. The type of processor is not important as long as it can realize the functions by executing a computer program. The processor is composed of one or more electronic circuits including a semiconductor integrated circuit (IC, LSI, etc.). The computer program is recorded on a non-transitory recording medium such as a computer-readable ROM, optical disk, or hard disk drive. The computer program may be stored in advance on the recording medium, or may be supplied to the recording medium via a wide area communication network including the Internet.

実施例の概要を説明する。これまで、重要な用途で利用されている各種サーバに対するメンテナンス作業では、作業ミスや不正な作業を防止するために、作業者と再監者が二人一組となって作業を行うことが多かった。また、これまでは、サーバへのメンテナンス操作ができる場所を物理的に限定し(例えばサーバルームに限定し)、その場所への入出等を制限することでサーバの安全性を高めていた。 The outline of the embodiment will be explained. Until now, maintenance work on various servers used for important purposes has often been done in pairs, consisting of a worker and a supervisor, to prevent operational mistakes and unauthorized work. Furthermore, up until now, the location where maintenance operations on the server can be performed has been physically limited (for example, to the server room), and entry and exit to that location has been restricted to increase the security of the server.

本出願人は、上記の特許文献1において、作業者と監視者が離れた場所にいる場合に、作業対象装置に対する作業者の作業内容を監視者がリアルタイムに監視し、また、監視者による許可を条件として作業対象装置に対する作業を可能にする技術を提案している。しかし、上記特許文献1には、監視者(再監者)の正当性を確認する仕組みが十分に開示されていない。以下の第1実施例~第3実施例では、監視者(再監者)の正当性を確認する仕組みを備え、作業対象装置の情報セキュリティを一層向上させる技術を提案する。 In the above Patent Document 1, the applicant proposes a technology in which, when the worker and the supervisor are in different locations, the supervisor monitors in real time the work being performed by the worker on the work target device, and enables the worker to perform work on the work target device, subject to the supervisor's permission. However, the above Patent Document 1 does not fully disclose a mechanism for verifying the legitimacy of the supervisor (re-supervisor). In the following first to third examples, we propose a technology that includes a mechanism for verifying the legitimacy of the supervisor (re-supervisor) and further improves the information security of the work target device.

<第1実施例>
図1は、第1実施例のコンピュータシステム10の構成を示す。コンピュータシステム10は、企業に構築された情報処理システムである。コンピュータシステム10は、作業対象装置12a、作業対象装置12b、作業対象装置12c(総称する場合「作業対象装置12」と呼ぶ。)と、作業者端末14と、再監者端末16と、アクセス制御装置18を備える。
First Example
1 shows the configuration of a computer system 10 according to a first embodiment. The computer system 10 is an information processing system built in a company. The computer system 10 includes a work target device 12a, a work target device 12b, and a work target device 12c (collectively referred to as "work target devices 12"), a worker terminal 14, a re-supervisor terminal 16, and an access control device 18.

作業対象装置12は、作業者によりメンテナンス等の作業がなされる情報処理装置であり、例えば、企業の基幹系システムまたは情報系システムを構成するサーバである。図1に示す複数の作業対象装置12のうち作業が実施される特定の作業対象装置12を、以下単に「作業対象装置12」と呼ぶ。 The work target device 12 is an information processing device on which a worker performs maintenance and other work, and is, for example, a server that constitutes a company's core system or information system. Of the multiple work target devices 12 shown in FIG. 1, the specific work target device 12 on which work is performed will hereinafter be referred to simply as the "work target device 12."

作業者端末14は、メンテナンス等の作業のために作業対象装置12を遠隔操作する作業者により操作される情報処理端末である。再監者端末16は、作業者の作業を再監する(確認するとも言える)再監者により操作される情報処理端末である。作業者端末14と再監者端末16は、例えばPC、タブレット端末、スマートフォンであってもよい。 The worker terminal 14 is an information processing terminal operated by a worker who remotely operates the work target device 12 for work such as maintenance. The re-supervisor terminal 16 is an information processing terminal operated by a re-supervisor who re-supervises (or confirms) the work of the workers. The worker terminal 14 and the re-supervisor terminal 16 may be, for example, a PC, a tablet terminal, or a smartphone.

アクセス制御装置18は、作業対象装置12へアクセスするための踏み台として機能し、作業者端末14から作業対象装置12へのアクセスを仲介する情報処理装置である。アクセス制御装置18は、作業者端末14から作業対象装置12へのアクセス可否を制御する。また、アクセス制御装置18は、作業者端末14から送信されたコマンドを受け付け、そのコマンドを作業対象装置12へ転送する。 The access control device 18 functions as a stepping stone for accessing the work target device 12, and is an information processing device that mediates access from the worker terminal 14 to the work target device 12. The access control device 18 controls whether or not access is permitted from the worker terminal 14 to the work target device 12. The access control device 18 also accepts commands sent from the worker terminal 14 and transfers the commands to the work target device 12.

第1実施例では、作業対象装置12は、アクセス制御装置18へ直接アクセス(言い換えればログイン)する。変形例として、作業対象装置12は、一旦共有端末20にアクセスし、共有端末20を踏み台にして、アクセス制御装置18へアクセスしてもよい。 In the first embodiment, the work target device 12 directly accesses (in other words, logs in to) the access control device 18. As a variation, the work target device 12 may first access the shared terminal 20 and then use the shared terminal 20 as a stepping stone to access the access control device 18.

作業対象装置12、アクセス制御装置18、共有端末20は、企業のオフィスやデータセンタに配置されてもよい。作業者端末14は、作業者の自宅に配置されてもよい。再監者端末16は、再監者の自宅に配置されてもよい。これらの装置は、LAN・WAN・インターネット等を含む通信網を介して接続される。例えば、作業者端末14とアクセス制御装置18(または作業対象装置12と共有端末20)は、VPN(Virtual Private Network)等を介して暗号化通信を行ってもよい。また、再監者端末16とアクセス制御装置18は、VPN等を介して暗号化通信を行ってもよい。 The work target device 12, the access control device 18, and the shared terminal 20 may be located in a company office or a data center. The worker terminal 14 may be located in the worker's home. The re-supervisor terminal 16 may be located in the re-supervisor's home. These devices are connected via a communication network including a LAN, a WAN, the Internet, etc. For example, the worker terminal 14 and the access control device 18 (or the work target device 12 and the shared terminal 20) may perform encrypted communication via a VPN (Virtual Private Network) or the like. Also, the re-supervisor terminal 16 and the access control device 18 may perform encrypted communication via a VPN or the like.

なお、作業者と再監者は、公知のウェブ会議システムやテレビ会議システム、電話等を用いて、コミュニケーション(会話等)を行いつつ、作業対象装置12に対する作業を進めることとする。 The worker and the supervisor will communicate (converse, etc.) using a known web conferencing system, video conferencing system, telephone, etc., while proceeding with the work on the work target device 12.

図2は、第1実施例のアクセス制御装置18の機能ブロックを示すブロック図である。アクセス制御装置18は、制御部30、記憶部32、通信部34を備える。本明細書のブロック図で示す各ブロックは、ハードウェア的には、コンピュータのプロセッサ、CPU、メモリをはじめとする素子や電子回路、機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組合せによっていろいろなかたちで実現できることは、当業者には理解されるところである。ブロック図で示す複数のブロックの機能は、1台のコンピュータに実装されてもよく、複数台のコンピュータに分散して実装されてもよい。 Figure 2 is a block diagram showing the functional blocks of the access control device 18 of the first embodiment. The access control device 18 includes a control unit 30, a storage unit 32, and a communication unit 34. Each block shown in the block diagram in this specification can be realized in hardware terms by computer processors, CPUs, memory and other elements, electronic circuits, and mechanical devices, and in software terms by computer programs, etc., but here, functional blocks realized by the cooperation of these are depicted. Therefore, those skilled in the art will understand that these functional blocks can be realized in various ways by combining hardware and software. The functions of the multiple blocks shown in the block diagram may be implemented in one computer, or may be distributed and implemented across multiple computers.

制御部30は、作業対象装置12へのアクセス制御に関する各種データ処理を実行する。記憶部32は、制御部30により参照または更新されるデータを記憶する。通信部34は、所定の通信プロトコルにしたがって外部装置と通信する。制御部30は、通信部34を介して作業対象装置12、作業者端末14、再監者端末16、共有端末20とデータを送受信する。 The control unit 30 executes various data processing related to access control to the work target device 12. The memory unit 32 stores data referenced or updated by the control unit 30. The communication unit 34 communicates with external devices according to a predetermined communication protocol. The control unit 30 transmits and receives data to and from the work target device 12, the worker terminal 14, the re-supervisor terminal 16, and the shared terminal 20 via the communication unit 34.

記憶部32は、申請情報記憶部36、内部アカウント記憶部38、外部アカウント記憶部40を含む。申請情報記憶部36は、作業対象装置12の作業に関する内容を含む申請情報であり、作業者から予め申請され、管理者(例えば作業者の上長)により予め承認された申請情報を記憶する。 The memory unit 32 includes an application information memory unit 36, an internal account memory unit 38, and an external account memory unit 40. The application information memory unit 36 stores application information including details related to work on the work target device 12, which is applied for in advance by a worker and approved in advance by a manager (e.g., the worker's superior).

申請情報は、(1)作業者ID(言い換えれば申請者ID)、(2)作業者の氏名、(3)再監者ID、(4)再監者の氏名、(5)作業対象装置12へのアクセス開始予定時刻、(6)作業対象装置12へのアクセス終了予定時刻、(7)アクセス先の作業対象装置12の情報、(8)アクセス元の端末情報、(9)申請の件名(「データベース変更作業」等)、(10)申請の内容(作業の詳細等)を含む。(7)アクセス先の作業対象装置12の情報は、作業対象装置12の識別情報と、作業対象装置12にログインするアカウント情報を含み、第1実施例では、作業対象装置12のIPアドレス(またはホスト名)と、ログインIDとを含む。(8)アクセス元の端末情報は、作業者端末14のIPアドレスを含んでもよく、共有端末20を介してアクセス制御装置18にアクセスする場合、共有端末20のIPアドレスを含んでもよい。 The application information includes (1) the worker ID (in other words, the applicant ID), (2) the name of the worker, (3) the re-supervisor ID, (4) the name of the re-supervisor, (5) the scheduled start time of access to the work target device 12, (6) the scheduled end time of access to the work target device 12, (7) information on the work target device 12 to be accessed, (8) the terminal information of the access source, (9) the subject of the application (e.g., "database change work"), and (10) the content of the application (details of the work, etc.). (7) The information on the work target device 12 to be accessed includes identification information of the work target device 12 and account information for logging in to the work target device 12, and in the first embodiment, includes the IP address (or host name) and login ID of the work target device 12. (8) The terminal information of the access source may include the IP address of the worker terminal 14, and may include the IP address of the shared terminal 20 when accessing the access control device 18 via the shared terminal 20.

