【課題】利用者の負担を軽減し処理時間を低減する認証技術を提供する。
【解決手段】生体認証装置は、各利用者に関し生体データを含む複数項目の個人データをそれぞれ格納する利用者情報テーブルから当該複数項目のいずれか１つを質問項目として選択し、この質問項目を用いた質問文を生成する質問生成手段と、その質問文の回答となり得る回答リストを生成し、この回答リストに含まれる複数回答を複数の回答グループに分け、各回答グループを選択肢とする選択肢文を生成する回答生成手段と、これら質問文及び選択肢文が表示部に表示されることにより利用者によって選択された選択肢を取得する取得手段と、上記利用者情報テーブルに格納される複数の個人データの中から、取得手段により取得された選択肢に含まれる回答を上記質問項目として選択された項目に有する個人データを抽出し、この抽出された個人データに含まれる生体データを生体認証処理の照合対象に決定する抽出手段と、を備える。 （もっと読む）

【課題】アクセスが制限されるコンテンツへのアクセス発生時に行われるアクセス権限のチェックについて処理負荷の軽減を図る。
【解決手段】ＲＤＢＭＳ１９０は、ユーザ毎に属性値が設定されるユーザ情報テーブル１９１と、属性値の組み合わせを示すロールが設定されるロール情報テーブル１９４と、コンテンツ毎にアクセス条件としてロールＩＤが設定されるアクセス制御テーブル１９９とを記憶する。ロール情報操作部１２１およびユーザ情報操作部１２５はユーザ情報テーブル１９１とロール情報テーブル１９４とに基づいて、属性値がロールに対応するユーザのリストをロール毎にユーザリスト情報テーブル１９５に設定する。コンテンツへのアクセス要求が発生した場合、アクセス制御部１２４は、アクセス制御テーブル１９９に基づいてアクセス条件のロールを特定し、特定したロールのユーザリストにアクセスユーザが含まれるかによりアクセス権限を判定する。 （もっと読む）

【課題】秘密情報の漏洩の可能性が低く、低資源装置に好適な、有限回数の本人確認処理を実現する、本人確認システムを提供する。
【解決手段】ＧＰＳ方式の演算の方式を踏襲しつつ、ＧＰＳ方式よりも演算の数値のビット数を少なくするために、証明者装置内の演算の数値の一つである応答定数Ａを、ｇのオーダー（位数）の倍数に設定した。応答定数Ａをｇの自然数倍に設定すると、群の性質により、証明者装置の演算結果であるｙ＝ｃｓ＋ｒからＡを減算しても、検証者装置側で同じ値を得ることができる。証明者装置では、ｙの値の正負に応じてｙからＡを減算するか否かを選択する。この際に、ｙの値の如何にかかわらず、ｙからＡを減算する処理手順を二重に実行することで、サイドチャネル攻撃に対する耐性を備えることができる。 （もっと読む）

【課題】セキュリティの度合いが高く、使い勝手の良いＷＥＢページへのアクセス認証装置を提供する。
【解決手段】送信メール１３を受信し、送信メールアドレス１１ａとユーザ識別情報１２ａとを読み込む電子メール受信部２と、登録ユーザのデータを記憶するユーザ情報記憶部３と、送信メールアドレス１１ａ及びユーザ識別情報１２ａをユーザ情報記憶部３に登録されたデータと比較するユーザ認証部４と、乱数１６を発生させて記録する乱数発生記録部５と、乱数１６をパラメータとしてＵＲＬを作成し、登録された登録メールアドレス１１ｂにＵＲＬが添付された添付メール１４を送信する電子メール送信部６と、を備え、ユーザ認証部４は、添付メール１４を受信したユーザ７がアクセスしようとするＵＲＬに含まれる乱数と記録された乱数１６とを照合してユーザ７のＷＥＢページへのアクセスを許可する。 （もっと読む）

【課題】様々な目的地へ、および様々な目的地から様々な時刻に旅行する個人を認証するシステムを提供する。
【解決手段】航空機、船舶、バス、車、および列車を含むいくつかの移動方法に対して、個人の身元および旅行特権識の検証が、調整される。旅行特権は、現在位置を出発する能力、所望の場所に旅行する能力、特定の時刻に旅行する能力、特定の移動方法を使用する能力であるとみなされる。このシステムは、具体的にはオペレータ特権検証を実現し、個人が車両オペレータ特権を受けることを可能にする。こうした特権は、個人の申請時に評価され、制御機関の判断で周期的に更新される。このシステムは、車両の移動中に車両オペレータ特権の検証を可能にし、セキュアな認証装置を車両内にドッキングする装置。 （もっと読む）

