【課題】 新たな機構を設けることなく情報の漏洩が無い指紋認証を行う。
【解決手段】 指紋読取装置１０２の指紋読取部２０１にて読み取られた指紋情報が送信部２０２によってＩＣカードリーダライタ１０４を介してＩＣカード１０３に送信され、ＩＣカード１０３にて格納されている指紋データと送信されてきた指紋情報とが照合され、照合された照合結果がＩＣカードリーダライタ１０４を介して上位装置１０１へ送信される。 （もっと読む）

【課題】 ＷｅｂサーブレットがＩＣカードサービス管理サーブレットとＩＣカードとの間の信頼できる認証結果を取得し、利用する。
【解決手段】 ＩＣカード通信アプリケーション２０がブラウザ２１上で作動するアプレット２１０からセション識別子を受け取り、ＩＣカード５からカード識別子を受け取り、セション識別子およびカード識別子をＩＣカードサービス管理サーブレット１０に送信するステップと、ＩＣカードサービス管理サーブレット１０がセション識別子とカード識別子とを対応付けて管理するステップと、ＩＣカードサービス管理サーブレット１０が、Ｗｅｂサーブレット１２から受け取ったセション識別子がカード識別子と対応付けられている場合に、カード識別子を含むカード情報をＷｅｂサーブレット１２に返却するステップとを行なう。 （もっと読む）

クレジットカード個人化データを無線（ＯＴＡ）で送信することができるセキュアチャンネルを作成する方法が提供される。詳細には、汎用認証アーキテクチャ（ＧＡＡ）を使用して、ユーザ装置（ＵＥ）とネットワークアプリケーション機能（ＮＡＦ）サーバとして機能を果たす個人化アプリケーションサーバ又はビューロー間のセキュア通信チャンネルを設定することができる。ユーザ装置、個人化アプリケーションサーバ（例えばＮＡＦサーバ）、個人化アプリケーションサーバ及びユーザ装置を具現化するシステム、及びコンピュータプログラム製品もまた、クレジットカード個人化データをＯＴＡで送信することができるＧＡＡなどを介したセキュアチャンネルを作成するために提供される。 （もっと読む）

【課題】効率的、かつ実効的にサイトの信頼性の判定および制御を行う仕組みを構築することにより、信頼性のあるサイトのみを利用することができる環境を提供する。
【解決手段】 信頼性判定・アクセス制御装置２が、ブラウザ１０からのサイト接続要求に基づき、そのサイトの信頼性情報を収集し、収集した信頼性情報を元にサイト接続を制御する。また、収集した信頼性情報を元にサイトにアクセスを行う利用者の環境に特段の対策を講じることなく簡便に制御機能を提供する。 （もっと読む）

【課題】文書処理要求を、文書処理装置またはユーザの位置に基づいて認証するシステム、方法およびプログラムを提供する。
【解決手段】認証サーバは文書処理要求を受け取り、この要求を出したユーザのプロファイルが登録されているか否かを判断する。登録されているときは、そのユーザが文書処理サービスを要求することを認証された地域的領域を表す事前認証地理的領域データを受け取る。次に、処理要求の送信元を表す位置データを受け取り、事前認証地理的領域データと比較する。この比較の結果によって文書処理要求を認証するかどうかを判断する。 （もっと読む）

【課題】どのようなＡＴＭにも容易に採り入れることができ、極めて低コストでキャッシュカードの不正使用を防止すること。
【解決手段】銀行サーバ１０は、認証サービスサーバ１１が、認証用顧客データベース１２を参照してＡＴＭ端末１５利用の際の本人確認用パスワードを自動的に生成し、生成したパスワードを携帯電話網２０を経由して顧客の携帯電話機３１に送信する。キャッシュカード４０が紛失・盗難にあっても、顧客の個人情報を元にパスワードを類推したりスキミングなどの不正使用は不可能になり、セキュリティを飛躍的に高めることができる。 （もっと読む）

２個のノード間でデータ通信を行なうためのシステムおよび方法は、各ノードに複数の分離された区画を規定して、当該複数の分離された区画の少なくとも１個に対し１個以上の主体を割り当てる。各ノードの主体は、１個以上のチャネルを介して相互にデータ通信を行なう。データ通信を行なうために、本発明はあるチャネル上のデータ通信を他のチャネルの通信から分離する。より具体的には、各ノードはノードを分割してＳＫ設定データに従い主体を規定する分離カーネル（ＳＫ）の制御下で動作する。分割通信システム（ＰＣＳ）はＰＣＳ設定データに従い通信チャネルを分離する。 （もっと読む）

【課題】情報の保護対策を簡便に行うことができ、且つ、強固な保護機能を備えているＵＳＢ端子付小型軽量な情報保護装置を提供する。
【解決手段】ＵＳＢフラッシュメモリーを格納した親指大の小型で軽量な情報保護装置をパーソナルコンピュータのＵＳＢポートに接続することにより情報の暗号化複合化が行われる。また、パーソナルコンピュータに個人等の情報を入力中に情報保護装置をパーソナルコンピュータのＵＳＢポートから抜くと、パーソナルコンピュータの表示画面に自動ロックがかかるか、もしくはログオンできない状態になる。これにより上記課題を解決する。 （もっと読む）

