処理中

しばらくお待ちください...

設定

設定

1. WO2020003479 - コンピュータシステム、IoT機器監視方法及びプログラム

Document

明 細 書

発明の名称 コンピュータシステム、IoT機器監視方法及びプログラム

技術分野

0001  

背景技術

0002   0003   0004  

先行技術文献

特許文献

0005  

発明の概要

発明が解決しようとする課題

0006   0007  

課題を解決するための手段

0008   0009   0010   0011  

発明の効果

0012  

図面の簡単な説明

0013  

発明を実施するための形態

0014   0015   0016   0017   0018   0019   0020   0021   0022   0023   0024   0025   0026   0027   0028   0029   0030   0031   0032   0033   0034   0035   0036   0037   0038   0039   0040   0041   0042   0043   0044   0045   0046   0047   0048   0049   0050   0051   0052   0053   0054   0055   0056   0057   0058   0059   0060   0061   0062   0063   0064   0065   0066   0067   0068   0069   0070   0071   0072   0073   0074   0075   0076   0077   0078  

符号の説明

0079  

請求の範囲

1   2   3   4   5   6   7   8  

図面

1   2   3   4   5   6   7   8  

明 細 書

発明の名称 : コンピュータシステム、IoT機器監視方法及びプログラム

技術分野

[0001]
 本発明は、接続されたIoT機器を監視するコンピュータシステム、IoT機器監視方法及びプログラムに関する。

背景技術

[0002]
 近年、LAN(Local Area Network)に接続されるIoT(Internet of Things)機器の数そのものが増加している。ユーザは、所定の端末に、ID又はパスワードを入力することにより、IoT機器にログインし、IoT機器の様々な機能を使用することが可能となる。
[0003]
 このようなIoT機器へのログインに際し、他のユーザが不正アクセスを行うことにより、ユーザが意図していないIoT機器を利用される問題が発生している。
[0004]
 このような不正アクセスを防止するシステムとして、例えば、行動計画情報を予め作成し、監視対象の機器の位置情報が、この行動計画情報と一致しなかった場合、機器をロック状態にすることにより、パスワードが漏洩した後であっても、不正利用者が対象の機器を利用不可能とする構成が開示されている。

先行技術文献

特許文献

[0005]
特許文献1 : 特開2010-220017

発明の概要

発明が解決しようとする課題

[0006]
 しかしながら、特許文献1の構成では、IoT機器のパスワードが漏洩した後の対処であって、そもそもこのようなパスワードが破られやすい状態であるかどうかを判断することができなかった。加えて、近年では一のユーザが所有するIoT機器が増加していることから、全てのIoT機器に対して順番に不正利用を判断するのは時間がかかりすぎるという問題があった。
[0007]
 本発明の目的は、危険性が高いIoT機器を優先的に確認することにより、セキュリティを向上させたコンピュータシステム、IoT機器監視方法及びプログラムを提供することを目的とする。

課題を解決するための手段

[0008]
 本発明では、以下のような解決手段を提供する。
[0009]
 本発明は、接続されたIoT機器を監視するコンピュータシステムであって、
 前記IoT機器のログイン状態を監視する監視手段と、
 前記監視の結果に基づいて、不正アクセスを検出する検出手段と、
 前記検出された不正アクセスのID又はパスワードの双方又はいずれかを学習する学習手段と、
 前記IoT機器が事前に保有しているID又はパスワードの双方又はいずれかが解除されやすいかどうかを当該IoT機器に対するアクセスによって判断する判断手段と、
 判断するためにアクセスするIoT機器は、所定の優先順位でアクセスするように制御する優先アクセス手段と、
 を備えることを特徴とするコンピュータシステムを提供する。
[0010]
 本発明によれば、接続されたIoT機器を監視するコンピュータシステムは、前記IoT機器のログイン状態を監視し、前記監視の結果に基づいて、不正アクセスを検出し、前記検出された不正アクセスのID又はパスワードの双方又はいずれかを学習し、前記IoT機器が事前に保有しているID又はパスワードの双方又はいずれかが解除されやすいかどうかを当該IoT機器に対するアクセスによって判断し、判断するためにアクセスするIoT機器は、所定の優先順位でアクセスするように制御する。
[0011]
 本発明は、コンピュータシステムのカテゴリであるが、IoT機器監視方法及びプログラム等の他のカテゴリにおいても、そのカテゴリに応じた同様の作用・効果を発揮する。

