【課題】ＶＰＮ接続を行う遠隔コンピュータがネットワークの安全政策に順応するのを確実にするための方法を提供する。
【解決手段】サーバ駆動される安全性チェックは、アクセスが各アクセス・レベルで認可される前に、該アクセス・レベルとの順応性を確認するよう構成され得る。安全性チェックは、少なくとも遠隔コンピュータから受信される情報に従って選択され得る。遠隔コンピュータが要求されたアクセス・レベルのための安全政策と順応するということをサーバが決定した後、サーバは、遠隔コンピュータにトークンを通し得る、または遠隔コンピュータにＶＰＮアクセスを認可し得る。遠隔コンピュータが、要求されたアクセス・レベルと関連した安全政策と順応しないが、一層低いアクセス・レベルに対応する安全政策に順応するならば、サーバは、遠隔コンピュータの該一層低いアクセス・レベルへのアクセスを認可し得る。 （もっと読む）

【課題】複数の機器が存在する場合でも、認証手順を増やすことなく、端末を特定して情報を伝送すること。
【解決手段】受信部２０１は、送信装置１００を特定するユーザ情報を用いて生成された第１ハッシュ値を、送信装置１００から受信し、ハッシュ値生成部２０４は、保持部２０２に登録されている複数の装置をそれぞれ特定するユーザ情報を用いて、複数の装置毎に第２ハッシュ値を生成し、比較部２０５は、第１ハッシュ値と、第２ハッシュ値とを比較し、表示部２０７は、比較部２０５による比較の結果に応じて、第１ハッシュ値と一致する第２ハッシュ値に対応する装置を特定するユーザ情報を表示する。 （もっと読む）

【課題】コンピュータが不正使用調査の対象であることを明確にする。
【解決手段】コンピュータ１０及び情報収集管理装置２０を含むコンピュータ監視システム１において、コンピュータ１０は、コンピュータ１０が監視対象である場合、起動時又はログイン時に不正使用調査の対象となりうる旨をユーザに警告する警告手段と、コンピュータ１０が監視対象である場合、コンピュータ１０の識別情報を情報収集管理装置２０に送信する識別情報送信手段とを有し、情報収集管理装置２０は、コンピュータ１０から送信されるコンピュータ１０の識別情報を記憶媒体に格納する格納手段と、その格納手段によって格納された情報を表示する表示手段とを有する。 （もっと読む）

【課題】ＵＳＢメモリ等の余分な装置を必要とせず、また、ＭＦＰ管理者の最小限の手間で、全てのユーザ端末装置にそれぞれのユーザの認証情報を設定することができるようにすることを目的とする。
【解決手段】認証情報配付システムは、ユーザ端末からＩＰアドレスとパスワードを含ませた印刷ジョブをＭＦＰに送信し、印刷ジョブを受信したＭＦＰは、ユーザにパスワードを入力させ、入力されたパスワードが印刷ジョブに含まれたパスワードと同じであった場合には、印刷ジョブに含まれているＩＰアドレス宛てに認証情報を送信する。 （もっと読む）

【課題】管理サーバでのアクセス権の確認を汎用の情報処理装置から依頼可能にするアクセス制限ファイルおよび該アクセス制限ファイルを生成する装置を提供する。
【解決手段】制限ファイル４０は暗号化データ４１とヘッダ４２と自己解凍アプリケーション４３を含んで構成される。ヘッダには、この制限ファイルの暗号化データの復号化や復号化後のデータに対する操作（閲覧、ページ移動、印刷、変更、複製）に関するアクセス権の確認先の管理サーバを示す確認先情報（アドレス情報）が含まれる。自己解凍アプリケーションは、任意の情報処理装置にて制限ファイルがダブルクリックされると自己解凍して動作し、ヘッダ内の確認先情報が示す管理サーバにアクセス権を確認する処理を行うプログラムの入手、インストール、起動を行った後、該プログラムに復号化や復号後のデータの監視を行なわせる。 （もっと読む）

