WO2020003479A1

WO2020003479A1 - コンピュータシステム、ＩｏＴ機器監視方法及びプログラム

Info

Publication number: WO2020003479A1
Application number: PCT/JP2018/024760
Authority: WO
Inventors: 俊二菅谷
Original assignee: Optim Corp
Current assignee: Optim Corp
Priority date: 2018-06-29
Filing date: 2018-06-29
Publication date: 2020-01-02
Anticipated expiration: 2020-12-29
Also published as: CN112639777A; CN112639777B; JP6928302B2; JPWO2020003479A1; US20220417281A1

Abstract

【課題】セキュリティを向上させたコンピュータシステム、ＩｏＴ機器監視方法及びプログラムを提供することを目的とする。【解決手段】接続されたＩｏＴ機器１００を監視するコンピュータシステムは、前記ＩｏＴ機器１００のログイン状態を監視し、前記監視の結果に基づいて、不正アクセスを検出し、前記検出した不正アクセスのＩＤ又はパスワードの双方又はいずれかを学習し、前記ＩｏＴ機器１００が事前に保有しているＩＤ又はパスワードの双方又はいずれかが解除されやすいかどうかを判断し、判断するためにアクセスするＩｏＴ機器１００は、所定の優先順位でアクセスするように制御する。

Description

コンピュータシステム、ＩｏＴ機器監視方法及びプログラム

　本発明は、接続されたＩｏＴ機器を監視するコンピュータシステム、ＩｏＴ機器監視方法及びプログラムに関する。

　近年、ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）に接続されるＩｏＴ（Ｉｎｔｅｒｎｅｔ　ｏｆ　Ｔｈｉｎｇｓ）機器の数そのものが増加している。ユーザは、所定の端末に、ＩＤ又はパスワードを入力することにより、ＩｏＴ機器にログインし、ＩｏＴ機器の様々な機能を使用することが可能となる。

　このようなＩｏＴ機器へのログインに際し、他のユーザが不正アクセスを行うことにより、ユーザが意図していないＩｏＴ機器を利用される問題が発生している。

　このような不正アクセスを防止するシステムとして、例えば、行動計画情報を予め作成し、監視対象の機器の位置情報が、この行動計画情報と一致しなかった場合、機器をロック状態にすることにより、パスワードが漏洩した後であっても、不正利用者が対象の機器を利用不可能とする構成が開示されている。

特開２０１０－２２００１７

　しかしながら、特許文献１の構成では、ＩｏＴ機器のパスワードが漏洩した後の対処であって、そもそもこのようなパスワードが破られやすい状態であるかどうかを判断することができなかった。加えて、近年では一のユーザが所有するＩｏＴ機器が増加していることから、全てのＩｏＴ機器に対して順番に不正利用を判断するのは時間がかかりすぎるという問題があった。

　本発明の目的は、危険性が高いＩｏＴ機器を優先的に確認することにより、セキュリティを向上させたコンピュータシステム、ＩｏＴ機器監視方法及びプログラムを提供することを目的とする。

　本発明では、以下のような解決手段を提供する。

　本発明は、接続されたＩｏＴ機器を監視するコンピュータシステムであって、
　前記ＩｏＴ機器のログイン状態を監視する監視手段と、
　前記監視の結果に基づいて、不正アクセスを検出する検出手段と、
　前記検出された不正アクセスのＩＤ又はパスワードの双方又はいずれかを学習する学習手段と、
　前記ＩｏＴ機器が事前に保有しているＩＤ又はパスワードの双方又はいずれかが解除されやすいかどうかを当該ＩｏＴ機器に対するアクセスによって判断する判断手段と、
　判断するためにアクセスするＩｏＴ機器は、所定の優先順位でアクセスするように制御する優先アクセス手段と、
　を備えることを特徴とするコンピュータシステムを提供する。

　本発明によれば、接続されたＩｏＴ機器を監視するコンピュータシステムは、前記ＩｏＴ機器のログイン状態を監視し、前記監視の結果に基づいて、不正アクセスを検出し、前記検出された不正アクセスのＩＤ又はパスワードの双方又はいずれかを学習し、前記ＩｏＴ機器が事前に保有しているＩＤ又はパスワードの双方又はいずれかが解除されやすいかどうかを当該ＩｏＴ機器に対するアクセスによって判断し、判断するためにアクセスするＩｏＴ機器は、所定の優先順位でアクセスするように制御する。

