【課題】インターネット経由で複数サービスを利用する場合の、フィッシング防止と、安価なセキュリティ対策を実現する。
【解決手段】クライアント端末側と、インターネット環境で各種サービスを提供するサービス提供サーバ側と、の両方に設置される認証装置において、該クライアント端末と該サービス提供サーバとの間の相互認証を行うことでフィッシングを防止し、同時に、該クライアント端末と該サービス提供サーバとの間の認証情報の管理、及びアクセスログ管理を行う。このとき、サービス提供サーバ側の認証装置は、クライアント端末側の認証装置から認証要求を受信した際、クライアント端末の認証確認後、相互認証としてトークンを生成して返信し、クライアント端末側の認証装置は、返信されたトークンと、自身が生成したトークンとが一致するか確認し、サービス提供サーバ側のなりすましによるフィッシングを防ぐ。 （もっと読む）

【課題】 汎用コンピュータが準拠すべきセキュリティポリシー以外のセキュリティポリシーを適用する機器も検疫の対象とする検疫ネットワークのシステムを容易に構築できるようにする。
【解決手段】 検疫サーバ４０が、組み込み機器１０ＡのＩＤ情報を受信し（Ｓ１０３，Ｓ１０４）、そのＩＤ情報に基づいて組み込み機器１０Ａが準拠すべきセキュリティポリシーを特定し（Ｓ１０５，Ｓ１０６）、そのセキュリティポリシーへの準拠の合否を検査するよう要求する検査要求を組み込み機器１０Ａに送信する（Ｓ１０７，Ｓ１０８）。組み込み機器１０Ａは、その検査要求を受信すると、その検査要求に係るセキュリティポリシー準拠の合否を検査するための検査情報を取得し、その検査情報に基づいて自らの検査を行い（Ｓ１０９）、検査結果を検疫サーバ４０に送信する（Ｓ１１０，Ｓ１１１）。 （もっと読む）

【課題】不正アクセスを防止可能な新しい接続制御装置等を提供する。
【解決手段】通信中継装置を通じてクライアント端末とネットワークとの接続を制御する接続制御装置であって、利用者の利用者ＩＤと、該利用者の管理者の利用者ＩＤとを含む利用者情報が予め登録される管理部と、通信中継装置の識別情報と無線通信可能範囲に位置するクライアント端末の利用者ＩＤとを含むプレゼンス情報を通信中継装置から受信する受信部と、該プレゼンス情報を管理する管理部と、接続要求をしたクライアント端末の利用者ＩＤを含む利用者情報及びプレゼンス情報をそれぞれ取得し、該利用者情報に含まれる管理者の利用者ＩＤを含むプレゼンス情報を更に取得し、各プレゼンス情報に含まれる識別情報が一致するか否かを判定する接続判定処理部とを備える、接続制御装置。 （もっと読む）

【課題】プロバイダやキャリアでのフィルタリングを、適性且つ高効率化する。
【解決手段】プロバイダやキャリアでのアクセスネットワークに設けるフィルタリングシステムとして、ユーザへのフィルタリングポリシーをユーザ情報として管理するユーザ情報管理手段と、取り込んだキャッシュと共に、該キャッシュに付随する情報をキャッシュ情報として保存しておくためのストレージ手段と、キャッシュの内容についてフィルタリング対象であるか否かを判定してキャッシュ情報とする分析手段と、端末からのコンテンツへのアクセスを、アクセスネットワークを介して受け付け、該端末のユーザ情報と 受け付けたコンテンツのキャッシュ情報とを取得すると共に、取得したユーザ情報とキャッシュ情報から、該ユーザに対して該コンテンツをフィルタリング対象とするか決定して、対象とするときにフィルタリングするフィルタリング手段とを設ける。 （もっと読む）

【課題】簡易な操作で一時的にユーザーの操作権限を拡張することができる装置を提供する。
【解決手段】認証したユーザーによる操作に従って、予め記憶しているデータに対する処理を行う画像形成装置は、第１のユーザーが認証を受けてログインした状態において、第２のユーザーを認証するユーザー認証部と、第１および第２のユーザーが共に認証を受けたログイン状態において、第１および第２のユーザーのうちの予めログイン順位によって定められた一方にアクセス権限が与えられているユーザーデータに対する処理を許可するアクセス制御部と、ログイン状態において、予め第１のユーザーに与えられている操作権限と予め第２のユーザーに与えられている操作権限との少なくとも片方に該当する権限の範囲内のユーザーデータに関わる操作を受け付ける操作制御部と、を備える。 （もっと読む）

