【課題】安いコストでユーザ認証の安全性を強化するとともに、数字等で設定されたパスワードが短い場合でも、パスワードの盗難や漏えいを防止すること。
【解決手段】タッチパネル２３が、互いに異なる文字、数字、または、記号が割り当てられた複数の入力領域を表示するとともに、各入力領域に対してユーザによりなされたタッチ動作を検出し、記憶部２１が、複数の入力領域の１つに対してユーザが同時に行う複数のタッチ動作の設定情報を記憶し、認証処理部２４ｂが、タッチパネル２３により複数の入力領域の１つに対して同時になされた複数のタッチ動作が検出された場合に、検出された複数のタッチ動作と、設定情報との比較を行い、その比較の結果に基づいて、ユーザの認証を行う。 （もっと読む）

【課題】セッション情報のリアルタイム性を保持し、クライアント端末の要求に対する処理性能を向上させることを課題とする。
【解決手段】認証制御システム１０は、業務サーバ２０に対して通信要求を行ったクライアント端末３０から認証要求を受け付けた場合に、クライアント端末３０の通信を許可するか否かの認証を行う。そして、認証制御システム１０は、クライアント端末３０の通信を許可すると認証した場合に、クライアント端末３０と業務サーバ２０との通信セッションに関する情報であるセッション情報をセッション管理テーブルに格納する。続いて、クライアント端末３０の通信を許可すると認証した後に、業務サーバ２０からセッション情報の評価要求があった場合に、セッション情報を業務サーバ２０に送信する。さらに、記憶されたセッション情報と複数の業務サーバ２０が記憶するセッション情報とが最新のものとなるように同期を要求する。 （もっと読む）

【課題】移動体通信端末が移動体通信網を経由してサーバにアクセスするリモート接続において、第３者による不正使用の可能性を低減する。
【解決手段】移動体通信端末１は、現在地を示す位置情報を定期的に取得し、記憶する。移動体通信端末１は、移動体通信網２に接続し、接続した移動体通信網２を識別する情報を含む接続情報を移動体通信網２から取得する。移動体通信端末１は、最新の位置情報および接続情報をサーバに送信し、リモート接続を要求する。サーバ５は、リモート接続を許可するための認証位置情報および認証接続情報を記憶しており、移動体通信端末１から受信した位置情報および接続情報がそれぞれ認証位置情報および認証接続情報に含まれるか否かを判定する。位置情報および接続情報がそれぞれ認証位置情報および認証接続情報に含まれると判定した場合、サーバ５は、移動体通信端末１のリモート接続を許可する。 （もっと読む）

【課題】通信相手となる端末を指定する際に、当該端末の登録情報を秘匿しつつ、開示管理装置上の登録情報を元にした確実な端末識別情報の指定を可能とする。
【解決手段】インターネットなどの第１通信ネットワークにＰＣ−ＡとＰＣ−Ｂが接続されており、それぞれが第１通信ネットワーク上での通信機能を備え、ＰＣ−Ｂには例えばプリンタなどの端末装置が接続されているとき、ＰＣ−Ａのパーソナルネットへの上記端末装置の取り込みを安全に行うものである。このためには、例えば携帯電話ネットワークなどの第３者に認証された第２通信ネットワーク上の通信装置を使用する。また、ＰＣ−Ａの使用者にＰＣ−Ｂの使用者情報の開示がないようにするために、ＰＣ−ＡとＰＣ−Ｂとの仲介として第１通信ネットワークに接続された管理装置を使用して、上記端末装置に関する情報だけで、上記の取り込みを行う。 （もっと読む）

【課題】認証不成立の場合でも、盗難されていない状況では使用できるようにした投射型表示装置及び投射型表示装置の制御方法を提供する。
【解決手段】パスワード認証が成立した場合（ステップＳ３：ＹＥＳ）、環境設定情報の変更を受け付けると共に変更後の設定情報に基づき画像投射する通常モード（機能非制限モード）で動作し（ステップＳ１０）、パスワード認証が不成立の場合（ステップＳ３：NO）、環境設定情報の変更を不可にすると共に設定情報に基づき画像投射する機能制限モードで動作するようにした（ステップＳ１１）。 （もっと読む）

