【課題】サービスの利用者の認証処理の信頼性を向上させると共に、セキュリティを向上させる。
【解決手段】サービス提供装置２０が、サービス要求を行ったサービス利用者Ａから入力された利用者認証情報１を照合して利用者の認証を行う認証システム１０において、利用者端末装置３０からのサービス要求情報に基づき認証補助情報を作成する認証補助情報作成部４３を有する認証補助装置４０を備え、利用者端末装置３０は、認証補助情報を、サービス要求情報及び利用者認証情報１と共にサービス提供装置２０に送信する情報送信部３２を有し、サービス提供装置２０は、利用者認証情報１と、認証情報格納部２１に格納されている利用者認証情報２とが一致し、かつ、認証補助情報及びサービス要求情報に含まれるサービスの内容が一致した場合に、利用者を認証する認証判定部２５と、を有する。 （もっと読む）

【課題】複数台の機器を接続し、各機器で設定された設定内容に応じて認証に関する情報をやり取りしながら、複数台の機器の認証をまとめて行うことで、認証動作が容易に行えるようにする。
【解決手段】スキャナ１１の設定部１１２は、ユーザ管理部１１１の機能をＯＦＦ、アドレス帳１１０の利用をＯＮで優先に設定する。プリンタ１２の設定部１２２は、ユーザ管理部１２１の機能をＯＮ、通信部１２３のリモート外部認証デバイスを有効、アドレス帳１２０の利用をＯＦＦに設定する。スキャナ１１自身の認証は不要であるが、ユーザ情報取得装置１３からユーザ情報を読み取り、認証ＯＫの認証結果をプリンタ１２に送信する。プリンタ１２のユーザ管理部１２１は、受信した認証パケット２０のスキャナ１１での認証ＯＫを見てプリンタ１２自身の認証もＯＫとし、プリンタ１２の使用を許可する。 （もっと読む）

【課題】ユーザに割り当てられたパスワード記号列により当該ユーザを認証する際にユーザが入力した記号列が漏洩したとしても、不正に使用されにくくする認証装置等を提供する。
【解決手段】認証装置２０１において、入力受付部２０２は、ユーザから、記号列の入力を受け付け、認証部２０３は、入力を受け付けられた記号列（以下「入力記号列」という。）がパスワード記号列を含み、入力記号列がパスワード記号列より長い場合にユーザの認証を成功させる。 （もっと読む）

本発明は、セキュリティコンポーネントとディスプレイを備え、前記ディスプレイは直接又は間接的にユーザと前記セキュリティコンポーネントの間でインタラクティブであることを特徴とするインテリジェントポータブルオブジェクトに関する。本発明は、また、取引のためにユーザにとって有用な情報の全て又はいくつかを表示するための表示段階及び／又は前記ユーザとのインタラクションの段階とを含み、前記ディスプレイ及び／又はインタラクション段階は前記インタラクティブディスプレイを介して実行されることを特徴とする電子取引を実行するためのポータブルオブジェクトの使用に係る。 （もっと読む）

【課題】認証システムにおいて、認証情報の流出を防止し、不正な使用を即時に発見する。
【解決手段】暗号化イメージ中に多数の暗号化イメージを埋め込み,順次的に認証を成り立たせる。認証に使用する暗号化イメージが,複数の階層を持つ認証システムで一つの階層のサーバだけが開封できる第1暗号化イメージ;上記階層と異なる他の階層のサーバだけが開封できる第2暗号化イメージ;を含む。第1,2暗号化イメージの中で、どれか一つの封印された暗号化イメージが残りの他の暗号化イメージに埋め込まれて封印される。 （もっと読む）

【課題】
操作性、利便性を高めた上で、コンピュータの安全かつエコロジーな環境を提供する。
【解決手段】
識別媒体２を読み取るリーダ・ライタ３とＰＣ４は接続されており、リーダ・ライタ３が識別媒体２を検知すると、コンピュータ電源制御５によってＰＣ４は起動し、識別媒体２の固有情報を認証制御８にて行う。リーダ・ライタ３は、識別媒体２を検知している間、カード検知電文１１をソフトウェア７に送信し続けることで、ソフトウェア７に識別媒体２の検知情報を知らせている。カード検知電文１１が送信されていない、もしくは識別媒体２の固有情報が認証ＩＤ記憶部９と合致していない場合、ソフトウェア電源制御１０によって省電力モードへ移行する。 （もっと読む）