　本発明は、コンピュータシステムのカテゴリであるが、ＩｏＴ機器監視方法及びプログラム等の他のカテゴリにおいても、そのカテゴリに応じた同様の作用・効果を発揮する。

　本発明によれば、セキュリティを向上させたコンピュータシステム、ＩｏＴ機器監視方法及びプログラムを提供することが可能となる。

図１は、ＩｏＴ機器監視システム１の概要を示す図である。図２は、ＩｏＴ機器監視システム１の全体構成図である。図３は、コンピュータ１０、ＩｏＴ機器１００の機能ブロック図である。図４は、コンピュータ１０、ＩｏＴ機器１００が実行するＩｏＴ機器監視処理を示すフローチャートである。図５は、ＩｏＴ機器１００が実行するＩｏＴ機器ログイン処理を示すフローチャートである。図６は、追加通知画面の一例を示す図である。図７は、第１の入力画面の一例を示す図である。図８は、第２の入力画面の一例を示す図である。

　以下、本発明を実施するための最良の形態について図を参照しながら説明する。なお、これはあくまでも一例であって、本発明の技術的範囲はこれに限られるものではない。

　［ＩｏＴ機器監視システム１の概要］
　本発明の好適な実施形態の概要について、図１に基づいて説明する。図１は、本発明の好適な実施形態であるＩｏＴ機器監視システム１の概要を説明するための図である。ＩｏＴ機器監視システム１は、コンピュータ１０、ＩｏＴ機器（ネットワークカメラ１００ａ、センサ装置１００ｂ、携帯端末１００ｃ、コンピュータ装置１００ｄ、ドローン１００ｅ）１００から構成され、コンピュータ１０に接続されたＩｏＴ機器１００を監視するコンピュータシステムである。

　なお、図１において、コンピュータ１０、ＩｏＴ機器１００の数は、適宜変更可能である。また、ＩｏＴ機器１００の種類は、適宜変更可能である。また、コンピュータ１０、ＩｏＴ機器１００は、実在する装置に限らず、仮想的な装置であってもよい。また、後述する各処理は、コンピュータ１０、ＩｏＴ機器１００のいずれか又は複数の組み合わせにより実現されてもよい。

　コンピュータ１０は、ＩｏＴ機器１００とデータ通信可能に接続されたコンピュータ装置である。なお、コンピュータ１０は、ＩｏＴ機器１００とＬＡＮ接続するルータ等のネットワーク装置でもよい。

　ＩｏＴ機器１００は、コンピュータ１０とデータ通信可能に接続された端末装置である。ＩｏＴ機器１００は、例えば、動画や静止画等の画像を撮像するネットワークカメラ１００ａや、日照、温度、風力等の空間データや時間データ等の環境データを取得するセンサ装置１００ｂや、携帯電話、携帯情報端末、タブレット端末、パーソナルコンピュータに加え、ネットブック端末、スレート端末、電子書籍端末、携帯型音楽プレーや等の電化製品である携帯端末１００ｃ及びコンピュータ装置１００ｄや、無人航空機や無人移動体等のドローン１００ｅや、その他の物品である。

　はじめに、コンピュータ１０は、ＩｏＴ機器１００のログイン状態を監視する（ステップＳ０１）。ログイン状態とは、ＩＤ又はパスワードの双方又はいずれかが解除されている状態である。

　コンピュータ１０は、監視の結果に基づいて、不正アクセスを検出する（ステップＳ０２）。不正アクセスとは、過去のＩＤ又はパスワードの入力ミスが所定の回数（例えば、３回）以内であったにも関わらず、それを上回る回数ＩＤ又はパスワードが入力され、ＩＤ又はパスワードの双方又はいずれかが解除されている状態であることである。

　コンピュータ１０は、検出した不正アクセスのＩＤ又はパスワードの双方又はいずれかを学習する（ステップＳ０３）。コンピュータ１０は、例えば、不正アクセスに利用される頻度の高いＩＤ又はパスワードの組み合わせを教師データとして学習するとともに、今回不正アクセスが行われたＩＤ又はパスワードの組み合わせを学習する。

　コンピュータ１０は、今回不正アクセスが行われたＩｏＴ機器１００とは異なるＩｏＴ機器１００が事前に保有しているＩＤ又はパスワードの双方又はいずれかが解除されやすいかどうかをこのＩｏＴ機器１００に対するアクセスによって判断する（ステップＳ０４）。例えば、コンピュータ１０は、上述した教師データと一致又は類似したＩＤ又はパスワードに基づいて、このＩｏＴ機器１００へのアクセスを試み、ログイン状態にできた場合、解除されやすいと判断し、ログイン状態にできない場合、解除されにくいと判断する。

　このとき、コンピュータ１０は、この判断を行うためにアクセスするＩｏＴ機器１００に対して、所定の優先順位でアクセスするような制御を実行する。所定の優先順位とは、例えば、外部からのアクセス数が多いものに対して優先順位を上げておき、そうでないものは優先順位を下げておき、アクセスするような制御を実行する。また、コンピュータ１０は、記憶していないＩＰアドレスからのアクセスを検出したＩｏＴ機器１００に対して優先順位を上げて、アクセスするような制御を実行する。