【課題】生体情報を利用して個人認証する生体認証装置に関し、本人以外の委任者の生体情報の登録を安全に行う。
【解決手段】ＩＣカード（５）に登録した本人の生体情報を、検出ユニット（１−１）で検出した生体情報との照合により、本人の生体認証が良好である場合に、検出ユニット（１−１）を使用した委任者の生体情報登録情報を行う。本人の生体情報を登録したカードに、安全に、委任者の生体情報を登録することができ、同様に、本人の生体情報を登録したカードに、安全に、委任者の生体情報の変更、削除を行うことができる。 （もっと読む）

【課題】 ネットワークを介して、制御対象装置を遠隔操作する際、第三者による不正なアクセスや操作ミスによって、制御対象装置が許可されていないコマンドを実行してしまうことを防ぐ。
【解決手段】 制御装置２００に対し、あらかじめ許可できるコマンド（制御指令）、許可できる条件（実行条件）等の利用権を通知しておき、制御装置２００がその条件を満たすと判断した場合に、実行制限装置３００に対して、コマンド（選択コマンド）、利用権（選択利用権）を通知する。実行許可部３０１は、あらかじめ制御装置２００に通知したものと、制御装置２００から通知されたものが一致する場合に、制御装置２００を正当なものと認証し、制御対象装置１００に対してコマンドの実行を許可する。 （もっと読む）

【課題】セキュリティ対策項目の策定・監査・診断実施後に、適切なセキュリティソリューションの提案を支援する。
【解決手段】情報処理装置１４に、製品／サービス毎に、導入コスト、満足度、セキュリティ対策項目と製品／サービスとの関連度と、を対応付けた製品／サービス情報ＤＢ１５と、製品／サービス毎にソリューションを対応付けたソリューション情報ＤＢ１６と、各セキュリティ対策項目の重要度１１、導入済み製品／サービス１２、許容コスト１３の入力を受付ける手段と、入力された重要度１１、導入済み製品／サービス１２、許容コスト１３と、製品／サービス情報ＤＢ１５およびソリューション情報ＤＢ１６に格納されているデータとを用いて、受付けた重要度に適合するソリューションを決定する手段と、決定したソリューションを導入した場合の対策効果を提示する手段とを設ける。 （もっと読む）

【課題】代表的なピアツーピアネットワークにおいては、ピアツーピアネットワークのユーザはだれでもキーおよびそのキーに関連する値の検索を要求することができる。
【解決手段】格納されたキー値ペアへのアクセスを制限するために、ユーザノードはピアツーピアネットワークにおけるキー値ペアを、そのキー値ペアへのアクセスを許可されたユーザノードをリストアップしたアクセスリストと関連させて登録することができる。アクセスリストには、１つまたは複数の取出し識別子を含めることができる。情報をさらにセキュアにするために、取出し識別子および／またはペイロードは暗号化することができる。取出しユーザが暗号化されたペイロードを復号することを可能にするために、格納されたキー値ペアに関連するグループキーを用いてペイロードを暗号化することができる。グループキーは、取出しユーザにとって既知のキーを用いて暗号化することができる。 （もっと読む）

【課題】カードやパスポート、預金通帳等の不正使用を防止するための本人の認証を有効かつ確実に実行できるようにする。
【解決手段】元画像データ１０を所定の圧縮方式を用いて圧縮した圧縮画像データ１１を、カーネル走査を施した後２つに分割して該分割データを第１及び第２の割符データ１４とする。記憶媒体１６には第１の割符データ１４を記憶させ、認証用サーバ１５には第２の割符データを記憶させる。情報処理装置１７では、記憶媒体から第１の割符データを読み出して認証用サーバ１５に送信し、認証用サーバ１５は、データベースに記憶している割符データのなかから、第１の割符データに該当する第２の割符データを抽出し、これらの割符データが圧縮画像データから分割された対となるデータであるかどうかを判別し、判別結果を情報処理装置１７に返信する。 （もっと読む）

【課題】 被認証端末を特定することなく認証を行う。
【解決手段】 認証を行う情報端末１に認証を要求する携帯端末２と、携帯端末２からの要求を受けて認証を行う情報端末１と、を備える認証システムであって、携帯端末２は、情報端末１から認証情報を受信する情報受信手段２１と、受信した認証情報を変換する変換手段２２と、変換した情報を表示する画像表示手段２３と、を備え、情報端末１は、認証情報を送信する情報送信手段１２と、携帯端末２が表示する情報を撮像する撮像素子１３と、撮像した情報を認証情報に変換する変換手段１５と、変換した認証情報と送信した認証情報との比較により認証を行う認証手段１６と、を備える。 （もっと読む）