発明の効果

[0012]
 本発明によれば、セキュリティを向上させたコンピュータシステム、IoT機器監視方法及びプログラムを提供することが可能となる。

図面の簡単な説明

[0013]
[図1] 図1は、IoT機器監視システム1の概要を示す図である。
[図2] 図2は、IoT機器監視システム1の全体構成図である。
[図3] 図3は、コンピュータ10、IoT機器100の機能ブロック図である。
[図4] 図4は、コンピュータ10、IoT機器100が実行するIoT機器監視処理を示すフローチャートである。
[図5] 図5は、IoT機器100が実行するIoT機器ログイン処理を示すフローチャートである。
[図6] 図6は、追加通知画面の一例を示す図である。
[図7] 図7は、第1の入力画面の一例を示す図である。
[図8] 図8は、第2の入力画面の一例を示す図である。

発明を実施するための形態

[0014]
 以下、本発明を実施するための最良の形態について図を参照しながら説明する。なお、これはあくまでも一例であって、本発明の技術的範囲はこれに限られるものではない。
[0015]
 [IoT機器監視システム1の概要]
 本発明の好適な実施形態の概要について、図1に基づいて説明する。図1は、本発明の好適な実施形態であるIoT機器監視システム1の概要を説明するための図である。IoT機器監視システム1は、コンピュータ10、IoT機器(ネットワークカメラ100a、センサ装置100b、携帯端末100c、コンピュータ装置100d、ドローン100e)100から構成され、コンピュータ10に接続されたIoT機器100を監視するコンピュータシステムである。
[0016]
 なお、図1において、コンピュータ10、IoT機器100の数は、適宜変更可能である。また、IoT機器100の種類は、適宜変更可能である。また、コンピュータ10、IoT機器100は、実在する装置に限らず、仮想的な装置であってもよい。また、後述する各処理は、コンピュータ10、IoT機器100のいずれか又は複数の組み合わせにより実現されてもよい。
[0017]
 コンピュータ10は、IoT機器100とデータ通信可能に接続されたコンピュータ装置である。なお、コンピュータ10は、IoT機器100とLAN接続するルータ等のネットワーク装置でもよい。
[0018]
 IoT機器100は、コンピュータ10とデータ通信可能に接続された端末装置である。IoT機器100は、例えば、動画や静止画等の画像を撮像するネットワークカメラ100aや、日照、温度、風力等の空間データや時間データ等の環境データを取得するセンサ装置100bや、携帯電話、携帯情報端末、タブレット端末、パーソナルコンピュータに加え、ネットブック端末、スレート端末、電子書籍端末、携帯型音楽プレーや等の電化製品である携帯端末100c及びコンピュータ装置100dや、無人航空機や無人移動体等のドローン100eや、その他の物品である。
[0019]
 はじめに、コンピュータ10は、IoT機器100のログイン状態を監視する(ステップS01)。ログイン状態とは、ID又はパスワードの双方又はいずれかが解除されている状態である。
[0020]
 コンピュータ10は、監視の結果に基づいて、不正アクセスを検出する(ステップS02)。不正アクセスとは、過去のID又はパスワードの入力ミスが所定の回数(例えば、3回)以内であったにも関わらず、それを上回る回数ID又はパスワードが入力され、ID又はパスワードの双方又はいずれかが解除されている状態であることである。
[0021]
 コンピュータ10は、検出した不正アクセスのID又はパスワードの双方又はいずれかを学習する(ステップS03)。コンピュータ10は、例えば、不正アクセスに利用される頻度の高いID又はパスワードの組み合わせを教師データとして学習するとともに、今回不正アクセスが行われたID又はパスワードの組み合わせを学習する。
[0022]
 コンピュータ10は、今回不正アクセスが行われたIoT機器100とは異なるIoT機器100が事前に保有しているID又はパスワードの双方又はいずれかが解除されやすいかどうかをこのIoT機器100に対するアクセスによって判断する(ステップS04)。例えば、コンピュータ10は、上述した教師データと一致又は類似したID又はパスワードに基づいて、このIoT機器100へのアクセスを試み、ログイン状態にできた場合、解除されやすいと判断し、ログイン状態にできない場合、解除されにくいと判断する。
[0023]
 このとき、コンピュータ10は、この判断を行うためにアクセスするIoT機器100に対して、所定の優先順位でアクセスするような制御を実行する。所定の優先順位とは、例えば、外部からのアクセス数が多いものに対して優先順位を上げておき、そうでないものは優先順位を下げておき、アクセスするような制御を実行する。また、コンピュータ10は、記憶していないIPアドレスからのアクセスを検出したIoT機器100に対して優先順位を上げて、アクセスするような制御を実行する。