　以上が、ＩｏＴ機器監視システム１の概要である。

　［ＩｏＴ機器監視システム１のシステム構成］
　図２に基づいて、本発明の好適な実施形態であるＩｏＴ機器監視システム１のシステム構成について説明する。図２は、本発明の公的な実施形態であるＩｏＴ機器監視システム１のシステム構成を示す図である。ＩｏＴ機器監視システム１は、コンピュータ１０、ＩｏＴ機器（ネットワークカメラ１００ａ、センサ装置１００ｂ、携帯端末１００ｃ、コンピュータ装置１００ｄ、ドローン１００ｅ）１００、公衆回線網（インターネット網や、第３、第４世代通信網等）５から構成され、コンピュータ１０に接続されたＩｏＴ機器１００を監視するコンピュータシステムである。

　なお、ＩｏＴ機器監視システム１を構成する各装置類の数及びその種類は、適宜変更可能である。また、ＩｏＴ機器監視システム１は、実在する装置に限らず、仮想的な装置類により実現されてもよい。また、後述する各処理は、ＩｏＴ機器監視システム１を構成する各装置類のいずれか又は複数の組み合わせにより実現されてもよい。また、コンピュータ１０は、ＩｏＴ機器１００とＬＡＮ接続するルータ等のネットワーク装置でもよい。

　コンピュータ１０は、後述の機能を備えた上述したコンピュータ装置である。

　ＩｏＴ機器１００は、後述の機能を備えた上述した端末装置である。

　［各機能の説明］
　図３に基づいて、本発明の好適な実施形態であるＩｏＴ機器監視システム１の機能について説明する。図３は、コンピュータ１０、ＩｏＴ機器１００の機能ブロック図を示す図である。

　コンピュータ１０は、制御部１１として、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）等を備え、通信部１２として、他の機器と通信可能にするためのデバイス、例えば、ＩＥＥＥ８０２．１１に準拠したＷｉＦｉ（Ｗｉｒｅｌｅｓｓ　Ｆｉｄｅｌｉｔｙ）対応デバイス等を備える。また、コンピュータ１０は、記憶部１３として、ハードディスクや半導体メモリ、記録媒体、メモリカード等によるデータのストレージ部を備える。

　コンピュータ１０において、制御部１１が所定のプログラムを読み込むことにより、通信部１２と協働して、機器検出モジュール２０、監視モジュール２１、学習モジュール２２、設定モジュール２３、通知送信モジュール２４、優先アクセスモジュール２５を実現する。また、コンピュータ１０において、制御部１１が所定のプログラムを読み込むことにより、記憶部１３と協働して、判断モジュール３０、記憶モジュール３１を実現する。

　ＩｏＴ機器１００は、コンピュータ１０と同様に、制御部１１０として、ＣＰＵ、ＲＡＭ、ＲＯＭ等を備え、通信部１２０として、他の機器と通信可能にするためのデバイスを備える。また、ＩｏＴ機器１００は、入出力部１４０として、制御部１１０で制御したデータや画像を出力表示する表示部や、ユーザからの入力を受け付けるタッチパネルやキーボード、マウス等の入力部等や、動画や静止画等の画像を撮像する撮像部、環境データの取得や各種処理を実行するための各種デバイス等を備える。

　ＩｏＴ機器１００において、制御部１１０が所定のプログラムを読み込むことにより、通信部１２０と協働して、通知受信モジュール１５０、データ送受信モジュール１５１、判断モジュール１５２、ログインモジュール１５３を実現する。また、ＩｏＴ機器１００において、制御部１１０が所定のプログラムを読み込むことにより、入出力部１４０と協働して、表示モジュール１６０を実現する。

　［ＩｏＴ機器監視処理］
　図４に基づいて、ＩｏＴ機器監視システム１が実行するＩｏＴ機器監視処理について説明する。図４は、コンピュータ１０、ＩｏＴ機器１００が実行するＩｏＴ機器監視処理のフローチャートを示す図である。上述した各装置のモジュールが実行する処理について、本処理に併せて説明する。

　機器検出モジュール２０は、自身に接続されたＩｏＴ機器１００を検出する（ステップＳ１０）。ステップＳ１０において、機器検出モジュール２０は、自身にＬＡＮ接続又はＷＡＮ接続されたＩｏＴ機器１００を検出する。本実施形態において、機器検出モジュール２０は、ＩｏＴ機器１００として、ネットワークカメラ１００ａ、センサ装置１００ｂ、携帯端末１００ｂ、コンピュータ装置１００ｄ、ドローン１００ｅを検出する。

　監視モジュール２１は、検出したＩｏＴ機器１００のログイン状態を監視する（ステップＳ１１）。ステップＳ１１において、ログイン状態とは、ＩｏＴ機器１００のＩＤ又はパスワードの双方又はいずれかが解除されている状態を意味する。監視モジュール２１は、ＩｏＴ機器１００がログイン状態であるか否かを監視する。