【課題】 持出しを許可するコンテンツを管理することで、コンテンツの持出可否を判定可能な装置を提供することにある。
【解決手段】 持出しを許可するコンテンツのデータ内容の一部または全部に基づいて生成したデータである持出許可コンテンツ識別データを記憶する記憶手段と、前記持出許可コンテンツ識別データを生成する作成手段とを備えたことを特徴とする。
また、持出しを許可するコンテンツのデータ内容の一部または全部に基づいて生成したデータである持出許可コンテンツ識別データを記憶する記憶手段と、前記持出許可コンテンツ識別データを参照してコンテンツの持出可否を判定する認可手段とを備えたことを特徴とする。 （もっと読む）

ブラウザベースの不正行為防止方法およびシステムが開示される。ブラウザベースの不正行為防止方法は、ブラウザ機能拡張モジュールによるアクセスがインターネットブラウザのデータを獲得するための悪意のあるアクセスであるか否かを判断するステップと、前記アクセスが悪意のあるアクセスであると決定された場合、前記ブラウザ機能拡張モジュールによるアクセスを遮断するステップとを含んでもよい。
（もっと読む）

【課題】エージェントが利用者の代理としてしかるべき権限を与えられ、利便性の向上と同時にセキュリティリスクを軽減する。
【解決手段】エージェントに対する認証処理を含めた手続処理の代理を管理するエージェントアクセス管理システムであって、エージェント利用者からのエージェント情報として、識別子、クレデンシャル情報および委譲権限を登録することによりエージェントに権限委譲を行う権限委譲受付手段と、エージェントから識別子およびクレデンシャル情報を受信する認証情報受信手段と、受信した識別子およびクレデンシャル情報に基づいて認証処理および権限確認を行うアクセス制御手段と、エージェントからの指示に基づいて、該エージェントに対応した委譲権限の範囲内で所定の手続処理を受け付けるエージェント管理手段とを備える。 （もっと読む）

【課題】サーバへの不正な操作を検出する。
【解決手段】サーバ不正操作監視システム１００は、主サーバ１０ａ、主サーバ１０ｂ、…、主サーバ１０ｃと、プロキシサーバ２０と、申請処理装置３０と、照合装置４０と、ディスプレイ５０と、を備える。主サーバ１０ａ〜１０ｃには、複数の社員によって共用される管理者ＩＤが設定されている。主サーバ１０ａ〜１０ｃは作業ログ１２ａ〜１２ｃを生成する。プロキシサーバ２０は接続ログ２２を生成する。申請処理装置３０は申請ログ３２を生成する。照合装置４０は、作業ログ１２ａ〜１２ｃと接続ログ２２とを比較してユーザ別作業ログを生成し、それと申請ログ３２とを照合する。 （もっと読む）

【課題】管理者権限を持つＩＤと、管理者権限を持つＩＤを使用する作業担当者とを紐つけることにより、作業担当者が行った作業を把握することができると共に、管理者権限を持つＩＤを安全に管理することができる特権ＩＤ管理システムを提供する。
【解決手段】管理サーバ２０２と、複数の管理対象サーバ２１７と、管理用端末２０１とが、ネットワークを介して通信自在に接続された特権ＩＤ管理システムであって、管理サーバ２０２は、管理用端末２０１から管理者権限を持つＩＤのパスワード要求を受信すると、データベース２１３から、既に登録された申請情報を取り出し、申請情報の中の作業担当者とパスワード要求を行った作業担当者が同じかをチェックする手段と、申請情報の中の管理者権限を持つＩＤと管理者権限を持つＩＤのパスワード要求に含まれる管理者権限を持つＩＤとを照合して正しい管理者権限を持つＩＤかをチェックする手段等を備える。 （もっと読む）