[0024]
 以上が、IoT機器監視システム1の概要である。
[0025]
 [IoT機器監視システム1のシステム構成]
 図2に基づいて、本発明の好適な実施形態であるIoT機器監視システム1のシステム構成について説明する。図2は、本発明の公的な実施形態であるIoT機器監視システム1のシステム構成を示す図である。IoT機器監視システム1は、コンピュータ10、IoT機器(ネットワークカメラ100a、センサ装置100b、携帯端末100c、コンピュータ装置100d、ドローン100e)100、公衆回線網(インターネット網や、第3、第4世代通信網等)5から構成され、コンピュータ10に接続されたIoT機器100を監視するコンピュータシステムである。
[0026]
 なお、IoT機器監視システム1を構成する各装置類の数及びその種類は、適宜変更可能である。また、IoT機器監視システム1は、実在する装置に限らず、仮想的な装置類により実現されてもよい。また、後述する各処理は、IoT機器監視システム1を構成する各装置類のいずれか又は複数の組み合わせにより実現されてもよい。また、コンピュータ10は、IoT機器100とLAN接続するルータ等のネットワーク装置でもよい。
[0027]
 コンピュータ10は、後述の機能を備えた上述したコンピュータ装置である。
[0028]
 IoT機器100は、後述の機能を備えた上述した端末装置である。
[0029]
 [各機能の説明]
 図3に基づいて、本発明の好適な実施形態であるIoT機器監視システム1の機能について説明する。図3は、コンピュータ10、IoT機器100の機能ブロック図を示す図である。
[0030]
 コンピュータ10は、制御部11として、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)等を備え、通信部12として、他の機器と通信可能にするためのデバイス、例えば、IEEE802.11に準拠したWiFi(Wireless Fidelity)対応デバイス等を備える。また、コンピュータ10は、記憶部13として、ハードディスクや半導体メモリ、記録媒体、メモリカード等によるデータのストレージ部を備える。
[0031]
 コンピュータ10において、制御部11が所定のプログラムを読み込むことにより、通信部12と協働して、機器検出モジュール20、監視モジュール21、学習モジュール22、設定モジュール23、通知送信モジュール24、優先アクセスモジュール25を実現する。また、コンピュータ10において、制御部11が所定のプログラムを読み込むことにより、記憶部13と協働して、判断モジュール30、記憶モジュール31を実現する。
[0032]
 IoT機器100は、コンピュータ10と同様に、制御部110として、CPU、RAM、ROM等を備え、通信部120として、他の機器と通信可能にするためのデバイスを備える。また、IoT機器100は、入出力部140として、制御部110で制御したデータや画像を出力表示する表示部や、ユーザからの入力を受け付けるタッチパネルやキーボード、マウス等の入力部等や、動画や静止画等の画像を撮像する撮像部、環境データの取得や各種処理を実行するための各種デバイス等を備える。
[0033]
 IoT機器100において、制御部110が所定のプログラムを読み込むことにより、通信部120と協働して、通知受信モジュール150、データ送受信モジュール151、判断モジュール152、ログインモジュール153を実現する。また、IoT機器100において、制御部110が所定のプログラムを読み込むことにより、入出力部140と協働して、表示モジュール160を実現する。
[0034]
 [IoT機器監視処理]
 図4に基づいて、IoT機器監視システム1が実行するIoT機器監視処理について説明する。図4は、コンピュータ10、IoT機器100が実行するIoT機器監視処理のフローチャートを示す図である。上述した各装置のモジュールが実行する処理について、本処理に併せて説明する。
[0035]
 機器検出モジュール20は、自身に接続されたIoT機器100を検出する(ステップS10)。ステップS10において、機器検出モジュール20は、自身にLAN接続又はWAN接続されたIoT機器100を検出する。本実施形態において、機器検出モジュール20は、IoT機器100として、ネットワークカメラ100a、センサ装置100b、携帯端末100b、コンピュータ装置100d、ドローン100eを検出する。
[0036]
 監視モジュール21は、検出したIoT機器100のログイン状態を監視する(ステップS11)。ステップS11において、ログイン状態とは、IoT機器100のID又はパスワードの双方又はいずれかが解除されている状態を意味する。監視モジュール21は、IoT機器100がログイン状態であるか否かを監視する。
[0037]