内部アカウント記憶部38は、アクセス制御装置18にログインするための作業者のアカウント情報として、作業者IDとパスワードを対応付けて記憶する。また、内部アカウント記憶部38は、アクセス制御装置18にログインするための再監者のアカウント情報として、再監者IDとパスワードを対応付けて記憶する。 The internal account storage unit 38 stores an associated worker ID and a password as the worker's account information for logging in to the access control device 18. The internal account storage unit 38 also stores an associated re-supervisor ID and a password as the re-supervisor's account information for logging in to the access control device 18.

外部アカウント記憶部40は、作業対象装置12にログインするためのアカウント情報を記憶する。外部アカウント記憶部40は、複数の作業対象装置12のそれぞれについて、各作業対象装置12にて定められた1つ以上のアカウント情報(ログインIDとパスワードの組)を記憶する。 The external account storage unit 40 stores account information for logging in to the work target device 12. The external account storage unit 40 stores, for each of the multiple work target devices 12, one or more pieces of account information (a combination of a login ID and a password) defined for each work target device 12.

なお、申請情報記憶部36、内部アカウント記憶部38、外部アカウント記憶部40は、アクセス制御装置18の外部装置に配置されてもよい。アクセス制御装置18は、通信網を介して、その外部装置にアクセスし、申請情報記憶部36、内部アカウント記憶部38、外部アカウント記憶部40のデータを参照または更新してもよい。すなわち、アクセス制御装置18は、申請情報記憶部36、内部アカウント記憶部38、外部アカウント記憶部40にアクセス可能な構成であればよい。 The application information storage unit 36, the internal account storage unit 38, and the external account storage unit 40 may be disposed in an external device of the access control device 18. The access control device 18 may access the external device via a communication network and refer to or update the data in the application information storage unit 36, the internal account storage unit 38, and the external account storage unit 40. In other words, the access control device 18 may be configured to be able to access the application information storage unit 36, the internal account storage unit 38, and the external account storage unit 40.

制御部30は、申請情報受付部42、ログイン要求受付部44、ログイン処理部46、アクセス情報受付部48、照合部50、通知部52、アクセス情報提供部54、許可検出部56、通信制御部58、コマンド受付部60、コマンド転送部62を含む。制御部30における複数の機能ブロックの機能が実装されたコンピュータプログラムが記録媒体に格納され、その記録媒体を介してアクセス制御装置18のストレージにインストールされてもよい。または、上記コンピュータプログラムが、通信網を介してダウンロードされ、アクセス制御装置18のストレージにインストールされてもよい。アクセス制御装置18のCPUは、上記コンピュータプログラムをメインメモリに読み出して実行することにより、上記複数のブロックの機能を発揮してもよい。 The control unit 30 includes an application information receiving unit 42, a login request receiving unit 44, a login processing unit 46, an access information receiving unit 48, a matching unit 50, a notification unit 52, an access information providing unit 54, a permission detection unit 56, a communication control unit 58, a command receiving unit 60, and a command transfer unit 62. A computer program that implements the functions of the multiple functional blocks in the control unit 30 may be stored in a recording medium and installed in the storage of the access control device 18 via the recording medium. Alternatively, the computer program may be downloaded via a communication network and installed in the storage of the access control device 18. The CPU of the access control device 18 may fulfill the functions of the multiple blocks by reading the computer program into main memory and executing it.

申請情報受付部42は、作業者から予め申請され、管理者により予め承認された申請情報を作業者端末14から受け付ける。変形例として、申請情報受付部42は、不図示の管理者の端末から申請情報を受け付けてもよい。申請情報受付部42は、受け付けた申請情報を申請情報記憶部36に格納する。 The application information receiving unit 42 receives application information that has been applied for in advance by a worker and approved in advance by a manager from the worker terminal 14. As a variant, the application information receiving unit 42 may receive application information from a manager's terminal (not shown). The application information receiving unit 42 stores the received application information in the application information storage unit 36.

ログイン要求受付部44は、作業者端末14から作業者のログイン要求を受け付け、再監者端末16から再監者のログイン要求を受け付ける。作業者のログイン要求は、作業者に予め割り当てられた作業者IDとパスワードを含む。再監者のログイン要求は、再監者に予め割り当てられた再監者IDとパスワードを含む。 The login request reception unit 44 receives a worker's login request from the worker terminal 14, and receives a re-supervisor's login request from the re-supervisor terminal 16. The worker's login request includes a worker ID and password that have been assigned to the worker in advance. The re-supervisor's login request includes a re-supervisor ID and password that have been assigned to the re-supervisor in advance.

ログイン処理部46は、作業者のログイン要求が申請情報記憶部36に記憶された申請情報が示す作業者の識別情報に整合することを含む条件が満たされた場合に、作業者のログインを許可する。具体的には、ログイン処理部46は、作業者のログイン要求が示す作業者IDが、申請情報が示す作業者IDに一致し、かつ、作業者のログイン要求が示す作業者IDとパスワードの組が、内部アカウント記憶部38に記憶された作業者IDとパスワードの組に一致する場合、正当な作業者と判定し、作業者のログインを許可する。 The login processing unit 46 allows the worker to log in when certain conditions are met, including that the worker's login request matches the worker's identification information indicated in the application information stored in the application information storage unit 36. Specifically, when the worker ID indicated in the worker's login request matches the worker ID indicated in the application information, and the set of worker ID and password indicated in the worker's login request matches the set of worker ID and password stored in the internal account storage unit 38, the login processing unit 46 determines that the worker is a legitimate worker and allows the worker to log in.

ログイン処理部46は、再監者のログイン要求が申請情報記憶部36に記憶された申請情報が示す再監者の識別情報に整合することを含む条件が満たされた場合に、再監者のログインを許可する。具体的には、ログイン処理部46は、再監者のログイン要求が示す再監者IDが、申請情報が示す再監者IDに一致し、かつ、再監者のログイン要求が示す再監者IDとパスワードの組が、内部アカウント記憶部38に記憶された再監者IDとパスワードの組に一致する場合、正当な再監者と判定し、再監者のログインを許可する。 The login processing unit 46 allows the re-advisor to log in when certain conditions are met, including that the re-advisor's login request matches the re-advisor's identification information indicated in the application information stored in the application information storage unit 36. Specifically, if the re-advisor ID indicated in the re-advisor's login request matches the re-advisor ID indicated in the application information and the pair of the re-advisor ID and password indicated in the re-advisor's login request matches the pair of the re-advisor ID and password stored in the internal account storage unit 38, the login processing unit 46 determines that the re-advisor is a legitimate re-advisor and allows the re-advisor to log in.

変形例として、申請情報には、再監者の識別情報として、再監者が所属するグループの識別情報(組織のID等)が指定されてもよい。内部アカウント記憶部38は、グループの識別情報と、そのグループに所属するユーザ(再監者)のIDとを対応付けて記憶してもよい。ログイン処理部46は、再監者のログイン要求が示す再監者IDが、申請情報が示すグループの識別情報に対応付けられており、かつ、再監者のログイン要求が示す再監者IDとパスワードの組が、内部アカウント記憶部38に記憶された再監者IDとパスワードの組に一致する場合、再監者のログインを許可してもよい。 As a variant, the application information may specify the identification information of the group to which the re-auditor belongs (such as the ID of the organization) as the identification information of the re-auditor. The internal account memory unit 38 may store the identification information of the group in association with the ID of the user (re-auditor) belonging to that group. The login processing unit 46 may permit the re-auditor to log in if the re-auditor ID indicated in the re-auditor's login request is associated with the identification information of the group indicated in the application information, and if the pair of re-auditor ID and password indicated in the re-auditor's login request matches the pair of re-auditor ID and password stored in the internal account memory unit 38.

アクセス情報受付部48は、作業者端末14から送信された、作業者が入力した作業対象装置に関するアクセス情報を受け付ける。アクセス情報は、アクセス先となる作業対象装置12のIPアドレス(またはホスト名)と、作業対象装置12へのログインIDとを含む。ただし、実施例のアクセス情報は、作業対象装置12へのログインIDに対応するパスワードを含まない。 The access information receiving unit 48 receives access information about the work target device input by the worker, which is sent from the worker terminal 14. The access information includes the IP address (or host name) of the work target device 12 to be accessed, and the login ID for the work target device 12. However, the access information in the embodiment does not include a password corresponding to the login ID for the work target device 12.

照合部50は、申請情報記憶部36に記憶された申請情報と、作業者端末14から送信されたアクセス情報とを照合する。例えば、照合部50は、申請情報が示す作業対象装置12のIPアドレスとログインIDの組と、アクセス情報が示す作業対象装置12のIPアドレスとログインIDの組とが一致する場合に、申請情報とアクセス情報とが整合すると判定する。 The matching unit 50 matches the application information stored in the application information storage unit 36 with the access information sent from the worker terminal 14. For example, the matching unit 50 determines that the application information and the access information are consistent when the pair of the IP address and login ID of the work target device 12 indicated by the application information matches the pair of the IP address and login ID of the work target device 12 indicated by the access information.

通知部52は、申請情報記憶部36に記憶された申請情報と、作業者端末14から送信されたアクセス情報とが整合すると判定された場合に、アクセス制御装置18へのログインを促す内容を再監者に通知する。例えば、通知部52は、「アクセス制御装置18へログインして下さい」等の内容を含む電子メールやメッセージを再監者端末16へ送信し、上記内容を再監者端末16に表示させてもよい。 When the notification unit 52 determines that the application information stored in the application information storage unit 36 is consistent with the access information sent from the worker terminal 14, it notifies the re-supervisor of content encouraging the re-supervisor to log in to the access control device 18. For example, the notification unit 52 may send an email or message including content such as "Please log in to the access control device 18" to the re-supervisor terminal 16, and cause the above content to be displayed on the re-supervisor terminal 16.

