【課題】
セキュリティ上の安全を確保しつつ、管理者アカウントを知らない一般ユーザがクライアント端末においてソフトウェアのインストールを可能とする。
【解決手段】
シンクラインアント端末の利用をユーザに許可するための制限ユーザアカウントの他に、シンクライアント端末内の記憶部に所定のプログラムをインストールすることを許可するセットアップ用アカウントを設定する。インストール可能な所定プログラムと、所定プログラムのインストールのために利用される管理情報を保管する許可ファイルを格納する外部記憶装置を、シンクライアント端末に接続して、シンクライアント端末を起動する。起動時に、制限ユーザアカウントの認証に基いて、記憶部に記憶された、所定プログラムをインストールするためのセットアップ用プログラムを起動する。セットアップ用プログラムの実行の下、セットアップ用アカウントのログオンに応じて、許可ファイル内の管理情報を用いて、外部記憶装置内の所定プログラムを記憶部にインストールする。 （もっと読む）

マルチファクタ認証サービスのエンドユーザはアカウント管理サービスを利用することができ、第三者のウェブサイトはマルチファクタ認証サービスを登録し、利用することができる。第三者のウェブサイトを登録することは、マルチファクタ認証サービスが、第三者のウェブサイトの有効な電子識別証明書を受信すること、第三者のウェブサイトに対するマルチファクタ認証サービスの利用規約への同意を受信することを包含できる。受信したあと、マルチファクタ認証サービスは、第三者のウェブサイトがサービスを利用することができるようにする（例えば、サービスのスイッチを入れる、または第三者のウェブサイトに認証鍵を送信する）。さらに、マルチファクタ認証サービスにユーザを登録することは、サービスの利用可能性の判断すること、位置固有のアクセスコードを提供することを含むことができる。さらに、ユーザを登録することは、例えば、マルチファクタ認証を提供するためのユーザのモバイルデバイスを登録することが含むことができる。また、ユーザがユーザのアカウントにおけるトランザクションを見ることを可能にし、指定されたモバイルデバイスの認証する機能を停止することを可能にする、インターネットベースのユーザアカウント管理のユーザインタフェースを提供することができる。
（もっと読む）

メモリデバイスにデータを格納する方法において、そのデータは、メモリデバイスがインストールされる処理デバイスにおいて処理されるべきコンテンツを備えており、前記方法は、メモリデバイスを処理デバイスにインストールする前に、暗号化コンテンツ（ＥＮＣ＿Ｋ_ｒａｎｄ（ｆｌａｓｈ＿ｃｏｎｔｅｎｔ））をメモリデバイスへ書き込む工程と、コンテンツは第１の鍵（Ｋ_ｒａｎｄ）の使用によって暗号化されており、メモリデバイスの処理デバイスへのインストールの後に、第１の鍵（Ｋ_ｒａｎｄ）へアクセスする工程と、処理デバイスに依存する第２の鍵（Ｋ_ＩＣ；Ｋ_ｅ）の補助によって第１の鍵（Ｋ_ｒａｎｄ）を暗号化する工程と、暗号化された第１の鍵（ＥｎｃＳｙｍ＿Ｋ_ＩＣ（Ｋ_ｒａｎｄ）；ＥｎｃＡｓｙｍ＿Ｋ_ｅ（Ｋ_ｒａｎｄ））をメモリデバイスへ書き込む工程と、を備える。
（もっと読む）

ネットワークファイアウォールの背後のプライベートネットワークに接続されるとき、ネットワークファイアウォールの外側のときとは異なるビヘイビアーをサポートするクライアントコンピューター。このクライアントコンピューターは、ネットワーク上のデバイスと通信しようと試みる。その応答に基づき、クライアントコンピューターは、自らがネットワークファイアウォールの背後にあると判断し、クライアントがそのネットワークに直接接続される場合に適した、より制限的でないセキュリティーまたは他のパラメーター用の設定で動作することができる。あるいは、クライアントコンピューターは、自らが外部ネットワークを介してそのネットワークに間接的に接続されており、したがって、そのネットワーク位置で使用するのにより適切な、より制限的なセキュリティーまたは他のパラメーターの設定で動作すべきであると判断することができる。 （もっと読む）