 監視モジュール21は、このIoT機器100への外部からのアクセス数を計測する(ステップS12)。ステップS12において、監視モジュール21は、単純に外部のIPアドレスからこのIoT機器100へアクセスが行われた回数を、アクセス数として計測する。
[0038]
 監視モジュール21は、IoT機器100へアクセスしたIPアドレスを記憶モジュール31に記憶させる(ステップS13)。
[0039]
 監視モジュール21は、監視の結果に基づいて、不正アクセスを検出したか否かを判断する(ステップS14)。ステップS14において、監視モジュール21は、不正アクセスを、過去に受け付けたID又はパスワードの入力ミスの回数を上回る回数の入力を受け付け、ID又はパスワードの双方又はいずれかかが解除されたことにより検出する。例えば、監視モジュール21は、過去に受け付けたID又はパスワードの入力ミスの回数が3回以内であったにも関わらず、今回それを上回る回数である5回ID又はパスワードの入力を受け付け、その結果、ID又はパスワードのいずれか又は双方が解除された場合、不正アクセスとして検出する。
[0040]
 なお、監視モジュール21は、その他の方法により、不正アクセスを検出してもよい。例えば、通常ログインする位置情報とは異なる位置情報からログインした場合、通常ログインする時間帯とは異なる時間帯にログインした場合、通常ログインする端末とは異なる端末からログインした場合等、通常におけるログインとは異なるログインを受け付けた場合に、不正アクセスを検出してもよい。
[0041]
 ステップS14において、監視モジュール21は、不正アクセスを検出していない場合(ステップS14 NO)、本処理を終了する。
[0042]
 一方、ステップS14において、監視モジュール21は、不正アクセスを検出した場合(ステップS14 YES)、学習モジュール22は、検出した不正アクセスが行われたID又はパスワードの双方又はいずれかを学習する(ステップS15)。ステップS15において、学習モジュール22は、不正アクセスに利用される頻度の高いID又はパスワード及び今回不正アクセスが行われたID又はパスワードを教師データとして、学習する。不正アクセスに利用される頻度の高いID又はパスワードとしては、初期設定のもの(IDがadmin、パスワードがadminや、IDがuser、パスワードがuser等)、複数のIoT機器等で同一又はいずれかが同じもの、同一の文字列のもの(0000、1111、AAAA等)、連続した英数字のもの(1234、5678、ABCD、abc123等)、大文字や小文字や英数字や記号が組み合わされていないもの、キーボードを順番に押したもの(qwerty、poiuy等)、単純な名前のみのもの(yamada、satou等)、辞書に登録される単純な単語のもの(apple、sample等)である。
[0043]
 優先アクセスモジュール25は、IoT機器100へのアクセスの優先順位を制御する(ステップS16)。ステップS16において、優先アクセスモジュール25は、ID又はパスワードが解除されやすいかどうかを判断するためにアクセスするIoT機器200に対して、所定の優先順位に基づいてアクセスするように制御する。
[0044]
 このとき、優先アクセスモジュール25は、上述したステップS12の処理により計測したアクセス数に基づいて、優先順位を決定する。例えば、優先アクセスモジュール25は、アクセス数が多い順番にIoT機器100の優先順位を決定する。その結果、優先アクセスモジュール25は、アクセス数が多いIoT機器200に対して優先順位を上げてアクセスするように制御することになる。判断モジュール30は、この制御結果に基づいて、対象とするIoT機器100へのアクセスを順次実行していく。
[0045]
 また、優先アクセスモジュール25は、上述したステップS13の処理により記憶したIPアドレスとは異なる新しいIPアドレスに基づいて、優先順位を決定する。例えば、優先アクセスモジュール25は、新しいIPアドレスであった場合、このIoT機器100の優先順位を上げてアクセスするように制御する。このとき、このような新しいIPアドレスが多い順番に優先順位を決定してもよいし、新しいIPアドレスを検知する毎に、優先順位をそれ以前の状態よりも一段階挙げたもので決定してもよい。
[0046]
 なお、優先アクセスモジュール25は、上述した二つの方法を組み合わせて優先順位を決定してもよい。例えば、アクセス数が多く新しいIPアドレスを検知したIoT機器100の優先順位を上げていき、アクセス数が低いものの新しいIPアドレスを検知したIoT機器100を先ほどのIoT機器100の次の優先順位に決定するといったものである。また、優先アクセスモジュール25は、組み合わせてに基づいて適宜優先順位を決定することも可能である。
[0047]