アクセス情報提供部54は、アクセス情報受付部48が受け付けたアクセス情報を再監者端末16へ提供し、アクセス情報を再監者端末16に表示させる。アクセス情報提供部54は、ログイン処理部46により再監者のログインが許可されたことを条件として、アクセス情報を再監者端末16へ提供する。これにより、申請情報に定められた正当な再監者に、作業者が入力したアクセス情報を提示する。 The access information providing unit 54 provides the access information received by the access information receiving unit 48 to the re-supervisor terminal 16 and displays the access information on the re-supervisor terminal 16. The access information providing unit 54 provides the access information to the re-supervisor terminal 16 on the condition that the re-supervisor is permitted to log in by the login processing unit 46. In this way, the access information entered by the worker is presented to the legitimate re-supervisor specified in the application information.

許可検出部56は、再監者がアクセス情報を許可した場合、再監者端末16から入力されたデータをもとに、そのことを検出する。通信制御部58は、再監者がアクセス情報を許可したことが検出された場合、作業者が入力したアクセス情報に基づいて作業対象装置12と接続することにより、作業者端末14から作業対象装置12へのアクセスを可能にする。第1実施例の通信制御部58は、再監者がアクセス情報を許可し、かつ、アクセス情報と申請情報とが整合すると照合部50により判定された場合に、アクセス情報により指定された作業対象装置12と接続し、アクセス制御装置18と作業対象装置12との通信セッションを確立する。 When the re-supervisor has permitted the access information, the permission detection unit 56 detects this based on the data input from the re-supervisor terminal 16. When the communication control unit 58 detects that the re-supervisor has permitted the access information, it enables access to the work target device 12 from the worker terminal 14 by connecting to the work target device 12 based on the access information input by the worker. When the re-supervisor has permitted the access information and the comparison unit 50 determines that the access information and the application information are consistent, the communication control unit 58 of the first embodiment connects to the work target device 12 specified by the access information and establishes a communication session between the access control device 18 and the work target device 12.

コマンド受付部60は、作業者端末14から送信された、作業対象装置12に対する操作内容(具体的には作業者が入力したコマンドのデータ)を受け付ける。コマンド転送部62は、作業者端末14から送信されたコマンドのデータを作業対象装置12へ転送することにより、作業者が入力したコマンドを、アクセス情報において指定されたアカウント(ログインID)の権限で、作業対象装置12に実行させる。コマンド転送部62は、通信制御部58により確立されたアクセス制御装置18と作業対象装置12との通信セッションを介して、コマンドのデータを作業対象装置12へ送信する。 The command receiving unit 60 receives the operation content for the work target device 12 (specifically, the command data entered by the worker) transmitted from the worker terminal 14. The command transferring unit 62 transfers the command data transmitted from the worker terminal 14 to the work target device 12, thereby causing the work target device 12 to execute the command entered by the worker with the authority of the account (login ID) specified in the access information. The command transferring unit 62 transmits the command data to the work target device 12 via the communication session between the access control device 18 and the work target device 12 established by the communication control unit 58.

以上の構成による第1実施例のコンピュータシステム10の動作を説明する。
図3は、第1実施例のコンピュータシステム10の動作を示すシーケンス図である。不図示だが、作業者は、作業対象装置12の作業に関する申請情報を予め管理者へ申請し、管理者は、申請情報を承認する。作業対象装置12は、管理者により承認された申請情報をアクセス制御装置18へ送信する。アクセス制御装置18の申請情報受付部42は、申請情報を受け付け、その申請情報を申請情報記憶部36に格納する。
The operation of the computer system 10 of the first embodiment having the above configuration will now be described.
3 is a sequence diagram showing the operation of the computer system 10 of the first embodiment. Although not shown, the worker submits application information related to the work on the work target device 12 to the administrator in advance, and the administrator approves the application information. The work target device 12 transmits the application information approved by the administrator to the access control device 18. The application information receiving unit 42 of the access control device 18 receives the application information and stores the application information in the application information storage unit 36.

申請情報で定められたアクセス開始予定時刻が近づくと、作業者は、予め割り当てられた、アクセス制御装置18へログインするための作業者IDとパスワードを作業者端末14へ入力する。作業者端末14は、作業者の操作に応じて、作業者IDとパスワードを含む作業者のログイン要求をアクセス制御装置18へ送信する(S10)。アクセス制御装置18のログイン要求受付部44は、作業者のログイン要求を受け付ける。アクセス制御装置18のログイン処理部46は、作業者のログイン要求が示す作業者IDが、申請情報記憶部36に記憶された申請情報が示す作業者IDに一致し、かつ、作業者のログイン要求が示す作業者IDとパスワードの組が、内部アカウント記憶部38に記憶された作業者IDとパスワードの組に一致する場合、作業者のログインを許可する(S11)。作業者のログインが許可されなければ、以降の処理は中止される。 When the scheduled access start time determined in the application information approaches, the worker inputs a pre-assigned worker ID and password for logging in to the access control device 18 into the worker terminal 14. The worker terminal 14 transmits a worker login request including the worker ID and password to the access control device 18 in response to the worker's operation (S10). The login request reception unit 44 of the access control device 18 receives the worker login request. If the worker ID indicated in the worker login request matches the worker ID indicated in the application information stored in the application information storage unit 36, and the set of worker ID and password indicated in the worker login request matches the set of worker ID and password stored in the internal account storage unit 38, the login processing unit 46 of the access control device 18 allows the worker to log in (S11). If the worker login is not permitted, subsequent processing is canceled.

アクセス制御装置18のログイン処理部46は、作業者のログインを許可した旨を作業者端末14へ通知する。作業者は、アクセス対象の作業対象装置12に関するアクセス情報(作業対象装置12のIPアドレスとログインID)を作業者端末14へ入力する。作業者端末14は、作業者が入力したアクセス情報をアクセス制御装置18へ送信する(S12)。アクセス制御装置18のアクセス情報受付部48は、作業者端末14から送信されたアクセス情報を受け付け、照合部50は、アクセス情報と申請情報とを照合する(S13)。 The login processing unit 46 of the access control device 18 notifies the worker terminal 14 that the worker's login has been permitted. The worker inputs access information related to the work target device 12 to be accessed (the IP address and login ID of the work target device 12) into the worker terminal 14. The worker terminal 14 transmits the access information input by the worker to the access control device 18 (S12). The access information receiving unit 48 of the access control device 18 receives the access information transmitted from the worker terminal 14, and the matching unit 50 matches the access information with the application information (S13).

アクセス情報と申請情報とが整合する場合、アクセス制御装置18の通知部52は、アクセス制御装置18へのログインを促す内容を再監者端末16へ通知する(S14)。再監者端末16は、アクセス制御装置18へのログインを促す内容を表示させる。再監者は、予め割り当てられた、アクセス制御装置18へログインするための再監者IDとパスワードを再監者端末16へ入力する。再監者端末16は、再監者の操作に応じて、再監者IDとパスワードを含む再監者のログイン要求をアクセス制御装置18へ送信する(S15)。 If the access information and application information match, the notification unit 52 of the access control device 18 notifies the re-supervisor terminal 16 of the content encouraging the user to log in to the access control device 18 (S14). The re-supervisor terminal 16 displays the content encouraging the user to log in to the access control device 18. The re-supervisor inputs a pre-assigned re-supervisor ID and password for logging in to the access control device 18 into the re-supervisor terminal 16. In response to the re-supervisor's operation, the re-supervisor terminal 16 sends a re-supervisor login request, including the re-supervisor ID and password, to the access control device 18 (S15).

一方、アクセス情報と申請情報とが不整合の場合、アクセス制御装置18は、作業対象装置12への接続に関する一連の処理を中断する。アクセス制御装置18は、アクセス情報の再入力を求める内容を作業者端末14へ送信し、その内容を作業者端末14に表示させる。 On the other hand, if the access information and the application information are inconsistent, the access control device 18 interrupts the series of processes related to connecting to the work target device 12. The access control device 18 transmits a request to re-enter the access information to the worker terminal 14, and causes the worker terminal 14 to display the request.

S15に続き、アクセス制御装置18のログイン要求受付部44は、再監者のログイン要求を受け付ける。アクセス制御装置18のログイン処理部46は、再監者のログイン要求が示す再監者IDが、申請情報記憶部36に記憶された申請情報が示す再監者IDに一致し、かつ、再監者のログイン要求が示す再監者IDとパスワードの組が、内部アカウント記憶部38に記憶された再監者IDとパスワードの組に一致する場合、再監者のログインを許可する(S16)。再監者のログインが許可されると、アクセス制御装置18のアクセス情報提供部54は、アクセス情報を含む再監者画面を生成し、再監者画面のデータを再監者端末16へ送信する(S17)。 Following S15, the login request receiving unit 44 of the access control device 18 receives the login request of the re-supervisor. If the re-supervisor ID indicated in the re-supervisor's login request matches the re-supervisor ID indicated in the application information stored in the application information storage unit 36, and the pair of re-supervisor ID and password indicated in the re-supervisor's login request matches the pair of re-supervisor ID and password stored in the internal account storage unit 38, the login processing unit 46 of the access control device 18 allows the re-supervisor to log in (S16). When the re-supervisor's login is allowed, the access information providing unit 54 of the access control device 18 generates a re-supervisor screen including the access information, and transmits the data of the re-supervisor screen to the re-supervisor terminal 16 (S17).

一方、アクセス制御装置18のログイン処理部46は、再監者のログイン要求が示す再監者IDが、申請情報記憶部36に記憶された申請情報が示す再監者IDに不一致であり、または、再監者のログイン要求が示す再監者IDとパスワードの組が、内部アカウント記憶部38に記憶された再監者IDとパスワードの組に不一致であれば、再監者のログインを拒否する。再監者のログインが拒否されると、アクセス制御装置18は、作業対象装置12への接続に関する一連の処理を中断する。アクセス制御装置18は、アクセス情報の再入力を求める内容を作業者端末14へ送信し、その内容を作業者端末14に表示させる。 On the other hand, the login processing unit 46 of the access control device 18 denies the re-supervisor's login if the re-supervisor ID indicated in the re-supervisor's login request does not match the re-supervisor ID indicated in the application information stored in the application information storage unit 36, or if the pair of re-supervisor ID and password indicated in the re-supervisor's login request does not match the pair of re-supervisor ID and password stored in the internal account storage unit 38. If the re-supervisor's login is denied, the access control device 18 interrupts the series of processes related to connecting to the work target device 12. The access control device 18 sends content requesting re-entry of access information to the worker terminal 14 and causes the content to be displayed on the worker terminal 14.