ソフトウェアアプリケーション群によってなされるソフトウェアプラットホームアクセスにおいてタイプ安全性をセキュアにするための効果的な方法において、本開示は、ソフトウェアプラットホームによる認証と登録のために、ソフトウェアアプリケーション群において暗号化署名済タイプ情報の導入を教示している。この方法を用いると、所与のソフトウェアアプリケーションは、登録されたタイプ情報に適合するプラットホームアクセス（例えば、タイプインスタンス化、メモリアクセス、メソッド起動等）だけを行うことが許可される。 （もっと読む）

【課題】ＩＣカードリーダライタからのカードアクセス鍵の漏洩を防止でき、更にＩＣカードリーダライタに強固なセキュリティ対策を施す必要がなくなる。
【解決手段】上位機器１０は、鍵情報格納用セキュアメモリ１４にカードアクセス鍵を保持しており、更に耐タンパ筐体により、強固なセキュリティ対策を施している。そして、上位機器１０は、非接触ＩＣカード３との通信処理であって特に上記カードアクセス鍵を用いた暗号化／復号化処理を伴う相互認証処理を、カードリーダライタ２０を介して行う。カードリーダライタ２０は、基本的に、上位機器１０−非接触ＩＣカード３間の通信を中継するものであり、カードリーダライタ２０にはカードアクセス鍵は保持されない。 （もっと読む）

【課題】施設利用等のセキュリティに関し、認証要求の回数を低減して利便性を高めるとともに、認証により付与された利用権限の他人利用を防止し、又は、施設利用等のセキュリティに関し、一度認証したら毎回認証を行わなくても利用権限を維持し、利用権限のない他人利用を防止する。
【解決手段】利用者に認証により利用権限を付与し、一旦利用権限が付与された利用者は認証の省略を可能にして利便性を高めるとともに、利用者が他の利用者との距離に応じ（他人との接触等）、利用権限を変更することにより、利用権限のない他人の権限利用を防止する。認証回数の低減による利便性の向上に対し、利用者間の距離（接近）により利用権限を変更し、利用権限がない部屋やＰＣログイン等の利用を防止することにより、セキュリティの低下防止と利便性向上とを図っている。 （もっと読む）

【課題】生体情報を利用し、セキュリティレベルを異ならせた多段階の認証を行う生体認証に関し、後段階に行くにつれてセキュリティ・レベルを上げ、本来認証を受けられない他人の受け入れを防止するとともに、本人の受け入れ拒否を防止することで、使用者の利便性を高めることにある。
【解決手段】多段階の生体認証装置（１０、２０、３０）を備え、順にセキュリティレベルの高いエリアに進む認証システム（２）において、前段階の認証において取得した生体情報（１０６、２０６、３０６）を次段階の生体認証装置に送信し、登録されている登録生体情報（１０２、２０２、３０２）と併せて本人照合を行う構成である。 （もっと読む）

【課題】クライアントがＷｅｂサービスを利用する際の認証方式が異なる場合に、異なる認証方式を併用して通信を行うことができる認証情報処理装置を提供する。
【解決手段】通信対象のＷｅｂサービスが登録したＷＳＤＬ文書から２つの異なる認証方式それぞれのＷＳＤＬ文書を作成して登録する登録手段と、クライアントからリクエストメッセージを受信した場合に、受信したリクエストメッセージの内容を分析して、２つの認証方式のいずれであるかを判定し、２つのＷＳＤＬ文書から該当する認証方式のＷＳＤＬ文書を選択する選択手段と、選択手段によって選択したＷＳＤＬ文書に従って、受信したリクエストメッセージから認証情報を抽出し、Ｗｅｂサービスでサポートしている認証方式に合わせて、抽出した認証情報をＷｅｂサービスに対して受け渡すことによりＷｅｂサービスとクライアントとの通信を行なわせる通信制御手段とを備えた。 （もっと読む）

