特許ウォッチ

公開番号2025175725
公報種別公開特許公報(A)
公開日2025-12-03
出願番号2024081946
出願日2024-05-20
発明の名称画像処理装置及び認証処理プログラム
出願人ブラザー工業株式会社
代理人弁理士法人第一テクニカル国際特許事務所
主分類G06F 21/31 20130101AFI20251126BHJP(計算;計数)
要約【課題】悪意の第三者に対するロックアウト有効性を向上させる。
【解決手段】複合機200の制御部210は、S104,S114,S124,S134,S144,S154,S164,S174,S184,S194で取得されたユーザ情報を用いてS106,S116,S126,S136,S146,S156,S166,S176、S186,S196で認証に失敗する都度、S110,S120,S140,S160,S180,S200で累積失敗回数Nをカウントし、所定の閾値以上になったら、S300で認証の成功を制限し、閾値未満の累積失敗回数Nがカウントされている状態で新たに認証が成功した場合に、特定条件が成立していない場合にはS151で当該累積失敗回数Nをリセットし、成立している場合にはS131,S171,S191にて当該累積失敗回数Nをリセットせず維持する。
【選択図】図5
特許請求の範囲【請求項１】
画像処理部と、制御部と、を備える画像処理装置であって、
前記制御部は、
第１ユーザ情報を取得する情報取得処理と、
前記情報取得処理で取得された前記第１ユーザ情報を用いて認証を行う認証処理と、
前記認証処理において認証に失敗する都度、認証失敗回数をカウントするカウント処理と、
前記カウント処理でカウントされた前記認証失敗回数が所定の閾値以上になったら、前記認証の成功を制限する制限処理と、
前記カウント処理により前記閾値未満の前記認証失敗回数がカウントされている状態で、新たに前記情報取得処理により取得された前記第１ユーザ情報を用いた前記認証処理の認証が成功した場合に、
予め定めた特定条件が成立していない場合には当該認証失敗回数をリセットし、
予め定めた特定条件が成立している場合には当該認証失敗回数をリセットせず維持する、回数制御処理と、
を実行する、画像処理装置。
続きを表示（約 1,200 文字）【請求項２】
第２ユーザ情報を記憶した記憶部をさらに有し、
前記制御部は、前記認証処理において、
前記記憶部に記憶された前記第２ユーザ情報と前記情報取得処理で取得された前記第１ユーザ情報とを照合することにより認証を行う、請求項１記載の画像処理装置。
【請求項３】
前記特定条件は、
前記情報取得処理において前記第１ユーザ情報を取得したときに受信したコマンドが、予め定められた特定種類のコマンドであることである、請求項１記載の画像処理装置。
【請求項４】
前記特定条件は、
前記情報取得処理において前記第１ユーザ情報を取得したときに受信したコマンドにより、所定期間内に所定回数以上認証に成功していることである、請求項２記載の画像処理装置。
【請求項５】
前記制御部は、さらに、
前記制限処理において、前記認証処理の実行を制限することにより、前記認証の成功を制限する、請求項１記載の画像処理装置。
【請求項６】
前記第１ユーザ情報は、ユーザ識別情報とパスワードとを含み、
前記制御部は、前記制限処理において、
前記情報取得処理で取得した前記第１ユーザ情報に含まれる前記ユーザ識別情報に基づき、当該ユーザ識別情報に対応するユーザアカウントがロックされているか否かを確認し、ロックされていた場合は、所定期間、前記パスワードを識別することなく当該ユーザ識別情報に対応する認証を拒否する、請求項５記載の画像処理装置。
【請求項７】
前記画像処理部は、
読み取り対象物に対して読み取りを行い対応する画像を生成する読取部、若しくは、被印刷媒体に対して画像形成を行う画像形成部、である、請求項１乃至請求項６のいずれか１項記載の画像処理装置。
【請求項８】
画像処理部を有する画像処理装置に備えられた演算部に対し、
第１ユーザ情報を取得する情報取得ステップと、
前記情報取得ステップで取得された前記第１ユーザ情報を用いて認証を行う認証ステップと、
前記認証ステップにおいて認証に失敗する都度、認証失敗回数をカウントするカウントステップと、
前記カウントステップでカウントされた前記認証失敗回数が所定の閾値以上になったら、前記認証の成功を制限する制限ステップと、
