【課題】キー操作を行うことなくパスワードなどの暗証情報を入力することが可能な認証装置、及び認証方法を提供する。
【解決手段】非接触型ＩＣカードから情報を取得するＩＣカードリーダを認証装置に設け、ＩＣカードリーダとＩＣカードとの通信接続と通信切断の時間からタイミングデータを作成し、認証キーである認証パターンとタイミングデータとを比較し、認証パターンとタイミングデータとが一致すると正規のユーザであると認証する。 （もっと読む）

【課題】 複数種類のカードとして利用することが可能なセキュリティレベルの高いセキュリティカード、及びセキュリティカードシステムを提供することを目的とする。
【解決手段】 リーダライタにセキュリティカードを近づけることにより管理システムから電源供給を受ける。そして、指紋認証を行った後（２５０〜２５４）に、管理システムから送信されるアプリケーションＩＤ（ＡＰ−ＩＤ）を受信して（２５６）、予めメモリに記憶されたデザイン画像からＡＰ−ＩＤに対応するデザイン画像を選択してデザイン表示部に表示すると共に（２６２）、予めメモリに記憶されたＩＤ及びパスワード（ＰＷ）からＡＰ−ＩＤに対応するＩＤ及びＰＷを選択して管理システムに送信する（２６４）。 （もっと読む）

【課題】 電文上の認証に係るデータの秘匿性を高めることを目的とする。
【解決手段】 ネットワークを介して、少なくとも１台以上の利用者装置３と、電子商店に係るサービスを利用者に提供する少なくとも１つ以上の加盟店装置２と、に接続されたセンター装置１における、利用者と加盟店との間の利用者認証に係るサービスを提供する認証サービス提供方法であって、センター装置１が、加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択段階と、センター装置が、位置情報選択段階において選択した位置情報を、要求元の加盟店装置２と、要求に係る利用者装置３と、に送信する位置情報送信段階と、を有することによって上記課題を解決する。 （もっと読む）

【課題】ＭＡＣアドレスの不正使用に対するセキュリティを強化する。
【解決手段】 クライアントは、利用者が入力した認証情報、ネットワークアダプタのＭＡＣアドレス、ＭＡＣアドレスが変更されているか否かのアドレス変更情報をサーバに送信して認証を要求する。サーバは、認証情報及びＭＡＣアドレスが登録内容と一致した場合に、アドレス変更情報からＭＡＣアドレスの変更を認識したときは認証失敗としてアクセス不許可を応答して処理を終了する。ＭＡＣアドレスの変更を認識したときに、管理者に通知し、その指示に応じてアクセス許可又は不許可をしてもよい。
（もっと読む）

【課題】認証用の記録デバイスの紛失、盗難、偽造に対するセキュリティを向上させる
【解決手段】認証鍵検証部１１ａは、記録デバイス２₁から読み出した認証鍵Ｂ１と操作端末１₁の記録部１４₁に記録された認証鍵Ａ１を比較し、記録デバイス２₁から読み出した認証鍵Ｂ１が有効であることを検証する。次に、端末鍵復号部１１ｂが記録デバイス２₁から読み出した端末鍵Ｂ２を記録部１４₁の認証鍵Ａ１と端末識別情報Ａ２で復号し、端末鍵検証部１１ｃがその値（秘密情報）と記録部１４₁に記録されている秘密情報Ａ３と比較し、両秘密情報と互いに一致すると記録デバイス２₁に記録されていた端末鍵Ｂ２がこの操作端末1₁で有効であると認証する。認証鍵Ｂ１と端末鍵Ｂ２の両方が有効であると認証されると、利用者はこの操作端末１₁からシステムを利用することができる。 （もっと読む）