【課題】認証処理のための処理負荷を軽減しつつ且つセキュリティを劣化させることなく、ユーザ端末のネットワーク接続をスムーズに行わせる。
【解決手段】本ネットワーク接続方法は、第１のネットワークとの接続について切断要求を送信した後又はそれ以前に、ユーザ端末が現在使用しているアドレスとは別で且つ認証装置により生成されるアドレスと同一のアドレスを所定時間有効な再接続用のアドレスとして生成し、再接続用アドレス格納部に格納する工程と、第１のネットワークとの接続が切断された後所定時間内であれば、認証装置による認証を受けることなく、再接続用アドレス格納部に格納されている再接続用のアドレスで第１のネットワークへ再接続をする工程とを含む。 （もっと読む）

【課題】電子メールの認証に関する設定作業の負担を軽減する。
【解決手段】メールサーバー１２に接続された電子メールの送信端末１１において、電子メールの認証コマンドを認証方式毎にブロック化して予め記憶し（Ｓ１）、メールサーバー１２で受ける認証方式の被認証者情報を入力し（Ｓ２）、入力された被認証者情報に対して、記憶された認証ブロックを順に選択し（Ｓ３）、選択した認証ブロックに記述された認証方式を実行し（Ｓ４）、メールサーバー１２から認証成功の応答を受け取った場合（Ｓ４−Ｙ）、その認証方式を使用して作成された認証テスト用電子メールを送信し（Ｓ８）、認証テスト用電子メールの送信が成功した場合（Ｓ９−Ｙ）、選択された認証方式を、以後、メールサーバー１２を利用する被認証者の電子メールの送信を行う際の認証方式として設定する（Ｓ１０）。 （もっと読む）

【課題】本発明は、データファイルを分割し、当該分割されたデータピースを複数のクライアント端末に分散転送するバックアップ技術を用い、データファイルを保有する管理ユーザのサービス要求に見合ったセキュリティレベルでのバックアップを可能にすることを目的とする。
【解決手段】本発明に係るセキュリティレベル制御ネットワークシステムは、データファイル保有サーバ１０に保有されているデータファイルを分割し、当該分割したデータピースを複数のクライアント端末３０に分散して送信するデータ配信サーバ２０に、データファイル保有サーバ１０から通知されたセキュリティレベルに応じてデータファイルの分割数を制御するセキュリティレベル決定手段を設けたことを特徴とする。 （もっと読む）

【課題】ユーザがネットワーク利用に関する事前の登録を行うことなくコンテンツを取得できるようにする。
【解決手段】ユーザが使用するアクセス装置に、例えば公衆無線ＬＡＮ用のインタフェースと、携帯電話通信用のインタフェースからなる第１及び第２のネットワークインタフェースを設ける。そして、コンテンツを購入する際には携帯電話通信用の第２のネットワークインタフェースを使用し、一方コンテンツの取得に際しては公衆無線ＬＡＮ用の第１のネットワークインタフェースと携帯電話通信用の第２のネットワークインタフェースとを選択的に使用することで、コンテンツの購入手続と購入後のコンテンツの取得処理とを実行するようにしたものである。 （もっと読む）

【課題】個人情報の含まれる音声信号の保管等には大きな負担が必要となる。本発明は、音声信号中に含まれる個人情報を削除し、音声信号の保管等に伴う負担を軽減することができる個人情報削除装置等を提供することを目的とする。
【解決手段】本発明の個人情報削除装置は、単語と、その単語の読みと、その単語が個人情報か否かが記録される認識辞書記録部を参照して、音声信号に対し音声認識処理を行い認識結果として、単語列、その単語列の各単語の始端時刻及び終端時刻を出力する音声認識部と、認識辞書記録部を参照して、単語列の各単語が個人情報か否かを判断し、個人情報の場合には、その単語の始端時刻及び終端時刻を出力する個人情報検出部と、音声信号のうち、個人情報と判断された単語の始端時刻から終端時刻までを所定の信号に変換する個人情報変換部とを有する。 （もっと読む）

【課題】安全性を担保しつつ、利便性を向上させることができるアンインストールシステム、クライアント端末、およびアンインストールプログラムを提供する。
【解決手段】ユーザ識別情報記憶部２２４からユーザ識別情報を読み出してサーバ１０に送信するとともに、送信したユーザ識別情報に対応する情報であって、複数のアンインストール権限の中のいずれかを示すアンインストール権限情報を、サーバ１０から受信し、受信されたアンインストール権限情報が示すアンインストール権限で許容されるアンインストール処理で、ソフトウェア記憶部２２２にインストールされているソフトウェアをアンインストールする。 （もっと読む）

