【課題】自分以外のユーザが周辺にいる環境においてのみ端末を利用可能にする認証システム等を提供する。
【解決手段】被認証端末は、近距離通信によって、認証端末が周辺に存在するか否か、又は、認証ユーザが周辺にいるか否かを示す周辺情報を取得する。そして、被認証端末は、ユーザなどの指示に応じて、所定の情報処理の要求を受け付けると（Ｓ３０１）、認証条件マスタ情報などを参照し、認証条件を満たすか否か判定する（Ｓ３０２）。被認証端末は、認証条件を満たす場合（Ｓ３０２のＹｅｓ）、所定の情報処理の要求に対する応答処理を実行し（Ｓ３０３）、認証条件を満たさない場合には（Ｓ３０２のＮｏ）、エラー処理を実行する（Ｓ３０４）。エラー処理では、被認証端末は、所定の情報処理の要求に対する応答処理を実行しない。 （もっと読む）

【課題】本構成を有しない場合に比較して、セキュリティを向上させると共に、移譲先に処理を継続させられる、情報処理装置、情報処理プログラム、及び情報処理システムを提供する。
【解決手段】認証部５０がユーザの現在の位置情報を取得し、位置情報に応じたセキュリティレベルをセキュリティポリシーＤＢ４０に基づいて取得し、ジョブフロー実行制御部５２が、取得したセキュリティレベルに応じてジョブフローの起動をフローＤＢ４２に基づいて制御する。ジョブフローが起動されると、各処理毎に処理実行制御部５６が処理ＤＢ４４に基づいて実行を制御する。処理の実行を移譲するように設定されている場合は、処理の実行が許可されているセキュリティレベルを取得し、当該セキュリティレベルを有するユーザを検出し、決定した移譲先に処理が移譲された旨を通知する。処理が移譲されたユーザは、移譲された処理を実行して処理を継続させる。 （もっと読む）

【課題】複数のコンテンツ再生機器に対応しうる外部記憶装置に保存されているコンテンツの２次利用を有効に防止する情報処理装置を提供する。
【解決手段】デバイス固有のベンダＩＤ、プロダクトＩＤ、シリアル番号を含む記憶媒体識別情報およびコンテンツ暗号化データを記憶する外部記憶装置１４、１５と、前記コンテンツ暗号化データを復号する認証情報および１つまたは複数のデバイス識別情報を記憶する不揮発性記憶装置７と、前記外部記憶装置１４、１５から読み出した前記記憶媒体識別情報と前記不揮発性記憶装置７に記憶した１つまたは複数のデバイス識別情報とを比較し、前記ベンダＩＤおよび前記プロダクトＩＤが一致し、かつ前記シリアル番号における所定桁位置の番号情報が一致することを条件として、前記外部記憶装置１５に記憶した前記コンテンツ暗号化データを、前記不揮発性記憶装置７に記憶した認証情報を用いて復号する中央処理装置５とを備えるものとする。 （もっと読む）

【課題】複数のコンピュータリソースを利用するためのシングルサインオンの処理を第三者に委託しつつも、企業内で利用するログインＩＤを第三者に提供せずに認証を行う。
【解決手段】認証情報変換装置は、ログインＩＤに基づいて認証された利用端末から、ログインＩＤを受信し、受信したログインＩＤに基づいて不可逆計算を行った計算結果である変換ＩＤを生成し、生成した変換ＩＤを認証連携装置に送信し、認証連携装置は、変換ＩＤに対応付けて、情報提供装置毎に予め定められたユーザＩＤとパスワードとの組み合わせを予め記憶し、認証情報変換装置から送信される変換ＩＤに対応付けられたユーザＩＤとパスワードとの組み合わせを読み出して情報提供装置に送信し、情報提供装置に認証処理を行わせる。 （もっと読む）

【課題】 オンラインストレージ内のデータの漏洩防止を確実に行う。
【解決手段】ネットワークに接続可能な端末装置２０と、ネットワーク上にデータを保存でき、かつ端末装置２０が利用可能なオンラインストレージ１０と、端末装置２０の位置情報を検出する位置情報検出手段（３０、４０）を有する。オンラインストレージ１０は、予め端末装置２０の位置情報を登録しておき、端末装置２０からアクセス要求があったときに、この登録された位置情報と位置情報検出手段（３０、４０）により検出された位置情報とを比較して一致した場合に、アクセス要求を許可する （もっと読む）