【課題】安全で確実な個人認証を可能とする認証デバイスを提供する。
【解決手段】ユーザの装着した認証デバイスが、バイオメトリクス情報の読み取り、照合による個人認証を実行し、個人認証が成立したことを、外部機器（例えばサーバ）との認証の開始条件とし、バイオメトリクス情報に基づく個人認証、および外部機器（例えばサーバ）と認証デバイス間の相互認証の両認証が成立したことを条件としてその後の決済処理等のデータ処理を実行する。本構成により、不正な第三者が盗難した認証デバイスを利用しても外部サーバあるいはＰＣとの認証の開始条件をクリアできないので、不正な取引等の発生が効果的に防止可能となる。 （もっと読む）

【課題】 ネットワークを介したシステムにおいてアクセス権限のない機器等への電子データの漏洩を防ぎ、安全に必要な範囲内で確実に処理することができる情報処理装置及び情報処理システム並びに情報処理方法を提供する。
【解決手段】 コンテンツ管理サーバ１００９にＬＡＮ１００６を介して接続された複写機１００１は、当該サーバにアクセスして、コンテンツを印刷する権限を有する装置であるか否かの認証を要求し、認証が成功した場合にコンテンツの印刷設定を一定の処理範囲内で行い、設定されたコンテンツの印刷ジョブをサーバから取得する。そして、取得した印刷ジョブを一時的に格納し、当該ジョブに基づいて印刷を実行した後、格納していた印刷ジョブを消去する。 （もっと読む）

ローカルネットワーク内の秘密情報、例えば私的データや、著作権、利用権の制限されたコンテンツの外部に対する漏洩、流出を未然に防止することを可能とした構成を提供する。通信先デバイスの識別情報を異なるデータ処理レベルで複数取得する。例えばＯＳＩ参照モデルにおける物理層またはデータリンク層レベルにおけるデータ処理によって取得した識別情報と、ネットワーク層以上の層レベルにおけるデータ処理によって取得した識別情報とを受信し、これらの識別情報の照合を行う。また、少なくとも１つの識別情報は、通信元デバイスと共有する秘密情報に基づく暗号処理またはハッシュ値生成による生成データを受信する。複数の識別情報の照合を行い、照合の成立または非成立に基づいて、通信先デバイスが同一のローカルネットワークに接続されたデバイスであるか否かを判定する。
（もっと読む）

【課題】 ネットワークに接続された複数のサーバに容易にログインする。
【解決手段】 ネットワーク１０に接続された複数のサーバを検索してログイン画面に表示し（Ｓ１００）、複数のサーバのうち所望のサーバの選択とパスワードの入力を受け付ける（Ｓ１１０）。そして、選択されたサーバに対して順次入力されたパスワードを用いてログイン処理を実行し、ログインが成功したサーバに対してはログイン画面の対応するサーバの前（左側）にグリーンランプを点灯する（Ｓ１３０〜Ｓ１６０）。これにより、ネットワークに接続された複数のサーバのうちの所望の複数のサーバに対するログインを容易に行なうことができる。 （もっと読む）

【課題】 ネットワークに接続する以前に個人認証を実施し、ネットワーク利用者を一意に特定可能にすること。
【解決手段】 利用者が所有し、かつ公的機関の個人情報サーバによって利用者固有の生体認証情報とネットワークアドレス情報が暗号化されて格納された認証情報格納モジュールから生体認証情報を取得する第１のステップと、情報端末の利用者の生体情報を生体情報取得端末から取得する第２のステップと、取得した生体情報と第１のステップで取得した生体認証情報を照合し、情報端末の利用者がネットワークアクセスを許可された正当な利用者であるかを認証する第３のステップと、正当な利用者であると認証された時のみ前記認証情報格納モジュールからネットワークアドレス情報を取得し、当該情報端末にネットワークアドレスを設定し、ネットワークへのアクセスが可能な状態に制御する第４のステップとを備える。 （もっと読む）

