Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7613208B2 - Information processing device and information processing program - Google Patents
[go: Go Back, main page]

JP7613208B2 - Information processing device and information processing program - Google Patents

Information processing device and information processing program Download PDF

Info

Publication number
JP7613208B2
JP7613208B2 JP2021055246A JP2021055246A JP7613208B2 JP 7613208 B2 JP7613208 B2 JP 7613208B2 JP 2021055246 A JP2021055246 A JP 2021055246A JP 2021055246 A JP2021055246 A JP 2021055246A JP 7613208 B2 JP7613208 B2 JP 7613208B2
Authority
JP
Japan
Prior art keywords
user
tenant
cpu
authentication information
policy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021055246A
Other languages
Japanese (ja)
Other versions
JP2022152462A (en
Inventor
聡 網倉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2021055246A priority Critical patent/JP7613208B2/en
Publication of JP2022152462A publication Critical patent/JP2022152462A/en
Application granted granted Critical
Publication of JP7613208B2 publication Critical patent/JP7613208B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、情報処理装置及び情報処理プログラムに関する。 The present invention relates to an information processing device and an information processing program.

特許文献1には、ネットワーク上の複数の資源にユーザがアクセスするために、当該ユーザの認証を行う認証手段と、前記資源ごとに異なって設けられる認証情報の強度に関する条件を取得する取得手段と、を備える情報処理装置が開示されている。なお、この情報処理装置は、複数の資源のうち一の資源に対してユーザがアクセスを行う際に、当該一の資源の前記強度に関する条件と前記ユーザの認証情報の強度に関する強度情報とに基づいて当該一の資源に対するアクセスを制御する制御手段を備える。 Patent Document 1 discloses an information processing device that includes an authentication means for authenticating a user in order for the user to access multiple resources on a network, and an acquisition means for acquiring conditions related to the strength of authentication information that are different for each of the resources. Note that this information processing device also includes a control means for controlling access to one resource of the multiple resources, when the user accesses the one resource, based on the conditions related to the strength of the one resource and strength information related to the strength of the authentication information of the user.

特開2020-042502号公報JP 2020-042502 A

一度の認証処理により、サービスの利用に関する管理を行うグループのうち、ユーザが所属する全てのグループに対応するサービスを利用することができる技術がある。この技術では、ユーザが複数のグループに所属しており、かつグループ毎に認証情報の条件が定められている場合、ユーザは認証処理において、最初に所属したグループに定められた認証情報の条件又はデフォルトで定められた認証情報の条件等に従う必要があった。なお、グループ毎に認証情報の条件が定められているため、セキュリティレベルも、グループ毎に定められている。したがって、ユーザが、上記従う必要がある認証情報の条件に比較して、セキュリティレベルが高い認証情報の条件が定められたグループを利用する場合、当該高い条件に従う必要がないため、セキュリティレベルを維持できないという課題があった。 There is a technology that allows a user to use services corresponding to all groups to which the user belongs, among groups that manage the use of services, with a single authentication process. With this technology, if a user belongs to multiple groups and authentication information conditions are defined for each group, the user must comply with the authentication information conditions defined for the first group to which the user belongs or the default authentication information conditions during the authentication process. Since authentication information conditions are defined for each group, a security level is also defined for each group. Therefore, when a user uses a group that has authentication information conditions with a higher security level than the authentication information conditions that the user must comply with, there is a problem that the security level cannot be maintained because the user does not need to comply with the higher conditions.

本発明は、ユーザが複数のグループに所属している場合であっても、各々のグループに定められたセキュリティレベルを維持できることを目的とする。 The present invention aims to be able to maintain the security level defined for each group even when a user belongs to multiple groups.

上記目的を達成するために、第1態様に係る情報処理装置は、プロセッサを備え、前記プロセッサは、サービスの利用に関する管理を行うグループを利用するための認証情報を受け付け、受け付けた前記認証情報が、ユーザが所属するグループのそれぞれに定められた前記認証情報の条件の中で、最もセキュリティレベルが高い条件を満たさない場合、前記認証情報の変更を促す旨を提示する。 To achieve the above object, an information processing device according to a first aspect includes a processor, which receives authentication information for using a group that manages the use of a service, and if the received authentication information does not satisfy the highest security level condition among the authentication information conditions defined for each group to which the user belongs, presents a message urging the user to change the authentication information.

また、第2態様に係る情報処理装置は、第1態様に係る情報処理装置において、前記プロセッサは、前記グループに所属していないユーザから前記認証情報を受け付けた場合は、当該受け付けた認証情報が、当該ユーザが所属する会社が契約しているグループに定められた前記認証情報の条件を満たさない場合に、前記認証情報の変更を促す旨を提示する。 In the information processing device according to the second aspect, in the information processing device according to the first aspect, when the processor receives the authentication information from a user who does not belong to the group, if the received authentication information does not satisfy the conditions for the authentication information defined in the group with which the company to which the user belongs has a contract, the processor presents a message urging the user to change the authentication information.

また、第3態様に係る情報処理装置は、第1態様又は第2態様に係る情報処理装置において、前記最もセキュリティレベルが高い条件は、前記所属するグループのそれぞれに定められた前記認証情報の条件のうち、項目別でセキュリティレベルが最も高い項目を最も多く含む認証情報の条件である。 In addition, in the information processing device according to the third aspect, in the information processing device according to the first or second aspect, the condition with the highest security level is the authentication information condition that includes the most items with the highest security level among the authentication information conditions defined for each of the groups to which the device belongs.

また、第4態様に係る情報処理装置は、第1態様又は第2態様に係る情報処理装置において、前記最もセキュリティレベルが高い条件は、前記所属するグループのそれぞれに定められた前記認証情報の条件のうち、条件の項目のそれぞれを表す値に、予め定められた乗数を乗じた値を、当該項目毎に合算した値が最も高い条件である。 In addition, in the information processing device according to the fourth aspect, in the information processing device according to the first or second aspect, the condition with the highest security level is the condition in which the sum of values obtained by multiplying the values representing each item of the condition by a predetermined multiplier, among the conditions of the authentication information set for each of the groups to which the device belongs, is the highest for each item.

また、第5態様に係る情報処理装置は、第1態様から第4態様の何れか1態様に係る情報処理装置において、前記プロセッサは、前記最もセキュリティレベルが高い条件が複数ある場合、前記認証情報の変更を促す旨を提示するか否かを判定するための条件として適用する条件の選択を受け付ける。 In addition, in an information processing device according to a fifth aspect, in the information processing device according to any one of the first to fourth aspects, when there are multiple conditions with the highest security level, the processor accepts a selection of a condition to be applied as a condition for determining whether or not to present a prompt to change the authentication information.

また、第6態様に係る情報処理装置は、第4態様に係る情報処理装置において、前記プロセッサは、前記最もセキュリティレベルが高い条件が複数ある場合、前記予め定められた乗数の変更を受け付ける。 In addition, in the information processing device according to the sixth aspect, in the information processing device according to the fourth aspect, the processor accepts a change to the predetermined multiplier when there are multiple conditions with the highest security level.

更に、上記目的を達成するために、第7態様に係る情報処理プログラムは、サービスの利用に関する管理を行うグループを利用するための認証情報を受け付け、受け付けた前記認証情報が、ユーザが所属するグループのそれぞれに定められた前記認証情報の条件の中で、最もセキュリティレベルが高い条件を満たさない場合、前記認証情報の変更を促す旨を提示する、処理をコンピュータに実行させる。 Furthermore, in order to achieve the above object, the information processing program according to the seventh aspect causes a computer to execute a process of accepting authentication information for using a group that manages the use of a service, and if the accepted authentication information does not satisfy the highest security level condition among the authentication information conditions defined for each of the groups to which the user belongs, presenting a message urging the user to change the authentication information.

第1態様及び第7態様によれば、ユーザが複数のグループに所属している場合であっても、各々のグループに定められたセキュリティレベルを維持できる。 According to the first and seventh aspects, even if a user belongs to multiple groups, the security level defined for each group can be maintained.

第2態様によれば、グループに所属していないユーザから認証情報を受け付けた場合であっても、当該ユーザが所属する会社が契約しているグループに定められたセキュリティレベルを維持できる。 According to the second aspect, even if authentication information is received from a user who does not belong to a group, the security level set for the group with which the company to which the user belongs has a contract can be maintained.

第3態様によれば、セキュリティレベルが最も高い項目の数を用いることなくセキュリティレベルを導出する場合に比較して、セキュリティレベルを簡易に導出することができる。 According to the third aspect, the security level can be derived more easily than when the security level is derived without using the number of items with the highest security level.

第4態様によれば、認証情報の条件の項目のそれぞれを表す値に、異なる乗数を乗じた値をセキュリティレベルとして導出することができる。 According to the fourth aspect, the security level can be derived by multiplying the values representing the conditions of the authentication information by different multipliers.

第5態様によれば、最もセキュリティレベルが高い条件の中から、認証情報の変更を促す旨を提示するか否かを判定するために適用する条件を選択することができる。 According to the fifth aspect, it is possible to select the conditions to be applied to determine whether or not to present a prompt to change authentication information from among the conditions with the highest security level.

第6態様によれば、最もセキュリティレベルが高い条件が複数ある場合は、セキュリティレベルを算出するための乗数を変更することができる。 According to the sixth aspect, if there are multiple conditions with the highest security level, the multiplier for calculating the security level can be changed.