S17に続き、再監者端末16は、アクセス制御装置18から提供された再監者画面を表示させる(S18)。図4は、再監者画面の例を示す。再監者画面70は、アクセス情報72、許可ボタン74、却下ボタン76を含む。再監者は、アクセス情報72を確認し、許可ボタン74または却下ボタン76を選択する。却下ボタン76が選択された場合、再監者端末16は、作業対象装置12へのアクセスが却下されたことを示す情報をアクセス制御装置18へ送信する。この場合、アクセス制御装置18は、作業対象装置12への接続に関する一連の処理を中断する。アクセス制御装置18は、アクセス情報の再入力を求める内容を作業者端末14へ送信し、その内容を作業者端末14に表示させる。 Following S17, the re-supervisor terminal 16 displays the re-supervisor screen provided by the access control device 18 (S18). FIG. 4 shows an example of the re-supervisor screen. The re-supervisor screen 70 includes access information 72, an allow button 74, and a reject button 76. The re-supervisor checks the access information 72 and selects the allow button 74 or the reject button 76. If the reject button 76 is selected, the re-supervisor terminal 16 transmits information to the access control device 18 indicating that access to the work target device 12 has been rejected. In this case, the access control device 18 interrupts a series of processes related to connection to the work target device 12. The access control device 18 transmits content requesting re-entry of access information to the worker terminal 14 and causes the content to be displayed on the worker terminal 14.

図3の例では、再監者は、アクセス情報72を確認し、許可ボタン74を選択する。再監者端末16は、作業対象装置12へのアクセスが許可されたことを示すアクセス許可情報をアクセス制御装置18へ送信する(S19)。アクセス制御装置18の許可検出部56は、再監者端末16から送信されたアクセス許可情報が受け付けられたことをもって、作業者が入力したアクセス情報を再監者が許可したことを検出する。再監者の許可が検出されると、アクセス制御装置18の通信制御部58は、アクセス情報をもとに作業対象装置12との接続を確立する(S20)。 In the example of FIG. 3, the re-supervisor checks the access information 72 and selects the permission button 74. The re-supervisor terminal 16 sends access permission information indicating that access to the work target device 12 has been permitted to the access control device 18 (S19). The permission detection unit 56 of the access control device 18 detects that the re-supervisor has permitted the access information entered by the worker when the access permission information sent from the re-supervisor terminal 16 has been accepted. When the re-supervisor's permission is detected, the communication control unit 58 of the access control device 18 establishes a connection with the work target device 12 based on the access information (S20).

具体的には、通信制御部58は、アクセス情報が定める作業対象装置12のIPアドレスを使用して作業対象装置12と接続する。また、通信制御部58は、アクセス情報が定める作業対象装置12へのログインIDと、外部アカウント記憶部40に記憶された、作業対象装置12へのログインIDに対応するパスワードとを使用して作業対象装置12へログインする。アクセス制御装置18の通信制御部58は、作業対象装置12へのログインが完了した旨を作業者端末14へ通知し(S21)、作業者端末14は、作業対象装置12へのログイン完了を示す情報を表示させる(S22)。 Specifically, the communication control unit 58 connects to the work target device 12 using the IP address of the work target device 12 defined by the access information. The communication control unit 58 also logs in to the work target device 12 using the login ID for the work target device 12 defined by the access information and the password corresponding to the login ID for the work target device 12 stored in the external account storage unit 40. The communication control unit 58 of the access control device 18 notifies the worker terminal 14 that login to the work target device 12 has been completed (S21), and the worker terminal 14 displays information indicating that login to the work target device 12 has been completed (S22).

作業者は、作業対象装置12に対するコマンドを作業者端末14に入力する。作業者端末14は、作業者が入力したコマンドをアクセス制御装置18へ送信する(S23)。アクセス制御装置18のコマンド受付部60は、作業者端末14から送信された、作業者が入力したコマンドを受け付ける。アクセス制御装置18のコマンド転送部62は、作業者が入力したコマンドを作業対象装置12へ転送する(S24)。作業対象装置12は、アクセス制御装置18により転送された、作業者が入力したコマンドを受け付け、実行する(S25)。 The worker inputs a command for the work target device 12 into the worker terminal 14. The worker terminal 14 transmits the command input by the worker to the access control device 18 (S23). The command receiving unit 60 of the access control device 18 receives the command input by the worker transmitted from the worker terminal 14. The command transfer unit 62 of the access control device 18 transfers the command input by the worker to the work target device 12 (S24). The work target device 12 receives and executes the command input by the worker transferred by the access control device 18 (S25).

第1実施例のアクセス制御装置18は、管理者により承認された申請情報が示す正当な作業者が作業対象装置を操作することと、申請情報が示す正当な再監者が作業者が入力したアクセス情報を許可したことの両方が満たされた場合に、作業対象装置12から再監者端末16へのアクセス(言い換えれば作業者による作業対象装置12の操作)を可能にする。これにより、作業対象装置12の情報セキュリティを向上することができる。例えば、申請情報が示す正当な作業者とは異なる人が作業対象装置12の操作を行う場合に、作業対象装置12から再監者端末16へのアクセスを禁止でき、また、申請情報が示す正当な再監者とは異なる人がアクセス情報を許可した場合に、作業対象装置12から再監者端末16へのアクセスを禁止できる。 The access control device 18 of the first embodiment allows access from the work target device 12 to the re-supervisor terminal 16 (in other words, operation of the work target device 12 by the worker) when both conditions are met: the legitimate worker indicated by the application information approved by the administrator operates the work target device, and the legitimate re-supervisor indicated by the application information has permitted the access information entered by the worker. This makes it possible to improve the information security of the work target device 12. For example, when a person other than the legitimate worker indicated by the application information operates the work target device 12, access from the work target device 12 to the re-supervisor terminal 16 can be prohibited, and when a person other than the legitimate re-supervisor indicated by the application information has permitted the access information, access from the work target device 12 to the re-supervisor terminal 16 can be prohibited.

また、第1実施例のアクセス制御装置18は、再監者がアクセス情報を許可したことを許可検出部56が検出し、かつ、アクセス情報と申請情報とが整合すると照合部50が判定した場合に、作業対象装置12から再監者端末16へのアクセスを可能にする。これにより、管理者により承認された申請情報の内容を逸脱した作業対象装置12へのアクセスを防止することができる。 In addition, the access control device 18 of the first embodiment allows access from the work target device 12 to the re-supervisor terminal 16 when the permission detection unit 56 detects that the re-supervisor has permitted the access information and the comparison unit 50 determines that the access information and the application information are consistent. This makes it possible to prevent access to the work target device 12 that deviates from the contents of the application information approved by the administrator.

また、第1実施例のアクセス制御装置18は、作業対象装置12からアクセス情報が受け付けられた場合に、アクセス制御装置18へのログインを促す内容を再監者に通知し、再監者のログインが許可された場合に、アクセス情報を再監者へ提示する。これにより、作業者が入力したアクセス情報を正当な作業者に迅速に提示することができる。 In addition, when access information is received from the work target device 12, the access control device 18 of the first embodiment notifies the re-supervisor of the content encouraging him/her to log in to the access control device 18, and when the re-supervisor's login is permitted, presents the access information to the re-supervisor. This makes it possible to quickly present the access information entered by the worker to the legitimate worker.

<第2実施例>
本開示の第2実施例について、第1実施例と相違する点を中心に説明し、共通する点の説明を省略する。第2実施例の特徴は、第1実施例の特徴および変形例の特徴と任意の組合せが可能であることはもちろんである。第2実施例の構成要素のうち第1実施例の構成要素と同一または対応する構成要素には適宜、同一の符号を付して説明する。
Second Example
The second embodiment of the present disclosure will be described with a focus on the differences from the first embodiment, and a description of the commonalities will be omitted. The features of the second embodiment can be arbitrarily combined with the features of the first embodiment and the features of the modified examples. The components of the second embodiment that are the same as or correspond to the components of the first embodiment will be described with the same reference numerals as appropriate.

第2実施例のコンピュータシステム10の構成は、図1に示した第1実施例のコンピュータシステム10の構成と同様である。第2実施例のコンピュータシステム10では、作業者端末14と再監者端末16とは、公知のウェブ会議システムを利用して画面共有を行う。 The configuration of the computer system 10 of the second embodiment is similar to the configuration of the computer system 10 of the first embodiment shown in FIG. 1. In the computer system 10 of the second embodiment, the worker terminal 14 and the re-supervisor terminal 16 share screens using a known web conferencing system.

図5は、第2実施例のアクセス制御装置18の機能ブロックを示すブロック図である。第2実施例のアクセス制御装置18の制御部は、申請情報受付部42、ログイン要求受付部44、ログイン処理部46、ユーザ画面提供部64、アクセス情報受付部48、照合部50、通知部52、許可検出部56、通信制御部58、コマンド受付部60、コマンド転送部62を備える。 FIG. 5 is a block diagram showing the functional blocks of the access control device 18 of the second embodiment. The control unit of the access control device 18 of the second embodiment includes an application information receiving unit 42, a login request receiving unit 44, a login processing unit 46, a user screen providing unit 64, an access information receiving unit 48, a matching unit 50, a notification unit 52, a permission detection unit 56, a communication control unit 58, a command receiving unit 60, and a command transfer unit 62.

ユーザ画面提供部64は、作業対象装置12へのアクセス情報の入力画面と、再監者の認証情報の入力画面とを含むユーザ画面のデータを作業者端末14へ送信する。作業者端末14は、ユーザ画面を表示させる。また、ウェブ会議システムの画面共有機能により、ユーザ画面は、再監者端末16にも表示される。許可検出部56は、ユーザ画面(認証情報の入力画面)に入力された再監者の認証情報に基づく再監者の認証が成功した場合に、再監者がアクセス情報を許可したことを検出する。 The user screen providing unit 64 transmits user screen data, including an input screen for access information to the work target device 12 and an input screen for the re-supervisor's authentication information, to the worker terminal 14. The worker terminal 14 displays the user screen. The user screen is also displayed on the re-supervisor terminal 16 by the screen sharing function of the web conference system. The permission detection unit 56 detects that the re-supervisor has permitted the access information when authentication of the re-supervisor based on the authentication information of the re-supervisor entered on the user screen (authentication information input screen) is successful.