　監視モジュール２１は、このＩｏＴ機器１００への外部からのアクセス数を計測する（ステップＳ１２）。ステップＳ１２において、監視モジュール２１は、単純に外部のＩＰアドレスからこのＩｏＴ機器１００へアクセスが行われた回数を、アクセス数として計測する。

　監視モジュール２１は、ＩｏＴ機器１００へアクセスしたＩＰアドレスを記憶モジュール３１に記憶させる（ステップＳ１３）。

　監視モジュール２１は、監視の結果に基づいて、不正アクセスを検出したか否かを判断する（ステップＳ１４）。ステップＳ１４において、監視モジュール２１は、不正アクセスを、過去に受け付けたＩＤ又はパスワードの入力ミスの回数を上回る回数の入力を受け付け、ＩＤ又はパスワードの双方又はいずれかかが解除されたことにより検出する。例えば、監視モジュール２１は、過去に受け付けたＩＤ又はパスワードの入力ミスの回数が３回以内であったにも関わらず、今回それを上回る回数である５回ＩＤ又はパスワードの入力を受け付け、その結果、ＩＤ又はパスワードのいずれか又は双方が解除された場合、不正アクセスとして検出する。

　なお、監視モジュール２１は、その他の方法により、不正アクセスを検出してもよい。例えば、通常ログインする位置情報とは異なる位置情報からログインした場合、通常ログインする時間帯とは異なる時間帯にログインした場合、通常ログインする端末とは異なる端末からログインした場合等、通常におけるログインとは異なるログインを受け付けた場合に、不正アクセスを検出してもよい。

　ステップＳ１４において、監視モジュール２１は、不正アクセスを検出していない場合（ステップＳ１４　ＮＯ）、本処理を終了する。

　一方、ステップＳ１４において、監視モジュール２１は、不正アクセスを検出した場合（ステップＳ１４　ＹＥＳ）、学習モジュール２２は、検出した不正アクセスが行われたＩＤ又はパスワードの双方又はいずれかを学習する（ステップＳ１５）。ステップＳ１５において、学習モジュール２２は、不正アクセスに利用される頻度の高いＩＤ又はパスワード及び今回不正アクセスが行われたＩＤ又はパスワードを教師データとして、学習する。不正アクセスに利用される頻度の高いＩＤ又はパスワードとしては、初期設定のもの（ＩＤがａｄｍｉｎ、パスワードがａｄｍｉｎや、ＩＤがｕｓｅｒ、パスワードがｕｓｅｒ等）、複数のＩｏＴ機器等で同一又はいずれかが同じもの、同一の文字列のもの（００００、１１１１、ＡＡＡＡ等）、連続した英数字のもの（１２３４、５６７８、ＡＢＣＤ、ａｂｃ１２３等）、大文字や小文字や英数字や記号が組み合わされていないもの、キーボードを順番に押したもの（ｑｗｅｒｔｙ、ｐｏｉｕｙ等）、単純な名前のみのもの（ｙａｍａｄａ、ｓａｔｏｕ等）、辞書に登録される単純な単語のもの（ａｐｐｌｅ、ｓａｍｐｌｅ等）である。

　優先アクセスモジュール２５は、ＩｏＴ機器１００へのアクセスの優先順位を制御する（ステップＳ１６）。ステップＳ１６において、優先アクセスモジュール２５は、ＩＤ又はパスワードが解除されやすいかどうかを判断するためにアクセスするＩｏＴ機器２００に対して、所定の優先順位に基づいてアクセスするように制御する。

　このとき、優先アクセスモジュール２５は、上述したステップＳ１２の処理により計測したアクセス数に基づいて、優先順位を決定する。例えば、優先アクセスモジュール２５は、アクセス数が多い順番にＩｏＴ機器１００の優先順位を決定する。その結果、優先アクセスモジュール２５は、アクセス数が多いＩｏＴ機器２００に対して優先順位を上げてアクセスするように制御することになる。判断モジュール３０は、この制御結果に基づいて、対象とするＩｏＴ機器１００へのアクセスを順次実行していく。

　また、優先アクセスモジュール２５は、上述したステップＳ１３の処理により記憶したＩＰアドレスとは異なる新しいＩＰアドレスに基づいて、優先順位を決定する。例えば、優先アクセスモジュール２５は、新しいＩＰアドレスであった場合、このＩｏＴ機器１００の優先順位を上げてアクセスするように制御する。このとき、このような新しいＩＰアドレスが多い順番に優先順位を決定してもよいし、新しいＩＰアドレスを検知する毎に、優先順位をそれ以前の状態よりも一段階挙げたもので決定してもよい。