【課題】使用に際し認証を必要とする装置について、一時的に使用する操作者に対して装置の一時的な使用を許可しつつ、一時的な操作者に関する情報の管理を容易にする。
【解決手段】画像形成装置１０Ａは、一時的に使用する一時操作者の認証をサーバ装置２０Ｂへ要求する。サーバ装置２０Ｂにおいて操作者が認証されると、画像形成装置１０Ａは、システム上において一時操作者を識別する識別子を記憶し、一時操作者を画像形成装置１０Ａに登録する。また、画像形成装置１０Ａは、操作が行われると、この識別子と操作に応じて行った処理を履歴として記憶する。一時操作者が画像形成装置１０Ａの使用を終了すると、登録時に記憶した一時操作者の識別子や、一時使用者が使用したデータが画像形成装置１０Ａから消去される。 （もっと読む）

【課題】安心して使用することができるサービス提供サイトの運営を可能にするとともに、当該サイトにユーザーを誘引することができるサイト誘引システムを提供する。
【解決手段】ユーザーが購入したサイト誘引ツールに記載されたアクセス情報を、ユーザーが通信機器に入力すると、アクセス情報とユーザー情報がサービス提供サイトに送信され、そして、サービス提供サイトから確認サーバにユーザー情報が送信され、確認サーバがユーザー情報を適正であると判断すると、確認サーバがサービス提供サイトの提供するサービスを使用するための使用許可情報をユーザーの通信機器に送信するようにしている。 （もっと読む）

【課題】安全性の高いユーザ認証を実現可能なユーザ認証方法、ユーザ認証システム、ユーザ端末、ユーザ認証装置、ユーザ端末用プログラム及びユーザ認証装置用プログラムを提供することを課題とする。
【解決手段】電界通信装置１００が、Ｆｕｚｚｙ Ｖａｕｌｔ Ｓｃｈｅｍｅに基づいて、電界通信装置１００を所持しているユーザ２００の生体情報を用いて秘密鍵を予め秘匿した補助データを記憶しておき、ユーザ認証装置３００で取得したユーザ２００の生体情報を受信した場合に、当該生体情報を用いて補助データから秘密鍵を復元し、ユーザ認証装置３００から送信された認証用の乱数文字列を当該秘密鍵を用いて暗号化し、ユーザ認証装置３００が、電界通信装置１００から送信された暗号化後の乱数文字列を、予め記憶している電界通信装置のＩＤに対応する公開鍵を用いて復号化し、復号化後の乱数文字列が復号化前の乱数文字列に一致しているかを認証する。 （もっと読む）

【課題】サービスの利用者の認証を適切に行うサービス提供システム等を提供する。
【解決手段】端末装置は、サーバ装置から送信（３０２）されたＵＲＬを画面に表示するが、このＵＲＬには、端末装置のユーザ名に紐付けされた識別情報が埋め込まれており、携帯電話などの認証端末により当該ＵＲＬにアクセス（３０３）すると、そのＵＲＬを管理する認証装置からサーバ装置に識別情報が送信（３０４）され、サーバ装置は、識別情報からユーザ名を取得して、登録を行い、端末装置からサービス要求が送信（３０５）されると、サービス応答を返信（３０６）して、端末装置からユーザにサービスが提供される。認証装置をフィルタリング対象サイトとすると、子供だけでは認証が不可能になり、子供の行動に責任を負う保護者の携帯電話からのアクセスが必要となるので、子供を保護者の監督下に置くことができる。 （もっと読む）

【課題】パスワードの漏洩を防止するためには、頻繁にパスワードを変更する必要があるが、煩わしく現実的に困難である。
【解決手段】リモートアクセスされる側のコンピュータにて、可搬性のある不揮発性メモリに暗号化したアクセスコードを記憶させ、ユーザーが実際に同不揮発性メモリを搬送してリモートアクセスする側のコンピュータに装着することにより、リモートアクセスされる側とリモートアクセスする側とでリモートアクセスを許容するようにした。 （もっと読む）