実施形態に係る情報処理システムのハードウェア構成の一例を示す模式図である。FIG. 2 is a schematic diagram illustrating an example of a hardware configuration of an information processing system according to an embodiment. 実施形態に係る情報処理装置のハードウェア構成の一例を示す模式図である。FIG. 2 is a schematic diagram illustrating an example of a hardware configuration of an information processing apparatus according to an embodiment. 実施形態に係るテナントデータベースの構成の一例を示す模式図である。FIG. 2 is a schematic diagram illustrating an example of a configuration of a tenant database according to the embodiment. 実施形態に係るユーザデータベースの構成の一例を示す模式図である。FIG. 4 is a schematic diagram illustrating an example of a configuration of a user database according to the embodiment. 実施形態に係る情報処理の一例を示すフローチャートである。10 is a flowchart illustrating an example of information processing according to the embodiment. 実施形態に係る第1認証情報変更画面の一例を示す模式図である。FIG. 13 is a schematic diagram showing an example of a first authentication information change screen according to the embodiment. 実施形態に係る第2認証情報変更画面の一例を示す模式図である。FIG. 13 is a schematic diagram showing an example of a second authentication information change screen according to the embodiment. 実施形態に係る第3認証情報変更画面の一例を示す模式図である。FIG. 13 is a schematic diagram showing an example of a third authentication information change screen according to the embodiment. 実施形態に係る第4認証情報変更画面の一例を示す模式図である。FIG. 13 is a schematic diagram showing an example of a fourth authentication information change screen according to the embodiment. 第1実施形態に係るホームポリシー導出処理の一例を示すフローチャートである。10 is a flowchart illustrating an example of a home policy derivation process according to the first embodiment. 実施形態に係るホームテナント選択画面の一例を示す模式図である。FIG. 13 is a schematic diagram illustrating an example of a home tenant selection screen according to the embodiment. 実施形態に係るユーザ設定処理の一例を示すフローチャートである。10 is a flowchart illustrating an example of a user setting process according to the embodiment. 実施形態に係るユーザ設定画面の一例を示す模式図である。FIG. 13 is a schematic diagram illustrating an example of a user setting screen according to the embodiment. 実施形態に係るポリシー設定処理の一例を示すフローチャートである。10 is a flowchart illustrating an example of a policy setting process according to the embodiment. 実施形態に係る適用可能ポリシー画面の一例を示す模式図である。FIG. 13 is a schematic diagram illustrating an example of an applicable policy screen according to the embodiment. 実施形態に係るポリシー設定画面の一例を示す模式図である。FIG. 13 is a schematic diagram illustrating an example of a policy setting screen according to the embodiment. 実施形態に係るポリシー変更処理の一例を示すフローチャートである。11 is a flowchart illustrating an example of a policy change process according to the embodiment. 実施形態に係るポリシー変更画面の一例を示す模式図である。FIG. 13 is a schematic diagram illustrating an example of a policy change screen according to the embodiment. 第2実施形態に係るホームポリシー導出処理の一例を示すフローチャートである。13 is a flowchart illustrating an example of a home policy derivation process according to the second embodiment. 第2実施形態に係る乗数変更画面の一例を示す模式図である。FIG. 13 is a schematic diagram showing an example of a multiplier change screen according to the second embodiment;

以下、本開示の実施形態の一例を、図面を参照しつつ説明する。なお、各図面において同一または等価な構成要素及び部分には同一の参照符号を付与している。また、図面の寸法比率は、説明の都合上誇張されており、実際の比率とは異なる場合がある。 Below, an example of an embodiment of the present disclosure will be described with reference to the drawings. Note that the same reference symbols are used in each drawing to identify identical or equivalent components and parts. Also, the dimensional ratios in the drawings have been exaggerated for the convenience of explanation and may differ from the actual ratios.

図1に示すように、本実施形態に係る情報処理システム100は、複数のユーザ端末装置10A、10B、10C・・・と、テナントサーバ20とを含む。以下では、複数のユーザ端末装置10A、10B、10C・・・を区別することなく説明する場合は単に「ユーザ端末装置10」と総称する。 As shown in FIG. 1, the information processing system 100 according to this embodiment includes multiple user terminal devices 10A, 10B, 10C, etc., and a tenant server 20. In the following description, when the multiple user terminal devices 10A, 10B, 10C, etc. are not to be differentiated from one another, they will be collectively referred to as "user terminal devices 10."

ユーザ端末装置10及びテナントサーバ20は、通信手段Nを介して相互に通信可能とされている。なお、本実施形態では、通信手段NとしてLAN(Local Area Network)、又はWAN(Wide Area Network)等の企業内の通信回線を適用している。しかし、通信手段Nとして、インターネット又は電話回線等の公共の通信回線を適用してもよいし、企業内の通信回線及び公共の通信回線を組み合わせて適用してもよい。また、本実施形態では、通信手段Nとして有線の通信回線を適用している。しかし、通信手段Nとして、無線の通信回線を適用してもよいし、有線及び無線の各通信回線を組み合わせて適用してもよい。 The user terminal device 10 and the tenant server 20 are capable of communicating with each other via a communication means N. In this embodiment, an in-company communication line such as a LAN (Local Area Network) or a WAN (Wide Area Network) is used as the communication means N. However, a public communication line such as the Internet or a telephone line may be used as the communication means N, or a combination of an in-company communication line and a public communication line may be used. In this embodiment, a wired communication line is used as the communication means N. However, a wireless communication line may be used as the communication means N, or a combination of wired and wireless communication lines may be used.

本実施形態に係るユーザ端末装置10は、通信手段Nを介してテナントサーバ20に接続し、後述するサービスを利用することができる情報処理端末である。本実施形態では、ユーザ端末装置10として、パーソナルコンピュータを適用している。しかし、ユーザ端末装置10として、タブレット端末又はスマートフォン等のいかなる情報処理端末を適用してもよい。 The user terminal device 10 according to this embodiment is an information processing terminal that can connect to the tenant server 20 via a communication means N and can use the services described below. In this embodiment, a personal computer is applied as the user terminal device 10. However, any information processing terminal such as a tablet terminal or a smartphone may be applied as the user terminal device 10.

本実施形態に係るユーザ端末装置10は、入力部12及び表示部14を備えている。 The user terminal device 10 in this embodiment includes an input unit 12 and a display unit 14.

入力部12は、マウス等のポインティングデバイス、及びキーボードを含み、各種の入力された情報を受け付けるために使用される。 The input unit 12 includes a pointing device such as a mouse and a keyboard, and is used to accept various types of input information.

表示部14は、例えば、液晶ディスプレイであり、各種の情報を表示する。表示部14は、タッチパネル方式を採用して、入力部12として機能しても良い。 The display unit 14 is, for example, a liquid crystal display, and displays various information. The display unit 14 may also function as the input unit 12 by adopting a touch panel system.

本実施形態に係るテナントサーバ20は、ユーザがユーザ端末装置10を用いて通信手段N上のサービスを利用するための権限を、マルチテナント型の管理方式により管理するサーバである。本実施形態では、通信手段N上のサービス(以下、単に「サービス」という。)として、クラウド・サービス又はWebサービスを適用している。しかし、サービスとして、ユーザが通信手段Nを介して利用し得るハードウェア、ソフトウェア、又はデータ等の資源が提供する、いかなるサービスを適用してもよい。 The tenant server 20 according to this embodiment is a server that manages the authority for a user to use a service on communication means N using a user terminal device 10, using a multi-tenant management method. In this embodiment, a cloud service or a web service is applied as a service on communication means N (hereinafter simply referred to as a "service"). However, any service provided by resources such as hardware, software, or data that a user can use via communication means N may be applied as a service.

マルチテナント型の管理方式とは、サービスの利用に関する管理を行うグループを示すテナント(図1に示す例では、テナントA及びテナントB)を複数設定し、当該テナントごとにサービスを利用するための権限の管理を行う管理方式である。本実施形態では、上記サービスの利用に関する管理として、サービスを利用することができるユーザの管理、及び当該ユーザの権限の管理を適用している。 A multi-tenant management system is a management system in which multiple tenants (tenant A and tenant B in the example shown in FIG. 1) are set up to represent a group that manages the use of a service, and the authority to use the service is managed for each tenant. In this embodiment, the management of the use of the service involves management of users who can use the service, and management of the authority of the users.

テナントに所属しているユーザは、当該所属するテナントに対応するサービスを利用することができる。なお、本実施形態では、1つのサービスを管理するテナントは1つである場合について説明する。 A user who belongs to a tenant can use the service corresponding to the tenant to which he or she belongs. Note that in this embodiment, a case will be described in which one tenant manages one service.

テナントを契約している会社は、テナントを管理するための管理者(以下、「管理者」という。)を設定している。管理者は、管理対象のテナントに所属するユーザの登録及び削除と、当該所属するユーザが対応するサービスを利用するための認証情報の条件の設定等を行う。 The company that has contracted with the tenant appoints an administrator (hereafter referred to as the "administrator") to manage the tenant. The administrator registers and deletes users who belong to the managed tenant, and sets the authentication information conditions for the users to use the corresponding services.

また、本実施形態に係るテナントサーバ20は、情報処理装置30を内蔵している。本実施形態では、情報処理装置30として、サーバコンピュータを適用している。しかし、情報処理装置30として、パーソナルコンピュータ等のいかなる情報処理装置を適用してもよい。また、テナントサーバ20及び情報処理装置30は、別体で構成されていてもよい。 The tenant server 20 according to this embodiment also includes an information processing device 30. In this embodiment, a server computer is used as the information processing device 30. However, any information processing device, such as a personal computer, may be used as the information processing device 30. The tenant server 20 and the information processing device 30 may also be configured as separate entities.

図2に示すように、本実施形態に係る情報処理装置30は、CPU31、一時記憶領域としてのメモリ32、不揮発性の記憶部33、及び通信I/F部38を備えている。各構成はバスB3を介して互いに接続されている。 As shown in FIG. 2, the information processing device 30 according to this embodiment includes a CPU 31, a memory 32 as a temporary storage area, a non-volatile storage unit 33, and a communication I/F unit 38. Each component is connected to each other via a bus B3.