 判断モジュール30は、今回不正アクセスを検出したIoT機器100とは異なるIoT機器100が事前に記憶モジュール31に保有しているID又はパスワードの双方又はいずれかが解除されやすいかどうかをIoT機器100に対するアクセスによって判断する(ステップS17)。ステップS17において、判断モジュール30は、学習した教師データに基づいて、このIoT機器100へのアクセスを試みる。判断モジュール30は、試みた結果、このIoT機器100がログイン状態になった場合、解除されやすいと判断し、ログイン状態にならない場合、解除されにくいと判断する。判断モジュール30は、このアクセスを複数回繰り返することにより、この判断を実行する。このとき、判断モジュール30は、上述したステップS16の処理により決定した優先順位に基づいて、IoT機器100のアクセス順を決定し、このアクセス順に基づいて、アクセスを試みていく。
[0048]
 ステップS17において、判断モジュール30は、解除されにくいと判断した場合(ステップS17 NO)、本処理を終了する。なお、判断モジュール30は、解除されにくいと判断した場合、その旨の通知をユーザが所持する端末や、携帯端末100cやコンピュータ装置100dに送信してもよい。端末や携帯端末100cやコンピュータ装置100dは、この通知を表示してもよい。
[0049]
 一方、ステップS17において、判断モジュール30は、解除されやすいと判断した場合(ステップS17 YES)、設定モジュール23は、記憶モジュール31が保有するIoT機器100のID又はパスワードとは別に、このIoT機器100に対して新たなID又はパスワードを設定する(ステップS18)。ステップS18において、設定モジュール23は、保有したID又はパスワードに加えて、さらに新たなID又はパスワードを設定する。すなわち、このIoT機器100は、2つのID又はパスワードが設定される。このとき、設定モジュール23は、上述した不正アクセスに利用される頻度の高いID又はパスワードに合致しにくいID又はパスワードを設定する。また、設定モジュール23は、ユーザの利便性を考慮したID又はパスワードを設定する。例えば、設定モジュール23は、元々のID又はパスワードの一部に英数字を挿入することや、ID又はパスワードの始まり又は終わりのいずれか又は双方に英数字を挿入することや、これらを組み合わせることにより、不正アクセスに利用される頻度の高いID又はパスワードに合致しにくいID又はパスワードを設定する。例えば、設定モジュール23は、元々のIDが「yamada」である場合、「01yama02da」と設定する。同様に、設定モジュール23は、元々のパスワードが「tarou」である場合、「ta05r12ou」と設定する。
[0050]
 なお、設定モジュール23が設定するID又はパスワードは、上述した例に限らず、適宜変更可能である。
[0051]
 通知送信モジュール24は、新たなID又はパスワードが設定されたことを示す通知を、IoT機器100に送信する(ステップS19)。ステップS19において、IoT機器100として、表示部や入出力部等を有する携帯端末100c又はコンピュータ装置100dに、この通知を送信する。なお、通知送信モジュール24は、その他のユーザが保有する端末装置等にこの通知を送信してもよい。
[0052]
 通知受信モジュール150は、通知を受信する。表示モジュール160は、この通知に基づいて、追加通知画面を表示する(ステップS20)。
[0053]
 図6に基づいて、表示モジュール160が表示する追加通知画面について説明する。図6は、追加通知画面の一例を示す図である。表示モジュール160は、追加通知画面300として、追加内容表示領域310、完了アイコン320を表示する。追加内容表示領域310は、ID又はパスワードの追加理由と、追加前のID又はパスワードと、追加後のID又はパスワードとを表示する領域である。表示モジュール160は、追加理由として、「ID又はパスワードが単純だったため、新たにID又はパスワードを追加しました。」と表示する。表示モジュール160は、追加理由として、上述した不正アクセスに利用される頻度の高い内容に基づいたものを表示する。表示モジュール160は、追加前のIDとして、「旧ID:yamada」を表示し、追加前のパスワードとして「旧パスワード:tarou」を表示する。表示モジュール160は、追加後のIDとして「01yamada02」を表示し、追加後のパスワードとして「ta05r12ou」を表示する。完了アイコン320は、ユーザからの入力を受け付けることにより、本画面を終了する。
[0054]
 表示モジュール160は、追加通知画面の表示を終了する入力を受け付けたか否かを判断する(ステップS21)。ステップS21において、表示モジュール160は、入力を受け付けていないと判断した場合(ステップS21 NO)、すなわち、完了アイコン320の入力を受け付けていないと判断した場合、本処理を繰り返す。
[0055]