第2実施例のコンピュータシステム10の動作を説明する。
図6は、第2実施例のコンピュータシステム10の動作を示すシーケンス図である。第1実施例と同様に、アクセス制御装置18の申請情報記憶部36には、作業者により申請され、管理者により承認された申請情報が予め格納される。作業者端末14と再監者端末16は、画面共有を開始する(S30)。例えば、作業者端末14は、自端末に表示中の画面のデータを、公知のウェブ会議システムを介して再監者端末16へ送信する。再監者端末16は、ウェブ会議システムを介して受信した、作業者端末14に表示中の画面を自端末にも表示させる。図6では、作業者端末14と再監者端末16間で画面共有がなされる範囲を破線で示している。
The operation of the computer system 10 of the second embodiment will now be described.
FIG. 6 is a sequence diagram showing the operation of the computer system 10 of the second embodiment. As in the first embodiment, the application information storage unit 36 of the access control device 18 stores application information applied for by the worker and approved by the administrator in advance. The worker terminal 14 and the re-supervisor terminal 16 start screen sharing (S30). For example, the worker terminal 14 transmits data of a screen being displayed on its own terminal to the re-supervisor terminal 16 via a known web conference system. The re-supervisor terminal 16 displays the screen being displayed on the worker terminal 14, received via the web conference system, on its own terminal as well. In FIG. 6, the range in which screen sharing is performed between the worker terminal 14 and the re-supervisor terminal 16 is indicated by a dashed line.

S31とS32の処理は、図3のS10とS11の処理と同じであるため説明を省略する。作業者のログインが許可されると、アクセス制御装置18のユーザ画面提供部64は、ユーザ画面のデータを作業者端末14へ送信する(S33)。作業者端末14は、アクセス制御装置18から提供されたユーザ画面を表示させる(S34)。ウェブ会議システムを介して、ユーザ画面は、再監者端末16にも表示される。図7は、ユーザ画面の例を示す。ユーザ画面80は、アクセス情報入力エリア82、アクセス情報送信ボタン84、認証情報入力エリア86、認証情報送信ボタン88を含む。 The processing of S31 and S32 is the same as the processing of S10 and S11 in FIG. 3, so a description thereof will be omitted. When the worker's login is permitted, the user screen providing unit 64 of the access control device 18 transmits the data of the user screen to the worker terminal 14 (S33). The worker terminal 14 displays the user screen provided by the access control device 18 (S34). The user screen is also displayed on the re-supervisor terminal 16 via the web conference system. FIG. 7 shows an example of a user screen. The user screen 80 includes an access information input area 82, an access information send button 84, an authentication information input area 86, and an authentication information send button 88.

作業者は、アクセス対象の作業対象装置12に関するアクセス情報をユーザ画面80のアクセス情報入力エリア82に入力し、アクセス情報送信ボタン84を選択する。作業者端末14は、アクセス情報入力エリア82に入力されたアクセス情報をアクセス制御装置18へ送信する(S35)。アクセス制御装置18のアクセス情報受付部48は、作業者端末14から送信されたアクセス情報を受け付け、照合部50は、アクセス情報と申請情報とを照合する(S36)。 The worker inputs access information about the work target device 12 to be accessed in the access information input area 82 on the user screen 80, and selects the access information send button 84. The worker terminal 14 transmits the access information input in the access information input area 82 to the access control device 18 (S35). The access information receiving unit 48 of the access control device 18 receives the access information transmitted from the worker terminal 14, and the matching unit 50 matches the access information with the application information (S36).

アクセス情報と申請情報とが整合する場合、アクセス制御装置18への再監者のログインを促す内容を作業者端末14へ送信し、その内容を作業者端末14(例えばユーザ画面80)に表示させる(S37)。作業者は、ウェブ会議システムの公知の機能を使用して、ユーザ画面80の操作権限を再監者(再監者端末16)に委譲する(S38)。再監者は、ユーザ画面80のアクセス情報入力エリア82に入力されたアクセス情報を確認し、内容が正しければ、認証情報入力エリア86に自身の認証情報(ここでは再監者IDとパスワードの組)を入力して、認証情報送信ボタン88を選択する。再監者端末16は、認証情報入力エリア86に入力された認証情報をアクセス制御装置18へ送信する(S39)。 If the access information and application information match, a message prompting the re-supervisor to log in to the access control device 18 is sent to the worker terminal 14, and the message is displayed on the worker terminal 14 (e.g., the user screen 80) (S37). The worker uses a known function of the web conference system to transfer the operation authority of the user screen 80 to the re-supervisor (re-supervisor terminal 16) (S38). The re-supervisor checks the access information entered in the access information input area 82 of the user screen 80, and if the content is correct, enters his/her own authentication information (here, a pair of the re-supervisor ID and password) in the authentication information input area 86 and selects the authentication information send button 88. The re-supervisor terminal 16 sends the authentication information entered in the authentication information input area 86 to the access control device 18 (S39).

一方、アクセス情報と申請情報とが不整合の場合、アクセス制御装置18は、作業対象装置12への接続に関する一連の処理を中断する。アクセス制御装置18は、アクセス情報の再入力を求める内容を作業者端末14へ送信し、その内容を作業者端末14に表示させる。 On the other hand, if the access information and the application information are inconsistent, the access control device 18 interrupts the series of processes related to connecting to the work target device 12. The access control device 18 transmits a request to re-enter the access information to the worker terminal 14, and causes the worker terminal 14 to display the request.

S39に続き、アクセス制御装置18のログイン要求受付部44は、再監者の認証情報を受け付ける。アクセス制御装置18のログイン処理部46は、再監者の認証情報が示す再監者IDが、申請情報記憶部36に記憶された申請情報が示す再監者IDに一致し、かつ、再監者の認証情報が示す再監者IDとパスワードの組が、内部アカウント記憶部38に記憶された再監者IDとパスワードの組に一致する場合、再監者の認証に成功したと判定し、言い換えれば、再監者のログインを許可する(S40)。 Following S39, the login request receiving unit 44 of the access control device 18 receives the authentication information of the re-supervisor. If the re-supervisor ID indicated in the re-supervisor's authentication information matches the re-supervisor ID indicated in the application information stored in the application information storage unit 36, and the pair of the re-supervisor ID and password indicated in the re-supervisor's authentication information matches the pair of the re-supervisor ID and password stored in the internal account storage unit 38, the login processing unit 46 of the access control device 18 determines that the authentication of the re-supervisor has been successful, in other words, allows the re-supervisor to log in (S40).

一方、アクセス制御装置18のログイン処理部46は、再監者の認証情報が示す再監者IDが、申請情報記憶部36に記憶された申請情報が示す再監者IDに不一致であり、または、再監者の認証情報が示す再監者IDとパスワードの組が、内部アカウント記憶部38に記憶された再監者IDとパスワードの組に不一致であれば、再監者の認証に失敗したと判定し、言い換えれば、再監者のログインを拒否する。再監者の認証に失敗すると、アクセス制御装置18は、作業対象装置12への接続に関する一連の処理を中断する。アクセス制御装置18は、アクセス情報の再入力を求める内容を作業者端末14へ送信し、その内容を作業者端末14に表示させる。 On the other hand, if the re-supervisor ID indicated in the re-supervisor's authentication information does not match the re-supervisor ID indicated in the application information stored in the application information storage unit 36, or if the pair of the re-supervisor ID and password indicated in the re-supervisor's authentication information does not match the pair of the re-supervisor ID and password stored in the internal account storage unit 38, the login processing unit 46 of the access control device 18 determines that authentication of the re-supervisor has failed, in other words, denies the re-supervisor's login. If authentication of the re-supervisor fails, the access control device 18 interrupts the series of processes related to connection to the work target device 12. The access control device 18 sends content requesting re-entry of access information to the operator terminal 14 and causes the content to be displayed on the operator terminal 14.

アクセス制御装置18の許可検出部56は、再監者の認証に成功したと判定されたことをもって、作業者が入力したアクセス情報を再監者が許可したことを検出する。アクセス制御装置18の通信制御部58は、作業対象装置12との接続を確立する(S41)。通信制御部58は、作業対象装置12へのログイン完了を作業者端末14へ通知する(S42)。S43~S45の処理は、図3のS23~S25の処理と同じであるため説明を省略する。 When it is determined that the re-supervisor has been successfully authenticated, the permission detection unit 56 of the access control device 18 detects that the re-supervisor has permitted the access information entered by the worker. The communication control unit 58 of the access control device 18 establishes a connection with the work target device 12 (S41). The communication control unit 58 notifies the worker terminal 14 that login to the work target device 12 has been completed (S42). The processing of S43 to S45 is the same as the processing of S23 to S25 in FIG. 3, and therefore will not be described.

第2実施例では、ウェブ会議システムの画面共有機能により、作業者端末14で表示されたターミナルアプリケーション画面(すなわち作業対象装置12へのコマンド等が入力される画面)が再監者端末16にも表示される。作業者が不正なコマンドを入力した場合、再監者は、音声等により作業者の作業を中断させることを試みる。作業者が不正なコマンドの入力や送信を止めない場合、再監者は、ウェブ会議システムの公知の機能を使用して、ターミナルアプリケーション画面の操作権限を、作業者端末14から再監者端末16に移行させる(S46)。言い換えれば、再監者は、ターミナルアプリケーション画面の操作権限を作業者から奪取する。これにより、作業者による作業対象装置12の不正な操作が防止される。 In the second embodiment, the screen sharing function of the web conference system allows the terminal application screen (i.e., the screen on which commands, etc. are entered to the work target device 12) displayed on the worker terminal 14 to also be displayed on the re-supervisor terminal 16. If the worker enters an unauthorized command, the re-supervisor attempts to interrupt the worker's work by voice or other means. If the worker does not stop entering or sending unauthorized commands, the re-supervisor uses a publicly known function of the web conference system to transfer the operation authority for the terminal application screen from the worker terminal 14 to the re-supervisor terminal 16 (S46). In other words, the re-supervisor takes away the operation authority for the terminal application screen from the worker. This prevents the worker from operating the work target device 12 unauthorizedly.