【課題】 簡易な構成で精度の高い認証処理を行うことが可能な認証装置、認証方法、および認証用プログラムを提供する。
【解決手段】 実施形態によれば認証装置は、入力部とユーザ情報記憶部とスイッチ情報生成部と認証部とを備える。入力部は、マトリクス状に並べられ、複数色うちのいずれかでそれぞれ点灯可能な複数のスイッチを有する。ユーザ情報記憶部は、正規ユーザごとの、複数の色情報が特定の順番で組み合わせられた正規ユーザ識別情報を記憶する。スイッチ情報生成部は、各スイッチの位置情報と点灯する色情報との対応を示すスイッチ情報を生成してこれに基づいてスイッチを点灯させる。認証部は、スイッチが押下されたときに押下されたスイッチの位置情報に対応する色情報を判定し、さらに判定された色情報の順番を取得し、取得した色情報の順番が正規ユーザ識別情報と合致するときには当該押下操作を行ったユーザを正規のユーザとして認証する。 （もっと読む）

【課題】各認証システムのＡＣＬの設定、セキュリティポリシーの変更、不正アクセスの分析などの作業を共通したインターフェイスで行えるようする。
【解決手段】認証システム２ａ〜２ｅのセキュリティポリシーの新規追加／変更／削除がある場合、部署別ポリシー設定部１１の表示部１１ａ上にて該当する認証システムのアクセス制御設定を行う。ポリシーマスタ生成部１２はアクセス制御の設定状態に基づいてセキュリティポリシーの更新を行い、更新されたセキュリティポリシーに基づいて認証システム別変換ルールＤＢ１７の変換ルールに従って各管理システム２ａ〜２ｅのＡＣＬに変換し、当該ＡＣＬを各認証システム２ａ〜２ｅに自動配布する。セキュリティリスク管理装置２０は、管理システム２ａ〜２ｅから出力されるログをリスク分析ルールに従って判定し、セキュリティポリシー違反判断条件にマッチするログがあると、セキュリティリスク表示部２２ａに警告表示する。 （もっと読む）

【課題】認証情報を保管するためのハードウェアを端末装置に追加することなく、なり済ましによる攻撃の発生を低減する。
【解決手段】クライアント１は、認証情報とデバイスIDとを含む第１の認証要求を送信し、認証トークンを受信する。また、クライアント１は、デバイスIDを共通鍵Ａで暗号化したデバイス識別情報を生成し、認証トークンとデバイス識別情報とを含む第２の認証要求を送信する。サーバ２は、受信した第１の認証要求に含まれる認証情報とデバイスIDとを共通鍵Ｂで暗号化することにより認証トークンを生成する。また、サーバ２は、受信した第２の認証要求に含まれる認証トークンを共通鍵Ｂで復号して認証情報およびデバイスIDを取得し、第２の認証要求に含まれるデバイス識別情報を共通鍵Ａで復号してデバイスIDを取得し、これらのデバイスIDを比較する処理を含む認証処理を行う。 （もっと読む）

【課題】 セキュリティレベルが異なる複数種類の通信によってデータ要求を受信可能な通信装置において、特定データに対するセキュリティを向上する。
【解決手段】 通信装置は、第１のセキュリティレベルの通信にて送信される第１のデータ要求と、より高いレベルのセキュリティが確保された第２のセキュリティレベルの通信にて送信される第２のデータ要求とを受信する受信部と、特定データを要求する特定データ要求が受信部によって受信された場合に、特定データ要求が第１のデータ要求であるか第２のデータ要求であるかを判断する判断部と、特定データ要求が第１のデータ要求である場合には、送信元である装置に対して特定データとは異なる別データを送信する送信部を備える。別データは、特定データ要求を第２のセキュリティレベルの通信にて再送させるための表示情報を含む。 （もっと読む）

【課題】 プリンタが印刷データを適切に取得し得る技術を提供すること。
【解決手段】 プリンタは、ユーザから、ＡｕｔｈＴｏｋｅｎの取得に関する取得指示が与えられる場合（Ｓ１０２でＹＥＳの場合）に、ユーザによって指定されるユーザＩＤ及びパスワードを格納管理サーバに供給して、格納管理サーバからＡｕｔｈＴｏｋｅｎを取得する場合に（Ｓ１０４）。プリンタは、ＡｕｔｈＴｏｋｅｎを用いて、印刷データを取得する（Ｓ１２６）。プリンタは、格納管理サーバからＡｕｔｈＴｏｋｅｎが取得され、その後、プリンタの電源のＯＦＦ及びＯＮが実行される場合に、ユーザから取得指示が与えられなくても、ＮＶＲＡＭ内のユーザＩＤ及びパスワードを格納管理サーバに供給して、格納管理サーバからＡｕｔｈＴｏｋｅｎを再び取得する（Ｓ１０８）。 （もっと読む）