 一方、ステップS21において、表示モジュール160は、入力を受け付けたと判断した場合(ステップS21 YES)、すなわち、完了アイコン320の入力を受け付けた場合、本処理を終了する。
[0056]
 以上が、IoT機器監視処理である。
[0057]
 [IoT機器ログイン処理]
 図5に基づいて、IoT機器監視システム1が実行するIoT機器ログイン処理について説明する。図5は、IoT機器100が実行するIoT機器ログイン処理のフローチャートを示す図である。上述した各モジュールが実行する処理について、本処理に併せて説明する。
[0058]
 表示モジュール160は、IoT機器100に対するログインの入力を受け付けたか否かを判断する(ステップS30)。ステップS30において、表示モジュール160は、専用のアプリケーションやウェブブラウザ等を起動することにより、IoT機器100へのログインの入力を受け付ける。
[0059]
 ステップS30において、表示モジュール160は、入力を受け付けていないと判断した場合(ステップS30 NO)、本処理を終了する。
[0060]
 一方、ステップS30において、表示モジュール160は、入力を受け付けたと判断した場合(ステップS30 YES)、表示モジュール160は、第1の入力画面を表示する(ステップS31)。
[0061]
 図7に基づいて、表示モジュール160が表示する第1の入力画面について説明する。図7は、第1の入力画面の一例を示す図である。表示モジュール160は、第1の入力画面400として、ID入力領域410、パスワード入力領域420、ログインアイコン430を表示する。ID入力領域410は、ユーザからの入力を受け付け、IDの入力を受け付ける領域である。パスワード入力領域420は、ユーザからの入力を受け付け、パスワードの入力を受け付ける領域である。ID入力領域410及びパスワード入力領域420は、ユーザからの入力を受け付けることを契機として、仮想キーボードを表示し、この仮想キーボードへの入力を受け付けることによりユーザからの入力を受け付けてもよいし、音声入力等によりユーザからの入力を受け付けてもよい。ログインアイコン430は、ユーザからの入力を受け付け、データ送受信モジュール151は、入力を受け付けたID又はパスワードをログインデータとして対象となるIoT機器100に送信する。
[0062]
 表示モジュール160は、ID又はパスワードの入力を受け付ける(ステップS32)。ステップS32において、表示モジュール160は、元々のID又はパスワードの入力を受け付ける。すなわち、本実施形態では、IDとして「yamada」、パスワードとして「tarou」の入力を受け付ける。
[0063]
 表示モジュール160は、入力が完了したか否かを判断する(ステップS33)。ステップS33において、表示モジュール160は、ログインアイコン430の入力を受け付けたか否かに基づいて判断する。
[0064]
 ステップS33において、表示モジュール160は、完了していないと判断した場合(ステップS33 NO)、すなわち、ログインアイコン430の入力を受け付けていないと判断した場合、本処理を繰り返す。
[0065]
 一方、ステップS33において、表示モジュール160は、完了したと判断した場合(ステップS33 YES)、すなわち、ログインアイコン430の入力を受け付けたと判断した場合、データ送受信モジュール151は、受け付けたID又はパスワードを、ログインデータとして、対象とするIoT機器100に送信する(ステップS34)。
[0066]
 データ送受信モジュール151は、ログインデータを受信する。判断モジュール152は、受信したログインデータが、正しいログインデータであるか否かを判断する(ステップS35)。ステップS35において、判断モジュール152は、ログインデータに含まれるIDとパスワードとが正しいものであるか否かを判断する。判断モジュール152は、正しいログインデータではないと判断した場合(ステップS35 NO)、判断モジュール152は、入力ミスをカウントするとともに、再度ID又はパスワードの入力を促す通知をIoT機器100に送信し、表示モジュール160は、この通知を表示し(ステップS36)、上述したステップS31以降の処理を繰り返す。さらに、判断モジュール152は、所定の回数以上、入力ミスをカウントした場合、IoT機器監視システム1は、上述したIoT機器監視処理を実行する。
[0067]
 一方、ステップS35において、判断モジュール152は、正しいログインデータであると判断した場合(ステップS35 YES)、判断モジュール152は、第2の入力画面を、IoT機器100に送信し、表示モジュール160は、この第2の入力画面を表示する(ステップS37)。
[0068]