前記カウントステップにより前記閾値未満の前記認証失敗回数がカウントされている状態で、新たに前記情報取得ステップにより取得された前記第１ユーザ情報を用いた前記認証ステップでの認証が成功した場合に、予め定めた特定条件が成立していない場合には当該認証失敗回数をリセットし、予め定めた特定条件が成立している場合には当該認証失敗回数をリセットせず維持する、回数制御ステップと、
を実行させるための、認証処理プログラム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、外部装置からのアクセスに対しユーザ情報の認証を行う機能を備えた画像処理装置及び認証処理プログラムに関する。
続きを表示（約 1,700 文字）【背景技術】
【０００２】
従来、例えば特許文献１に記載のように、ユーザの認証を行い、そのユーザの認証に失敗した回数が所定回数以上になると、当該ユーザによる認証を拒否するロックアウト機能を有する情報処理システムが知られている。
【先行技術文献】
【特許文献】
【０００３】
特開２０１５－７２５２７号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
上記従来技術のように認証失敗回数のカウントが所定回数に達したことに応じてロックアウトを行う手法の場合、通常、所定回数に達しないうちに正当権限を有するユーザからのアクセスで認証に成功したら、上記認証失敗回数のカウントがリセットされる。
【０００５】
しかしながら、例えば上記正当権限を有するユーザの端末からポーリングが行われる場合等、当該端末からのアクセスによって短い間隔で認証成功が生じる場合には、その都度上記カウントがリセットされてしまう。そのため、悪意の第三者から例えばパスワードの総当たり攻撃などを受けてもロックアウトが正常に機能せず、ロックアウトの有効性が低下する場合があった。
【０００６】
本発明の目的は、認証の成功を制限する機能の有効性を向上させることができる画像処理装置を提供することにある。
【課題を解決するための手段】
【０００７】
上記目的を達成するために、本願発明は、画像処理部と、制御部と、を備える画像処理装置であって、前記制御部は、第１ユーザ情報を取得する情報取得処理と、前記情報取得処理で取得された前記第１ユーザ情報を用いて認証を行う認証処理と、前記認証処理において認証に失敗する都度、認証失敗回数をカウントするカウント処理と、前記カウント処理でカウントされた前記認証失敗回数が所定の閾値以上になったら、前記認証の成功を制限する制限処理と、前記カウント処理により前記閾値未満の前記認証失敗回数がカウントされている状態で、新たに前記情報取得処理により取得された前記第１ユーザ情報を用いた前記認証処理の認証が成功した場合に、予め定めた特定条件が成立していない場合には当該認証失敗回数をリセットし、予め定めた特定条件が成立している場合には当該認証失敗回数をリセットせず維持する、回数制御処理と、を実行する。
【０００８】
本願発明においては、画像処理装置の制御部が、情報取得処理を実行し第１ユーザ情報を取得する。制御部は、認証処理を実行し、取得した第１ユーザ情報を用いて認証する。認証に失敗したら、制御部は、カウント処理を実行し、認証失敗回数をカウントする。認証の失敗が繰り返されると、認証失敗回数のカウントが進み、カウントされた認証失敗回数が所定の閾値以上になったら、制御部は、制限処理を実行し、認証の成功を制限する。
【０００９】
閾値未満の認証失敗回数がカウントされている状態、つまり認証失敗はしたがまだ認証成功が制限されていない状態で、取得した第１ユーザ情報を用いた認証が成功した場合には、制御部は、予め定めた特定条件が成立しているか否かで異なる処理を行う。
特定条件が成立していない場合は、制御部は、回数制御処理において、従来手法と同様、上記のようにカウントされている認証失敗回数をリセットする。特定条件が成立している場合は、制御部は、回数制御処理において、従来手法とは異なり、上記のようにカウントされている認証失敗回数をリセットすることなく維持する。
【００１０】
本願発明においては、特定条件を適宜に設定することで、悪意の第三者から攻撃を受ける直前に、正当権限を有するユーザからのアクセスで認証が成功したとしても、認証失敗回数をリセットしないようにすることが可能となる。悪意の第三者が攻撃を行った時には、認証失敗が繰り返されて認証失敗回数が閾値に達する可能性が高まるので、制御部が制限処理を実行し、認証の成功を制限することができる。
本願発明によれば、認証の成功を制限する機能の有効性を向上させることができる。
【発明の効果】
（【００１１】以降は省略されています）

関連特許