【課題】状況に応じた覗き見防止の警告を行うことができると共に、高いセキュリティを得ることができる情報処理装置およびその制御方法を提供する。
【解決手段】生体認証のためにそれぞれ異なる生体情報を入力する複数の生体情報入力部（１２，１０１，１７，１０２）と、複数の生体情報の各々の認証結果に基づいて使用者の在席率情報を生成する在席率生成部（１０５、１０６）と、入力された特定の生体情報に対する認証に失敗したときに在席率情報に従って予め定められた警告レベルを選択する警告部（１０５，１０７）を有する。 （もっと読む）

【課題】高いセキュリティを維持して遠隔操作を行うことができる携帯端末を提供する。
【解決手段】本発明における携帯端末は、正当な通信相手である他の通信端末を認証するための認証データを記憶する記憶部と、画像データが添付された電子メールの受信を行うメール受信部と、受信した画像データと、記憶部が記憶する認証データとの照合を行う画像照合部と、画像データが認証データと一致した場合に、電子メールが備える情報に基づいて動作コマンドを実行する制御部とを備え、制御部は、必要に応じて認証データを変更することを特徴とする。 （もっと読む）

【課題】管理者の負担を軽減しつつ、セキュリティの低下を防止することができるパスワード管理装置、パスワード管理方法、及びパスワード管理システムを提供すること。
【解決手段】パスワード管理装置１は、第１の時間有効であり、かつ、有効期間が異なる複数のパスワードを第１期間分生成するパスワード生成部１４２と、ユーザＩＤと、当該第１期間分の複数のパスワードとを関連付けて、パスワードＤＢ１３１に記憶させるパスワード記憶制御部１４３と、パスワードＤＢ１３１に記憶されている複数のパスワードから、第１の時間おきに、有効期間に基づいて、有効なパスワードを選択する有効パスワード選択部１４４と、選択された有効なパスワードと、当該有効なパスワードに対応するユーザＩＤとをサーバ２に送信する有効パスワード送信部１４５と、を備える。 （もっと読む）

【課題】 不正操作を簡単にかつ確実に防止しつつ、電気を迅速に再使用する。
【解決手段】 携帯端末３は、管理サーバから操作ロック解除情報を含む二次元コードを、ネットワークを介して受信して表示部に表示させ、二次元コード処理装置６は、表示された二次元コードを撮像部１３によって撮像して読み取り、配線用遮断器５のロック機構の駆動部を制御して、操作ロックを解除させる。 （もっと読む）

【課題】 内蔵時計と電子証明書を用いた認証を行って画像を生成する際に、内蔵時計の設定が正常でない場合であっても認証に関する判定を適切に行うことが可能なプロジェクター等を提供すること。
【解決手段】 プロジェクター１００が、内蔵時計１７０の設定が正常かどうかを判定する時計判定部１３０と、内蔵時計１７０の設定に基づき、受信電子証明書１２２が有効かどうかを判定する証明書判定部１４０と、証明書判定部１４０によって受信電子証明書１２２が有効であると判定されると、通信対象装置と認証用の通信を行い、通信対象装置から画像情報を受信する通信部１１０と、時計判定部１３０によって内蔵時計１７０の設定が正常でないと判定されると、受信電子証明書１２２が有効であるかどうかにかかわらず、通信部１１０に認証用の通信を行わせる制御部１５０と、画像情報１２２に基づき、画像を生成する画像生成部１６０を含んで構成される。 （もっと読む）

【課題】外部装置毎にアクセスの可否を設定可能な携帯型記憶装置を提供すること。
【解決手段】携帯型記憶装置１００は、外部装置に装着されている状態において外部装置が読み出し可能にデータを記憶するデータ記憶部１０１と、外部装置に装着されている場合に、外部装置を識別するための外部装置識別情報を取得する外部装置識別情報取得部１０３と、外部装置識別情報と予め記憶された記憶装置識別情報とを含む認証要求を、認証装置へ送信するとともに、認証装置から認証処理の結果を表す認証結果情報を受信する通信部１０４と、データ記憶部１０１へのアクセスを許可する旨を表す認証結果情報が受信された場合、データ記憶部１０１へのアクセスを許可し、一方、当該認証結果情報が受信されなかった場合、データ記憶部１０１へのアクセスを禁止するアクセス制御部１０５と、を備える。 （もっと読む）