 図8に基づいて、表示モジュール160が表示する第2の入力画面について説明する。図8は、第2の入力画面の一例を示す図である。表示モジュール160は、第2の入力画面500として、追加ID入力領域510、追加パスワード入力領域520、ログインアイコン530を表示する。追加ID入力領域510は、ユーザからの入力を受け付け、上述したステップS15の処理において設定されたIDを入力する領域である。また、追加パスワード入力領域520は、ユーザからの入力を受け付け、上述したステップS15の処理において設定されたパスワードを入力する領域である。追加ID入力領域510及び追加パスワード入力領域520は、ユーザからの入力を受け付けることを契機として、仮想キーボードを表示し、この仮想キーボードへの入力を受け付けることによりユーザからの入力を受け付けてもよいし、音声入力等によりユーザからの入力を受け付けてもよい。ログインアイコン530は、ユーザからの入力を受け付け、データ送受信モジュール151は、入力を受け付けた追加ID又は追加パスワードをログインデータとして対象となるIoT機器100に送信する。
[0069]
 表示モジュール160は、追加ID又は追加パスワードの入力を受け付ける(ステップS38)。ステップS28において、表示モジュール160は、新たに設定されたID又はパスワードの入力を受け付ける。すなわち、本実施形態では、追加IDとして、「01yamada02」、追加パスワードとして「ta05r12ou」の入力を受け付ける。
[0070]
 表示モジュール160は、入力が完了したか否かを判断する(ステップS39)。ステップS29において、表示モジュール160は、ログインアイコン530の入力を受け付けたか否かに基づいて判断する。
[0071]
 ステップS39において、表示モジュール160は、完了していないと判断した場合(ステップS39 NO)、すなわち、ログインアイコン530の入力を受け付けていないと判断した場合、本処理を繰り返す。
[0072]
 一方、ステップS39において、表示モジュール160は、完了したと判断した場合(ステップS39 YES)、すなわち、ログインアイコン530の入力を受け付けたと判断した場合、データ送受信モジュール151は、受け付けた追加ID又は追加パスワードを、ログインデータとして、対象とするIoT機器100に送信する(ステップS40)。
[0073]
 データ送受信モジュール151は、ログインデータを受信する。判断モジュール152は、受信したログインデータが、正しいログインデータであるか否かを判断する(ステップS41)。ステップS41の処理は、上述したステップS35の処理と同様である。ステップS41において、判断モジュール152は、正しいログインデータではないと判断した場合(ステップS41 NO)、判断モジュール152は、入力ミスをカウントするとともに、再度ID又はパスワードの入力を促す通知をIoT機器100に送信し、表示モジュール160は、この通知を表示し(ステップS42)、上述したステップS37以降の処理を繰り返す。さらに、判断モジュール152は、所定の回数以上、入力ミスをカウントした場合、IoT機器監視システム1は、上述したIoT機器監視処理を実行する。
[0074]
 一方、ステップS41において、判断モジュール152は、正しいログインデータであると判断した場合(ステップS41 YES)、ログインモジュール153は、IoT機器100にログインする(ステップS43)。
[0075]
 なお、上述した実施形態において、第1の入力画面において、元々のID又はパスワードを入力し、第2の入力画面において新たに設定されたID又はパスワードを入力しているが、第1の入力画面において、新たに設定されたID又はパスワードを入力し、第2の入力画面において、元々のID又はパスワードを入力してもよい。すなわち、IoT機器100のログイン画面の前後のいずれかに、新たなID又はパスワードを入力させるための入力を受け付ける構成であってもよい。
[0076]
 以上が、IoT機器ログイン処理である。
[0077]
 上述した手段、機能は、コンピュータ(CPU、情報処理装置、各種端末を含む)が、所定のプログラムを読み込んで、実行することによって実現される。プログラムは、例えば、コンピュータからネットワーク経由で提供される(SaaS:ソフトウェア・アズ・ア・サービス)形態で提供される。また、プログラムは、例えば、フレキシブルディスク、CD(CD-ROMなど)、DVD(DVD-ROM、DVD-RAMなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体からプログラムを読み取って内部記憶装置又は外部記憶装置に転送し記憶して実行する。また、そのプログラムを、例えば、磁気ディスク、光ディスク、光磁気ディスク等の記憶装置(記録媒体)に予め記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
[0078]
 以上、本発明の実施形態について説明したが、本発明は上述したこれらの実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。