【課題】 カメラ付き携帯電話機によりＰＣのディスプレイに表示された情報が盗撮されることを防止するシステムを提供する。
【解決手段】 ユーザが所有するカメラ付き携帯電話機を収納するロッカーと、ユーザが所有するカメラ付き携帯電話機番号と収納すべきロッカー番号の情報がユーザ毎に登録されたテーブルと、ユーザが使用する情報端末の起動要求に対し、前記テーブルを参照し、当該ユーザが自身が所有する携帯電話機を予め定めたロッカー内に収納しているかを確認し、収納していたならば当該ユーザが使用する情報端末の起動を許可する手段とを有する管理装置とを備えることを特徴とする。 （もっと読む）

【課題】適切な機密保護の下に他システムに属するユーザデータの参照を許可する。また被参照ユーザと参照ユーザのセキュリティランクに応じてユーザデータの参照許可を制御する。
【解決手段】パーソナルコンピュータ２−１が他システムに属するユーザのユーザデータの参照要求を発行すると、この参照要求はユーザＩＤ管理部３−１を経由してＩＤ変換部６−１へ送られる。ＩＤ変換部６−１はＩＤ変換テーブル１４−１を参照してユーザＩＤをゲストＩＤに変換して参照要求をユーザＩＤ管理部３−２へ送る。ユーザＩＤ管理部３−２はユーザＩＤテーブル１１−２を参照してゲストＩＤが登録されていることを確認すれば、参照要求はセキュリティチェック部４−２を介してユーザデータ管理部５−２へ送られ、ユーザデータ１３−２上の指定されたユーザデータの全体又は公開部分が参照可能となる。 （もっと読む）

【課題】会員制コミュニティーにおいて、被認証者（会員）の匿名性を確保しつつ、必要に応じ匿名性を剥奪できる匿名認証を実現する。
【解決手段】被認証者装置は、被認証者の個人情報を管理者装置に送信する。これを受けた管理者装置は、被認証者に対する認証情報を生成し、被認証者装置にその認証情報を送付する。次に被認証装置は第三者装置に対し前記認証情報を与える。第三者装置は、新しい認証情報を作成し、被認証装置とコミュニティーを運営する運営者装置とに前記新しい認証情報を送付する。被認証者は、被認証者装置を用いては、新しい認証情報で運営者装置にアクセスすることで匿名性が保たれる。また、匿名性を剥奪する必要がある場合には、認証情報、管理者装置の個人情報より個人が特定され匿名性が剥奪される。 （もっと読む）

【課題】
生体認証に必要な生体特徴量や認証プログラムが第三者に解析可能な形で流出してしまうことを防止する。
【解決手段】
認証用の生体特徴量をＩＣカードに登録する際には、生体認証装置で生体特徴量を取得して暗号化し、制御コンピュータを介することなく直接ＩＣカード装置に格納する。また、認証時にはＩＣカードに登録されている暗号化生体特徴量を生体認証装置に入力すると共に、生体認証装置内で生体特徴量を抽出して、入力された生体特徴量と照合して認証する。また、認証装置内の生体認証用プログラムを装置が起動していない時は暗号化して格納する。 （もっと読む）

【解決手段】本発明の実施形態は、ドメインネームシステム（ＤＮＳ）偽装をするトロイの木馬（又はトロイの）プログラムの検出及び／又は緩和するための方法及びシステムに関する。トロイの木馬プログラム（時々、マルウエア又は悪意があるソフトウェアと呼ばれる）は、コンピュータセキュリティの一般的課題である。トロイの木馬の中には感染したコンピュータを使ってＤＮＳ解決のメカニズムを修正し、インターネットを閲覧する際、前記コンピュータの正当な所有者が意図しない地点へ前記コンピュータのデータ通信の経路を設定するものがある。本発明は、リモートの装置又は場所からこの現象の検知を可能し及びその影響を緩和するための行動を実施することができる。 （もっと読む）

【課題】共有サーバ装置のユーザ毎に個別にユーザパスワードやユーザＩＤを設定しない場合などであっても、必要な情報にアクセスするための時間と手間を極力減らすことができるサーバ装置を提供することを目的とする。
【解決手段】複数のユーザからアクセスが可能で、前記ユーザ毎に対応した情報が格納される共有サーバ装置において、１つ又は複数の使用対象物の使用状況を検知する検知手段と、各使用対象物と当該使用対象物を使用するユーザの対応を示す使用ユーザ対応情報を記憶する使用ユーザ対応情報記憶手段と、前記検知手段による検知状態に応じて、前記使用ユーザ対応情報記憶手段に基づいていずれかの使用対象物を使用しているユーザを特定するユーザ特定手段と、ユーザが共有サーバ装置に格納された情報にアクセスする場合、前記ユーザ特定手段によって特定されたユーザに対応した情報へのアクセスを制限するアクセス制限手段とを有する。
（もっと読む）