【課題】アプライアンスサーバ１０のディスクを復旧させる場合に、遠隔的に、かつ、より安全に行うことができるようにすること。
【解決手段】認証クライアント３０は、予めネットワークを介して第１認証鍵を取得する。アプライアンスサーバ１０は、認証クライアント３０から第１認証鍵に基づく認証の要求を受けると、上記第１認証鍵と、自装置内で保持する第２認証鍵とが一致するか否かに基づいて認証処理を行う。アプライアンスサーバ１０は、上記認証が成功した場合にはリカバリディスク内のイメージファイルを自装置内のディスクへ書き込み、書き込みが正常に完了すると完了メッセージを認証クライアント３０宛に通知する。認証クライアント３０は、完了メッセージを受けると上記第１認証鍵を削除する。 （もっと読む）

【課題】指の静脈パターンを用いた認証システムにおいて、大規模な利用者を、操作性を極力損なわず、生体情報のみを用いて認証することができると共に、システムの誤認識を防ぐことができる大規模向け生体認証システムを提供する。
【解決手段】生体認証情報データベース１０８を備えたコンピュータ１０１が、生体認証装置１０６に接続されて成る大規模向け生体認証システムにおいて、コンピュータ１０１は、生体認証装置１０６から利用者の指静脈画像を取得する手段と、取得した静脈画像から照合用テンプレートを作成する手段と、生体認証情報データベース１０８より全ての登録済みテンプレートを１件ずつ読み込み、夫々照合用テンプレートと登録済みテンプレートの相違度を算出する手段と、相違度によって予め設定された４つの領域に、算出されたすべての相違度のテンプレートを夫々割り当てる手段等を備えている。 （もっと読む）

【課題】 簡易な構成で精度の高い認証処理を行うことが可能な認証装置、認証方法、および認証用プログラムを提供する。
【解決手段】 実施形態によれば認証装置は、入力部とユーザ情報記憶部とスイッチ情報生成部と認証部とを備える。入力部は、マトリクス状に並べられ、複数色うちのいずれかでそれぞれ点灯可能な複数のスイッチを有する。ユーザ情報記憶部は、正規ユーザごとの、複数の色情報が特定の順番で組み合わせられた正規ユーザ識別情報を記憶する。スイッチ情報生成部は、各スイッチの位置情報と点灯する色情報との対応を示すスイッチ情報を生成してこれに基づいてスイッチを点灯させる。認証部は、スイッチが押下されたときに押下されたスイッチの位置情報に対応する色情報を判定し、さらに判定された色情報の順番を取得し、取得した色情報の順番が正規ユーザ識別情報と合致するときには当該押下操作を行ったユーザを正規のユーザとして認証する。 （もっと読む）

【課題】 パスワードのクラックに対して堅牢でユーザの誤認識も発生しにくいパスワード認証技術を提供する。
【解決手段】 メモリは、入力パスワードの文字列を保持する。制御部は、入力パスワードの文字入力の時間間隔が閾値以上となるときに、入力パスワードの文字として時間経過を示す制御符号をメモリに保持させる。認証部は、１以上の制御符号を含む認証パスワードの文字列と、入力パスワードの文字列とが合致したときに認証を行う。 （もっと読む）

【課題】セキュリティを高めつつ複数ユーザでカードを共有することができるカード管理装置、カード管理システム、カード管理方法及びプログラム提供する。
【解決手段】カード管理システム１において、カード管理装置１００は、ＩＣカード４００の識別情報とユーザの識別情報とを関連付けて記憶し、ＩＣカード４００の利用者の管理や、ＩＣカード４００の利用認証等を行う。リーダ装置２００は、ＩＣカード４００からＩＣカード識別情報を取得し、取得したＩＣカード識別情報をカード管理装置１００に送信する。端末装置３００は、ＩＣカード４００からＩＣカード識別情報を取得し、自装置から取得したユーザ識別情報と共にカード管理装置１００に送信する。ＩＣカード４００は、ＩＣチップが内蔵されているカードであり、ＩＣカード識別情報や、その他サービスに関する情報等を記憶している。 （もっと読む）