【課題】 画像形成装置を用いた出退勤処理、及び画像形成装置の利用処理を行うことができ、且つこれらを２つの処理を容易に切り替えることの出来る情報処理装置、その制御方法及びプログラムを提供すること。
【解決手段】 画像形成装置においてＩＣカードを検知した時間と回数を用いて、画像形成装置の利用の為の認証処理と、画像形成装置を用いた出退勤処理のいずれの処理を行うかを判断し、検知回数を用いて、出退勤処理の種別を特定して実行する。 （もっと読む）

【課題】パスワードの誤入力を入力確定前に入力者に知らせることができ、且つ、セキュリティの向上をも図り得る、認証システム、認証方法、及びプログラムを提供する。
【解決手段】認証サーバ１０は、ユーザＩＤが入力されると、それに関連付けられたパスワード及び表示物を抽出し、抽出したパスワードのハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する。クライアント端末２０は、ユーザＩＤの入力を受け付けた後に、パスワード入力画面を表示させ、その画面上で文字の入力又は削除が行われる度に、入力されている文字を用いてハッシュ値を算出し、そして、表示物特定情報で特定されるハッシュ値と算出したハッシュ値とが一致するかどうかを判定し、一致した場合、パスワード入力画面上に、表示物特定情報で特定される表示物を表示させ、一致しない場合、該画面上に、表示物特定情報で特定される表示物と異なる表示物を表示させる。 （もっと読む）

【課題】ユーザによる認証情報の管理負担を軽減させ、認証情報の固定化を抑制することができる本人認証装置及び方法を提供すること。
【解決手段】本人認証装置１０は、あるユーザの識別情報と、他のユーザの識別情報とを所定の関係を示す情報と共に記憶しておき、あるユーザのユーザ端末３０に認証用の入力画面を送信する。この入力画面は、認証要求を送信したユーザ端末３０のユーザと所定の関係を有する他のユーザの識別情報を入力することを促す。そして、本人認証装置１０は、入力画面に入力された関係ユーザ識別情報に基づいて、当該関係ユーザと所定の関係を有するユーザを本人認証の対象となるユーザの認証ユーザ候補として抽出する。 （もっと読む）

【課題】認証機能を有する記録システムにおいて、ユーザが印刷装置において認証データを入力してから印刷データに係る画像の記録媒体へ印刷が行われるまでの処理時間を短くすることができ、印刷データの管理を簡易とする。
【解決手段】印刷装置において、認証データの入力をユーザから受けて印刷要求がなされた際に、当該印刷要求に係る印刷データが、印刷データ記憶部に記憶されている場合（Ｃ９：ＹＥＳ）には、この記憶されている当該印刷データに基づいて記録媒体に画像を印刷し、削除部７２により削除されて、印刷データ記憶部７６に記憶されていない場合（Ｃ９：ＮＯ）には、当該印刷要求に係る印刷データを示す印刷データ送信要求データをホスト装置４０に送信（Ｃ１０）して、この印刷要求に係る印刷データをホスト装置から取得し（Ｃ１１）、この取得した印刷データに基づいて記録媒体に画像を印刷する。 （もっと読む）

【課題】 別の情報サービスのユーザの情報を取得する情報サービスを利用する場合のユーザの手間を軽減する。
【解決手段】 サービス提供サーバ１０は、ネットワークＮ１を介して情報の送受信を行う認可サービスプロバイダ３０からユーザの情報を取得して、当該情報に基づく情報サービスをユーザに提供する装置である。サービス提供サーバ１０は、ユーザが情報サービスの提供を受ける権限を有していることを示す認証情報を取得する認証情報取得部１３と、取得された認証情報に基づいてユーザの情報を取得するための認可情報の要求を認可サービスプロバイダ３０に対して行う認可情報要求部１４と、当該要求に応じて送信される認可情報を受信する認可情報受信部１５と、受信された認可情報をユーザに情報サービスを提供するための認可情報として記憶する認可情報記憶部１６とを備える。 （もっと読む）

