特許ウォッチ

公開番号2025119426
公報種別公開特許公報(A)
公開日2025-08-14
出願番号2024014308
出願日2024-02-01
発明の名称情報処理装置及び情報処理装置におけるパスワードの登録方法
出願人シャープ株式会社
代理人個人,個人,個人,個人
主分類G06F 21/46 20130101AFI20250806BHJP(計算;計数)
要約【課題】複数の異なるパスワードポリシーが存在したとしても、セキュリティ的により強固なパスワードの設定を実現することが可能な情報処理装置等を提供する。
【解決手段】認証されたユーザーの操作権限に基づき、ネットワーク経由で外部装置との通信が可能な情報処理装置であって、パスワードを用いたユーザー認証で規定されるパスワードポリシーとして、少なくとも第1のパスワードポリシーと、当該第1のパスワードポリシーとは異なる第2のパスワードポリシーとを記憶する記憶部と、入力された前記パスワードが、適用する前記パスワードポリシーに準拠するか否かの準拠性を判定することで、入力された前記パスワードの登録の可否を決定する制御部とを備え、前記制御部は、前記第1のパスワードポリシーと前記第2のパスワードポリシーとにおけるセキュリティレベルの強度比較に基づき、前記準拠性の判定に適用する前記パスワードポリシーを決定する。
【選択図】図2
特許請求の範囲【請求項１】
認証されたユーザーの操作権限に基づき、ネットワーク経由で外部装置との通信が可能な情報処理装置であって、
パスワードを用いたユーザー認証で規定されるパスワードポリシーとして、少なくとも第１のパスワードポリシーと、当該第１のパスワードポリシーとは異なる第２のパスワードポリシーとを記憶する記憶部と、
入力された前記パスワードが、適用する前記パスワードポリシーに準拠するか否かの準拠性を判定することで、入力された前記パスワードの登録の可否を決定する制御部とを備え、
前記制御部は、
前記第１のパスワードポリシーと前記第２のパスワードポリシーとにおけるセキュリティレベルの強度比較に基づき、前記準拠性の判定に適用する前記パスワードポリシーを決定することを特徴とする情報処理装置。
続きを表示（約 1,400 文字）【請求項２】
前記制御部は、
前記強度比較に基づき、最も強度が強い前記パスワードポリシーを前記準拠性の判定に適用することを特徴とする請求項１に記載の情報処理装置。
【請求項３】
前記第１のパスワードポリシーは、地域性に依存するパスワードポリシーであって、前記第２のパスワードポリシーは、前記情報処理装置に依存するパスワードポリシーであることを特徴とする請求項１に記載の情報処理装置。
【請求項４】
前記第１のパスワードポリシーと前記第２のパスワードポリシーとの間に前記パスワードポリシーとして適用する優先順位の高低を設け、
前記制御部は、
前記第１のパスワードポリシーの優先順位が高い場合、前記第１のパスワードポリシーに対する前記準拠性を必須とし、前記第１のパスワードポリシーよりも前記優先順位が低い前記第２のパスワードポリシーに対する前記準拠性が満たされるよう、前記ユーザーに対して前記パスワードの再設定を促すことを特徴とする請求項１に記載の情報処理装置。
【請求項５】
前記制御部は、
前記第１のパスワードポリシーに係る項目と前記第２のパスワードポリシーに係る項目との間で比較を行い、最も強固な組み合わせとなる項目からなるパスワードポリシーを前記準拠性の判定に適用する前記パスワードポリシーとして決定することを特徴とする請求項１に記載の情報処理装置。
【請求項６】
前記制御部は、
前記準拠性が満たされると判定した場合、入力された前記パスワードを認証パスワードとして登録し、
前記準拠性が満たされないと判定した場合、入力された前記パスワードの前記認証パスワードとしての登録を制限し、前記パスワードの再設定を前記ユーザーに対して促すことを特徴とする請求項１に記載の情報処理装置。
【請求項７】
前記制御部は、
前記準拠性が満たされないと判定した場合、前記準拠性を満たすための再設定用パスワードを自動生成することを特徴とする請求項１に記載の情報処理装置。
【請求項８】
前記制御部は、
前記情報処理装置の初期起動時に、前記パスワードの登録に係る処理を行うことを特徴とする請求項１に記載の情報処理装置。
【請求項９】
前記制御部は、
前記初期起動時に登録した前記パスワードが変更された結果、前記準拠性が満たされなくなった場合、前記パスワードの再設定を促すことを特徴とする請求項８に記載の情報処理装置。
【請求項１０】
認証されたユーザーの操作権限に基づき、ネットワーク経由で外部装置との通信が可能な情報処理装置におけるパスワードの登録方法であって、
パスワードを用いたユーザー認証で規定されるパスワードポリシーとして、少なくとも第１のパスワードポリシーと、当該第１のパスワードポリシーとは異なる第２のパスワードポリシーとを記憶し、
入力された前記パスワードが、適用する前記パスワードポリシーに準拠するか否かの準拠性を判定することで、入力された前記パスワードの登録の可否を決定し、
前記第１のパスワードポリシーと前記第２のパスワードポリシーとにおける強度比較に基づき前記準拠性の判定に適用する前記パスワードポリシーを決定することを特徴とする情報処理装置におけるパスワードの登録方法。