　なお、優先アクセスモジュール２５は、上述した二つの方法を組み合わせて優先順位を決定してもよい。例えば、アクセス数が多く新しいＩＰアドレスを検知したＩｏＴ機器１００の優先順位を上げていき、アクセス数が低いものの新しいＩＰアドレスを検知したＩｏＴ機器１００を先ほどのＩｏＴ機器１００の次の優先順位に決定するといったものである。また、優先アクセスモジュール２５は、組み合わせてに基づいて適宜優先順位を決定することも可能である。

　判断モジュール３０は、今回不正アクセスを検出したＩｏＴ機器１００とは異なるＩｏＴ機器１００が事前に記憶モジュール３１に保有しているＩＤ又はパスワードの双方又はいずれかが解除されやすいかどうかをＩｏＴ機器１００に対するアクセスによって判断する（ステップＳ１７）。ステップＳ１７において、判断モジュール３０は、学習した教師データに基づいて、このＩｏＴ機器１００へのアクセスを試みる。判断モジュール３０は、試みた結果、このＩｏＴ機器１００がログイン状態になった場合、解除されやすいと判断し、ログイン状態にならない場合、解除されにくいと判断する。判断モジュール３０は、このアクセスを複数回繰り返することにより、この判断を実行する。このとき、判断モジュール３０は、上述したステップＳ１６の処理により決定した優先順位に基づいて、ＩｏＴ機器１００のアクセス順を決定し、このアクセス順に基づいて、アクセスを試みていく。

　ステップＳ１７において、判断モジュール３０は、解除されにくいと判断した場合（ステップＳ１７　ＮＯ）、本処理を終了する。なお、判断モジュール３０は、解除されにくいと判断した場合、その旨の通知をユーザが所持する端末や、携帯端末１００ｃやコンピュータ装置１００ｄに送信してもよい。端末や携帯端末１００ｃやコンピュータ装置１００ｄは、この通知を表示してもよい。

　一方、ステップＳ１７において、判断モジュール３０は、解除されやすいと判断した場合（ステップＳ１７　ＹＥＳ）、設定モジュール２３は、記憶モジュール３１が保有するＩｏＴ機器１００のＩＤ又はパスワードとは別に、このＩｏＴ機器１００に対して新たなＩＤ又はパスワードを設定する（ステップＳ１８）。ステップＳ１８において、設定モジュール２３は、保有したＩＤ又はパスワードに加えて、さらに新たなＩＤ又はパスワードを設定する。すなわち、このＩｏＴ機器１００は、２つのＩＤ又はパスワードが設定される。このとき、設定モジュール２３は、上述した不正アクセスに利用される頻度の高いＩＤ又はパスワードに合致しにくいＩＤ又はパスワードを設定する。また、設定モジュール２３は、ユーザの利便性を考慮したＩＤ又はパスワードを設定する。例えば、設定モジュール２３は、元々のＩＤ又はパスワードの一部に英数字を挿入することや、ＩＤ又はパスワードの始まり又は終わりのいずれか又は双方に英数字を挿入することや、これらを組み合わせることにより、不正アクセスに利用される頻度の高いＩＤ又はパスワードに合致しにくいＩＤ又はパスワードを設定する。例えば、設定モジュール２３は、元々のＩＤが「ｙａｍａｄａ」である場合、「０１ｙａｍａ０２ｄａ」と設定する。同様に、設定モジュール２３は、元々のパスワードが「ｔａｒｏｕ」である場合、「ｔａ０５ｒ１２ｏｕ」と設定する。

　なお、設定モジュール２３が設定するＩＤ又はパスワードは、上述した例に限らず、適宜変更可能である。

　通知送信モジュール２４は、新たなＩＤ又はパスワードが設定されたことを示す通知を、ＩｏＴ機器１００に送信する（ステップＳ１９）。ステップＳ１９において、ＩｏＴ機器１００として、表示部や入出力部等を有する携帯端末１００ｃ又はコンピュータ装置１００ｄに、この通知を送信する。なお、通知送信モジュール２４は、その他のユーザが保有する端末装置等にこの通知を送信してもよい。

　通知受信モジュール１５０は、通知を受信する。表示モジュール１６０は、この通知に基づいて、追加通知画面を表示する（ステップＳ２０）。

　図６に基づいて、表示モジュール１６０が表示する追加通知画面について説明する。図６は、追加通知画面の一例を示す図である。表示モジュール１６０は、追加通知画面３００として、追加内容表示領域３１０、完了アイコン３２０を表示する。追加内容表示領域３１０は、ＩＤ又はパスワードの追加理由と、追加前のＩＤ又はパスワードと、追加後のＩＤ又はパスワードとを表示する領域である。表示モジュール１６０は、追加理由として、「ＩＤ又はパスワードが単純だったため、新たにＩＤ又はパスワードを追加しました。」と表示する。表示モジュール１６０は、追加理由として、上述した不正アクセスに利用される頻度の高い内容に基づいたものを表示する。表示モジュール１６０は、追加前のＩＤとして、「旧ＩＤ：ｙａｍａｄａ」を表示し、追加前のパスワードとして「旧パスワード：ｔａｒｏｕ」を表示する。表示モジュール１６０は、追加後のＩＤとして「０１ｙａｍａｄａ０２」を表示し、追加後のパスワードとして「ｔａ０５ｒ１２ｏｕ」を表示する。完了アイコン３２０は、ユーザからの入力を受け付けることにより、本画面を終了する。