記憶部33は、HDD、SSD、又はフラッシュメモリ等の記憶装置によって実現される。なお、記憶媒体としての記憶部33には、情報処理プログラム33A、ユーザ設定プログラム33C、ポリシー設定プログラム33D、及びポリシー変更プログラム33Eが記憶されている。CPU31は、これらのプログラムを記憶部33から読み出してメモリ32に展開し、当該プログラムが有するプロセスを順次実行する。各プログラムの実行の詳細な説明は、後述する。また、記憶部33には、テナントデータベース33F及びユーザデータベース33G等の各種データベースが記憶される。 The storage unit 33 is realized by a storage device such as an HDD, SSD, or flash memory. Note that an information processing program 33A, a user setting program 33C, a policy setting program 33D, and a policy change program 33E are stored in the storage unit 33 as a storage medium. The CPU 31 reads these programs from the storage unit 33, expands them in the memory 32, and sequentially executes the processes contained in the programs. A detailed explanation of the execution of each program will be given later. In addition, various databases such as a tenant database 33F and a user database 33G are stored in the storage unit 33.

通信I/F部38は、情報処理装置30がユーザ端末装置10等の外部装置と通信するためのインタフェースである。当該通信には、例えば、イーサネット(登録商標)若しくはFDDI等の有線通信の規格、又は、4G、5G、若しくはWi-Fi(登録商標)等の無線通信の規格が用いられる。 The communication I/F unit 38 is an interface for the information processing device 30 to communicate with external devices such as the user terminal device 10. For this communication, for example, a wired communication standard such as Ethernet (registered trademark) or FDDI, or a wireless communication standard such as 4G, 5G, or Wi-Fi (registered trademark) is used.

次に、図3を参照して、本実施形態に係るテナントデータベース33Fについて説明する。図3に示すテナントデータベース33Fでは、テナントサーバ20が管理しているテナントに関する情報であるテナント情報が記憶されている。図3において、各行がそれぞれテナント情報を表す。各テナント情報においては、テナントID、パスワードポリシー、及び契約会社の各情報が関連付けられている。 Next, referring to FIG. 3, the tenant database 33F according to this embodiment will be described. In the tenant database 33F shown in FIG. 3, tenant information, which is information about tenants managed by the tenant server 20, is stored. In FIG. 3, each row represents a piece of tenant information. Each piece of tenant information is associated with information about a tenant ID, a password policy, and a contracted company.

上記テナントIDは、テナントを個別に特定するための情報であり、テナント毎に異なる情報として予め付与されたIDである。 The tenant ID is information for individually identifying a tenant, and is an ID that is assigned in advance as information that differs for each tenant.

上記パスワードポリシーは、対応するテナントに対応するサービスを、ユーザが利用するための認証情報の条件を示す情報である。本実施形態では、上記パスワードポリシーとして、認証情報の長さの下限値(以下、「パスワード長下限値」という。)、及びアルファベットの大文字の使用の要否(以下、「英大文字要否」という。)を適用している。さらに、本実施形態では、上記パスワードポリシーとして、アルファベットの小文字の使用の要否(以下、「英小文字要否」という。)、数字の使用の要否(以下、「数字要否」という。)、及び認証情報の有効期限(以下、単に「有効期限」という。)を適用している。しかし、上記パスワードポリシーとして、記号の使用の要否、及び同一の認証情報の繰り返し使用の回数の上限等の条件を適用してもよいし、これらの条件の単一又は複数の組み合わせを適用してもよい。 The password policy is information indicating the conditions of authentication information for a user to use a service corresponding to a corresponding tenant. In this embodiment, the password policy applies a minimum length of authentication information (hereinafter referred to as "minimum password length") and whether or not to use uppercase alphabetic characters (hereinafter referred to as "whether or not to use uppercase alphabetic characters"). Furthermore, in this embodiment, the password policy applies whether or not to use lowercase alphabetic characters (hereinafter referred to as "whether or not to use lowercase alphabetic characters"), whether or not to use numbers (hereinafter referred to as "whether or not to use numbers"), and the expiration date of authentication information (hereinafter simply referred to as "expiration date"). However, the password policy may apply conditions such as whether or not to use symbols and an upper limit on the number of times the same authentication information can be used repeatedly, or a single or multiple combinations of these conditions may be applied.

上記契約会社は、対応するテナントを契約する会社の名称を示す情報である。 The above contracting company is information that indicates the name of the company that has a contract with the corresponding tenant.

次に、図4を参照して、本実施形態に係るユーザデータベース33Gについて説明する。図4に示すユーザデータベース33Gでは、ユーザ端末装置10を用いてサービスを利用するユーザに関する情報であるユーザ情報が記憶されている。図4において、各行がそれぞれユーザ情報を表す。各ユーザ情報においては、ユーザID、所属テナント、所属会社、及びホームテナントの各情報が関連付けられている。なお、各ユーザ情報においては、認証情報をハッシュ値で示す情報、当該認証情報を設定した日時を示す情報、及び当該認証情報の変更履歴も関連付けられている。さらに、各ユーザ情報においては、ユーザの名称を示す情報、ユーザの所属する組織の名称を示す情報、及びユーザのメールアドレスを示す情報も関連付けられている。しかし、錯綜を回避するため、これらの情報の図示及び説明を省略する。 Next, the user database 33G according to this embodiment will be described with reference to FIG. 4. In the user database 33G shown in FIG. 4, user information, which is information about a user who uses a service using a user terminal device 10, is stored. In FIG. 4, each row represents user information. Each piece of user information is associated with information on the user ID, the tenant to which the user belongs, the company to which the user belongs, and the home tenant. Note that each piece of user information is also associated with information indicating authentication information as a hash value, information indicating the date and time when the authentication information was set, and a change history of the authentication information. Furthermore, each piece of user information is also associated with information indicating the user's name, information indicating the name of the organization to which the user belongs, and information indicating the user's email address. However, to avoid confusion, illustration and explanation of this information will be omitted.

上記ユーザIDは、ユーザを個別に特定するための情報であり、ユーザ毎に異なる情報として予め付与されたIDである。 The above user ID is information for individually identifying a user, and is an ID that is assigned in advance as information that differs for each user.

上記所属テナントは、対応するユーザが所属するテナントのテナントIDを示す情報である。図4に示すように、テナントに所属していないユーザに対応する所属テナントは、「なし」と記憶されている。 The above-mentioned "tenant" is information indicating the tenant ID of the tenant to which the corresponding user belongs. As shown in FIG. 4, the tenant corresponding to a user who does not belong to a tenant is stored as "none."

上記所属会社は、対応するユーザが所属する会社の名称を示す情報である。 The above company affiliation is information that indicates the name of the company to which the corresponding user belongs.

上記ホームテナントは、対応する所属テナントのそれぞれに定められたパスワードポリシーの中で、最もセキュリティレベルが高いパスワードポリシーであるホームポリシーに対応する所属テナントである。なお、ホームテナントは必ずしもホームポリシーと一致している必要はなく、例えば最初に所属したテナントや管理者からホームテナントと設定したテナントであってもよい。この場合でも、ユーザごとにホームポリシーが設定されており、以下と同じ発明が適用できる。また、テナントに所属していないユーザのホームテナントには、対応する所属会社が契約しているテナントである契約テナントが記憶されている。 The above-mentioned home tenant is a tenant to which the user belongs that corresponds to a home policy, which is a password policy with the highest security level among the password policies defined for each of the corresponding tenants to which the user belongs. Note that the home tenant does not necessarily have to match the home policy, and may be, for example, the tenant to which the user first belonged or a tenant set as the home tenant by an administrator. Even in this case, a home policy is set for each user, and the same invention as below can be applied. In addition, the home tenant of a user who does not belong to a tenant stores a contract tenant, which is a tenant with which the corresponding company to which the user belongs has a contract.

次に、図5から図18を参照して、本実施形態に係る情報処理装置30の作用を説明する。まず、図5から図11を参照して、情報処理を実行する場合の情報処理装置30の作用を説明する。ユーザによって情報処理プログラム33Aの実行を開始する指示が入力部12を介して行われた場合に、情報処理装置30のCPU31が情報処理プログラム33Aを実行することにより、図5に示す情報処理が実行される。 Next, the operation of the information processing device 30 according to this embodiment will be described with reference to Figs. 5 to 18. First, the operation of the information processing device 30 when executing information processing will be described with reference to Figs. 5 to 11. When a user issues an instruction to start execution of the information processing program 33A via the input unit 12, the CPU 31 of the information processing device 30 executes the information processing program 33A, thereby executing the information processing shown in Fig. 5.

ステップ100で、CPU31は、ユーザが所属する全てのテナントに対応するサービスを利用するための認証情報(以下、単に「パスワード」という。)を、入力部12から通信I/F部38を介して受け付けるまで待機する。 In step 100, the CPU 31 waits until it receives authentication information (hereinafter simply referred to as "password") for using services corresponding to all tenants to which the user belongs from the input unit 12 via the communication I/F unit 38.

ステップ102で、CPU31は、ユーザに対応するホームポリシーを導出する処理であるホームポリシー導出処理を実行する。本実施形態に係るホームポリシー導出処理については、図10を参照して後述する。 In step 102, the CPU 31 executes a home policy derivation process, which is a process for deriving a home policy corresponding to the user. The home policy derivation process according to this embodiment will be described later with reference to FIG. 10.

ステップ104で、CPU31は、ステップ100で受け付けたパスワードが、ステップ102で導出したホームポリシーを満たすか否かを判定する。CPU31は、ステップ104の処理において肯定判定となった場合はステップ106へ移行する。 In step 104, the CPU 31 determines whether the password received in step 100 satisfies the home policy derived in step 102. If the determination in step 104 is affirmative, the CPU 31 proceeds to step 106.