【課題】データの情報漏えいを防止すること。
【解決手段】記憶装置は、暗号化データを保存する第１の領域と、第１の領域を管理する暗号化された第１の認証鍵を含む第２の領域と、第１及び第２の領域をそれぞれアクセス可能状態とアクセス不可状態のいずれかの状態に管理する状態管理部とを有する。制御装置は、暗号化された第１の認証鍵を復号する復号部と、第２の領域をアクセス可能状態にする第２の認証鍵と、状態管理部の状態を制御する暗号化制御部とを有する。暗号化制御部は、記憶装置の認識処理を行う場合、第２の認証鍵を用いて第２の領域をアクセス不可状態からアクセス可能状態にし、その第２の領域から第１の認証鍵を読み出して復号し、その第１の認証鍵を用いて第１の領域をアクセス不可状態からアクセス可能状態に変更し、また、第１の認証鍵の内容変更を行う場合認証鍵の内容を変更可能である。 （もっと読む）

【課題】電子機器のセキュリティを向上させることができる電子機器およびプログラムを提供する。
【解決手段】実施形態の電子機器は、位置検出手段と、位置判定手段と、制御手段とを備える。位置検出手段は、自装置の位置を検出する。位置判定手段は、前記自装置の位置が所定のエリア外にあるか否かを判定する。制御手段は、前記自装置の位置が前記所定のエリア外にある場合には、自装置の動作を制限する。 （もっと読む）

【課題】性質の異なる複数のネットワーク機器が混在したネットワーク通信回線を介したデータ認証を、当該ネットワーク機器の性質を予め考慮することなく適切な認証方式を用いて行う。
【解決手段】データ送信装置は、認証子生成部と、通信部とを備える。前記認証子生成部は、第1の暗号鍵４００１ａを用いて第1の認証子を生成し、第2の暗号鍵４００２ａを用いて第1乃至第ｎ断片情報を含む第2の認証子を生成する。前記通信部は、前記第1の認証子と前記第1断片情報とを含む第1のパケット５０１を送信先機器に送信し、前記第1のパケットの送信後、認証の成功を示す応答６０１を一定期間内に前記送信先機器から受信しなかった場合、前記第ｉの断片情報を含む第ｉ（ｉは２以上でｎ以下の整数）のパケット５０２、５０３を、前記送信先機器に順次送信する。 （もっと読む）

【課題】ユーザ毎に設定した認証順序の正当性を判断し、正当な順序でアクセスした場合のみ、次の認証システムのアクセス制御をアクセス拒否からアクセス許可へと動的に変化させてセキュリティの安全性を高める。
【解決手段】アクセス対象機器を認証する各管理システム２０〜２３（認証システム）にユーザがアクセスする際、ユーザ毎に設定した正当な認証順序であるか判定し、正当にアクセスした場合、アクセスを許可し、その成功した認証ログに従ってアクセス制御ポリシー変更部４４が次に許可する各管理システム２０〜２３を特定し、当該管理システム２０〜２３のＡＣＬをアクセス拒否からアクセス許可へと更新する。以後、ユーザが管理システム２０〜２３にアクセスする毎にアクセス制御ポリシー変更部４４が次に許可すべき管理システム２０〜２３を特定し、該当する管理システム２０〜２３のＡＣＬを自動更新する。 （もっと読む）

【課題】パスワードを用いずに、特定の人とある程度打ち解けたときに、当該特定の人にだけ個人情報へのアクセスを許可する。
【解決手段】情報通信端末１００−１のユーザと情報通信端末１００−２のユーザとが共同して所定の行為を行ったことを示す情報である共同行為情報を生成する共同行為情報生成手段と、共同行為情報を確認した場合に、情報通信端末１００−２のユーザが保有する情報へのアクセスを情報通信端末１００−１に許可する許可手段とを備える。 （もっと読む）