　表示モジュール１６０は、追加通知画面の表示を終了する入力を受け付けたか否かを判断する（ステップＳ２１）。ステップＳ２１において、表示モジュール１６０は、入力を受け付けていないと判断した場合（ステップＳ２１　ＮＯ）、すなわち、完了アイコン３２０の入力を受け付けていないと判断した場合、本処理を繰り返す。

　一方、ステップＳ２１において、表示モジュール１６０は、入力を受け付けたと判断した場合（ステップＳ２１　ＹＥＳ）、すなわち、完了アイコン３２０の入力を受け付けた場合、本処理を終了する。

　以上が、ＩｏＴ機器監視処理である。

　［ＩｏＴ機器ログイン処理］
　図５に基づいて、ＩｏＴ機器監視システム１が実行するＩｏＴ機器ログイン処理について説明する。図５は、ＩｏＴ機器１００が実行するＩｏＴ機器ログイン処理のフローチャートを示す図である。上述した各モジュールが実行する処理について、本処理に併せて説明する。

　表示モジュール１６０は、ＩｏＴ機器１００に対するログインの入力を受け付けたか否かを判断する（ステップＳ３０）。ステップＳ３０において、表示モジュール１６０は、専用のアプリケーションやウェブブラウザ等を起動することにより、ＩｏＴ機器１００へのログインの入力を受け付ける。

　ステップＳ３０において、表示モジュール１６０は、入力を受け付けていないと判断した場合（ステップＳ３０　ＮＯ）、本処理を終了する。

　一方、ステップＳ３０において、表示モジュール１６０は、入力を受け付けたと判断した場合（ステップＳ３０　ＹＥＳ）、表示モジュール１６０は、第１の入力画面を表示する（ステップＳ３１）。

　図７に基づいて、表示モジュール１６０が表示する第１の入力画面について説明する。図７は、第１の入力画面の一例を示す図である。表示モジュール１６０は、第１の入力画面４００として、ＩＤ入力領域４１０、パスワード入力領域４２０、ログインアイコン４３０を表示する。ＩＤ入力領域４１０は、ユーザからの入力を受け付け、ＩＤの入力を受け付ける領域である。パスワード入力領域４２０は、ユーザからの入力を受け付け、パスワードの入力を受け付ける領域である。ＩＤ入力領域４１０及びパスワード入力領域４２０は、ユーザからの入力を受け付けることを契機として、仮想キーボードを表示し、この仮想キーボードへの入力を受け付けることによりユーザからの入力を受け付けてもよいし、音声入力等によりユーザからの入力を受け付けてもよい。ログインアイコン４３０は、ユーザからの入力を受け付け、データ送受信モジュール１５１は、入力を受け付けたＩＤ又はパスワードをログインデータとして対象となるＩｏＴ機器１００に送信する。

　表示モジュール１６０は、ＩＤ又はパスワードの入力を受け付ける（ステップＳ３２）。ステップＳ３２において、表示モジュール１６０は、元々のＩＤ又はパスワードの入力を受け付ける。すなわち、本実施形態では、ＩＤとして「ｙａｍａｄａ」、パスワードとして「ｔａｒｏｕ」の入力を受け付ける。

　表示モジュール１６０は、入力が完了したか否かを判断する（ステップＳ３３）。ステップＳ３３において、表示モジュール１６０は、ログインアイコン４３０の入力を受け付けたか否かに基づいて判断する。

　ステップＳ３３において、表示モジュール１６０は、完了していないと判断した場合（ステップＳ３３　ＮＯ）、すなわち、ログインアイコン４３０の入力を受け付けていないと判断した場合、本処理を繰り返す。

　一方、ステップＳ３３において、表示モジュール１６０は、完了したと判断した場合（ステップＳ３３　ＹＥＳ）、すなわち、ログインアイコン４３０の入力を受け付けたと判断した場合、データ送受信モジュール１５１は、受け付けたＩＤ又はパスワードを、ログインデータとして、対象とするＩｏＴ機器１００に送信する（ステップＳ３４）。