なお、CPU31は、ステップ100を実行せずに、ステップ104で、記憶部33に予め記憶されているパスワードが、ステップ102で導出したホームポリシーを満たすか否かを判定し、肯定判定となった場合にステップ106へ移行してもよい。また、ステップ104で、CPU31は、記憶部33に予め記憶されているホームポリシーが、ステップ102で導出したホームポリシーよりセキュリティレベルが高いか否かを判定し、肯定判定となった場合にステップ106へ移行してもよい。 In addition, the CPU 31 may not execute step 100, but may determine in step 104 whether the password previously stored in the storage unit 33 satisfies the home policy derived in step 102, and may proceed to step 106 if the determination is affirmative. In addition, in step 104, the CPU 31 may determine whether the home policy previously stored in the storage unit 33 has a higher security level than the home policy derived in step 102, and may proceed to step 106 if the determination is affirmative.

ステップ106で、CPU31は、ログインを許可し、本情報処理を終了する。言い換えると、CPU31は、ユーザが所属テナントに対応する全てのサービスを利用できるようにし、本情報処理を終了する。 In step 106, the CPU 31 permits the login and ends this information processing. In other words, the CPU 31 allows the user to use all services corresponding to the tenant to which the user belongs and ends this information processing.

一方、CPU31は、ステップ104の処理において否定判定となった場合はステップ108へ移行する。ステップ108で、CPU31は、ユーザデータベース33Gからユーザに対応する所属テナントを読み出し、ユーザがテナントに所属しているか否かを判定する。言い換えると、CPU31は、ホームポリシーが最大テナントであるか否かを判定する。なお、最大テナントの説明は後述する。CPU31は、ステップ108の処理において否定判定となった場合はステップ110へ移行する。 On the other hand, if the CPU 31 makes a negative determination in the processing of step 104, the CPU 31 proceeds to step 108. In step 108, the CPU 31 reads the tenant to which the user belongs from the user database 33G, and determines whether the user belongs to a tenant. In other words, the CPU 31 determines whether the home policy is the maximum tenant. The maximum tenant will be described later. If the CPU 31 makes a negative determination in the processing of step 108, the CPU 31 proceeds to step 110.

ステップ110で、CPU31は、予め定められたフォーマットに従う第1認証情報変更画面を表示部14に表示する。 In step 110, the CPU 31 displays a first authentication information change screen on the display unit 14 according to a predetermined format.

図6に示すように、本実施形態に係る第1認証情報変更画面では、ステップ100で受け付けたパスワードが、契約テナントに定められたパスワードポリシーを満たしていない旨を表すメッセージが表示される。また、本実施形態に係る第1認証情報変更画面では、契約テナントに定められたパスワードポリシーを満たすようにパスワードの変更を促すメッセージが表示される。また、本実施形態に係る第1認証情報変更画面では、契約テナントに定められたパスワードポリシーも表示される。ユーザは、入力部12を介して、変更後のパスワードをパスワード入力欄14Aに入力する。 As shown in FIG. 6, the first authentication information change screen according to this embodiment displays a message indicating that the password accepted in step 100 does not satisfy the password policy defined by the contract tenant. The first authentication information change screen according to this embodiment also displays a message urging the user to change the password so that it satisfies the password policy defined by the contract tenant. The first authentication information change screen according to this embodiment also displays the password policy defined by the contract tenant. The user inputs the changed password into the password input field 14A via the input unit 12.

ステップ112で、CPU31は、ステップ110、ステップ118、ステップ122、又はステップ124の処理において受け付けたパスワードが、ユーザに対応するホームポリシーを満たすまで待機する。 In step 112, the CPU 31 waits until the password received in the processing of step 110, step 118, step 122, or step 124 satisfies the home policy corresponding to the user.

ステップ114で、CPU31は、ステップ110、ステップ118、ステップ122、又はステップ124の処理において受け付けたパスワードを、ユーザに対応するパスワードとして、記憶部33に記憶する。 In step 114, the CPU 31 stores the password received in the processing of step 110, step 118, step 122, or step 124 in the memory unit 33 as a password corresponding to the user.

一方、CPU31は、ステップ108の処理において肯定判定となった場合はステップ116へ移行する。ステップ116で、CPU31は、記憶部33を読み出し、後述するユーザ設定処理においてユーザが新たにテナントに所属されたために、ホームポリシーが変更されたか否かを判定する。言い換えると、ステップ116で、CPU31は、ユーザが新たに所属されたテナントに定められたパスワードポリシーが、予め記憶されていたホームポリシーよりもセキュリティレベルが高いか否かを判定する。CPU31は、ステップ116の処理において肯定判定となった場合はステップ118へ移行する。 On the other hand, if the CPU 31 judges in step 108 that the answer is positive, the CPU 31 proceeds to step 116. In step 116, the CPU 31 reads the storage unit 33 and judges whether the home policy has been changed because the user has newly belonged to a tenant in the user setting process described below. In other words, in step 116, the CPU 31 judges whether the password policy defined for the tenant to which the user has newly belonged has a higher security level than the home policy that was previously stored. If the CPU 31 judges in step 116 that the answer is positive, the CPU 31 proceeds to step 118.

ステップ118で、CPU31は、予め定められたフォーマットに従う第2認証情報変更画面を表示部14に表示する。 In step 118, the CPU 31 displays a second authentication information change screen on the display unit 14 according to a predetermined format.

図7に示すように、本実施形態に係る第2認証情報変更画面では、テナントに新たに所属されたためにホームテナントが変更された旨を表すメッセージと、ホームポリシーを満たすようにパスワードの変更を促すメッセージが表示される。また、本実施形態に係る第2認証情報変更画面では、ホームポリシーも表示される。ユーザは、入力部12を介して、変更後のパスワードをパスワード入力欄14Bに入力する。 As shown in FIG. 7, the second authentication information change screen according to this embodiment displays a message indicating that the home tenant has changed due to a new tenant affiliation, and a message prompting the user to change the password to satisfy the home policy. The second authentication information change screen according to this embodiment also displays the home policy. The user inputs the changed password into the password input field 14B via the input unit 12.

一方、CPU31は、ステップ116の処理において否定判定となった場合はステップ120へ移行する。ステップ120で、CPU31は、記憶部33を読み出し、後述するユーザ設定処理においてユーザが所属テナントから削除されたために、ホームポリシーが変更されたか否かを判定する。CPU31は、ステップ120の処理において肯定判定となった場合はステップ122へ移行する。 On the other hand, if the CPU 31 makes a negative determination in the processing of step 116, the CPU 31 proceeds to step 120. In step 120, the CPU 31 reads the storage unit 33 and determines whether the home policy has been changed because the user was deleted from the tenant to which the user belongs in the user setting processing described below. If the CPU 31 makes a positive determination in the processing of step 120, the CPU 31 proceeds to step 122.

ステップ122で、CPU31は、予め定められたフォーマットに従う第3認証情報変更画面を表示部14に表示する。 In step 122, the CPU 31 displays a third authentication information change screen on the display unit 14 according to a predetermined format.

図8に示すように、本実施形態に係る第3認証情報変更画面では、所属テナントから削除されたためにホームテナントが変更された旨を表すメッセージと、ホームポリシーを満たすようにパスワードの変更を促すメッセージが表示される。また、本実施形態に係る第3認証情報変更画面では、ホームポリシーも表示される。ユーザは、入力部12を介して、変更後のパスワードをパスワード入力欄14Cに入力する。 As shown in FIG. 8, the third authentication information change screen according to this embodiment displays a message indicating that the home tenant has changed due to deletion from the belonging tenant, and a message prompting the user to change the password to satisfy the home policy. The third authentication information change screen according to this embodiment also displays the home policy. The user inputs the changed password into the password input field 14C via the input unit 12.

一方、CPU31は、ステップ120の処理において否定判定となった場合はステップ124へ移行する。ステップ124で、CPU31は、予め定められたフォーマットに従う第4認証情報変更画面を表示部14に表示する。 On the other hand, if the CPU 31 makes a negative determination in the processing of step 120, the CPU 31 proceeds to step 124. In step 124, the CPU 31 displays a fourth authentication information change screen on the display unit 14 according to a predetermined format.

図9に示すように、本実施形態に係る第4認証情報変更画面では、所属テナントに対応するパスワードポリシーの変更によりホームポリシーが変更された旨と、ホームポリシーを満たすようにパスワードの変更を促すメッセージが表示される。また、本実施形態に係る第4認証情報変更画面では、ホームポリシーも表示される。ユーザは、入力部12を介して、変更後のパスワードをパスワード入力欄14Dに入力する。 As shown in FIG. 9, the fourth authentication information change screen according to this embodiment displays a message indicating that the home policy has been changed due to a change in the password policy corresponding to the tenant to which the user belongs, and prompts the user to change the password to satisfy the home policy. The fourth authentication information change screen according to this embodiment also displays the home policy. The user inputs the changed password into the password input field 14D via the input unit 12.

なお、ステップ110、ステップ118、ステップ122、又はステップ124で、CPU31は画面に表示したメッセージ及びホームポリシーを、ユーザ端末装置10のスピーカを介して音声で提示してもよい。 In addition, in step 110, step 118, step 122, or step 124, the CPU 31 may present the message and home policy displayed on the screen by voice via the speaker of the user terminal device 10.

また、本実施形態では、CPU31が受け付けたパスワードがホームポリシーを満たす場合(ステップ104:Y)は、常にパスワードの変更を促す旨を提示しない場合について説明した。しかし、CPU31が受け付けたパスワードがホームポリシーを満たす場合は、現状設定されているパスワードに比較してセキュリティレベルが低いパスワードであって、ホームポリシーを満たすパスワードに変更を促す旨を提示してもよい。 Also, in this embodiment, a case has been described in which if the password accepted by the CPU 31 satisfies the home policy (step 104: Y), a message prompting the user to change the password is not displayed. However, if the password accepted by the CPU 31 satisfies the home policy, a message may be displayed prompting the user to change the password to one that has a lower security level than the currently set password and satisfies the home policy.

