特許
J-GLOBAL ID:200903044548781828
ログイン操作のロックアウト方法
発明者:
,
出願人/特許権者:
代理人 (1件):
秋田 収喜
公報種別:公開公報
出願番号(国際出願番号):特願平9-310324
公開番号(公開出願番号):特開平11-143834
出願日: 1997年11月12日
公開日(公表日): 1999年05月28日
要約:
【要約】【課題】 不正ログイン回数の値などの重要データの改ざんに強く、不正ユーザの不正ログイン操作を強固にロックアウトすること。【解決手段】 コンピュータを使用しようとするユーザ自身が保有するフロッピーディスクなどの記録媒体を読み書き装置にセットした状態でユーザID、パスワードの入力を行なうようにし、記録媒体のログイン失敗時刻データまたは第1の固有データ格納領域の重要データの改ざん等の不正を行った不正ログイン操作に対しては、ロックアウト処理を含む「準ロックアウト状態」に遷移させ、この準ロックアウト状態において、一見通常のログイン処理を行っているように見えるが、実は不正を行えば行うほど不正ログイン操作を締め出す時間を長くする。
請求項(抜粋):
コンピュータを使用しようとするユーザによって入力されたユーザ固有の識別情報およびパスワードの認証処理を実行し、不正なパスワードの所定回数の入力に対し当該コンピュータが備えるデータやアプリケーションプログラム等の資源を利用することを許可しないようにするログイン操作のロックアウト方法において、ログイン操作の失敗回数カウンタ格納領域と最新のログイン失敗時刻データ格納領域とを有するユーザ別の記録媒体を用意すると共に、ログイン対象のコンピュータには、前記記録媒体に対しデータの読み書き動作を行なう読み書き装置と、ユーザにより入力されたパスワードを無視する準ロックアウト状態への突入後の準ロックアウト状態持続時間を定める第1の値の格納領域と前回ログアウト時刻等の非固定データおよびユーザ名等の固定データの格納領域を含むユーザ別の第1の固有データ格納領域と、前記最新のログイン失敗時刻データ格納領域に格納されたログイン失敗時刻データと同一のデータを格納する第1の格納領域と前記非固定データおよび固定データの格納領域に格納されるデータと同一のデータを格納する第2の格納領域を含むユーザ別の第2の固有データ格納領域と、を設け、コンピュータを使用しようとするユーザ自身が保有する前記記録媒体を前記読み書き装置に読み書き可能状態にセットした後の当該ユーザによるユーザ識別情報の入力に対し、ログイン対象のコンピュータにおいて、(a1)入力されたユーザ識別情報によって当該ユーザに対応する前記第1および第2の固有データ格納領域に格納されたデータを読出すと共に、前記記録媒体に格納されたデータを読出し、記録媒体から読出したログイン失敗時刻データと第2の固有データ格納領域から読出したログイン失敗時刻データとの照合、前記第1および第2の固有データ格納領域からそれぞれ読出した非固定データ、固定データの照合を行ない、(a2)照合対象のデータが不一致の場合は、前記第1の値を更新して準ロックアウト状態に遷移し、ユーザ識別情報に続いて入力されるパスワードの正当性を判定し、正当なパスワードであっても前記第1の値で定まる時間経過後までその正当なパスワードを無視し、前記記録媒体中の最新のログイン失敗時刻データ格納領域に現在時刻データを書き込んだ後、不正パスワードである旨のメッセージを出力し、前記第1の値で定まる時間が経過したならば前記第1の値を通常状態を示す値に復帰させ、不正なパスワードであれば前記記録媒体中の失敗回数カウンタ格納領域のログイン失敗回数カウント値を更新した後、そのログイン失敗回数カウント値が規定回数に達していればロックアウト状態に遷移し、前記記録媒体中の最新のログイン失敗時刻データ格納領域に現在時刻データを書き込んだ後、ログイン操作を所定時間禁止する、処理をユーザ識別情報の入力に続くパスワードの入力毎に実行し、前記記録媒体中のデータまたは第2の固有データ格納領域中のデータの改ざんによる不正ログイン操作を禁止することを特徴とするログイン操作のロックアウト方法。
引用特許:
前のページに戻る