符号の説明

[0079]
 1 IoT機器監視システム、10 コンピュータ、100 IoT機器

請求の範囲

[請求項1]
 接続されたIoT機器を監視するコンピュータシステムであって、
 前記IoT機器のログイン状態を監視する監視手段と、
 前記監視の結果に基づいて、不正アクセスを検出する検出手段と、
 前記検出された不正アクセスのID又はパスワードの双方又はいずれかを学習する学習手段と、
 前記IoT機器が事前に保有しているID又はパスワードの双方又はいずれかが解除されやすいかどうかを当該IoT機器に対するアクセスによって判断する判断手段と、
 判断するためにアクセスするIoT機器は、所定の優先順位でアクセスするように制御する優先アクセス手段と、
 を備えることを特徴とするコンピュータシステム。
[請求項2]
 前記監視手段は、前記IoT機器への外部からのアクセス数を計測し、
 前記優先アクセス手段は、前記アクセス数が多いIoT機器に対して優先順位を上げてアクセスするように制御する、
 ことを特徴とする請求項1に記載のコンピュータシステム。
[請求項3]
 前記監視手段は、前記IoT機器にアクセスしたIPアドレスを記憶し、
 前記優先アクセス手段は、前記IoT機器へのアクセスが、記憶されたIPアドレスに存在しない新しいIPアドレスによる場合に、当該IPアドレスでアクセスされたIoT機器に対して優先順位を上げてアクセスするように制御する、
 ことを特徴とする請求項1に記載のコンピュータシステム。
[請求項4]
 解除されやすいと判断した場合に、前記IoT機器が事前に保有しているパスワードとは別に、当該IoT機器に対して新たなパスワードを設定する設定手段と、
 を備えることを特徴とする請求項1に記載にコンピュータシステム。
[請求項5]
 前記設定手段は、新たなパスワードを設定するとともに、前記IoT機器が事前に保有しているIDとは別に、当該IoT機器に対して新たなIDを設定する、
 ことを特徴とする請求項4に記載のコンピュータシステム。
[請求項6]
 前記新たなパスワードを設定した際に、前記IoT機器のログイン画面の前後に、新たなパスワードを入力させるための入力を受け付ける受付手段と、
 を備えることを特徴とする請求項4に記載のコンピュータシステム。
[請求項7]
 接続されたIoT機器を監視するコンピュータシステムが実行するIoT機器監視方法であって、
 前記IoT機器のログイン状態を監視するステップと、
 前記監視の結果に基づいて、不正アクセスを検出するステップと、
 前記検出された不正アクセスのID又はパスワードの双方又はいずれかを学習するステップと、
 前記IoT機器が事前に保有しているID又はパスワードの双方又はいずれかが解除されやすいかどうかを当該IoT機器に対するアクセスによって判断するステップと、
 判断するためにアクセスするIoT機器は、所定の優先順位でアクセスするように制御するステップと、
 を備えることを特徴とするIoT機器監視方法。
[請求項8]
 接続されたIoT機器を監視するコンピュータシステムに、
 前記IoT機器のログイン状態を監視するステップ、
 前記監視の結果に基づいて、不正アクセスを検出するステップ、
 前記検出された不正アクセスのID又はパスワードの双方又はいずれかを学習するステップ、
 前記IoT機器が事前に保有しているID又はパスワードの双方又はいずれかが解除されやすいかどうかを当該IoT機器に対するアクセスによって判断するステップ、
 判断するためにアクセスするIoT機器は、所定の優先順位でアクセスするように制御するステップ、
 を実行させるためのコンピュータ読み取り可能なプログラム。

図面

[ 図 1]

[ 図 2]

[ 図 3]

[ 図 4]

[ 図 5]

[ 図 6]

[ 図 7]

[ 図 8]