特許ウォッチ

公開番号2025016268
公報種別公開特許公報(A)
公開日2025-01-31
出願番号2023119424
出願日2023-07-21
発明の名称情報処理システム及び情報処理プログラム
出願人富士フイルムビジネスイノベーション株式会社
代理人弁理士法人太陽国際特許事務所
主分類G06F 21/31 20130101AFI20250124BHJP(計算;計数)
要約【課題】機械管理者の認証に多要素認証が用いられている運用形態において、担当者の引継ぎができていない状況で突発的に機械管理者が不在となっても機械管理者の引継ぎが可能な情報処理システム及び情報処理プログラムを提供することを目的とする。
【解決手段】権限グループの利用者が、機械管理者の変更や、突発的に機械管理者が不在となった場合に、権限グループに所属する利用者が機械管理者の多要素情報のリセットまたは上書きを指示することにより、多要素情報制御部62が、機械管理者の多要素情報をリセットまたは上書きし、多要素情報のリセットまたは上書きが行われた場合、機械管理者用のID及びパスワードを初期化する処理を行う。
【選択図】図3
特許請求の範囲【請求項１】
プロセッサを備え、前記プロセッサは、
機械管理者用の第１認証情報と第２認証情報を受け付けた場合に、機械管理者として認識し、
機械管理者用の前記第２認証情報のリセットまたは上書きを許可する予め定めた権限グループに所属する利用者により、前記第２認証情報のリセットまたは上書きが指示された場合に、前記第２認証情報をリセットまたは上書きし、
前記第２認証情報のリセットまたは上書きが行われた場合、機械管理者用の前記第１認証情報を初期化する処理を行う情報処理システム。
続きを表示（約 810 文字）【請求項２】
前記プロセッサは、前記第２認証情報がリセットまたは上書きされた場合、前記権限グループの利用者に報知する請求項１に記載の情報処理システム。
【請求項３】
前記プロセッサは、前記第２認証情報がリセットまたは上書きされた場合、前記権限グループの利用者の前記権限グループとしての権限を一時的に禁止する請求項１に記載の情報処理システム。
【請求項４】
前記プロセッサは、権限が禁止に変更されたことを前記権限グループの利用者に報知する請求項３に記載の情報処理システム。
【請求項５】
前記プロセッサは、初期化された前記第１認証情報及びリセットまたは上書きされた前記第２認証情報を受け付けた場合に、機械管理者として認識する請求項１に記載の情報処理システム。
【請求項６】
前記プロセッサは、初回の機械管理者の認識の際に、新たな機械管理者用の第１認証情報及び第２認証情報を受け付けて設定する請求項５に記載の情報処理システム。
【請求項７】
前記プロセッサは、新たな機械管理者から、前記権限グループの設定を受け付けた場合、権限が変更されたことを設定された前記権限グループの利用者に報知する請求項６に記載の情報処理システム。
【請求項８】
コンピュータに、
機械管理者用の第１認証情報と第２認証情報を受け付けた場合に、機械管理者として認識し、
機械管理者用の前記第２認証情報のリセットまたは上書きを許可する予め定めた権限グループに所属する利用者により、前記第２認証情報のリセットまたは上書きが指示された場合に、前記第２認証情報をリセットまたは上書きし、
前記第２認証情報のリセットまたは上書きが行われた場合、機械管理者用の前記第１認証情報を初期化する処理を実行させるための情報処理プログラム。

発明の詳細な説明【技術分野】
【０００１】
本開示は、情報処理システム及び情報処理プログラムに関する。
続きを表示（約 1,500 文字）【背景技術】
【０００２】
特許文献１には、サービスを提供用のアプリケーションとは別に、管理モジュールを含むグループユーザ管理システムが設けられ、管理モジュールには、ユーザ情報を管理するユーザ管理部、ユーザが所属するグループを管理するグループ管理部、アプリケーションにおけるアクセス権設定可能な機能を管理するアクセス権リスト処理部が設けられたサービス提供システムが開示されている。そして、運用オペレータが、ユーザを一つ以上のグループに所属させるとともに、各グループに対してアプリケーションに対するアクセス権を設定することにより、ユーザが所属するグループに基づいてアプリケーションに対するユーザのアクセスを管理することが開示されている。
【先行技術文献】
【特許文献】
【０００３】
特開２００６－２０２１８０号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
機械管理者の認証に多要素認証が用いられている運用形態においては、機械管理者の担当者引継ぎの際、多要素情報を更新する必要がある。しかしながら、担当者の引継ぎができていない状況で突発的に機械管理者が不在になった場合、誰も機械管理者として機器の管理ができなくなってしまう。仮に、機械管理者の多要素認証の要素のうちの１つの第１認証情報が共有されていても、生体情報等の他の第２認証情報の代替がないため機械管理者として認識されない。
【０００５】
近年はセキュリティ強化の観点から、保守点検者に利用者管理の権限が与えられていない運用が一般的で、現状復帰するためには保守点検者に利用者情報を初期化してもらう必要があり、機器そのものを初期化しなければ現状復帰できない。
【０００６】
そこで、本開示は、機械管理者の認証に多要素認証が用いられている運用形態において、担当者の引継ぎができていない状況で突発的に機械管理者が不在となっても機械管理者の引継ぎが可能な情報処理システム及び情報処理プログラムを提供することを目的とする。
【課題を解決するための手段】
【０００７】
上記目的を達成するために、第１態様に係る情報処理システムは、プロセッサを備え、前記プロセッサは、機械管理者用の第１認証情報と第２認証情報を受け付けた場合に、機械管理者として認識し、機械管理者用の前記第２認証情報のリセットまたは上書きを許可する予め定めた権限グループに所属する利用者により、前記第２認証情報のリセットまたは上書きが指示された場合に、前記第２認証情報をリセットまたは上書きし、前記第２認証情報のリセットまたは上書きが行われた場合、機械管理者用の前記第１認証情報を初期化する処理を行う。
【０００８】
第２態様に係る情報処理システムは、第１態様に係る情報処理システムにおいて、前記プロセッサは、前記第２認証情報がリセットまたは上書きされた場合、前記権限グループの利用者に報知する。
【０００９】
第３態様に係る情報処理システムは、第１態様に係る情報処理システムにおいて、前記プロセッサは、前記第２認証情報がリセットまたは上書きされた場合、前記権限グループの利用者の前記権限グループとしての権限を一時的に禁止する。
【００１０】
第４態様に係る情報処理システムは、第３態様に係る情報処理システムにおいて、前記プロセッサは、権限が禁止に変更されたことを前記権限グループの利用者に報知する。
（【００１１】以降は省略されています）

関連特許