【課題】専用のハードウェア、ソフトウェアあるいはウェブサービスを別途用意することなく、ワンタイムパスワードを汎用的に利用できるようにする。
【解決手段】ユーザ認証を利用する利用対象装置に対し、当該利用対象装置の動作に対して各種動作設定を行う設定手段と、ユーザ認証情報を設定する認証情報設定手段と、ワンタイムパスワードの一部または全部を生成するパスワード生成手段と、前記動作設定および前記ワンタイムパスワードを前記利用対象装置に送付する送付手段とを備える。 （もっと読む）

【課題】 クライアント端末が接続要求する情報処理装置の安全性の確認作業を軽減すると共に、各クライアント端末における該情報処理装置に係る安全性を共通の基準で確認し、該クライアント端末と該情報処理装置との間で通信される通信データの中継の可否を制御すること。
【解決手段】 クライアント端末と情報処理装置との間で通信される通信データを中継する仕組みであって、クライアント端末と情報処理装置との間の通信データを中継するために用いられるＳＳＬ通信を情報処理装置と確立する際に情報処理装置から取得される情報処理装置の公開鍵証明書と、中継処理装置が信頼する認証局により発行された公開鍵証明書とを用いて、当該情報処理装置の公開鍵証明書が前記認証局により発行されたものであるか否かを判定し、その判定結果に従って、クライアント端末と情報処理装置との間の通信データの中継を許可するか否かを決定することを特徴とする。 （もっと読む）

【課題】パスワードが設定された画像ファイルの内容を速やかに確認することができる技術を提供する。
【解決手段】スキャナ１０は、画像データを含み、パスワードＰｗが設定された画像ファイルＦ１を生成する生成部５０と、ファイル情報Ｗを記憶するメモリ３２と、パスワードＰｗと異なるパスワードの設定の要求を受け付けるネットワークインターフェイス３４と、メモリ３２のファイル情報Ｗに記憶されているパスワードＰｗで画像ファイルＦ１のパスワード設定を解除し、パスワードＰｗと異なるパスワードを設定する設定部５４と、を備える。設定部５４は、パスワードＰｗと異なるパスワードを、パスワードＰｗよりも権限が制限された制限パスワードであって、少なくとも画像ファイルＦ１に含まれる画像データの読み出し権限を備えた制限パスワードとして設定する。 （もっと読む）

【課題】ログイン状態にされていないデフォルトユーザが、当該デフォルトユーザに対して実行許可されていない機能を実行すべく、当該機能の実行が許可されたユーザをログイン状態にするために行う操作の手間を軽減する。
【解決手段】ログイン状態にされていないユーザであるデフォルトユーザによって入力された実行指示が受け付けられた場合に、当該受け付けられた実行指示が示す実行対象の機能が、予め記憶されているデフォルトユーザに対して実行許可されている機能であるデフォルト機能か否かを判断し、当該機能がデフォルト機能であると判断すると当該機能を実行させ、当該機能がデフォルト機能ではないと判断するとログイン画面を表示する。 （もっと読む）

【課題】店舗に来店している顧客に限定し、かつ店舗内だけからのアクセスを実現させるサービス提供システムおよび管理サーバを提供。
【解決手段】銀行センタ12は、発券管理サーバ22で受付番号を採番して管理し、要求元に応答し、ワンタイムパスワード（OTP）管理サーバ24で要求元の問合せに応じて顧客向けのOTPを採番し、このOTPを受け取り、問い合わせた要求元に採番したOTPを含む応答データを送り、任意に期間指定し採番済みOTPの有効期限を管理し、無効化要求を受け付けてモバイル用WEBシステムへのアクセスを無効化し、営業店舗の受付機に取得した受付番号とOTPのペア情報を送って受付番号票を発券し、銀行センタ12は、OTP管理サーバ24が採番したOTPに基づく認証に応じて携帯電話機から無線通信用WEBシステムへのアクセスの可否を制御する。 （もっと読む）