【課題】特定組織内で流通しているファイルを他の組織に安全に流通させる。
【解決手段】カプセルファイルをインターネット上に公開する際に、イントラネット内の企業内ファイル管理サーバ１０を窓口として、インターネット内の公開ファイル管理サーバ３０に、当該カプセルファイルの公開化を指示して、カプセル化させる。公開カプセルファイルをイントラネット内のみで流通させるカプセルファイルに戻す入稿処理の際には、企業内ファイル管理サーバ１０を窓口として、公開ファイル管理サーバ３０に公開カプセルファイルの復号を指示し、カプセルファイルを作成する。この際、公開カプセルファイルと、公開前の元のカプセルファイルとの関係が記憶されており、入稿後のカプセルファイルは、元のカプセルファイルと同じＩＤとアクセス権限が維持され、公開カプセルファイルの公開後の変遷を確認することができる。 （もっと読む）

【課題】特定の開発情報のみによって、プログラムの脆弱性を判定してしまうという問題を解決することができる脆弱性判定装置、脆弱性判定方法及び脆弱性判定プログラムを提供すること
【解決手段】本発明にかかる脆弱性判定装置１は、種類に応じて分類された開発情報２１ａ、２１ｂ、２１ｃを、それぞれ関連付けられて格納する開発情報記憶部２０と、脆弱性情報３１を格納する脆弱性情報記憶部３０を備える。また、所定種類の開発情報５０について脆弱性を判定する場合に、当該判定対象となる開発情報５０の種類に関連付けられた種類の開発情報２１ａ、２１ｂ、２１ｃも判定対象に含めて、当該判定対象の開発情報２１ａ、２１ｂ、２１ｃ、５０及び脆弱性情報記憶部３０に格納された脆弱性情報３１に基づいて、プログラムの脆弱性を判定する判定処理部１０を備える。 （もっと読む）

【課題】パスワードなどの機密情報を、安全に伝達する情報処理装置を提供する。
【解決手段】認証用サーバ１０は、画像を撮影する撮影機能、及び、撮影した画像が表す情報を自らの個体識別情報を含む鍵情報に基づいて解読する解読機能を有する携帯電話機４０に対して、パスワードを提供する。認証用サーバ１０には、携帯電話機４０と同じ内容の個体識別情報を保持する個体識別情報登録部と、登録された個体識別情報に基づいて携帯電話機４０と共有する鍵情報を生成する鍵情報生成手段と、パスワードを鍵情報で暗号化する暗号化パスワード生成部と、暗号化されたパスワードをＱＲコードに変換するＱＲコード変換部と、ＱＲコードを、携帯電話機４０と独立して存在する情報端末装置３０に伝達する通信部とを備える。情報端末装置３０で携帯電話機４０による撮影が可能になるようにＱＲコードを表示させる。 （もっと読む）

【課題】被保護者がＷｅｂアクセスを行った際に、保護者によりリアルタイムな設定変更を可能とするＵＲＬフィルタリングシステムを提供する。
【解決手段】フィルタリングサーバ１０１は端末装置(被保護者用)１０２から不特定多数の端末装置から閲覧可能なＷｅｂサーバ１０４のサイトにアクセスを行った際に、ＵＲＬによるアクセス制御を行う。フィルタリングサーバ１０１によりアクセス禁止と判定された場合、端末装置(被保護者用)１０２はアクセス規制解除要求をフィルタリングサーバ１０１に対して送信し、要求を受けたフィルタリングサーバ１０１は端末装置(保護者用)１０３にメールによる解除要求内容を送信する。解除要求を受けた端末装置(保護者用)１０３は、フィルタリングサーバ１０１に対して解除の可否を伝え、解除可の場合はフィルタリングサーバ１０１によりフィルタリングの設定がされる。 （もっと読む）