【課題】複数台の実行制御サーバを並列に実行したとしてもシステム全体でリクエストを監視することができ、サービスコンポーネントへのリクエスト処理量を向上することができる。
【解決手段】トラフィック情報管理サーバ１４は、実行制御サーバ１，２，３から収集したトラフィック情報を集計するトラフィック集計機能部１６と、集計したトラフィック情報に基づいて閉塞状態にするサービスコンポーネントを抽出するサービスコンポーネント監視機能部１７と、集計したトラフィック情報に基づいて特定のサービスコンポーネントに対して一時利用不可能にするユーザを抽出するユーザ監視機能部１８と、閉塞状態にするサービスコンポーネント又は一時利用不可能にするユーザをプロファイルサーバ２１に通知するリアクション機能部１９と、を備える。 （もっと読む）

【課題】Ａｕｔｈｅｎｔｉｃａｔｏｒ機能の設定管理を容易に行うことができ、セキュリティ情報を保護することができるスイッチ装置を提供すること。
【解決手段】スイッチ装置であって、当該スイッチ装置の使用者認証を行う使用者認証サーバに対し使用者認証を要求し、要求した前記使用者認証が成功の場合に、前記使用者認証サーバから、前記使用者認証の成功の情報と、当該スイッチ装置に接続される端末の端末認証を行う端末認証サーバに対して前記端末認証を中継する際の設定情報と、を受信する認証クライアント部と、端末認証を中継する認証中継部に対し、前記設定情報を設定する認証設定部と、前記認証中継部に前記設定情報を設定した場合に、前記認証中継部に対し、前記端末認証の中継を許可する制御部と、を有するスイッチ装置。 （もっと読む）

【課題】携帯端末から通信回線への不正な接続を抑制する
【解決手段】発信部１２０は、建物１００の内部に設置され、所定の波長の電磁波又は光を発する。携帯端末２００は建物１００の内部で使用され、無線通信部２１０、認証データ記憶部２２０、認証データ読出部２３０、受信部２４０、及び制御部２５０を有する。無線通信部２１０は、通信回線４２０と無線通信を行う。認証データ記憶部２２０は、通信回線４２０に接続している認証装置４００に認証してもらうための認証データを記憶している。認証データ読出部２３０は、認証データ記憶部２２０から認証データを読み出して無線通信部２１０に送信させる。受信部２４０は、発信部１２０が発信した所定の波長の電磁波又は光を受信する。制御部２５０は、受信部２４０が所定の波長の電磁波又は光を受信したときに、無線通信手段及び認証データ読出手段の双方を動作可能にする。 （もっと読む）

【課題】 クライアント・アプリケーションとサーバ・アプリケーションとの間に認証されておらず暗号化されていない２次通信チャネルを確立した後、サーバ・アプリケーションによりクライアント・アプリケーションを認証するための簡易化した方法およびシステムを提供する。
【解決手段】 本発明は、クライアント・アプリケーションとリソース・アプリケーションとの間に認証済み１次通信チャネルがすでに確立されているときに、クライアント・アプリケーションとサーバ・アプリケーションとの間の２次通信チャネルを認証することに関し、そのリソース・アプリケーションには、クライアント・アプリケーション・ユーザを含む特権ユーザのみが２次通信チャネルにより読み取りアクセスし、サーバ・アプリケーションに返送することができる生成された認証トークンをサーバ・アプリケーションが保管することができる。 （もっと読む）

クライアント健全性エンフォースメントフレームワークを用いて認証を行うネットワーク。フレームワークは、健全性情報を生成するクライアントにプラグインを受信するように適合される。サーバ上の対応するプラグインが、その健全性情報を検証する。検証結果に基づいて、サーバが、クライアントに修正を命令、または基本となるアクセスエンフォースメント機構がアクセスを可能にするのを許可してよい。健全性ステートメントとしてフォーマットされた認証情報を生成するクライアントプラグインは、そのようなフレームワークに組み込まれてよい。同様にサーバ上で、クライアントがネットワークアクセスを許可されるべきか否かを認証情報に基づいて判断する検証ソフトを、フレームワークに組み込むことができる。エンフォースメント機構とインタフェース接続するフレームワークに依存する一方で、プラグインを変更することで認証を簡単に適用または修正できる。健全性エンフォースメントフレームワークの機能を利用して、認証ベースの機能を提供することができる。
（もっと読む）