次に、本実施形態に係るホームポリシー導出処理の詳細について、図10を参照して説明する。 Next, the details of the home policy derivation process according to this embodiment will be described with reference to FIG. 10.

ステップ200で、CPU31は、ユーザデータベース33Gからユーザに対応する所属テナントを読み出し、ユーザが所属するテナントがあるか否かを判定する。CPU31は、ステップ200の処理において肯定判定となった場合はステップ202へ移行する。 In step 200, the CPU 31 reads the tenant corresponding to the user from the user database 33G and determines whether or not there is a tenant to which the user belongs. If the determination in the processing of step 200 is affirmative, the CPU 31 proceeds to step 202.

ステップ202で、CPU31は、テナントデータベース33Fから所属テナントに対応するパスワード長下限値を読み出し、パスワード長下限値が最も長い所属テナントを特定する。 In step 202, the CPU 31 reads the minimum password length value corresponding to the tenant from the tenant database 33F and identifies the tenant with the longest minimum password length value.

ステップ204で、CPU31は、テナントデータベース33Fから所属テナントに対応する英大文字要否を読み出し、アルファベットの大文字の使用が必須である所属テナントを特定する。 In step 204, the CPU 31 reads the requirement for uppercase letters for the associated tenants from the tenant database 33F, and identifies the associated tenants for which the use of uppercase letters is mandatory.

ステップ206で、CPU31は、テナントデータベース33Fから所属テナントに対応する英小文字要否を読み出し、アルファベットの小文字の使用が必須である所属テナントを特定する。 In step 206, the CPU 31 reads the requirement for lowercase letters for the associated tenants from the tenant database 33F, and identifies the associated tenants for which the use of lowercase letters is mandatory.

ステップ208で、CPU31は、テナントデータベース33Fから所属テナントに対応する数字要否を読み出し、数字の使用が必須である所属テナントを特定する。 In step 208, the CPU 31 reads the number requirement corresponding to the associated tenant from the tenant database 33F, and identifies the associated tenant for which the use of numbers is mandatory.

ステップ210で、CPU31は、テナントデータベース33Fから所属テナントに対応する有効期限を読み出し、有効期限が最も短い所属テナントを特定する。 In step 210, the CPU 31 reads the expiration date corresponding to the associated tenant from the tenant database 33F and identifies the associated tenant with the shortest expiration date.

ステップ212で、CPU31は、ステップ202からステップ210で特定した数が最も多い所属テナントである最大テナントを特定する。具体的には、CPU31は、セキュリティレベルが最も高い項目を最も多く含む所属テナントである最大テナントを特定する。 In step 212, the CPU 31 identifies the largest tenant, which is the tenant that belongs to the largest number of items identified in steps 202 to 210. Specifically, the CPU 31 identifies the largest tenant, which is the tenant that belongs to the largest number of items with the highest security level.

ステップ214で、CPU31は、最大テナントが複数あるか否かを判定する。CPU31は、ステップ214の処理において否定判定となった場合はステップ216へ移行し、肯定判定となった場合はステップ218へ移行する。 In step 214, the CPU 31 determines whether there are multiple maximum tenants. If the determination in the processing of step 214 is negative, the CPU 31 proceeds to step 216, and if the determination is positive, the CPU 31 proceeds to step 218.

ステップ216で、CPU31は、最大テナントに対応するパスワードポリシーをホームポリシーとし、情報処理のステップ104へ移行する。 In step 216, the CPU 31 sets the password policy corresponding to the maximum tenant as the home policy and proceeds to information processing step 104.

ステップ218で、CPU31は、予め定められたフォーマットに従うホームテナント選択画面を、管理者が所有するユーザ端末装置10の表示部14に表示する。 In step 218, the CPU 31 displays a home tenant selection screen conforming to a predetermined format on the display unit 14 of the user terminal device 10 owned by the administrator.

図11に示すように、本実施形態に係るホームテナント選択画面では、最大テナントが複数ある旨を表すメッセージと、当該複数の最大テナントに定められたパスワードポリシーが表示される。管理者は、入力部12を介して、ホームテナントとして適用する最大テナントを、ホームテナント選択欄14Eに入力する。 As shown in FIG. 11, the home tenant selection screen according to this embodiment displays a message indicating that there are multiple largest tenants and the password policies defined for the multiple largest tenants. The administrator inputs the largest tenant to be applied as the home tenant in the home tenant selection field 14E via the input unit 12.

ステップ220で、CPU31は、ホームテナント選択欄14Eに入力された最大テナントに対応するパスワードポリシーをホームポリシーとし、情報処理のステップ104へ移行する。 In step 220, the CPU 31 sets the password policy corresponding to the maximum tenant entered in the home tenant selection field 14E as the home policy, and proceeds to information processing step 104.

一方、CPU31は、ステップ200の処理において否定判定となった場合はステップ222へ移行する。ステップ222で、CPU31は、契約テナントに対応するパスワードをホームポリシーとし、情報処理のステップ104へ移行する。 On the other hand, if the CPU 31 makes a negative determination in the processing of step 200, the CPU 31 proceeds to step 222. In step 222, the CPU 31 sets the password corresponding to the contract tenant as the home policy, and proceeds to step 104 of the information processing.

次に、本実施形態に係るユーザ設定処理の詳細について、図12及び図13を参照して説明する。管理者によってユーザ設定プログラム33Cの実行を開始する指示が入力部12を介して行われた場合に、情報処理装置30のCPU31がユーザ設定プログラム33Cを実行することにより、図12に示すユーザ設定処理が実行される。 Next, the details of the user setting process according to this embodiment will be described with reference to Figs. 12 and 13. When an instruction to start execution of the user setting program 33C is given by the administrator via the input unit 12, the CPU 31 of the information processing device 30 executes the user setting program 33C, thereby executing the user setting process shown in Fig. 12.

ステップ300で、CPU31は、予め定められたフォーマットに従うユーザ設定画面更面を表示部14に表示する。 In step 300, the CPU 31 displays a user setting screen image on the display unit 14 according to a predetermined format.

図13に示すように、本実施形態に係るユーザ設定画面では、ユーザIDの入力と、入力したユーザIDに対して管理対象のテナントに所属させる処理又は当該ユーザを管理対象のテナントから削除する処理の選択を促すメッセージが表示される。管理者は、まず、入力部12を介して、ユーザIDをユーザID入力欄14Fに入力する。次に、管理者は、ユーザID入力欄14Fに入力したユーザIDを、管理対象のテナントに所属させる場合は、入力部12を介して所属ボタン14Gを選択し、管理対象のテナントから削除させる場合は、入力部12を介して削除ボタン14Hを選択する。 As shown in FIG. 13, the user setting screen according to this embodiment displays a message prompting the user to enter a user ID and to select whether to assign the entered user ID to a managed tenant or to delete the user from the managed tenant. The administrator first enters the user ID into the user ID input field 14F via the input unit 12. Next, if the administrator wants to assign the user ID entered into the user ID input field 14F to a managed tenant, the administrator selects the affiliation button 14G via the input unit 12, and if the administrator wants to delete the user ID from the managed tenant, the administrator selects the delete button 14H via the input unit 12.

ステップ302で、CPU31は、ユーザ設定画面更面で所属ボタン14Gが選択されたか否かを判定する。CPU31は、ステップ302の処理において肯定判定となった場合はステップ304へ移行し、否定判定となった場合はステップ306へ移行する。 In step 302, the CPU 31 determines whether the affiliation button 14G is selected on the user setting screen. If the determination in step 302 is affirmative, the CPU 31 proceeds to step 304, and if the determination is negative, the CPU 31 proceeds to step 306.

ステップ304で、CPU31は、ユーザデータベース33Gにおける、ユーザID入力欄14Fに入力されたユーザIDに対応する所属テナントに、管理者の管理対象のテナントを追加して、本ユーザ設定処理を終了する。 In step 304, the CPU 31 adds the tenant managed by the administrator to the tenant in the user database 33G that corresponds to the user ID entered in the user ID input field 14F, and ends this user setting process.

ステップ306で、CPU31は、ユーザデータベース33Gにおける、ユーザID入力欄14Fに入力されたユーザIDに対応する所属テナントから、管理者の管理対象のテナントを削除して、本ユーザ設定処理を終了する。 In step 306, the CPU 31 deletes the tenant managed by the administrator from the tenant in the user database 33G that corresponds to the user ID entered in the user ID input field 14F, and ends this user setting process.

次に、本実施形態に係るポリシー設定処理の詳細について、図14から図16を参照して説明する。管理者によって、ポリシー設定プログラム33Dの実行を開始する指示が入力部12を介して行われた場合に、情報処理装置30のCPU31がポリシー設定プログラム33Dを実行することにより、図14に示すポリシー設定処理が実行される。 Next, details of the policy setting process according to this embodiment will be described with reference to Figs. 14 to 16. When an instruction to start execution of the policy setting program 33D is given by the administrator via the input unit 12, the CPU 31 of the information processing device 30 executes the policy setting program 33D, thereby executing the policy setting process shown in Fig. 14.

ステップ400で、CPU31は、テナントデータベース33Fを読み出し、管理対象のテナントを契約する会社と同一の会社が契約するテナントがあるか否かを判定する。CPU31は、ステップ400の処理において肯定判定となった場合はステップ402へ移行し、否定判定となった場合はステップ408へ移行する。 In step 400, the CPU 31 reads the tenant database 33F and determines whether there is a tenant contracted by the same company as the company that contracts the tenant to be managed. If the determination in the processing of step 400 is positive, the CPU 31 proceeds to step 402, and if the determination is negative, the CPU 31 proceeds to step 408.

ステップ402で、CPU31は、予め定められたフォーマットに従う適用可能ポリシー画面を表示部14に表示する。 In step 402, the CPU 31 displays an applicable policy screen on the display unit 14 according to a predetermined format.