第2実施例のアクセス制御装置18は、第1実施例のアクセス制御装置18と同様の効果を奏する。また、第2実施例では、作業者による作業対象装置12の操作内容(コマンド等)を再監者が監視し、不正な操作を防止できるため、作業対象装置12の情報セキュリティを一層向上することができる。 The access control device 18 of the second embodiment has the same effect as the access control device 18 of the first embodiment. In addition, in the second embodiment, the supervisor can monitor the operation content (commands, etc.) of the work target device 12 by the worker and prevent unauthorized operation, thereby further improving the information security of the work target device 12.

<第3実施例>
本開示の第3実施例について、第1実施例と相違する点を中心に説明し、共通する点の説明を省略する。第3実施例の特徴は、第1実施例の特徴および変形例の特徴と任意の組合せが可能であることはもちろんである。第3実施例の構成要素のうち第1実施例の構成要素と同一または対応する構成要素には適宜、同一の符号を付して説明する。
<Third Example>
The third embodiment of the present disclosure will be described with a focus on the differences from the first embodiment, and a description of the commonalities will be omitted. The features of the third embodiment can be arbitrarily combined with the features of the first embodiment and the features of the modified examples. The components of the third embodiment that are the same as or correspond to the components of the first embodiment will be described with the same reference numerals as appropriate.

第3実施例のコンピュータシステム10の構成は、図1に示した第1実施例のコンピュータシステム10の構成と同様である。図8は、第3実施例のアクセス制御装置18の機能ブロックを示すブロック図である。第3実施例のアクセス制御装置18の制御部は、申請情報受付部42、ログイン要求受付部44、ログイン処理部46、アクセス情報受付部48、照合部50、通知部52、アクセス情報提供部54、許可検出部56、再監者画面提供部66、通信制御部58、コマンド受付部60、コマンド転送部62を備える。 The configuration of the computer system 10 of the third embodiment is similar to the configuration of the computer system 10 of the first embodiment shown in FIG. 1. FIG. 8 is a block diagram showing the functional blocks of the access control device 18 of the third embodiment. The control unit of the access control device 18 of the third embodiment includes an application information receiving unit 42, a login request receiving unit 44, a login processing unit 46, an access information receiving unit 48, a matching unit 50, a notification unit 52, an access information providing unit 54, a permission detection unit 56, a re-supervisor screen providing unit 66, a communication control unit 58, a command receiving unit 60, and a command transfer unit 62.

第2実施例と同様に、第3実施例のコンピュータシステム10でも、作業者が入力したアクセス情報と、再監者の認証情報の入力画面とが再監者端末16に表示される。アクセス制御装置18の許可検出部56は、上記入力画面に入力された再監者の認証情報に基づく再監者の認証が成功した場合に、再監者がアクセス情報を許可したことを検出する。 As in the second embodiment, in the computer system 10 of the third embodiment, the access information input by the worker and an input screen for the re-supervisor's authentication information are displayed on the re-supervisor terminal 16. The permission detection unit 56 of the access control device 18 detects that the re-supervisor has permitted the access information when authentication of the re-supervisor based on the re-supervisor's authentication information input on the input screen is successful.

アクセス制御装置18の内部アカウント記憶部38は、作業者のアカウント情報と再監者のアカウント情報に加えて、再監者であることの証明となる認証情報を記憶する。再監者の認証情報は、再監者のアカウント情報(例えば再監者IDとパスワードの組)と同じであってもよく、異なってもよい。再監者のアカウント情報と異なる再監者の認証情報は、例えば、再監者の指紋、静脈パターン等の生体情報であってもよく、動的に生成されて再監者に提供されるワンタイムパスワードであってもよい。 The internal account memory unit 38 of the access control device 18 stores authentication information that proves that the person is a re-supervisor, in addition to the worker's account information and the re-supervisor's account information. The re-supervisor's authentication information may be the same as the re-supervisor's account information (e.g., a pair of a re-supervisor ID and password), or it may be different. The re-supervisor's authentication information that is different from the re-supervisor's account information may be, for example, biometric information such as the re-supervisor's fingerprint or vein pattern, or may be a one-time password that is dynamically generated and provided to the re-supervisor.

また、アクセス制御装置18の再監者画面提供部66は、再監者がアクセス情報を許可したことが検出された場合、作業者端末14から作業対象装置12へ送信されたコマンドを示す再監者画面(後述の第2再監者画面)を再監者端末16に表示させる。再監者画面は、作業対象装置12に対するコマンドが再監者により入力された場合、入力されたコマンドをアクセス制御装置18へ送信するように構成される。アクセス制御装置18のコマンド転送部62は、再監者画面に入力されたコマンドを作業対象装置12へ送信する。 In addition, when the re-supervisor screen providing unit 66 of the access control device 18 detects that the re-supervisor has permitted the access information, it causes the re-supervisor terminal 16 to display a re-supervisor screen (a second re-supervisor screen described below) showing the command sent from the worker terminal 14 to the work target device 12. When a command for the work target device 12 is input by the re-supervisor, the re-supervisor screen is configured to transmit the input command to the access control device 18. The command transfer unit 62 of the access control device 18 transmits the command input on the re-supervisor screen to the work target device 12.

第3実施例のコンピュータシステム10の動作を説明する。
図9は、第3実施例のコンピュータシステム10の動作を示すシーケンス図である。第1実施例と同様に、アクセス制御装置18の申請情報記憶部36には、作業者により申請され、管理者により承認された申請情報が予め格納される。S50~S56の処理は、図3のS10~S16の処理と同じであるため説明を省略する。
The operation of the computer system 10 of the third embodiment will now be described.
9 is a sequence diagram showing the operation of the computer system 10 of the third embodiment. As in the first embodiment, application information applied for by an operator and approved by an administrator is stored in advance in the application information storage unit 36 of the access control device 18. The processes of S50 to S56 are the same as the processes of S10 to S16 in FIG. 3, and therefore will not be described.

再監者のログインが許可されると、アクセス制御装置18のアクセス情報提供部54は、作業者が入力したアクセス情報を示す第1再監者画面のデータを再監者端末16へ送信する(S57)。再監者端末16は、第1再監者画面を表示させる(S58)。図10は、第1再監者画面の例を示す。第1再監者画面90は、アクセス情報表示エリア92、認証情報入力エリア94、認証情報送信ボタン96を含む。再監者は、アクセス情報表示エリア92の内容を確認し、内容が正しければ、認証情報入力エリア94に自身の認証情報を入力して、認証情報送信ボタン96を選択する。 When the re-supervisor is permitted to log in, the access information providing unit 54 of the access control device 18 sends data of the first re-supervisor screen indicating the access information entered by the worker to the re-supervisor terminal 16 (S57). The re-supervisor terminal 16 displays the first re-supervisor screen (S58). FIG. 10 shows an example of the first re-supervisor screen. The first re-supervisor screen 90 includes an access information display area 92, an authentication information input area 94, and an authentication information send button 96. The re-supervisor checks the contents of the access information display area 92, and if the contents are correct, enters his/her own authentication information in the authentication information input area 94 and selects the authentication information send button 96.

図9に戻り、再監者端末16は、第1再監者画面90の認証情報入力エリア94に入力された認証情報をアクセス制御装置18へ送信する(S59)。既述したように、再監者の認証情報は、作業者IDとパスワードの組であってもよく、作業者の生体情報であってもよく、アクセス制御装置18が再監者(再監者端末16)に別途提供したワンタイムパスワードであってもよい。 Returning to FIG. 9, the re-supervisor terminal 16 transmits the authentication information entered in the authentication information input area 94 of the first re-supervisor screen 90 to the access control device 18 (S59). As mentioned above, the re-supervisor's authentication information may be a pair of an operator ID and a password, may be the operator's biometric information, or may be a one-time password separately provided by the access control device 18 to the re-supervisor (re-supervisor terminal 16).

アクセス制御装置18のログイン要求受付部44は、再監者端末16から送信された再監者の認証情報を受け付ける。ログイン処理部46は、再監者端末16から送信された再監者の認証情報が、内部アカウント記憶部38に予め記憶された再監者の認証情報と整合する場合、再監者の認証に成功したと判定する(S60)。許可検出部56は、再監者の認証情報に基づく再監者の認証が成功したと判定されたことをもって、作業者が入力したアクセス情報を再監者が許可したことを検出する。再監者画面提供部66は、作業対象装置12に対する作業者の操作内容を表示する第2再監者画面のデータを再監者端末16へ送信する(S61)。 The login request receiving unit 44 of the access control device 18 receives the re-supervisor's authentication information sent from the re-supervisor's terminal 16. The login processing unit 46 determines that the re-supervisor's authentication has been successful if the re-supervisor's authentication information sent from the re-supervisor's terminal 16 matches the re-supervisor's authentication information previously stored in the internal account storage unit 38 (S60). The permission detection unit 56 detects that the re-supervisor has permitted the access information entered by the worker when it is determined that the re-supervisor's authentication based on the re-supervisor's authentication information has been successful. The re-supervisor screen providing unit 66 sends data of a second re-supervisor's screen, which displays the operation content of the worker on the work target device 12, to the re-supervisor's terminal 16 (S61).

一方、アクセス制御装置18のログイン処理部46は、再監者端末16から送信された再監者の認証情報が、内部アカウント記憶部38に予め記憶された再監者の認証情報と不整合の場合、再監者の認証に失敗したと判定する。再監者の認証に失敗すると、アクセス制御装置18は、作業対象装置12への接続に関する一連の処理を中断する。アクセス制御装置18は、アクセス情報の再入力を求める内容を作業者端末14へ送信し、その内容を作業者端末14に表示させる。 On the other hand, if the re-supervisor's authentication information sent from the re-supervisor's terminal 16 does not match the re-supervisor's authentication information pre-stored in the internal account memory unit 38, the login processing unit 46 of the access control device 18 determines that the authentication of the re-supervisor has failed. If the authentication of the re-supervisor has failed, the access control device 18 interrupts the series of processes related to connecting to the work target device 12. The access control device 18 sends content to the worker terminal 14 requesting the worker to re-enter the access information, and causes the content to be displayed on the worker terminal 14.