【課題】各認証システムのＡＣＬの設定、セキュリティポリシーの変更、不正アクセスの分析などの作業を共通したインターフェイスで行えるようする。
【解決手段】認証システム２ａ〜２ｅのセキュリティポリシーの新規追加／変更／削除がある場合、部署別ポリシー設定部１１の表示部１１ａ上にて該当する認証システムのアクセス制御設定を行う。ポリシーマスタ生成部１２はアクセス制御の設定状態に基づいてセキュリティポリシーの更新を行い、更新されたセキュリティポリシーに基づいて認証システム別変換ルールＤＢ１７の変換ルールに従って各管理システム２ａ〜２ｅのＡＣＬに変換し、当該ＡＣＬを各認証システム２ａ〜２ｅに自動配布する。セキュリティリスク管理装置２０は、管理システム２ａ〜２ｅから出力されるログをリスク分析ルールに従って判定し、セキュリティポリシー違反判断条件にマッチするログがあると、セキュリティリスク表示部２２ａに警告表示する。 （もっと読む）

【課題】 認証に要する時間を短縮化することができる生体認証装置、生体認証方法、および生体認証プログラムを提供する。
【解決手段】 生体認証装置は、被認証ユーザの生体データを非接触で取得する生体センサと、被認証ユーザに対し誘導メッセージを提示する提示部と、誘導メッセージの提示後の被認証ユーザの反応を取得する反応取得部と、反応取得部が取得した反応に基づいて、複数ユーザから１人以上の対象ユーザを選択する選択部と、生体センサが取得した生体データと選択部によって選択された対象ユーザの登録データとの照合によって認証処理する認証部と、を備える。 （もっと読む）

【課題】代理認証処理の効率化を図る。
【解決手段】代理サーバ１は、サービス識別子を指定したサービス要求に応じ、サービス識別子に対応する少なくとも２つの処理システム識別子を第１の記憶部１ａから読み出し、読み出した少なくとも２つの処理システム識別子を含む取得要求を管理サーバ２に送信する。管理サーバ２は、受信した取得要求に含まれる少なくとも２つの処理システム識別子それぞれに対応する認証情報を第２の記憶部２ａから取得して代理サーバ１に送信する。代理サーバ１は、受信した認証情報を含む、処理システムごとのユーザ認証の要求を、少なくとも２つの処理システム３，４それぞれに送信する。 （もっと読む）

【課題】乱数の生成処理を効率的に実施することができる携帯可能電子装置、ＩＣカードおよび携帯可能電子装置に用いられる通信方法を提供する。
【解決手段】携帯可能電子装置１は、乱数生成手段１１ａと、記憶手段１３ａと、通信手段１５と、乱数コマンド処理手段１１とを有する。乱数生成手段１１ａは、乱数を生成する。記憶手段１３ａは、乱数生成手段１１ａで生成した乱数を保存する。通信手段１５は、外部装置２とデータ通信する。乱数コマンド処理手段１１は、通信手段１５により外部装置２から乱数を要求するコマンドを受信した場合、記憶手段１３ａに記憶した乱数を当該コマンドに対する応答として通信手段１５により外部装置２へ送信する。 （もっと読む）

【課題】少ない操作と高いセキュリティを両立することができる認証システムを提供する。
【解決手段】クライアントに表示する表示用キーボードをランダムに生成する手段と、表示用キーボードの各キーに対してそれぞれ対応付けられたマトリックスである送信用マトリックスを生成する手段と、表示用キーボード及び送信用マトリックスをクライアントに対して送信する手段と、表示用キーボードの各キーと送信用マトリックスとの組み合わせにより採り得る可能性のある複数のワンタイムパスワード候補を生成する手段と、クライアントにおいて表示用キーボードの各キーが押下されることにより入力されたパスワードを、送信用マトリックスを用いて変換されたワンタイムパスワードとしてクライアントから受信する手段と、受信したワンタイムパスワードと、複数のワンタイムパスワード候補とを比較照合する手段と、を含む。 （もっと読む）