【課題】複数のユーザが、同一のアカウント情報を利用できるようにすること。
【解決手段】ユーザ端末２０と通信接続されたログイン認証装置１において、アカウント情報と、該アカウント情報に関連付けられたログインシール情報とを含むログイン情報を記憶する記憶部１６と、ユーザ端末２０からアカウント情報を受信するログイン情報登録部１１と、アカウント情報と、記憶部１６に記憶されたアカウント情報とが同一であるか否かを判定する同一アカウント判定部１２と、同一と判定されたアカウント情報に関連付けられたログインシール情報とは異なる情報内容のログインシール情報を記憶部１６に登録するログイン情報登録部１１と、登録されたアカウント付随情報を含むログイン情報と、ユーザ端末２０から受信されたログイン情報とが一致するか否かに基づいて、ログイン認証を行う認証判定部１５と、を備える。 （もっと読む）

【課題】 ＩＴサービス管理において、プロセスを割り当てる人員に付与する権限を管理すること。
【解決手段】 本発明の情報処理装置１５０は、リソース、人員、プロセスおよびリソース上で提供される権限をそれぞれ構成アイテム（ＣＩ）として保管する構成管理データベース１５２であって、リソース上の権限と該権限の行使に必要となる他のリソース上の権限との権限依存関係、プロセスと該プロセスに必要な権限との権限要求関係、および人員と該人員に付与される権限との権限付与関係を含む前記構成アイテム間の関係が規定される、当該構成管理データベース１５２と、構成管理データベース１５２を参照し、実行すべきプロセスが対応人員に対して割り当てられている場合に、実行すべきプロセスに必要なリソース上の権限を基点として関係を辿り、対応人員に付与するべき権限の目標状態を導出する権限導出部１６２とを含む。 （もっと読む）

【課題】リソースを利用するユーザの個人情報をリソースを提供する装置に開示せず、かつ、当該装置におけるユーザ管理負担を低減する。
【解決手段】リソースを格納するリソース提供装置１９と、リソース提供装置１９に格納されているリソースに対してアクセスするアクセス用クライアント２１と、アクセス用クライアント２１を利用するユーザのリソースへのアクセス可能範囲を登録するユーザ登録部３２、及アクセス用クライアント２１からリソースへアクセスする際にアクセス用クライアント２１を利用するユーザの認証を行うユーザ認証部３１を有する管理装置３９と、を備える。 （もっと読む）

【課題】サーバからダウンロードされた電子ファイル（オフラインファイル）について、セキュリティを考慮したアクセス制御を可能とする。
【解決手段】サーバからサーバ識別子と電子ファイルのセキュリティレベル情報とを含む電子ファイルを取得し、取得した電子ファイルに対する閲覧要求に応じて、認証サーバの指定と、ユーザＩＤおよびパスワードの入力とを受け付け、指定を受け付けた認証サーバに対して、当該入力を受け付けたユーザＩＤおよびパスワードを送信し、認証サーバから送信されるサーバ識別子とユーザのセキュリティレベル情報とを取得して、第一の取得より取得された電子ファイルに含まれるサーバ識別子と電子ファイルのセキュリティレベル情報と、第二の取得により取得されたサーバ識別子とユーザのセキュリティレベル情報とを用いて、電子ファイルの閲覧制御を行う。 （もっと読む）

【課題】アクセス制御において、データの解析処理によるユーザビリティーの低下、ユーザの利便性の阻害を防ぐ。
【解決手段】データを分類してアクセス制御を行う技法。分類対象データ又はその属性から、分類の基準となる第１のデータを抽出し、解析して、分類対象データ又は第１のデータを含む所定の第１の部分が第１の分類カテゴリーに属するかを判断。前記カテゴリーに属する場合、分類対象データ又は所定の第１の部分へのアクションに対して第１のアクセス制御セットを適用。第１のアクセス制御セットを適用して、分類対象データ又は所定の第１の部分へのアクションに対するアクセス制御が保留になった場合、分類対象データ又はその属性から、分類の基準となる第２のデータを抽出し、解析して、第２データが第２の分類カテゴリーに属するかを判断。第２の分類カテゴリーに属する場合、保留になった第１のアクションに対し第２のアクセス制御セットを適用。 （もっと読む）