【課題】特別に信頼性およびセキュリティが要求される被制御部を制御するカード基板に設けられたＳ／Ｗの更新が、特定された人を同定することによってなされるＳ／Ｗ書き換え装置を提供する。
【解決手段】被制御部を制御運転するカード基板１００に、予め別途第１の認証情報４ａ、更新用Ｓ／Ｗ４ｂが読み込まれた書き込み実装部１が着脱可能に設けられ、該書き込み実装部１がカード基板１００に取り付けられると、ＣＰＵ回路部８に格納された第２の認証情報１０ａとの一致性が確認された後、ＣＰＵ回路部８のアプリケーションＳ／Ｗ１０ｂが更新用Ｓ／Ｗ４ｂに更新され、書き込み実装部１がカード基板１００から取り外された状態でプラント機器の運転が行われる。 （もっと読む）

【課題】端末装置間の通信の中継を簡易な操作で実現すること。
【解決手段】通信中継装置は、端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と当該通信中継装置の宛先情報とを含む認可用情報を生成し、生成した認可用情報を第１の端末装置へ送信し、第２の端末装置は、第１の端末装置が通信中継装置から受信した認可用情報を、当該第１の端末装置から取得し、取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を通信中継装置へ送信し、通信中継装置は、第１の端末装置へ送信した認可用情報と、第２の端末装置から受信した認可用情報とが一致する場合、第１の端末装置と第２の端末装置との間の通信の中継を認可する。 （もっと読む）

【課題】 Ｗｅｂブラウザに表示された画面に対する、ユーザによる情報入力の手間を軽減する仕組みを提供することを目的とする。
【解決手段】 ネットワークに接続する接続手段（２１８）と、ネットワーク上のＷｅｂサーバから画面データを受信し、当該画面データに基づいて画面を表示するＷｅｂブラウザ（４０４）と、ネットワーク上の外部装置に格納されている情報を取得するために使用されるスクリプトを保持する保持手段（４０７）とを備える情報処理装置において、Ｗｅｂブラウザによって表示される画面が、ユーザからの情報の入力を受け付ける情報入力画面であるか否かを判定し（Ｓ９０４）、判定の結果、Ｗｅｂブラウザによって表示される画面が情報入力画面であると判定されたことに応じて、保持手段に保持されたスクリプトを実行する（４０５） （もっと読む）

【課題】複数のユーザが処理対象を使用する際に各々認証を行う場合であっても、その処理対象で複数のアカウントを作成しなくてもよい情報処理システムを提供する。
【解決手段】管理サーバ１は、処理対象を識別する処理対象識別子を含む利用申請情報を受け付け、それに応じて作業ＩＤを生成して出力すると共に、利用申請情報に含まれる処理対象識別子と作業ＩＤとを含む作業許可情報を蓄積する。また、端末装置３から作業ＩＤが送信されると、その作業ＩＤを有する作業許可情報が存在するかどうか確認し、存在する場合に、処理対象識別子とアカウントとパスワードとを含むアカウント情報を用いて、作業ＩＤに対応するパスワードを端末装置３に送信する。端末装置３は、受信したパスワードを用いて処理対象に自動接続し、処理対象に関する処理を行う。 （もっと読む）

【課題】ユーザが情報を入力する手間や窓口に出向く手間あるいは書類を郵送する手間を省くとともに、効率のよいユーザ認証を実現する。
【解決手段】端末が、記憶する身分証明書データを中継サーバに送信し、データ検証サーバにより身分証明書データが真正である場合に、検証済みの身分証明書データを耐タンパデバイスに書き込む。そして、ユーザが事業者からサービスを受ける場合に、事業者サーバが、端末にユーザの身分証明書データの属性情報の送信を要求し、端末が、身分証明書データを中継サーバに送信し、データ検証サーバにより身分証明書データが真正であるときに、端末が、事業者サーバに、検証済みのユーザの身分証明書データの属性情報を送信し、事業者サーバが登録完了通知を端末に送信する。 （もっと読む）