図15に示すように、本実施形態に係る適用可能ポリシー画面では、管理対象のテナントを契約する会社と同一の会社が契約するテナントがある旨のメッセージと、当該同一の会社が契約するテナントに定められたパスワードポリシーが表示される。管理者は、当該同一の会社が契約するテナントに定められたパスワードポリシーを、管理対象のテナントのパスワードポリシーとしてそのまま適用する場合は適用するボタン14Iを、適用しない場合は適用しないボタン14Jを、入力部12を介して選択する。 As shown in FIG. 15, the applicable policy screen according to this embodiment displays a message indicating that there is a tenant contracted by the same company as the company that contracts the tenant to be managed, and the password policy defined for the tenant contracted by the same company. The administrator selects the Apply button 14I via the input unit 12 if the administrator wishes to apply the password policy defined for the tenant contracted by the same company as the password policy for the tenant to be managed as is, or the Do not apply button 14J if the administrator does not wish to apply the password policy.

ステップ404で、CPU31は、適用可能ポリシー画面で適用するボタン14Iが選択されたか否かを判定する。CPU31は、ステップ404の処理において肯定判定となった場合はステップ406へ移行し、否定判定となった場合はステップ408へ移行する。 In step 404, the CPU 31 determines whether the apply button 14I was selected on the applicable policy screen. If the determination in the processing of step 404 is affirmative, the CPU 31 proceeds to step 406, and if the determination is negative, the CPU 31 proceeds to step 408.

ステップ406で、CPU31は、テナントデータベース33Fにおける管理対象のテナントのパスワードポリシーとして、上記同一の会社が契約するテナントに定められたパスワードポリシーを記憶して、本ポリシー設定処理を終了する。 In step 406, the CPU 31 stores the password policy defined for the tenant contracted by the same company as the password policy for the managed tenant in the tenant database 33F, and ends this policy setting process.

ステップ408で、CPU31は、予め定められたフォーマットに従うポリシー設定画面を表示部14に表示する。 In step 408, the CPU 31 displays a policy setting screen on the display unit 14 according to a predetermined format.

図16に示すように、本実施形態に係るポリシー設定画面では、パスワードポリシーの入力を促すメッセージが表示される。管理者は、管理対象のテナントのパスワードポリシーを、パスワードポリシー入力欄14Kに入力部12を介して入力する。 As shown in FIG. 16, the policy setting screen according to this embodiment displays a message prompting the user to enter a password policy. The administrator enters the password policy of the tenant to be managed in the password policy input field 14K via the input unit 12.

ステップ410で、CPU31は、テナントデータベース33Fにおける管理対象のテナントのパスワードポリシーとして、ポリシー設定画面のパスワードポリシー入力欄14Kに入力されたパスワードポリシーを記憶して、本ポリシー設定処理を終了する。 In step 410, the CPU 31 stores the password policy entered in the password policy input field 14K on the policy setting screen as the password policy of the managed tenant in the tenant database 33F, and ends this policy setting process.

なお、CPU31がステップ406の処理によってパスワードポリシーを設定した場合において、適用したパスワードポリシーが後述するポリシー変更処理によって変更された場合は、当該設定したパスワードポリシーを追従して変更させてもよい。 When the CPU 31 sets a password policy by the processing of step 406, if the applied password policy is changed by the policy change processing described below, the set password policy may be changed accordingly.

次に、本実施形態に係るポリシー変更処理の詳細について、図17及び図18を参照して説明する。管理者によって、ポリシー変更プログラム33Eの実行を開始する指示が入力部12を介して行われた場合に、情報処理装置30のCPU31がポリシー変更プログラム33Eを実行することにより、図17に示すポリシー変更処理が実行される。 Next, details of the policy change process according to this embodiment will be described with reference to Figs. 17 and 18. When an instruction to start execution of the policy change program 33E is given by the administrator via the input unit 12, the CPU 31 of the information processing device 30 executes the policy change program 33E, thereby executing the policy change process shown in Fig. 17.

ステップ500で、CPU31は、予め定められたフォーマットに従うポリシー変更画面を表示部14に表示する。 In step 500, the CPU 31 displays a policy change screen on the display unit 14 according to a predetermined format.

図18に示すように、本実施形態に係るポリシー変更画面では、変更後のパスワードポリシーの入力を促すメッセージが表示される。管理者は、管理対象のテナントの変更後のパスワードポリシーを、変更後パスワードポリシー入力欄14Lに入力部12を介して入力する。 As shown in FIG. 18, the policy change screen according to this embodiment displays a message prompting the user to input a changed password policy. The administrator inputs the changed password policy of the managed tenant into the changed password policy input field 14L via the input unit 12.

ステップ502で、CPU31は、テナントデータベース33Fにおける管理対象のテナントのパスワードポリシーに、ポリシー変更画面の変更後パスワードポリシー入力欄14Lに入力されたパスワードポリシーを上書きして、本ポリシー変更処理を終了する。 In step 502, the CPU 31 overwrites the password policy of the managed tenant in the tenant database 33F with the password policy entered in the post-change password policy input field 14L on the policy change screen, and ends this policy change process.

なお、CPU31は、ユーザ設定処理又はポリシー変更処理を実行した後、情報処理を実行してもよい。この場合、CPU31は、情報処理におけるステップ100を実行せずにホームポリシーを導出し、記憶部33に予め記憶されているパスワードが、当該導出したホームポリシーを満たさない場合に、パスワードの変更を促す旨を提示する。また、CPU31は、ユーザデータベース33Gに予め記憶されているホームテナントに対応するパスワードポリシーが、上記導出したホームポリシーよりセキュリティレベルが低い場合に、パスワードの変更を促す旨を提示してもよい。 The CPU 31 may execute information processing after executing the user setting process or the policy change process. In this case, the CPU 31 derives a home policy without executing step 100 in the information processing, and if the password pre-stored in the memory unit 33 does not satisfy the derived home policy, it may present a message urging the user to change the password. The CPU 31 may also present a message urging the user to change the password if the password policy corresponding to the home tenant pre-stored in the user database 33G has a lower security level than the derived home policy.

また、CPU31は、現状のパスワードポリシーの全ての項目が、ホームポリシーの項目別での最もセキュリティレベルが低い項目と比較してセキュリティレベルが低い場合は、パスワードの変更を促す旨を提示してもよい。 The CPU 31 may also prompt the user to change his or her password if all items in the current password policy have a lower security level compared to the item in the home policy that has the lowest security level.

[第2実施形態]
第2実施形態では、最大テナントとして、パスワードポリシーの項目のそれぞれを表す値に、予め定められた乗数を乗じた値を、当該項目毎に合算した値であるポリシースコアが最も高いパスワードポリシーに対応する所属テナントを適用する点が第1実施形態と異なる。以下、詳細に説明する。
[Second embodiment]
The second embodiment differs from the first embodiment in that the tenant that is applied as the maximum tenant is the one that corresponds to the password policy having the highest policy score, which is a value obtained by multiplying each of the items of the password policy by a predetermined multiplier and adding up the values for each item. This will be described in detail below.

なお、本実施形態に係る情報処理装置30のハードウェア構成については、第1実施形態に係る構成(図1から図4参照。)と同一であるため、ここでの説明を省略する。 Note that the hardware configuration of the information processing device 30 according to this embodiment is the same as the configuration according to the first embodiment (see Figures 1 to 4), so a description thereof will be omitted here.

次に、図19を参照して、ホームポリシー導出処理を実行する場合の情報処理装置30の作用を説明する。なお、図19に示す情報処理のステップ600の処理及びステップ630から638までの処理は、図10に示す情報処理のステップ200の処理及びステップ214から222までの処理と同一の処理であるため、説明を省略する。 Next, the operation of the information processing device 30 when executing the home policy derivation process will be described with reference to FIG. 19. Note that the process of step 600 and the process of steps 630 to 638 of the information processing shown in FIG. 19 are the same as the process of step 200 and the process of steps 214 to 222 of the information processing shown in FIG. 10, and therefore the description thereof will be omitted.

図19のステップ602で、CPU31は、テナントデータベース33Fから所属テナントに対応するパスワード長下限値を読み出し、当該値を0以上1以下の値に正規化した値に、予め定められた乗数である乗数Aを乗じた値を、パスワード長スコアとして導出する。CPU31は、導出したパスワード長スコアを記憶部33に記憶する。 In step 602 of FIG. 19, the CPU 31 reads the password length lower limit value corresponding to the tenant from the tenant database 33F, normalizes the value to a value between 0 and 1, and multiplies the normalized value by a predetermined multiplier A to derive the password length score. The CPU 31 stores the derived password length score in the memory unit 33.

ステップ604で、CPU31は、テナントデータベース33Fから所属テナントに対応する英大文字要否を読み出し、アルファベットの大文字の使用が必須であるか否かを判定する。CPU31は、ステップ604の処理において肯定判定となった場合はステップ606へ移行し、否定判定となった場合はステップ608へ移行する。 In step 604, the CPU 31 reads from the tenant database 33F whether or not to require uppercase letters for the associated tenant, and determines whether or not the use of uppercase letters is required. If the determination in step 604 is affirmative, the CPU 31 proceeds to step 606, and if the determination is negative, the CPU 31 proceeds to step 608.

ステップ606で、CPU31は、1に、予め定められた乗数であって、0以上1以下の値である乗数Bを乗じた値を、英大文字スコアとして導出する。CPU31は、導出した英大文字スコアを記憶部33に記憶する。 In step 606, the CPU 31 derives the English uppercase letter score by multiplying 1 by a predetermined multiplier B, which is a value between 0 and 1. The CPU 31 stores the derived English uppercase letter score in the memory unit 33.

ステップ608で、CPU31は、英大文字スコアを0とし、当該英大文字スコアを記憶部33に記憶する。 In step 608, the CPU 31 sets the English uppercase letter score to 0 and stores the English uppercase letter score in the memory unit 33.