【課題】 オンラインストレージ内のデータの漏洩防止を確実に行う。
【解決手段】ネットワークに接続可能な端末装置２０と、ネットワーク上にデータを保存でき、かつ端末装置２０が利用可能なオンラインストレージ１０と、端末装置２０の位置情報を検出する位置情報検出手段（３０、４０）を有する。オンラインストレージ１０は、予め端末装置２０の位置情報を登録しておき、端末装置２０からアクセス要求があったときに、この登録された位置情報と位置情報検出手段（３０、４０）により検出された位置情報とを比較して一致した場合に、アクセス要求を許可する （もっと読む）

【課題】利用者が自身の使用する利用者端末装置を介して利用したいシステムへアクセスする場合の一連の利用者認証を、安全性を確保したうえで簡易に行なうこと。
【解決手段】システム管理情報記憶部２０ｃは、利用者が利用を許可されているシステムのシステム管理情報として、アクセス用ＩＤ及びアクセス用パスワードを記憶する。認証部１０ｄは、利用者が管理する物理的空間から取り出された後に起動され、かつ、ログイン用ＩＤ及びログイン用パスワードと一致する情報を受け付けた場合に、当該利用者を認証して利用者端末装置１０へのアクセスを許可する。送受信部１０ｅは、利用者が指定した所定システムのシステム管理情報を要求するアクセス要求を送信する。送受信部２０ｅは、取得部２０ｄが取得した所定システムのシステム管理情報を送信する。送受信部１０ｅは、システム管理情報を、所定システムに送信する。 （もっと読む）

【課題】認証情報を保管するためのハードウェアを端末装置に追加することなく、なり済ましによる攻撃の発生を低減する。
【解決手段】クライアント１は、認証情報とデバイスIDとを含む第１の認証要求を送信し、認証トークンを受信する。また、クライアント１は、デバイスIDを共通鍵Ａで暗号化したデバイス識別情報を生成し、認証トークンとデバイス識別情報とを含む第２の認証要求を送信する。サーバ２は、受信した第１の認証要求に含まれる認証情報とデバイスIDとを共通鍵Ｂで暗号化することにより認証トークンを生成する。また、サーバ２は、受信した第２の認証要求に含まれる認証トークンを共通鍵Ｂで復号して認証情報およびデバイスIDを取得し、第２の認証要求に含まれるデバイス識別情報を共通鍵Ａで復号してデバイスIDを取得し、これらのデバイスIDを比較する処理を含む認証処理を行う。 （もっと読む）

【課題】 プリンタが印刷データを適切に取得し得る技術を提供すること。
【解決手段】 プリンタは、ユーザから、ＡｕｔｈＴｏｋｅｎの取得に関する取得指示が与えられる場合（Ｓ１０２でＹＥＳの場合）に、ユーザによって指定されるユーザＩＤ及びパスワードを格納管理サーバに供給して、格納管理サーバからＡｕｔｈＴｏｋｅｎを取得する場合に（Ｓ１０４）。プリンタは、ＡｕｔｈＴｏｋｅｎを用いて、印刷データを取得する（Ｓ１２６）。プリンタは、格納管理サーバからＡｕｔｈＴｏｋｅｎが取得され、その後、プリンタの電源のＯＦＦ及びＯＮが実行される場合に、ユーザから取得指示が与えられなくても、ＮＶＲＡＭ内のユーザＩＤ及びパスワードを格納管理サーバに供給して、格納管理サーバからＡｕｔｈＴｏｋｅｎを再び取得する（Ｓ１０８）。 （もっと読む）

【課題】信頼性に欠けることのない個人情報提供システム、および個人情報提供方法を提供する。
【解決手段】利用者の複数の個人情報を記憶する個人情報テーブルと、利用者の個人情報を公開するレベルを示す公開レベルを個人情報ごとに記憶する公開レベル設定テーブルと、所定の認証機関によって認証されたサービスの提供者であるサービス提供者のセキュリティレベルを示す提供レベルを個人情報ごとに記憶する提供レベル設定テーブルとを記憶する記憶部と、利用者からサービス提供端末からのサービスの提供を受ける指示を受けた場合に、個人情報ごとに提供レベルが公開レベル以上であるか否かを判定し、提供レベルが公開レベル以上であると判定した場合にのみ、個人情報をサービス提供者に提供する個人情報提供処理部と、を備える。 （もっと読む）