発明の詳細な説明【技術分野】
【０００１】
本開示は、情報処理装置等に関する。
続きを表示（約 1,400 文字）【背景技術】
【０００２】
近年、ＩｏＴ（Internet of Things）装置に対するセキュリティ対策の一環として、欧州や米国等の地域や国では、各種法規制に準拠したセキュアなパスワードの設定・管理が求められている（以降、パスワードの設定のための取り決め、指標、手順、方法等を本開示ではパスワードポリシーと称する）。
【０００３】
一方で、民生用ＩｏＴ装置では、装置仕様や、ユーザーの使用用途に対して柔軟に対応するため、装置やユーザー設定等に依存するパスワードポリシーに基づき、パスワードの設定が行われることがある。
【０００４】
複数の異なるパスワードポリシーが存在したとしても、セキュリティ的により強固なパスワードの設定が実現できるのが好ましい。
【０００５】
例えば、特許文献１には、複数のセキュリティポリシーの強弱や同等性を解析するポリシー解析サービスについて記載されている。
【先行技術文献】
【特許文献】
【０００６】
特表２０２０－５２５８９８号公報
【発明の概要】
【発明が解決しようとする課題】
【０００７】
本開示は、複数の異なるパスワードポリシーが存在したとしても、セキュリティ的により強固なパスワードの設定を実現することが可能な情報処理装置等を提供することを目的とする。
【０００８】
上記課題を解決するために、本開示に係る情報処理装置は、認証されたユーザーの操作権限に基づき、ネットワーク経由で外部装置との通信が可能な情報処理装置であって、パスワードを用いたユーザー認証で規定されるパスワードポリシーとして、少なくとも第１のパスワードポリシーと、当該第１のパスワードポリシーとは異なる第２のパスワードポリシーとを記憶する記憶部と、入力された前記パスワードが、適用する前記パスワードポリシーに準拠するか否かの準拠性を判定することで、入力された前記パスワードの登録の可否を決定する制御部とを備え、前記制御部は、前記第１のパスワードポリシーと前記第２のパスワードポリシーとにおける強度比較に基づき前記準拠性の判定に適用する前記パスワードポリシーを決定することを特徴としている。
【０００９】
また、本開示に係る情報処理装置におけるパスワードの登録方法は、認証されたユーザーの操作権限に基づき、ネットワーク経由で外部装置との通信が可能な情報処理装置におけるパスワードの登録方法であって、パスワードを用いたユーザー認証で規定されるパスワードポリシーとして、少なくとも第１のパスワードポリシーと、当該第１のパスワードポリシーとは異なる第２のパスワードポリシーとを記憶し、入力された前記パスワードが、適用する前記パスワードポリシーに準拠するか否かの準拠性を判定することで、入力された前記パスワードの登録の可否を決定し、前記第１のパスワードポリシーと前記第２のパスワードポリシーとにおける強度比較に基づき前記準拠性の判定に適用する前記パスワードポリシーを決定することを特徴としている。
【発明の効果】
【００１０】
本開示によれば、複数の異なるパスワードポリシーが存在したとしても、セキュリティ的により強固なパスワードの設定を実現することが可能な情報処理装置等を提供することができる。
【図面の簡単な説明】
（【００１１】以降は省略されています）

関連特許