S61に続き、再監者端末16は、第2再監者画面を表示させる(S62)。図11は、第2再監者画面の例を示す。第2再監者画面100は、再監者用コンソール画面102を含む。再監者用コンソール画面102は、作業対象装置12を操作するために作業者が入力したコマンドであって、作業者端末14から送信されたコマンドを表示する。また、再監者用コンソール画面102は、再監者によるコマンド入力を受け付け、入力されたコマンドをアクセス制御装置18へ送信するよう構成される。例えば、再監者用コンソール画面102のデータは、再監者が入力したコマンドをアクセス制御装置18へ送信するJavaScript(登録商標)プログラムを含んでもよい。 Following S61, the re-supervisor terminal 16 displays a second re-supervisor screen (S62). FIG. 11 shows an example of the second re-supervisor screen. The second re-supervisor screen 100 includes a re-supervisor console screen 102. The re-supervisor console screen 102 displays commands input by the worker to operate the work target device 12 and transmitted from the worker terminal 14. The re-supervisor console screen 102 is also configured to accept command input by the re-supervisor and transmit the input command to the access control device 18. For example, the data on the re-supervisor console screen 102 may include a JavaScript (registered trademark) program that transmits the command input by the re-supervisor to the access control device 18.

図9に戻り、アクセス制御装置18の通信制御部58は、作業対象装置12との接続を確立する(S63)。通信制御部58は、作業対象装置12へのログイン完了を作業者端末14へ通知する(S64)。作業者端末14は、作業者が入力したコマンドをアクセス制御装置18へ送信する(S65)。アクセス制御装置18のコマンド受付部60は、作業者端末14から送信された、作業者が入力したコマンドを受け付ける。コマンド転送部62は、作業者が入力したコマンドを再監者端末16および作業対象装置12へ転送する(S66)。 Returning to FIG. 9, the communication control unit 58 of the access control device 18 establishes a connection with the work target device 12 (S63). The communication control unit 58 notifies the worker terminal 14 of the completion of login to the work target device 12 (S64). The worker terminal 14 transmits the command entered by the worker to the access control device 18 (S65). The command receiving unit 60 of the access control device 18 receives the command entered by the worker and transmitted from the worker terminal 14. The command transfer unit 62 transfers the command entered by the worker to the re-supervisor terminal 16 and the work target device 12 (S66).

再監者端末16は、アクセス制御装置18から送信された、作業者が入力したコマンドを再監者用コンソール画面102に表示させる(S67)。また、作業対象装置12は、アクセス制御装置18から送信された、作業者が入力したコマンドを実行する(S68)。 The re-supervisor terminal 16 displays the command input by the worker that was transmitted from the access control device 18 on the re-supervisor console screen 102 (S67). In addition, the work target device 12 executes the command input by the worker that was transmitted from the access control device 18 (S68).

第2実施例と同様に、第3実施例においても、作業対象装置12に対する作業者の操作内容(コマンド)が再監者端末16に表示される。作業者が不正なコマンドを入力した場合、再監者は、音声等により作業者の作業を中断させることを試みる。作業者が不正なコマンドの入力や送信を止めない場合、再監者は、作業中止に関するコマンド(例えばシャットダウンコマンド等)を再監者用コンソール画面102に入力し、所定の送信操作を入力する。再監者端末16は、再監者が入力したコマンドをアクセス制御装置18へ送信する(S69)。アクセス制御装置18のコマンド転送部62は、再監者が入力したコマンドを作業対象装置12へ転送する(S70)。作業対象装置12は、再監者が入力したコマンドを実行する(S71)。 As in the second embodiment, in the third embodiment, the operation contents (commands) of the worker on the work target device 12 are displayed on the re-supervisor terminal 16. If the worker inputs an unauthorized command, the re-supervisor attempts to interrupt the worker's work by voice or other means. If the worker does not stop inputting or sending the unauthorized command, the re-supervisor inputs a command to stop the work (e.g., a shutdown command) into the re-supervisor console screen 102 and inputs a specified sending operation. The re-supervisor terminal 16 transmits the command input by the re-supervisor to the access control device 18 (S69). The command transfer unit 62 of the access control device 18 transfers the command input by the re-supervisor to the work target device 12 (S70). The work target device 12 executes the command input by the re-supervisor (S71).

第3実施例のアクセス制御装置18は、第1実施例のアクセス制御装置18と同様の効果を奏する。また、第2実施例と同様、第3実施例でも、作業者による作業対象装置12の操作内容(コマンド等)を再監者が監視して、不正な操作を防止できるため、作業対象装置12の情報セキュリティを一層向上することができる。 The access control device 18 of the third embodiment has the same effect as the access control device 18 of the first embodiment. Also, as in the second embodiment, in the third embodiment, the supervisor can monitor the operation content (commands, etc.) of the work target device 12 by the worker to prevent unauthorized operation, thereby further improving the information security of the work target device 12.

以上、本開示を第1実施例~第3実施例をもとに説明した。これらの実施例に記載の内容は例示であり、実施例の構成要素や処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本開示の範囲にあることは当業者に理解されるところである。 The present disclosure has been described above based on the first to third embodiments. The contents described in these embodiments are merely examples, and it will be understood by those skilled in the art that various modifications are possible in the combination of components and processing steps of the embodiments, and that such modifications are also within the scope of the present disclosure.

第1実施例~第3実施例に適用可能な第1変形例を説明する。申請情報とアクセス情報のそれぞれは、作業対象装置12へのログインIDに対応するパスワードをさらに含んでもよい。アクセス制御装置18の照合部50は、申請情報が示す作業対象装置12のIPアドレス、ログインID、パスワードの組と、アクセス情報が示す作業対象装置12のIPアドレス、ログインID、パスワードの組とが一致する場合に、申請情報とアクセス情報とが整合すると判定してもよい。アクセス制御装置18の通信制御部58は、アクセス情報が定める作業対象装置12へのログインIDとパスワードの組を使用して作業対象装置12との接続を確立してもよい。 A first modified example applicable to the first to third embodiments will be described. Each of the application information and the access information may further include a password corresponding to a login ID for the work target device 12. The collation unit 50 of the access control device 18 may determine that the application information and the access information are consistent when a set of the IP address, login ID, and password of the work target device 12 indicated by the application information matches a set of the IP address, login ID, and password of the work target device 12 indicated by the access information. The communication control unit 58 of the access control device 18 may establish a connection with the work target device 12 using a set of the login ID and password for the work target device 12 defined by the access information.

第3実施例に適用可能な第2変形例を説明する。第2再監者画面100の再監者用コンソール画面102は、作業者が入力したコマンドに対する作業対象装置12の応答データを表示してもよい。この場合、アクセス制御装置18のコマンド転送部62は、作業者が入力したコマンドに対する作業対象装置12の応答データを作業者端末14へ送信するとともに再監者端末16へ送信してもよい。再監者端末16は、アクセス制御装置18から送信された作業対象装置12の応答データを再監者用コンソール画面102に表示させてもよい。 A second modified example applicable to the third embodiment will be described. The re-supervisor console screen 102 of the second re-supervisor screen 100 may display response data of the work target device 12 to the command entered by the worker. In this case, the command transfer unit 62 of the access control device 18 may transmit the response data of the work target device 12 to the command entered by the worker to the worker terminal 14 and also to the re-supervisor terminal 16. The re-supervisor terminal 16 may display the response data of the work target device 12 transmitted from the access control device 18 on the re-supervisor console screen 102.

上述した実施例および変形例の任意の組み合わせもまた本開示の実施の形態として有用である。組み合わせによって生じる新たな実施の形態は、組み合わされる実施例および変形例それぞれの効果をあわせもつ。また、請求項に記載の各構成要件が果たすべき機能は、実施例および変形例において示された各構成要素の単体もしくはそれらの連携によって実現されることも当業者には理解されるところである。 Any combination of the above-mentioned examples and modifications is also useful as an embodiment of the present disclosure. A new embodiment resulting from the combination will have the combined effects of each of the examples and modifications. It will also be understood by those skilled in the art that the functions to be performed by each of the constituent elements recited in the claims can be realized by each of the components shown in the examples and modifications alone or in combination with each other.

10 コンピュータシステム、 12 作業対象装置、 14 作業者端末、 16 再監者端末、 18 アクセス制御装置、 36 申請情報記憶部、 44 ログイン要求受付部、 46 ログイン処理部、 48 アクセス情報受付部、 52 通知部、 54 アクセス情報提供部、 56 許可検出部、 58 通信制御部、 62 コマンド転送部、 66 再監者画面提供部。 10 Computer system, 12 Work target device, 14 Worker terminal, 16 Re-supervisor terminal, 18 Access control device, 36 Application information storage unit, 44 Login request reception unit, 46 Login processing unit, 48 Access information reception unit, 52 Notification unit, 54 Access information provision unit, 56 Permission detection unit, 58 Communication control unit, 62 Command transfer unit, 66 Re-supervisor screen provision unit.