【課題】通信端末装置のユーザーを認証する。
【解決手段】ポイント・オブ・プレゼンス９において更新され、生体測定サーバー１０及び個人のＳＩＭカード３に格納されているユーザーの生体測定キーを収集する。認証は、最新の生体測定キーを、信頼する第三者（ＴＴＰ）によってＳＩＭカード３に格納した生体測定キーに対して比較することにより実行される。最新の生体測定キーは、一体型又は外部のビデオセンサー２によって通信端末装置１に伝送される最新のビデオデータから検索される。認証結果に依存して、通信端末装置１の使用を承認するかもしくは禁止することができ、あるいはその結果を外部のセキュリティを備えた装置１３へ送信することができ、あるいはさらに、装置１３及びサービスへのアクセスを許可するかもしくは拒絶することができる中間のサービスプロバイダーに送信することができる。 （もっと読む）

【課題】
一般有／無線電話上から個人情報の口頭伝達による漏出を遮断し、個人情報保安方法を提供する。
【解決手段】現在、金融システムに使われているコンピューター端末機は通信可能中に繋がれたキー入力装置を利用し入力される情報を判読することが出来る。よって顧客情報の入力が必要な場合にはシステム関係者が該当の顧客から顧客情報を書面又は口頭で受けて入力するので顧客情報の流出可能性を排除することが出来なかった。それを外部電話機と係員用電話機及び顧客情報の入力が必要なコンピューター端末機の間に個人情報保安伝達モジュールを連結し、個人情報を顧客が直接入力しながらモニター上にはその入力情報が現れないようにすることで顧客情報がシステム関係者によって盗用される事が出来ないようにする。 （もっと読む）

【課題】認証専用のサーバを廃し、ユーザの認証処理の負荷を低減するシングルサインオンシステムを実現する。
【解決手段】ユーザ端末と、所定のウェブサイトを運営する複数のサーバ装置と、がネットワークを介して接続されるシングルサインオンシステムであって、サーバ装置は、アカウントを保持していないユーザ端末からのアクセス要求を受信した場合、ユーザ端末を認証済みである他のサーバ装置からユーザ端末のアカウントを取得することにより、ユーザ端末のアクセスを許可する手段を有する。 （もっと読む）

様々なサービス（例えば、データ削除、ファイアウォール保護、データ暗号化、位置追跡管理、メッセージ通知、及びソフトウェアの更新）を提供する改竄防止サービスエージェントは、ＯＳと無関係にＰＯＳＴの際ロードして制御を得るローダモジュール（ＣＬＭ）と、適応インストーラモジュール（ＡＩＭ）と、通信ドライバエージェント（ＣＤＡ）とを含む複数の機能モジュールを備える。一旦制御がＣＬＭに渡されると、ＣＬＭはＡＭをロードし、ＡＭはＣＤＡの位置の特定、確認、圧縮解除、及び検出されたＯＳ環境に適応させる。ＣＤＡは、完全または最新のＣＤＡが装置上のどこかに存在するかを決定し、存在しない場合、ネットワークから全機能ＣＤＡをロードするミニＣＤＡと、装置と監視サーバとの間の全ての通信を担当する全機能ＣＤＡとの２つの形態で存在する。サービス機能は遠隔サーバによって制御してもよい。
（もっと読む）

【課題】 指紋及び手の甲の静脈パターンの認識による個人識別機能を用いて、画像形成装置のセキュリティシステムを確立すること。
【解決手段】 操作パネル１０４において接続端末からの登録情報保存期間の設定モードに入るための操作が行われた場合（Ｓ１１；Ｙ）、ＩＤ入力を促し（Ｓ１２）、正しいＩＤが入力されたならば、該モードに入り（Ｓ１４）、接続端末からの登録情報保存期間を入力するようにオペレータに促す（Ｓ１５）。所定の範囲内の値が入力され（Ｓ１６；Ｙ）、かつ、登録ボタンが押されたならば（Ｓ１７；Ｙ）、接続端末からの登録情報保存期間の設定モードを終了する（Ｓ１８）。この時、登録情報保存期間所定の範囲内の値が入力されても（Ｓ１６；Ｙ）、一定時間の間に登録ボタンが押されない場合は（Ｓ１７；Ｎ、Ｓ２１；Ｙ）、登録されずに該設定モードを終了する（Ｓ２２）。 （もっと読む）