　データ送受信モジュール１５１は、ログインデータを受信する。判断モジュール１５２は、受信したログインデータが、正しいログインデータであるか否かを判断する（ステップＳ３５）。ステップＳ３５において、判断モジュール１５２は、ログインデータに含まれるＩＤとパスワードとが正しいものであるか否かを判断する。判断モジュール１５２は、正しいログインデータではないと判断した場合（ステップＳ３５　ＮＯ）、判断モジュール１５２は、入力ミスをカウントするとともに、再度ＩＤ又はパスワードの入力を促す通知をＩｏＴ機器１００に送信し、表示モジュール１６０は、この通知を表示し（ステップＳ３６）、上述したステップＳ３１以降の処理を繰り返す。さらに、判断モジュール１５２は、所定の回数以上、入力ミスをカウントした場合、ＩｏＴ機器監視システム１は、上述したＩｏＴ機器監視処理を実行する。

　一方、ステップＳ３５において、判断モジュール１５２は、正しいログインデータであると判断した場合（ステップＳ３５　ＹＥＳ）、判断モジュール１５２は、第２の入力画面を、ＩｏＴ機器１００に送信し、表示モジュール１６０は、この第２の入力画面を表示する（ステップＳ３７）。

　図８に基づいて、表示モジュール１６０が表示する第２の入力画面について説明する。図８は、第２の入力画面の一例を示す図である。表示モジュール１６０は、第２の入力画面５００として、追加ＩＤ入力領域５１０、追加パスワード入力領域５２０、ログインアイコン５３０を表示する。追加ＩＤ入力領域５１０は、ユーザからの入力を受け付け、上述したステップＳ１５の処理において設定されたＩＤを入力する領域である。また、追加パスワード入力領域５２０は、ユーザからの入力を受け付け、上述したステップＳ１５の処理において設定されたパスワードを入力する領域である。追加ＩＤ入力領域５１０及び追加パスワード入力領域５２０は、ユーザからの入力を受け付けることを契機として、仮想キーボードを表示し、この仮想キーボードへの入力を受け付けることによりユーザからの入力を受け付けてもよいし、音声入力等によりユーザからの入力を受け付けてもよい。ログインアイコン５３０は、ユーザからの入力を受け付け、データ送受信モジュール１５１は、入力を受け付けた追加ＩＤ又は追加パスワードをログインデータとして対象となるＩｏＴ機器１００に送信する。

　表示モジュール１６０は、追加ＩＤ又は追加パスワードの入力を受け付ける（ステップＳ３８）。ステップＳ２８において、表示モジュール１６０は、新たに設定されたＩＤ又はパスワードの入力を受け付ける。すなわち、本実施形態では、追加ＩＤとして、「０１ｙａｍａｄａ０２」、追加パスワードとして「ｔａ０５ｒ１２ｏｕ」の入力を受け付ける。

　表示モジュール１６０は、入力が完了したか否かを判断する（ステップＳ３９）。ステップＳ２９において、表示モジュール１６０は、ログインアイコン５３０の入力を受け付けたか否かに基づいて判断する。

　ステップＳ３９において、表示モジュール１６０は、完了していないと判断した場合（ステップＳ３９　ＮＯ）、すなわち、ログインアイコン５３０の入力を受け付けていないと判断した場合、本処理を繰り返す。

　一方、ステップＳ３９において、表示モジュール１６０は、完了したと判断した場合（ステップＳ３９　ＹＥＳ）、すなわち、ログインアイコン５３０の入力を受け付けたと判断した場合、データ送受信モジュール１５１は、受け付けた追加ＩＤ又は追加パスワードを、ログインデータとして、対象とするＩｏＴ機器１００に送信する（ステップＳ４０）。

　データ送受信モジュール１５１は、ログインデータを受信する。判断モジュール１５２は、受信したログインデータが、正しいログインデータであるか否かを判断する（ステップＳ４１）。ステップＳ４１の処理は、上述したステップＳ３５の処理と同様である。ステップＳ４１において、判断モジュール１５２は、正しいログインデータではないと判断した場合（ステップＳ４１　ＮＯ）、判断モジュール１５２は、入力ミスをカウントするとともに、再度ＩＤ又はパスワードの入力を促す通知をＩｏＴ機器１００に送信し、表示モジュール１６０は、この通知を表示し（ステップＳ４２）、上述したステップＳ３７以降の処理を繰り返す。さらに、判断モジュール１５２は、所定の回数以上、入力ミスをカウントした場合、ＩｏＴ機器監視システム１は、上述したＩｏＴ機器監視処理を実行する。

　一方、ステップＳ４１において、判断モジュール１５２は、正しいログインデータであると判断した場合（ステップＳ４１　ＹＥＳ）、ログインモジュール１５３は、ＩｏＴ機器１００にログインする（ステップＳ４３）。

　なお、上述した実施形態において、第１の入力画面において、元々のＩＤ又はパスワードを入力し、第２の入力画面において新たに設定されたＩＤ又はパスワードを入力しているが、第１の入力画面において、新たに設定されたＩＤ又はパスワードを入力し、第２の入力画面において、元々のＩＤ又はパスワードを入力してもよい。すなわち、ＩｏＴ機器１００のログイン画面の前後のいずれかに、新たなＩＤ又はパスワードを入力させるための入力を受け付ける構成であってもよい。