【課題】組織内で通常使用するアカウント情報をそのまま使用して外部のサービスに対してユーザ認証を行った上で利用することができるアカウント情報連携システムを提供する。
【解決手段】社内Ｗｅｂサーバ１４と、ディレクトリサーバ１７と、Ｗｅｂブラウザ１３、および外部アプリケーションサーバ３０とからなり、社内Ｗｅｂサーバ１４は、外部サービスを利用する際のユーザ認証のためのインタフェースを提供し、ディレクトリサーバ１７によってユーザ認証を行う認証部１５と、ユーザ１２のアカウント情報に基づいて認証チケットを発行し、Ｗｅｂブラウザ１３に応答する認証チケット発行部１６とを有し、Ｗｅｂブラウザ１３は認証チケットを外部アプリケーションサーバ３０に転送し、外部アプリケーションサーバ３０は、認証チケットからユーザ１２のアカウント情報を取得して認証部３２を介してユーザ認証を行う連携認証部３１を有する。 （もっと読む）

【課題】位置情報に基づく認証処理において偽造された位置情報を否認できるようにすることを目的とする。
【解決手段】モバイルＰＣ２００に携帯電話機３００を接続する。暗号化データを復号する場合、モバイルＰＣ２００は、携帯電話機３００から現在地を表す第１の現在地データを取得し、取得した第１の現在地データを認証局サーバ４００へ送信する。認証局サーバ４００は、モバイルＰＣ２００に接続されているはずの携帯電話機３００と通信して第２の現在地データを受信する。そして、認証局サーバ４００は、第１の現在地データと第２の現在地データとが一致する場合に復号鍵データをモバイルＰＣ２００へ送信する。モバイルＰＣ２００は、認証局サーバ４００から復号鍵データを受信し、受信した復号鍵データを用いて暗号化データを復号する。 （もっと読む）

【課題】セキュリティポリシーが適用される機器の負荷の低減と、セキュリティポリシーの更新処理の迅速化とを図り得る、セキュリティ管理システム、セキュリティ管理方法、及びプログラムを提供する。
【解決手段】計算機２０は、保持されているデータの有効又は無効を示すフラグ２９を有するキャッシュ２６を備える。セキュリティサーバ１０は、アクセス制御ルールを含むセキュリティポリシーを管理し、計算機２０からの要求に応じて、対応するアクセス制御ルールを送信する。計算機２０は、フラグが無効を示す場合、セキュリティサーバ１０に、アクセス制御ルールの送信を要求し、キャッシュ２６に、セキュリティサーバ１０から送信されたアクセス制御ルール２８を保持する。セキュリティサーバ１０は、セキュリティポリシーを更新する場合、計算機２０に、フラグ２６が無効を示すように指示を与える。 （もっと読む）

【課題】タッチパネルディスプレイを搭載したような携帯端末であっても、ユーザからのパスワードの入力が容易であって、且つ高い秘匿性を確保する認証方法を提供する。
【解決手段】認証サーバは、ユーザ識別子に対応付けて色コードを蓄積した色コード蓄積部を有する。端末が、ユーザ識別子を含む接続要求を認証サーバへ送信し、認証サーバが、ユーザ識別子に対してワンタイム的に、色コード毎のランダム文字列からなる認証テーブルを端末へ送信する。端末が、タッチパネルディスプレイによってユーザ操作に色を指定させ、認証テーブルを用いて、指定された全ての色のランダム文字列を含む色パスワードを生成する。そして、端末が、色パスワードを含む認証要求を、認証サーバへ送信する。認証サーバが、認証テーブルを用いて、色パスワードに対応する色コードを抽出し、ユーザ識別子の色コードと一致する際に、認証成功と判定する。 （もっと読む）