Claims (4)

作業対象装置を遠隔操作する作業者から予め申請され、管理者により予め承認された申請情報であって、前記作業者の識別情報と、再監者の識別情報とを含む申請情報を記憶する記憶部と、
前記作業者の端末から前記作業者のログイン要求を受け付け、前記再監者の端末から前記再監者のログイン要求を受け付けるログイン要求受付部と、
前記作業者のログイン要求が前記申請情報が示す前記作業者の識別情報に整合することを含む条件が満たされた場合に前記作業者のログインを許可し、前記再監者のログイン要求が前記申請情報が示す前記再監者の識別情報と整合することを含む条件が満たされた場合に前記再監者のログインを許可するログイン処理部と、
前記作業者が入力した前記作業対象装置に関するアクセス情報を前記作業者の端末から受け付けるアクセス情報受付部と、
前記作業者の端末から前記アクセス情報が受け付けられた場合に、本アクセス制御装置へのログインを促す内容を再監者に通知する通知部と、
前記再監者のログインが許可された場合に、前記アクセス情報を前記再監者の端末に提供するアクセス情報提供部と、を備え、
前記アクセス情報は、前記再監者の端末に表示され、
前記再監者が前記アクセス情報を許可した場合、そのことを検出する許可検出部と、
前記再監者が前記アクセス情報を許可したことが検出された場合、前記アクセス情報をもとに前記作業対象装置と接続することにより、前記作業者の端末から前記作業対象装置へのアクセスを可能にする通信制御部と、をさらに備えるアクセス制御装置。
A storage unit that stores application information that is applied for in advance by a worker who remotely operates the work target device and that is approved in advance by a manager, the application information including identification information of the worker and identification information of a re-supervisor;
a login request receiving unit that receives a login request of the worker from the terminal of the worker and receives a login request of the re-supervisor from the terminal of the re-supervisor;
a login processing unit that permits the worker to log in when a condition is satisfied, including that the worker's login request matches the identification information of the worker indicated in the application information, and permits the re-supervisor to log in when a condition is satisfied, including that the re-supervisor's login request matches the identification information of the re-supervisor indicated in the application information;
an access information receiving unit that receives access information regarding the work target device input by the worker from a terminal of the worker;
a notification unit that notifies a re-supervisor of a message urging the re-supervisor to log in to the access control device when the access information is received from the terminal of the worker;
and an access information providing unit that provides the access information to the terminal of the re-supervisor when the re-supervisor is permitted to log in ;
The access information is displayed on the terminal of the re-supervisor,
an authorization detection unit that detects when the re-supervisor authorizes the access information;
The access control device further includes a communication control unit that, when it is detected that the re-supervisor has authorized the access information, connects to the work target device based on the access information, thereby enabling access to the work target device from the worker's terminal.
作業対象装置を遠隔操作する作業者から予め申請され、管理者により予め承認された申請情報であって、前記作業者の識別情報と、再監者の識別情報とを含む申請情報を記憶する記憶部と、
前記作業者の端末から前記作業者のログイン要求を受け付け、前記再監者の端末から前記再監者のログイン要求を受け付けるログイン要求受付部と、
前記作業者のログイン要求が前記申請情報が示す前記作業者の識別情報に整合することを含む条件が満たされた場合に前記作業者のログインを許可し、前記再監者のログイン要求が前記申請情報が示す前記再監者の識別情報と整合することを含む条件が満たされた場合に前記再監者のログインを許可するログイン処理部と、
前記作業者が入力した前記作業対象装置に関するアクセス情報を前記作業者の端末から受け付けるアクセス情報受付部と、を備え、
前記再監者の端末には、前記アクセス情報と、前記再監者の認証情報の入力画面とが表示され、
前記入力画面に入力された前記再監者の認証情報に基づく前記再監者の認証が成功した場合に、前記再監者が前記アクセス情報を許可したことを検出する許可検出部と、
前記再監者が前記アクセス情報を許可したことが検出された場合、前記アクセス情報をもとに前記作業対象装置と接続することにより、前記作業者の端末から前記作業対象装置へのアクセスを可能にする通信制御部と、をさらに備えるアクセス制御装置。
A storage unit that stores application information that is applied for in advance by a worker who remotely operates the work target device and that is approved in advance by a manager, the application information including identification information of the worker and identification information of a re-supervisor;
a login request receiving unit that receives a login request of the worker from the terminal of the worker and receives a login request of the re-supervisor from the terminal of the re-supervisor;
a login processing unit that permits the worker to log in when a condition is satisfied, including that the worker's login request matches the identification information of the worker indicated in the application information, and permits the re-supervisor to log in when a condition is satisfied, including that the re-supervisor's login request matches the identification information of the re-supervisor indicated in the application information;
an access information receiving unit that receives access information related to the work target device input by the worker from a terminal of the worker,
The access information and an input screen for the authentication information of the re-supervisor are displayed on the terminal of the re-supervisor ,
an authorization detection unit that detects that the re-supervisor has authorized the access information when the authentication of the re-supervisor based on the authentication information of the re-supervisor input to the input screen is successful ;
The access control device further includes a communication control unit that, when it is detected that the re-supervisor has authorized the access information, connects to the work target device based on the access information, thereby enabling access to the work target device from the worker's terminal.
作業対象装置を遠隔操作する作業者から予め申請され、管理者により予め承認された申請情報であって、前記作業者の識別情報と、再監者の識別情報とを含む申請情報を記憶する記憶部と、
前記作業者の端末から前記作業者のログイン要求を受け付け、前記再監者の端末から前記再監者のログイン要求を受け付けるログイン要求受付部と、
前記作業者のログイン要求が前記申請情報が示す前記作業者の識別情報に整合することを含む条件が満たされた場合に前記作業者のログインを許可し、前記再監者のログイン要求が前記申請情報が示す前記再監者の識別情報と整合することを含む条件が満たされた場合に前記再監者のログインを許可するログイン処理部と、
前記作業者が入力した前記作業対象装置に関するアクセス情報を前記作業者の端末から受け付けるアクセス情報受付部と、を備え、
前記アクセス情報は、前記再監者の端末に表示され、
前記再監者が前記アクセス情報を許可した場合、そのことを検出する許可検出部と、
前記再監者が前記アクセス情報を許可したことが検出された場合、前記アクセス情報をもとに前記作業対象装置と接続することにより、前記作業者の端末から前記作業対象装置へのアクセスを可能にする通信制御部と、
前記再監者が前記アクセス情報を許可したことが検出された場合、前記作業者の端末から前記作業対象装置へ送信されたコマンドを示す再監者画面を前記再監者の端末に表示させる再監者画面提供部と、
コマンド転送部と、をさらに備え
前記再監者画面は、前記作業対象装置に対するコマンドが前記再監者により入力された場合、入力されたコマンドを本アクセス制御装置へ送信するよう構成され、
前記コマンド転送部は、前記再監者画面に入力されたコマンドを前記作業対象装置へ送信する、アクセス制御装置。
A storage unit that stores application information that is applied for in advance by a worker who remotely operates the work target device and that is approved in advance by a manager, the application information including identification information of the worker and identification information of a re-supervisor;
a login request receiving unit that receives a login request of the worker from the terminal of the worker and receives a login request of the re-supervisor from the terminal of the re-supervisor;
a login processing unit that permits the worker to log in when a condition is satisfied, including that the worker's login request matches the identification information of the worker indicated in the application information, and permits the re-supervisor to log in when a condition is satisfied, including that the re-supervisor's login request matches the identification information of the re-supervisor indicated in the application information;
an access information receiving unit that receives access information related to the work target device input by the worker from a terminal of the worker,
The access information is displayed on the terminal of the re-supervisor,
an authorization detection unit that detects when the re-supervisor authorizes the access information;
a communication control unit that, when it is detected that the re-supervisor has permitted the access information, connects to the work target device based on the access information, thereby enabling access to the work target device from the terminal of the worker;
a re-supervisor screen providing unit that displays, on the terminal of the re-supervisor, a re-supervisor screen showing the command transmitted from the terminal of the worker to the work target device when it is detected that the re-supervisor has permitted the access information;
A command transfer unit ,
The re-supervisor screen is configured to transmit, when a command for the work target device is input by the re-supervisor, the input command to the access control device;
The command transfer unit transmits the command input on the re-supervisor screen to the work target device .
前記申請情報と前記アクセス情報のそれぞれは、前記作業対象装置の識別情報と、前記作業対象装置にログインするアカウント情報を含み、
前記通信制御部は、前記再監者が前記アクセス情報を許可し、かつ、前記アクセス情報と前記申請情報とが整合する場合に、前記アクセス情報をもとに前記作業対象装置と接続する、
請求項1から3のいずれかに記載のアクセス制御装置。
each of the application information and the access information includes identification information of the work target device and account information for logging in to the work target device;
The communication control unit connects to the work target device based on the access information when the re-supervisor permits the access information and the access information and the application information are consistent.
An access control device according to any one of claims 1 to 3 .
JP2021017061A 2021-02-05 2021-02-05 Access control device Active JP7565227B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021017061A JP7565227B2 (en) 2021-02-05 2021-02-05 Access control device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021017061A JP7565227B2 (en) 2021-02-05 2021-02-05 Access control device

Publications (2)

Publication Number Publication Date
JP2022120271A JP2022120271A (en) 2022-08-18
JP7565227B2 true JP7565227B2 (en) 2024-10-10

Family

ID=82849253

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021017061A Active JP7565227B2 (en) 2021-02-05 2021-02-05 Access control device

Country Status (1)

Country Link
JP (1) JP7565227B2 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013045278A (en) 2011-08-24 2013-03-04 Nomura Research Institute Ltd Access management device
JP2016035621A (en) 2014-08-01 2016-03-17 株式会社野村総合研究所 Work support system and work support method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013045278A (en) 2011-08-24 2013-03-04 Nomura Research Institute Ltd Access management device
JP2016035621A (en) 2014-08-01 2016-03-17 株式会社野村総合研究所 Work support system and work support method

Also Published As

Publication number Publication date
JP2022120271A (en) 2022-08-18

Similar Documents

Publication Publication Date Title
KR102429633B1 (en) Automatic login method and device between multiple websites
CN109428947B (en) Authority transfer system, control method thereof and storage medium
KR102313859B1 (en) Authority transfer system, control method therefor, and client
US11082225B2 (en) Information processing system and control method therefor
US10963167B2 (en) Method, first device, second device and system for managing access to data
JP5797060B2 (en) Access management method and access management apparatus
JP6929181B2 (en) Devices and their control methods and programs
US9047456B2 (en) System and method for controlling access to a resource
EP1549021A1 (en) Access controlled by security token and mediated by sever
JP2019023859A (en) Self-adaptive secure authentication system
EP3759629B1 (en) Method, entity and system for managing access to data through a late dynamic binding of its associated metadata
JP2728033B2 (en) Security method in computer network
JP7100561B2 (en) Authentication system, authentication server and authentication method
KR101545897B1 (en) A server access control system by periodic authentification of the smart card
JP7565227B2 (en) Access control device
JPH0779243A (en) Network connection device and network connection method
US12363103B2 (en) Mobile terminal, control method, and storage medium
JP7043480B2 (en) Information processing system and its control method and program
JP2019164670A (en) Repeating device and program
JP5912159B2 (en) Access management method and access management apparatus
JP2019192302A (en) Access management method, access management device, and computer program
JP7556097B2 (en) Access Management Methods
JP7001665B2 (en) Access control methods, access control devices and computer programs
KR20210039247A (en) Easy transfer service using insensitive authentication and system thereof
JP6990748B2 (en) Access control method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240129

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240619

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240709

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240823

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240903

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240930

R150 Certificate of patent or registration of utility model

Ref document number: 7565227

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150