【課題】 それぞれ１台の外部認証装置と複数台の電子機器（ＭＦＰ等）とが接続された複数のネットワークを持つ組織等において、利用者がどのネットワークに接続されている電子機器でも対応する外部認証装置により認証を行って使用できるようにする。
【解決手段】 外部認証装置５は、ＩＣカードリーダで読み込んだ利用者情報を含む使用権限情報（利用者情報とＭＦＰの機器情報とを対応付けたもの）がメモリに格納されているか否かを判定し、格納されていない場合、その利用者情報を含む使用権限情報取得要求を使用権限情報サーバ１００経由で他の外部認証装置１５へ送信し、そこから使用権限情報サーバ１００経由で対応する使用権限情報を取得すると、その使用権限情報をメモリに格納して、その使用権限情報中の機器情報を表示し、その機器情報を外部指示によって選択すると、その機器情報に対応するＭＦＰへ起動要求を送信する。 （もっと読む）

【課題】バッテリ等の二次電池の電力状態に起因して、継続してすべての情報を受信できなかった場合にも、送信側の情報配信に対する課金と、受信側で負担する費用に見合った情報の受信との間で整合をとる。
【解決手段】課金手段は、課金対象の情報が受信装置に過去に提供されており、かつ、所定時間の間、受信装置にてその情報の受信を継続できたことが記録されていない場合で、二次電池の充電状況が受信を継続するためには不十分と記録されている場合に、少なくとも充電状況から受信を継続できなかったと推定される非動作時間に提供されるべき情報を課金の対象から除外する手段を有する。 （もっと読む）

【課題】 ユーザ情報の入力補完を行うネットワーク中継機器を提供する。
【解決手段】 ネットワーク中継機器１０は、クライアント６０とサーバ２０との間でやりとりされるリクエストメッセージおよびレスポンスメッセージを中継するとともに、これらのメッセージが所定のＷＥＢサイトに関連するものである場合、あらかじめユーザによってユーザ情報が登録されているユーザ情報テーブル１６ｂを参照して、そのＷＥＢサイトに対応するユーザ情報（ユーザＩＤとパスワード）をメッセージ内のＨＴＭＬデータに埋め込む。このような構成により、クライアント６０のＷＥＢブラウザには、ユーザＩＤとパスワードの入力を要求するようなＷＥＢページが表示される場合に、入力領域に、ユーザ情報テーブル１６ｂに登録されたユーザ情報が自動的にセットされる。 （もっと読む）

【課題】複数の情報処理装置に対するパスワードの設定作業の負担を軽減する。
【解決手段】パスワード設定情報記憶手段１ｄは、識別情報と情報処理装置２に設定されるパスワードとが対応付けられたパスワード設定情報を記憶する。設定情報取得手段１ａは、パスワード設定情報記憶手段１ｄに記憶されているパスワード設定情報を取得する。プログラム生成手段１ｂは、設定情報取得手段１ａによって取得されたパスワード設定情報を有すると共に情報処理装置にパスワードの設定の処理を実行させる設定実行プログラムを生成する。出力手段１ｃは、プログラム生成手段１ｂによって生成された設定実行プログラムを出力する。 （もっと読む）

【課題】 高い利便性と高い情報セキュリティとを兼ね備え、比較的低コストで実現可能な本人認証の技術を提供する。
【解決手段】 端末装置１１には、端末装置１１の正当な所有者である人物Ａの生体情報が、サーバ装置１３に記憶されている暗号鍵により暗号化された状態で記憶されている。判定装置１２は端末装置１１から端末識別情報と暗号化された生体情報を受信すると、受信した端末識別情報をサーバ装置１３に転送する。サーバ装置１３は判定装置１２から受信した端末識別情報に対応付けて記憶している暗号鍵を判定装置１２に送信する。判定装置１２はサーバ装置１３から受信した暗号鍵で端末装置１１から受信した生体情報を復号化する。判定装置１２は、復号化により得られた生体情報と、端末装置１１の所持者の写真データから生成した生体情報とを比較することにより、端末装置１１の所持者が人物Ａであるか否かを判定する。 （もっと読む）