【課題】大多数の利用者に対して不必要に快適性を損ねることなく、また生体の状態が良くない場合にも快適性の低下を必要最小限にとどめつつ、認証精度を向上する。
【解決手段】撮像装置１００は指９０１を写した生体画像１０１を撮像し、生体画像取得部２１０は撮像装置１００から生体画像１０１を取得する。特徴情報抽出部２２０は生体画像１０１から特徴情報１０２を抽出し、抽出情報品質評価部２３０は特徴情報１０２が認証処理に必要な品質であるか評価する。特徴情報１０２が品質ＮＧの場合、ゲイン要素比率決定部２５０は撮像装置１００の制御値（光量Ｇｌ、蓄積時間Ｇｔ、絞り量Ｇｓ、アナログゲインＧａ、デジタルゲインＧｄ、画像加算枚数Ｇｎ、ソフトウェアゲインＧｓ１）を変更し、撮像装置１００に生体画像１０１を再撮像させる。特徴情報１０２が品質ＯＫの場合、個人認証部２４０は特徴情報１０２に基づいて利用者を認証処理する。 （もっと読む）

【課題】キーボード、ポインティングデバイス等を介して入力するデータをマルウエアに曝さないようにする。
【解決手段】アプリケーションおよびビデオフレームバッファを、保護されたメモリ領域に割り当て、ビデオフレームバッファのランダムな位置に画像をレンダリングして、ポインティングデバイスからのユーザ入力を、レンダリングされたキーボード画像へ相関付ける方法およびシステムを開示する。キーボード画像は、ユーザ入力に続いてランダムに再配置されてよく、セキュアなユーザ画像の上にレンダリングされてよい。承認画像は、保護されたメモリ領域から、ビデオフレームバッファのランダムな位置にレンダリングされてよく、承認画像に相関付けられていないユーザ入力に応じてランダムに再配置されてよい。 （もっと読む）

【課題】ネットワークに接続された複数の機器の制御に関する技術を提供する。
【解決手段】ネットワークに接続された複数の機器を制御するネットワーク制御システム１０は、複数の機器（クライアント２００とプリンター３００）が起動した際、それら複数の機器の使用に関する情報に含まれる所定の事項が共通する場合に、それら複数の機器をグループ化し、グループ化を行ったそれら複数の機器が共通の対応をとるように制御するネットワーク制御システム。 （もっと読む）

【課題】ユーザの階層のためのパスワードを生成する方法を提供する。
【解決手段】アクセス制御デバイスの階層にアクセスするユーザのためのパスワードの階層を管理する。最初に、１つのコードワードが取得され、そのコードワードのシンドロームが求められる。次に、そのコードワードが確率ｐでランダムに変更され、変更済みコードワードが生成される。変更済みコードワードが復元可能である場合には、その変更済みコードワードがパスワードとして選択され、ユーザに割り当てられる。 （もっと読む）

【課題】業務システムに対する権限の変更があった場合であっても、当該変更に容易に対応することを可能とする。
【解決手段】検索部１３は、接続キー及びユーザＩＤを業務システムから取得する。検索部１３は、取得されたユーザＩＤに対応付けて人事／組織情報格納部１１に格納されている組織情報及び役職情報を取得する。検索部１３は、取得された接続キーに対応付けて設定ファイル１４に設定されている接続先情報によって示される権限情報格納部１２を特定する。アクセス判定部１５は、検索部１３によって取得されたユーザＩＤ、組織情報または役職情報が、接続キーによって識別される業務アプリケーションを示す権限情報に対応付けて、特定された権限情報格納部１２に格納されているかを判定する。アクセス判定部１５は、業務システムに対して判定結果を通知する。 （もっと読む）