ステップ610で、CPU31は、テナントデータベース33Fから所属テナントに対応する英小文字要否を読み出し、アルファベットの小文字の使用が必須であるか否かを判定する。CPU31は、ステップ610の処理において肯定判定となった場合はステップ612へ移行し、否定判定となった場合はステップ614へ移行する。 In step 610, the CPU 31 reads from the tenant database 33F whether or not lowercase letters are required for the tenant to which the tenant belongs, and determines whether or not the use of lowercase letters is required. If the determination in the processing of step 610 is affirmative, the CPU 31 proceeds to step 612, and if the determination is negative, the CPU 31 proceeds to step 614.

ステップ612で、CPU31は、1に、予め定められた乗数であって、0以上1以下の値である乗数Cを乗じた値を、英小文字スコアとして導出する。CPU31は、導出した英小文字スコアを記憶部33に記憶する。 In step 612, the CPU 31 derives the lowercase English letter score by multiplying 1 by a predetermined multiplier C, which is a value between 0 and 1. The CPU 31 stores the derived lowercase English letter score in the memory unit 33.

ステップ614で、CPU31は、英小文字スコアを0とし、当該英小文字スコアを記憶部33に記憶する。 In step 614, the CPU 31 sets the English lowercase letter score to 0 and stores the English lowercase letter score in the memory unit 33.

ステップ616で、CPU31は、テナントデータベース33Fから所属テナントに対応する数字要否を読み出し、数字の使用が必須であるか否かを判定する。CPU31は、ステップ616の処理において肯定判定となった場合はステップ618へ移行し、否定判定となった場合はステップ620へ移行する。 In step 616, the CPU 31 reads out the number requirement corresponding to the tenant from the tenant database 33F and determines whether the use of numbers is mandatory. If the determination in step 616 is affirmative, the CPU 31 proceeds to step 618, and if the determination is negative, the CPU 31 proceeds to step 620.

ステップ618で、CPU31は、1に、予め定められた乗数であって、0以上1以下の値である乗数Dを乗じた値を、数字スコアとして導出する。CPU31は、導出した数字スコアを記憶部33に記憶する。 In step 618, the CPU 31 derives the numerical score by multiplying 1 by a predetermined multiplier D, which is a value between 0 and 1. The CPU 31 stores the derived numerical score in the memory unit 33.

ステップ620で、CPU31は、数字スコアを0とし、当該数字スコアを記憶部33に記憶する。 In step 620, the CPU 31 sets the numerical score to 0 and stores the numerical score in the memory unit 33.

ステップ622で、CPU31は、テナントデータベース33Fから所属テナントに対応する有効期限を読み出し、当該有効期限の逆数に、予め定められた乗数である乗数Eを乗じた値を、有効期限スコアとして導出する。CPU31は、導出した有効期限スコアを記憶部33に記憶する。 In step 622, the CPU 31 reads the expiration date corresponding to the tenant from the tenant database 33F, and derives the expiration date score by multiplying the reciprocal of the expiration date by a predetermined multiplier E. The CPU 31 stores the derived expiration date score in the memory unit 33.

ステップ624で、CPU31は、パスワード長スコア、英大文字スコア、英小文字スコア、数字スコア、及び有効期限スコアの和をポリシースコアとして導出し、当該ポリシースコアを記憶部33に記憶する。 In step 624, the CPU 31 derives the policy score as the sum of the password length score, the uppercase letter score, the lowercase letter score, the numeric score, and the expiration date score, and stores the policy score in the memory unit 33.

ステップ626で、CPU31は、対象ユーザが所属する全てのテナントのポリシースコアを導出したか否かを判定する。CPU31は、ステップ626の処理において肯定判定となった場合は本ポリシースコア導出処理を終了し、否定判定となった場合はステップ602へ戻る。 In step 626, the CPU 31 determines whether or not the policy scores of all tenants to which the target user belongs have been derived. If the determination in step 626 is affirmative, the CPU 31 ends this policy score derivation process, and if the determination is negative, the CPU 31 returns to step 602.

ステップ628で、CPU31は、ポリシースコアが最も高いパスワードポリシーに対応する所属テナントを、最大テナントとする。 In step 628, the CPU 31 determines the tenant that corresponds to the password policy with the highest policy score as the maximum tenant.

なお、本実施形態では、CPU31は、各スコアが0以上1以下の値となるように導出している。しかし、CPU31は、各スコアが上記範囲以外の値となるように導出してもよい。 In this embodiment, the CPU 31 derives each score to be a value between 0 and 1. However, the CPU 31 may derive each score to be a value outside the above range.

また、CPU31は、最大テナントが複数ある場合に(ステップ630:Y)、ステップ634及びステップ636を実行せずに、乗数Aから乗数Eの変更を受け付け、当該受け付けた乗数を用いてポリシースコアを再度導出してもよい。 In addition, when there are multiple maximum tenants (step 630: Y), the CPU 31 may accept a change from multiplier A to multiplier E without executing steps 634 and 636, and may re-derive the policy score using the accepted multiplier.

具体的には、CPU31は、ホームテナント選択画面に代えて、予め定められたフォーマットに従う乗数変更画面を、管理者が所有するユーザ端末装置10の表示部14に表示する。 Specifically, the CPU 31 displays a multiplier change screen conforming to a predetermined format on the display unit 14 of the user terminal device 10 owned by the administrator, instead of the home tenant selection screen.

図20に示すように、本実施形態に係る乗数変更画面では、最大テナントが複数ある旨を表すメッセージと、乗数Aから乗数Eの変更を促すメッセージが表示される。管理者は、入力部12を介して、乗数Aから乗数Eとして適用する値を、乗数入力欄14Mに入力する。 As shown in FIG. 20, the multiplier change screen according to this embodiment displays a message indicating that there are multiple maximum tenants and a message prompting the user to change the multipliers A to E. The administrator inputs values to be applied as multipliers A to E in the multiplier input field 14M via the input unit 12.

次に、CPU31はステップ602へ戻り、乗数入力欄14Mに入力された値を用いて、ポリシースコアを再度導出する。 Next, the CPU 31 returns to step 602 and re-derives the policy score using the value entered in the multiplier input field 14M.

以上、実施の形態を説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。発明の要旨を逸脱しない範囲で上記実施の形態に多様な変更又は改良を加えることができ、該変更又は改良を加えた形態も本発明の技術的範囲に含まれる。 Although the embodiments have been described above, the technical scope of the present invention is not limited to the scope described in the above embodiments. Various modifications or improvements can be made to the above embodiments without departing from the gist of the invention, and such modifications or improvements are also included in the technical scope of the present invention.

また、上記実施の形態は、クレーム(請求項)にかかる発明を限定するものではなく、また実施の形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。前述した実施の形態には種々の段階の発明が含まれており、開示される複数の構成要件の組み合わせにより種々の発明が抽出される。実施の形態に示される全構成要件から幾つかの構成要件が削除されても、効果が得られる限りにおいて、この幾つかの構成要件が削除された構成が発明として抽出され得る。 The above embodiments do not limit the inventions described in the claims, and not all of the combinations of features described in the embodiments are necessarily essential to the solution of the invention. The above-mentioned embodiments include inventions at various stages, and various inventions are extracted by combining the multiple constituent elements disclosed. Even if some constituent elements are deleted from all the constituent elements shown in the embodiments, as long as the effect is obtained, the configuration from which these several constituent elements are deleted can be extracted as an invention.

また、上記各実施形態において、プロセッサとは広義的なプロセッサを指し、汎用的なプロセッサ(例えばCPU:Central Processing Unit、等)や、専用のプロセッサ(例えばGPU:Graphics Processing Unit、ASIC:Application Specific Integrated Circuit、FPGA:Field Programmable Gate Array、プログラマブル論理デバイス、等)を含むものである。 In addition, in each of the above embodiments, the term "processor" refers to a processor in a broad sense, including general-purpose processors (e.g., CPU: Central Processing Unit, etc.) and dedicated processors (e.g., GPU: Graphics Processing Unit, ASIC: Application Specific Integrated Circuit, FPGA: Field Programmable Gate Array, programmable logic device, etc.).

また、上記各実施形態におけるプロセッサの動作は、1つのプロセッサによって成すのみでなく、物理的に離れた位置に存在する複数のプロセッサが協働して成すものであってもよい。また、プロセッサの各動作の順序は上記各実施形態において記載した順序のみに限定されるものではなく、適宜変更してもよい。 In addition, the processor operations in each of the above embodiments may not only be performed by a single processor, but may also be performed by multiple processors located at physically separate locations working together. Furthermore, the order of each processor operation is not limited to the order described in each of the above embodiments, and may be changed as appropriate.

本実施形態では、情報処理プログラム33Aが記憶部33にインストールされている形態を説明したが、これに限定されるものではない。本実施形態に係る情報処理プログラム33Aを、コンピュータ読取可能な記憶媒体に記録した形態で提供してもよい。例えば、本実施形態に係る情報処理プログラム33Aを、CD(Compact Disc)-ROM及びDVD(Digital Versatile Disc)-ROM等の光ディスクに記録した形態、若しくはUSB(Universal Serial Bus)メモリ及びメモリカード等の半導体メモリに記録した形態で提供してもよい。また、本実施形態に係る情報処理プログラム33Aを、通信I/F部38を介して外部の装置から取得するようにしてもよい。 In this embodiment, the information processing program 33A is installed in the storage unit 33, but the present invention is not limited to this. The information processing program 33A according to this embodiment may be provided in a form recorded on a computer-readable storage medium. For example, the information processing program 33A according to this embodiment may be provided in a form recorded on an optical disc such as a CD (Compact Disc)-ROM or a DVD (Digital Versatile Disc)-ROM, or in a form recorded on a semiconductor memory such as a USB (Universal Serial Bus) memory or a memory card. The information processing program 33A according to this embodiment may also be obtained from an external device via the communication I/F unit 38.