【課題】
ホームゲートウェイ装置に接続した宅内の通信機器、通信装置が、ネットワーク上のサーバとIPにて通信する場合において、その物理的な接続箇所が正規の場所からであることをサーバが確認し、通信を確立することを可能とする。
【解決手段】
DHCPサーバ１３がIPアドレスをホームゲートウェイ装置１０に払い出す際に、回線IDを元にした識別子をホームゲートウェイ装置１０に渡すと共に、DHCPサーバ１３がネットワーク１１上のサーバ（フェルトセル基地局GW）１４にも識別子およびホームゲートウェイ装置１０の情報を送信する。この識別子をホームゲートウェイ装置１０経由にて受取った宅内の携帯電話端末１６が、識別子と自身が接続するホームゲートウェイ装置１０の情報を用いてサーバ１４と通信路を確立するように要求する。これによりサーバ１４は、接続要求を行った通信機器１６の接続経路が正しいか否かを確認すること可能となる。 （もっと読む）

【課題】 複数のアプリケーションが統一のユーザ管理情報に対してユーザ項目を追加するシステムでは、ユーザ情報を適切に管理するのが困難である。
管理者がユーザ情報更新を行なおうとしても、不明な追加項目がある場合、その項目の入力値が不明であるがために、必要な他の項目の更新も行なえない場合がある。また逆に、不明な追加項目を無視してユーザ更新を行なった場合、その項目がセキュリティに関するものであれば、そのユーザに対して管理者が意図しないセキュリティ設定がなされるなど、セキュリティ上問題がある。
【解決手段】 プラグインのインストール時に、ユーザ情報にユーザ項目とその項目の設定条件を追加する。
ユーザ項目の設定条件に従って処理方法を判断する。
設定条件が必須であるユーザ項目が設定されていない場合、プラグインインストール時には該当ユーザを仮登録状態に設定し、ユーザ情報更新時には警告表示する。 （もっと読む）

【課題】利便性よく、確実に本人を認証する。
【解決手段】個人認証装置２は、生体認証装置と、ＲＦＩＤタグ読取装置とを一体化した装置であり、利用者から生体情報を読み取り、利用者の携帯物に貼付されたＲＦＩＤタグ７から識別情報を読み取り、それらの情報から本人確認を行い、その結果をＰＣ３に通知する。ＰＣ３は、利用者がソフトウェアや業務システムを利用するコンピュータ端末であり、個人認証装置２の本人確認結果を受けて、ソフトウェアの利用を許可し、管理サーバ４を通じて業務サーバ５の業務システムの利用を可能とする。管理サーバ４は、ＰＣ３から業務サーバ５へのアクセスを管理するサーバであり、個人認証装置２からの情報に従って、ＰＣ３から業務サーバ５の業務システムや情報を利用するのを仲介又は制限する。業務サーバ５は、業務システムを内蔵し、管理サーバ４からの情報に基づいて、ＰＣ３からの業務システムの利用を許可、制限する。 （もっと読む）

【課題】階層式キーに基づくアクセスコントロールシステムと方法の提供。
【解決手段】このシステムはアクセスコントロールサーバーＡＣＳ、ホームゲートウエイ、ホームネットワークに配置された複数のセンサ装置を包含する。該ＡＣＳはユーザーのアクセス権限と認証コードを設定し、ユーザーパスワードの関係データとユーザーのアクセス権限の情報を保存する。該ホームゲートウエイは階層式キー構造に基づき構築された権限レベルと権限キーを記録する。ユーザーがＡＣＳにログインしてアクセス要求する時、該ユーザーと該ホームゲートウエイ間のワンタイム通信キーが、該ＡＣＳより発行されたチケットとトークンの交換により構築される。これによりユーザーは該センサ装置の情報にアクセス許可される。 （もっと読む）

【課題】生体認証時に用いる基準データを最適化し、実際の生体認証時における誤認証率を従来よりも低下させる。
【解決手段】コンピュータによって実行されるプログラムであって、そのコンピュータを、生体情報読取装置９ａに読み取り動作をＮ回行わせ、Ｎ個の生体情報を取得する生体情報取得部５１、生体情報取得部５１が取得したＮ個の生体情報のうちから一の生体情報を選択して基準データＢＤとして仮設定する基準データ選択部５２、生体情報読取装置９ａに読み取り動作を１回行わせて認証テスト用の生体情報を取得し、認証テスト用の生体情報を、基準データＢＤと照合することで認証テストを行う認証テスト実行部５３、及び、Ｎ個の生体情報と認証テスト用の生体情報とを含む（Ｎ＋１）個の生体情報の中から一の生体情報を選択して基準データＢＤを最適化する基準データ最適化部５４として機能させる。 （もっと読む）