【課題】 暗号化送信時に用いるパスワードを送信宛先毎に異なったパスワードで送信できるようにしてセキュリティレベルの向上を図ることを課題とする。
【解決手段】 画像データの送信が指示される毎にパスワードを生成するパスワード生成手段と、パスワード生成手段により生成されたパスワードを用いて画像データを暗号化して送信する暗号化送信手段と、パスワード生成手段により生成されたパスワードを外部に確認可能にする確認手段とを有する画像処理装置が提供される。 （もっと読む）

【課題】相手方に秘匿したいデータと、公開するデータとを適切に管理可能なデータ処理方法と装置を提供する。
【解決手段】メモリに記憶されたデータにアクセスするための処理に必要な第１、第２のＡＰを実行する第１、第２のデータ処理装置が、ネットワークを介さずに第１、第２のサーバ装置に接続され、第１のデータ処理装置と第２のデータ処理装置がそれぞれ第１、第２の管理データに含まれる相互認証有無指示データを参照して相互認証を行うか否かを決定して、相互認証を行う。 （もっと読む）

【課題】特定ユーザ識別プログラムに関し，ネットワークにアクセスしているユーザが特定のユーザであることを識別することが可能となる技術を提供する。
【解決手段】キーワード登録手段１１は，特定のユーザを識別するためのキーワードを，キーワード記録手段１２に記録する。Ｗｅｂページ取得手段１３は，ユーザ端末を使用しているユーザが閲覧を希望するＷｅｂページを取得し，Ｗｅｂページ格納手段１４に格納する。特定ユーザ識別判定手段１５は，Ｗｅｂページ格納手段１４に格納されたＷｅｂページ中に，キーワード記録手段１２に記録されたキーワードが存在するかどうかを確認し，キーワードが存在する場合には，ユーザ端末を使用しているユーザが特定のユーザであると判定する。 （もっと読む）

【課題】第１の組織のリソースが、そのリソースへのアクセスを第２の組織の要求者に提供する方法を提供すること。
【解決手段】第１の組織の第１の管理者は、第１の信用情報を第２の組織の第２の管理者に発行する。この第１の信用情報には、第２の管理者が第１の管理者に代わって第２の信用情報を要求者に発行することができるというポリシーが含まれる。第２の管理者は、発行された第１の信用情報を含む第２の信用情報を要求者に発行する。要求者はリソースへのアクセスを要求し、その要求に発行された第１および第２の信用情報を含める。リソースは、発行された第１の信用情報が第１の管理者を第２の管理者に結びつけ、発行された第２の信用情報が第２の管理者を要求者に結びつけるものであることを検証する。したがってリソースは、要求が、第１の管理者から第２の管理者を経由して要求者に委任された権限に基づくものであることを確認することができる。 （もっと読む）

【課題】 企業内のネットワークに接続された情報機器において、より確実にウィルス対策やセキュリティ管理等の保安管理を行なうことのできるネットワーク監視方法、ネットワーク監視システム及びネットワーク監視プログラムを提供する。
【解決手段】 支社ネットワークＷ１や本社ネットワークＷ２には、クライアント端末１０やサーバ２０が接続される。支社ネットワークＷ１及び本社ネットワークＷ２は、認証サーバ３０の管理ネットワークＷに接続されている。クライアント端末１０が、本社ネットワークＷ２に接続されているサーバ２０からデータを取得する場合には、認証サーバ３０にアクセスする。認証サーバ３０は、クライアント端末１０のウィルス対策ソフトウェアが基準バージョンでない場合には、クライアント端末１０のウィルス対策ソフトウェアを基準バージョンに更新した上で、サーバ２０への接続許可を行なう。 （もっと読む）