また、上記実施形態では、情報処理を、プログラムを実行することにより、コンピュータを利用してソフトウェア構成により実現する場合について説明したが、本発明はこれに限定されるものではない。例えば、情報処理を、ハードウェア構成や、ハードウェア構成とソフトウェア構成の組み合わせによって実現する形態としてもよい。 In the above embodiment, the information processing is realized by a software configuration using a computer by executing a program, but the present invention is not limited to this. For example, the information processing may be realized by a hardware configuration or a combination of a hardware configuration and a software configuration.

その他、上記実施形態で説明した情報処理装置30の構成は一例であり、本発明の主旨を逸脱しない範囲内において不要な部分を削除したり、新たな部分を追加したりしてもよいことは言うまでもない。 In addition, the configuration of the information processing device 30 described in the above embodiment is merely an example, and it goes without saying that unnecessary parts may be deleted or new parts may be added without departing from the spirit of the present invention.

また、上記実施の形態で説明した情報処理プログラムの処理の流れ(図5参照)も一例であり、本発明の主旨を逸脱しない範囲内において不要なステップを削除したり、新たなステップを追加したり、処理順序を入れ替えたりしてもよいことは言うまでもない。 Furthermore, the processing flow of the information processing program described in the above embodiment (see FIG. 5) is also one example, and it goes without saying that unnecessary steps may be deleted, new steps may be added, or the processing order may be rearranged, without departing from the spirit of the present invention.

10 ユーザ端末装置
12 入力部
14 表示部
20 テナントサーバ
30 情報処理装置
31 CPU
32 メモリ
33 記憶部
33A 情報処理プログラム
33C ユーザ設定プログラム
33D ポリシー設定プログラム
33E ポリシー変更プログラム
33F テナントデータベース
33G ユーザデータベース
33D 履歴データベース
38 通信I/F部
100 情報処理システム
N 通信手段
10 User terminal device 12 Input unit 14 Display unit 20 Tenant server 30 Information processing device 31 CPU
32 Memory 33 Storage unit 33A Information processing program 33C User setting program 33D Policy setting program 33E Policy change program 33F Tenant database 33G User database 33D History database 38 Communication I/F unit 100 Information processing system N Communication means

Claims (7)

プロセッサを備え、
前記プロセッサは、
サービスの利用に関する管理を行うグループを利用するための認証情報を受け付け、
受け付けた前記認証情報が、ユーザが所属するグループのそれぞれに定められた前記認証情報の条件の中で、最もセキュリティレベルが高い条件を満たさない場合、前記認証情報の変更を促す旨を提示する、
情報処理装置。
A processor is provided.
The processor,
Accepts authentication information to use the group that manages the use of the service,
If the received authentication information does not satisfy the highest security level condition among the conditions for the authentication information defined for each group to which the user belongs, a message is displayed urging the user to change the authentication information.
Information processing device.
前記プロセッサは、前記グループに所属していないユーザから前記認証情報を受け付けた場合は、当該受け付けた認証情報が、当該ユーザが所属する会社が契約しているグループに定められた前記認証情報の条件を満たさない場合に、前記認証情報の変更を促す旨を提示する、
請求項1に記載の情報処理装置。
When the processor receives the authentication information from a user who does not belong to the group, if the received authentication information does not satisfy a condition for the authentication information defined in a group with which a company to which the user belongs has a contract, the processor presents a message urging the user to change the authentication information.
The information processing device according to claim 1 .
前記最もセキュリティレベルが高い条件は、前記所属するグループのそれぞれに定められた前記認証情報の条件のうち、項目別でセキュリティレベルが最も高い項目を最も多く含む認証情報の条件である、
請求項1又は請求項2に記載の情報処理装置。
the condition with the highest security level is an authentication information condition that includes the largest number of items with the highest security level among the authentication information conditions defined for each of the groups to which the user belongs;
3. The information processing device according to claim 1 or 2.
前記最もセキュリティレベルが高い条件は、前記所属するグループのそれぞれに定められた前記認証情報の条件のうち、条件の項目のそれぞれを表す値に、予め定められた乗数を乗じた値を、当該項目毎に合算した値が最も高い条件である、
請求項1又は請求項2に記載の情報処理装置。
The condition with the highest security level is a condition in which a value obtained by multiplying a value representing each item of the condition of the authentication information defined for each of the groups to which the user belongs by a predetermined multiplier and adding up the values, for each item, is the highest.
3. The information processing device according to claim 1 or 2.
前記プロセッサは、前記最もセキュリティレベルが高い条件が複数ある場合、前記認証情報の変更を促す旨を提示するか否かを判定するための条件として適用する条件の選択を受け付ける、
請求項1から請求項4までの何れか1項に記載の情報処理装置。
the processor accepts selection of a condition to be applied as a condition for determining whether to present a notification prompting the user to change the authentication information when there are a plurality of conditions having the highest security level;
The information processing device according to any one of claims 1 to 4.
前記プロセッサは、前記最もセキュリティレベルが高い条件が複数ある場合、前記予め定められた乗数の変更を受け付ける、
請求項4に記載の情報処理装置。
the processor accepts a change to the predetermined multiplier when there are a plurality of conditions having the highest security level;
The information processing device according to claim 4.
サービスの利用に関する管理を行うグループを利用するための認証情報を受け付け、
受け付けた前記認証情報が、ユーザが所属するグループのそれぞれに定められた前記認証情報の条件の中で、最もセキュリティレベルが高い条件を満たさない場合、前記認証情報の変更を促す旨を提示する、
処理をコンピュータに実行させるための情報処理プログラム。
Accepts authentication information to use the group that manages the use of the service,
If the received authentication information does not satisfy the highest security level condition among the conditions for the authentication information defined for each group to which the user belongs, a message is displayed urging the user to change the authentication information.
An information processing program for causing a computer to execute processing.
JP2021055246A 2021-03-29 2021-03-29 Information processing device and information processing program Active JP7613208B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021055246A JP7613208B2 (en) 2021-03-29 2021-03-29 Information processing device and information processing program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021055246A JP7613208B2 (en) 2021-03-29 2021-03-29 Information processing device and information processing program

Publications (2)

Publication Number Publication Date
JP2022152462A JP2022152462A (en) 2022-10-12
JP7613208B2 true JP7613208B2 (en) 2025-01-15

Family

ID=83555682

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021055246A Active JP7613208B2 (en) 2021-03-29 2021-03-29 Information processing device and information processing program

Country Status (1)

Country Link
JP (1) JP7613208B2 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008205850A (en) 2007-02-20 2008-09-04 Ricoh Co Ltd Image forming apparatus, security management method, and program
JP2013041514A (en) 2011-08-19 2013-02-28 Mitsubishi Electric Corp Access control system, access control device, and access control method
JP2014182738A (en) 2013-03-21 2014-09-29 Nec Corp Identifier management device, identifier management program, and identifier management method
JP2020042502A (en) 2018-09-10 2020-03-19 富士ゼロックス株式会社 Information processing apparatus, information processing system and program
JP2020060904A (en) 2018-10-09 2020-04-16 富士ゼロックス株式会社 Information processing system and program

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008205850A (en) 2007-02-20 2008-09-04 Ricoh Co Ltd Image forming apparatus, security management method, and program
JP2013041514A (en) 2011-08-19 2013-02-28 Mitsubishi Electric Corp Access control system, access control device, and access control method
JP2014182738A (en) 2013-03-21 2014-09-29 Nec Corp Identifier management device, identifier management program, and identifier management method
JP2020042502A (en) 2018-09-10 2020-03-19 富士ゼロックス株式会社 Information processing apparatus, information processing system and program
JP2020060904A (en) 2018-10-09 2020-04-16 富士ゼロックス株式会社 Information processing system and program

Also Published As

Publication number Publication date
JP2022152462A (en) 2022-10-12

Similar Documents

Publication Publication Date Title
JP5936238B2 (en) Method for generating or changing password, electronic device and program for electronic device
CN109983751B (en) Management Services Migration for Management Devices
US11336736B2 (en) Management service migration using managed devices
JP6142613B2 (en) Image processing system, operation unit, control method, and program
US11012535B2 (en) Management service migration using web applications
JP5325919B2 (en) Authentication apparatus and method
JP7613208B2 (en) Information processing device and information processing program
JP6156055B2 (en) Screen generation device, authentication system, and program
KR101467930B1 (en) Method for changing password, device for managing password and computer readable recording medium
JP2022138490A (en) Information processing device and information processing program
JP2016119017A (en) Authentication device, authentication system, authentication method, and program
JP2018181278A (en) Management program, management method and management device
JP2022152463A (en) Information processing device and information processing program
US20230046035A1 (en) Authentication apparatus and method and non-transitory computer readable medium
JP2019185570A (en) Information processing apparatus, information processing system, and program
US20210073356A1 (en) Information processing system, information processing method, and storage medium for storing information processing program
JP2016045633A (en) Id provider recommendation apparatus, id recommendation system, and id provider recommendation method
US20140074906A1 (en) Information processing apparatus, system, and method
TWI880874B (en) Method and system for supporting login using mobile phone number
JP6682777B2 (en) Information processing apparatus and information processing program
JP6653604B2 (en) Information processing apparatus and information processing program
JP5854070B2 (en) Access control device, terminal device, and program
WO2021009820A1 (en) Vulnerability inspection device, vulnerability inspection method, and vulnerability inspection program
US9894499B2 (en) Systems and methods for providing instant messaging with verification feature
JP5722476B2 (en) SYSTEM USE TIME MANAGEMENT DEVICE, SYSTEM USE TIME MANAGEMENT METHOD, AND SYSTEM USE TIME MANAGEMENT PROGRAM

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240226

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240911

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20241126

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20241209

R150 Certificate of patent or registration of utility model

Ref document number: 7613208

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150