　以上が、ＩｏＴ機器ログイン処理である。

　上述した手段、機能は、コンピュータ（ＣＰＵ、情報処理装置、各種端末を含む）が、所定のプログラムを読み込んで、実行することによって実現される。プログラムは、例えば、コンピュータからネットワーク経由で提供される（ＳａａＳ：ソフトウェア・アズ・ア・サービス）形態で提供される。また、プログラムは、例えば、フレキシブルディスク、ＣＤ（ＣＤ－ＲＯＭなど）、ＤＶＤ（ＤＶＤ－ＲＯＭ、ＤＶＤ－ＲＡＭなど）等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体からプログラムを読み取って内部記憶装置又は外部記憶装置に転送し記憶して実行する。また、そのプログラムを、例えば、磁気ディスク、光ディスク、光磁気ディスク等の記憶装置（記録媒体）に予め記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。

　以上、本発明の実施形態について説明したが、本発明は上述したこれらの実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。

　１　ＩｏＴ機器監視システム、１０　コンピュータ、１００　ＩｏＴ機器

Claims

　接続されたＩｏＴ機器を監視するコンピュータシステムであって、
　前記ＩｏＴ機器のログイン状態を監視する監視手段と、
　前記監視の結果に基づいて、不正アクセスを検出する検出手段と、
　前記検出された不正アクセスのＩＤ又はパスワードの双方又はいずれかを学習する学習手段と、
　前記ＩｏＴ機器が事前に保有しているＩＤ又はパスワードの双方又はいずれかが解除されやすいかどうかを当該ＩｏＴ機器に対するアクセスによって判断する判断手段と、
　判断するためにアクセスするＩｏＴ機器は、所定の優先順位でアクセスするように制御する優先アクセス手段と、
　を備えることを特徴とするコンピュータシステム。
　前記監視手段は、前記ＩｏＴ機器への外部からのアクセス数を計測し、
　前記優先アクセス手段は、前記アクセス数が多いＩｏＴ機器に対して優先順位を上げてアクセスするように制御する、
　ことを特徴とする請求項１に記載のコンピュータシステム。
　前記監視手段は、前記ＩｏＴ機器にアクセスしたＩＰアドレスを記憶し、
　前記優先アクセス手段は、前記ＩｏＴ機器へのアクセスが、記憶されたＩＰアドレスに存在しない新しいＩＰアドレスによる場合に、当該ＩＰアドレスでアクセスされたＩｏＴ機器に対して優先順位を上げてアクセスするように制御する、
　ことを特徴とする請求項１に記載のコンピュータシステム。
　解除されやすいと判断した場合に、前記ＩｏＴ機器が事前に保有しているパスワードとは別に、当該ＩｏＴ機器に対して新たなパスワードを設定する設定手段と、
　を備えることを特徴とする請求項１に記載にコンピュータシステム。
　前記設定手段は、新たなパスワードを設定するとともに、前記ＩｏＴ機器が事前に保有しているＩＤとは別に、当該ＩｏＴ機器に対して新たなＩＤを設定する、
　ことを特徴とする請求項４に記載のコンピュータシステム。
　前記新たなパスワードを設定した際に、前記ＩｏＴ機器のログイン画面の前後に、新たなパスワードを入力させるための入力を受け付ける受付手段と、
　を備えることを特徴とする請求項４に記載のコンピュータシステム。
　接続されたＩｏＴ機器を監視するコンピュータシステムが実行するＩｏＴ機器監視方法であって、
　前記ＩｏＴ機器のログイン状態を監視するステップと、
　前記監視の結果に基づいて、不正アクセスを検出するステップと、
　前記検出された不正アクセスのＩＤ又はパスワードの双方又はいずれかを学習するステップと、
　前記ＩｏＴ機器が事前に保有しているＩＤ又はパスワードの双方又はいずれかが解除されやすいかどうかを当該ＩｏＴ機器に対するアクセスによって判断するステップと、
　判断するためにアクセスするＩｏＴ機器は、所定の優先順位でアクセスするように制御するステップと、
　を備えることを特徴とするＩｏＴ機器監視方法。
　接続されたＩｏＴ機器を監視するコンピュータシステムに、
　前記ＩｏＴ機器のログイン状態を監視するステップ、
　前記監視の結果に基づいて、不正アクセスを検出するステップ、
　前記検出された不正アクセスのＩＤ又はパスワードの双方又はいずれかを学習するステップ、
　前記ＩｏＴ機器が事前に保有しているＩＤ又はパスワードの双方又はいずれかが解除されやすいかどうかを当該ＩｏＴ機器に対するアクセスによって判断するステップ、
　判断するためにアクセスするＩｏＴ機器は、所定の優先順位でアクセスするように制御するステップ、
　を実行させるためのコンピュータ読み取り可能なプログラム。