【課題】資格認証にともなうユーザの心理的抵抗感を抑制する。
【解決手段】カードリーダ３００は、ユーザＩＤおよびユーザ属性の双方が記録されたカード３５０から、ユーザ属性のみを有効に取得する。カード３５０がタスポであれば、ユーザ属性「成人」が取得される。この場合には、ユーザが成人であることが証明され、成人限定アンケートなど、成人向けサービスの提供が許可される。カード３５０は、資格認証を必要とする当該サービスのための専用カードではなく、タスポや運転免許証などの他の目的で発行されるカードであってもよい。 （もっと読む）

【課題】背の高い大人にも背の低い子供にも操作し易い認証端末装置を提供できるようにする。
【解決手段】認証端末装置２００は昇降路ＢＯＸ３０３内に設置され、昇降装置３０２により上下に移動する。端末配置制御装置３０１は天井に取り付けられた背丈検出用超音波センサ３０９を用いて利用者１０１の身長Ｌを計測する。そして、端末配置制御装置３０１は利用者１０１の身長Ｌに基づいて認証端末装置２００の配置高Ｈを決定し、昇降装置３０２を制御して認証端末装置２００を配置高Ｈに移動させる。これにより、認証端末装置２００は利用者１０１の目線の高さに位置し、端末操作情報１０１が認証端末装置２００を操作しやすくなる。また、認証端末装置２００は、利用者１０１の身長Ｌが高い場合には大人向けのガイダンスを表示し、利用者１０１の身長Ｌが低い場合には子供向けのガイダンスを表示する。 （もっと読む）

ユーザーの全体的なセキュリティー状態を示す表示器を含む方法を提供する。当該方法は、ユーザーが自らの識別情報を保護することができるセントラルダッシュボードを提供する。１つの実施形態では、セントラルダッシュボードは、様々な接続先における識別情報の集中コントロールを可能にする。 （もっと読む）

【課題】 情報処理装置での認証処理に用いられた認証情報をＷｅｂサーバに送信し、この認証情報を受信したことに応じてＷｅｂサーバが情報処理装置に操作画面を送信する仕組みを提供することを目的とする。
【解決手段】 入力されたユーザＩＤを用いて、ＭＦＰ１０１のログインアプリケーション４３０がユーザを認証する（Ｓ５０３）。そして、ＭＦＰ１０１のＷｅｂブラウザ４４０は、ログインアプリケーション４３０による認証に用いられたユーザＩＤを含む実行指示画面送信要求を作成し、Ｗｅｂサーバ１０３に送信する（Ｓ５１０）。Ｗｅｂサーバ１０３は、ＭＦＰ１０１からユーザＩＤを受信したか否かを判定し、ユーザＩＤを受信した場合に、ＭＦＰ１０１のＷｅｂブラウザで表示すべき操作画面をＭＦＰ１０１に送信する。 （もっと読む）

【課題】ネットワークを介した攻撃に対する堅牢性を向上させることのできる情報処理装置、アクセス制御方法、及びプログラムの提供を目的とする。
【解決手段】ネットワークを介して受信される処理要求に応じ要求された処理を実行する処理実行手段と、前記処理要求ごとに前記処理実行手段に対するリソースへのアクセス権限が定義された第一の定義情報を管理する第一の定義情報管理手段と、前記処理実行手段によって実行される処理に対して予め定義されたタイミングを検知し、該タイミングにおいて所定の処理の挿入を制御する処理挿入制御手段と、前記処理実行手段によるリソースに対するアクセス要求が発生の検知に基づく前記処理挿入制御手段による呼び出しに応じ、前記アクセスの内容と前記第一の定義情報とに基づいて前記アクセスの許否を判定する第一の判定手段とを有する。 （もっと読む）

【課題】改善されたユーザ認証方法を提供する。
【解決手段】本発明は、端末装置のユーザ（５）を認証する方法に関し、該端末装置において、利用権検証用装置（１５）を利用して認証用プロトコルが実行される。利用権検証用装置（１５）は端末装置（５）と接続される。利用権検証用装置（１５）で、拡張可能な認証用プロトコルインタフェースが利用され、このインタフェースを介して、認証機能のうちの少なくともいくつかの機能が実行される。 （もっと読む）