【課題】ＩＣカードリーダライタからのカードアクセス鍵の漏洩を防止でき、更にＩＣカードリーダライタに強固なセキュリティ対策を施す必要がなくなる。
【解決手段】上位機器１０は、セキュアメモリ１４にカードアクセス鍵を保持しており、更に耐タンパ筐体により、強固なセキュリティ対策を施している。そして、上位機器１０は、ＩＣカード３との通信処理であって特に上記カードアクセス鍵を用いた暗号化／復号化処理を伴う相互認証処理を、リーダライタ２０を介して行う。リーダライタ２０は、基本的に、上位機器１０−ＩＣカード３間の通信を中継するものであり、カードリーダライタ２０にはカードアクセス鍵は保持されない。また、認証後、リーダライタ２０は上位機器１０から渡された乱数情報に基づいて生成したセッション鍵を用いて、ＩＣカード３とのデータリードライト処理を行う。 （もっと読む）

【課題】認証サーバがダウンするなどの理由により認証できない場合にも、セキュリティの高い印刷を維持しつつ印刷業務を滞らせないためのネットワークインタフェース装置等を提供する。
【解決手段】ユーザがカードリーダ４００にＩＣカード４１０をかざすと、カードリーダ４００はカードＩＤ２１１を読み取り、印刷装置１０００に通知する。ＬＤＡＰサーバ２００は、ＬＤＡＰディレクトリ２０１内から検索したユーザ名を印刷装置１０００に送信する。印刷装置１０００は、カードＩＤ２１１とユーザ名を対応付けて記憶する。ユーザがデータの印刷指示を行うと、プリンタドライバは印刷装置１０００にジョブを送信する。印刷装置１０００に接続されるＮＩＣ７００がジョブを受け取り、ジョブに含まれるユーザ名が記憶したユーザ名と一致する場合にはマスストレージ５００に記憶する。記憶したユーザ名と一致しない場合にはマスストレージ５００に記憶することなく印刷する。 （もっと読む）

【課題】ユーザが第１認証用データを忘れてしまった場合に第２認証用データによって認証できる可能性を広げつつ、第２認証用データを用いた場合のリスクを抑える。
【解決手段】認証装置２００は、認証用データを、第１認証用データであるのか第２認証用データであるのかを示す情報と認証用データの有効期限とに対応させて記憶する認証用データ記憶手段２０１と、認証用データが攻撃された度合いが所定の程度を越えているか否か判断する危険度判定手段２０３と、入力された認証用データが第２認証用データである場合に、当該認証用データの入力が認証用データ記憶手段２０１に記憶されている第２認証用データの有効期限以前に実行され、かつ、危険度判定手段２０３が第２認証用データが攻撃された度合いが所定の程度を越えていないと判断したときに認証成功と判定する認証手段２０２とを備えている。 （もっと読む）

【課題】システムの導入にあたり、複数の各ユーザ毎に関連付けた生体認証情報の登録を、簡素な構成をもって簡易に実現する。
【解決手段】生体認証情報管理部７７は、生体認証以外のユーザ認証（本発明実施例ではパネル認証）を介してアクセスしてきたユーザについて、その生体認証情報が未登録であって、認証情報取得部７１で前記アクセスユーザに係る生体認証情報が取得されたとき、当該生体認証情報を、前記アクセスユーザに関連付けて認証情報記憶部７３に登録する。 （もっと読む）

【課題】プロセス制御装置と共に使用するための例示的な取り外し可能セキュリティモジュール、および関連した方法を提供すること。
【解決手段】例示的な取り外し可能セキュリティモジュールは、プロセス制御装置に取り外し可能な状態で連結されるように構成された本体と、本体の中に配置されたメモリと、該メモリの中に格納された共有秘密キーを含む。また、例示的な取り外し可能セキュリティモジュールには、本体の中に配置され且つメモリに連結されており、プロセス制御装置から情報を読み出してその情報を共有秘密キーと比較してからその比較に基づいてプロセス制御装置を認証するように構成された処理ユニットも含まれている。 （もっと読む）