【課題】ユーザ毎に操作できる項目を制限することが可能で、制限内容の変更が容易なオペレーション装置及びオペレーション方法を提供すること。
【解決手段】
オペレータ端末及び監視対象装置に接続され、オペレータ端末からの操作によって監視対象装置を監視、制御するオペレーション装置は、オペレータ端末とオペレーション装置との間の通信を制御する端末通信部１３１と、監視対象装置とオペレーション装置との間の通信を制御する装置通信部１３２と、ユーザの権限により操作可能なオペレーション項目情報とユーザ情報とを含む情報であるオペレーショングループデータを記憶する記憶部１３３とを有し、端末通信部は、オペレータ端末から受け取ったユーザ情報と記憶部に記憶されたオペレーショングループデータに含まれるユーザ情報を基に、操作中のユーザの属するオペレーショングループから該操作中のユーザが操作可能なオペレーション項目情報を抽出する。 （もっと読む）

【課題】生体情報を用いた１：Ｎ照合時において，高い照合精度を保ちながら，より高速な照合を実現する。
【解決手段】生体照合システムは，生体情報から抽出され，当該生体情報よりも情報量が小さく，且つバイナリ比較による照合可能なインデックス情報を備えるクライアントと，インデックス情報を含むインデックス情報群と，生体情報を含む生体情報群とを読み込むことが可能なサーバとがネットワークを介して接続される生体照合システムであって，クライアントは，インデックス情報をサーバに送信する手段を備え，サーバは，クライアントより受信した前記インデックス情報とインデックス情報群の各インデックス情報とをバイナリ比較する手段と，バイナリ比較の結果に基づき，生体情報群の中から，一致したインデックス情報に対応する生体情報を特定する手段とを備える。 （もっと読む）

【課題】特定の開発情報のみによって、プログラムの脆弱性を判定してしまうという問題を解決することができる脆弱性判定装置、脆弱性判定方法及び脆弱性判定プログラムを提供すること
【解決手段】本発明にかかる脆弱性判定装置１は、種類に応じて分類された開発情報２１ａ、２１ｂ、２１ｃを、それぞれ関連付けられて格納する開発情報記憶部２０と、脆弱性情報３１を格納する脆弱性情報記憶部３０を備える。また、所定種類の開発情報５０について脆弱性を判定する場合に、当該判定対象となる開発情報５０の種類に関連付けられた種類の開発情報２１ａ、２１ｂ、２１ｃも判定対象に含めて、当該判定対象の開発情報２１ａ、２１ｂ、２１ｃ、５０及び脆弱性情報記憶部３０に格納された脆弱性情報３１に基づいて、プログラムの脆弱性を判定する判定処理部１０を備える。 （もっと読む）

【課題】パスワードなどの機密情報を、安全に伝達する情報処理装置を提供する。
【解決手段】認証用サーバ１０は、画像を撮影する撮影機能、及び、撮影した画像が表す情報を自らの個体識別情報を含む鍵情報に基づいて解読する解読機能を有する携帯電話機４０に対して、パスワードを提供する。認証用サーバ１０には、携帯電話機４０と同じ内容の個体識別情報を保持する個体識別情報登録部と、登録された個体識別情報に基づいて携帯電話機４０と共有する鍵情報を生成する鍵情報生成手段と、パスワードを鍵情報で暗号化する暗号化パスワード生成部と、暗号化されたパスワードをＱＲコードに変換するＱＲコード変換部と、ＱＲコードを、携帯電話機４０と独立して存在する情報端末装置３０に伝達する通信部とを備える。情報端末装置３０で携帯電話機４０による撮影が可能になるようにＱＲコードを表示させる。 （もっと読む）