【課題】利用者が自身の使用する利用者端末装置を介して利用したいシステムへアクセスする場合の一連の利用者認証を、安全性を確保したうえで簡易に行なうこと。
【解決手段】システム管理情報記憶部２０ｃは、利用者が利用を許可されているシステムのシステム管理情報として、アクセス用ＩＤ及びアクセス用パスワードを記憶する。認証部１０ｄは、利用者が管理する物理的空間から取り出された後に起動され、かつ、ログイン用ＩＤ及びログイン用パスワードと一致する情報を受け付けた場合に、当該利用者を認証して利用者端末装置１０へのアクセスを許可する。送受信部１０ｅは、利用者が指定した所定システムのシステム管理情報を要求するアクセス要求を送信する。送受信部２０ｅは、取得部２０ｄが取得した所定システムのシステム管理情報を送信する。送受信部１０ｅは、システム管理情報を、所定システムに送信する。 （もっと読む）

【課題】組織内で通常使用するアカウント情報をそのまま使用して外部のサービスに対してユーザ認証を行った上で利用することができるアカウント情報連携システムを提供する。
【解決手段】社内Ｗｅｂサーバ１４と、ディレクトリサーバ１７と、Ｗｅｂブラウザ１３、および外部アプリケーションサーバ３０とからなり、社内Ｗｅｂサーバ１４は、外部サービスを利用する際のユーザ認証のためのインタフェースを提供し、ディレクトリサーバ１７によってユーザ認証を行う認証部１５と、ユーザ１２のアカウント情報に基づいて認証チケットを発行し、Ｗｅｂブラウザ１３に応答する認証チケット発行部１６とを有し、Ｗｅｂブラウザ１３は認証チケットを外部アプリケーションサーバ３０に転送し、外部アプリケーションサーバ３０は、認証チケットからユーザ１２のアカウント情報を取得して認証部３２を介してユーザ認証を行う連携認証部３１を有する。 （もっと読む）

【課題】ＩＰｓｅｃ通信を迅速に再開させることができる印刷装置及び印刷装置のＳＡ確立方法を提供する。
【解決手段】本発明の印刷装置１及び印刷装置１のＳＡ確立方法においては、ＳＡ削除パラメータ・セットが不揮発性記憶部４に恒久的に保存されている。また、揮発性記憶部３にＳＡパラメータ・セットが保存されておらず、かつ、不揮発性記憶部４にＳＡ削除パラメータ・セットが保存されている状態になった場合に、ＳＡ削除通知メッセージ作成手段７がＳＡ削除パラメータ・セットに基づいて作成したＳＡ削除通知メッセージをＳＡパラメータ交換手段２が相手側通信装置１０に対して送信するようになっている。 （もっと読む）

【課題】サービスの提供を受ける権限を有しない第三者によるサービスの不正利用を抑制する。
【解決手段】接続補助端末２０は情報処理端末３０との間で通信路を確立する。接続補助端末２０は、入力されたユーザＩＤ及びパスワード、情報処理端末３０から通信路を介して取得した情報端末識別情報及び自端末の接続端末識別情報を含む情報（トークン情報）を送信する。認証サーバ装置４０は、トークン情報の認証を行い、サービスリストを接続補助端末２０に送信する。情報処理端末３０は、アプリケーションサーバ装置６０Ａ，６０Ｂへのアクセス要求をゲートウェイ装置５０に送信する。ゲートウェイ装置５０は、アクセス認証に成功すると、情報処理端末３０とアプリケーションサーバ装置６０Ａ、６０Ｂとの間におけるデータの授受の中継を開始する。アプリケーションサーバ装置６０Ａ、６０Ｂは、情報処理端末３０のユーザに対してサービスを提供する。 （もっと読む）

【課題】厳重に管理された環境下でなくても、鍵を安全に管理することが可能な鍵管理システムを提供することにある。
【解決手段】マスター鍵管理装置は、第１の記憶手段に記憶されている第１の秘密鍵および３の公開鍵を用いて、第２の記憶手段に記憶されている第１の公開鍵で暗号化された第２の秘密鍵を第３の公開鍵で暗号化された第２の秘密鍵に再暗号化するために用いられる再暗号化鍵を生成する再暗号化鍵生成手段を含む。鍵管理サーバ装置は、マスター鍵管理装置と鍵管理サーバ装置とが接続された状態で再暗号化鍵生成手段によって生成された再暗号化鍵を当該マスター鍵管理装置から受信する受信手段と、受信手段によって受信された再暗号化鍵を記憶する第３の記憶手段とを含む。マスター鍵管理装置と鍵管理サーバ装置との接続は、再暗号化鍵が第３の記憶手段に記憶された後に切断される。 （もっと読む）

【課題】ウェブサービスからの要求が正当なユーザの同意に基づくものであるかを検証し、正当なユーザの同意に基づくウェブサービスからの要求に対してのみ、個人情報管理サーバからの個人情報取得を可能とする情報処理装置を提供する。
【解決手段】ウェブサービス装置から送信された情報の正当性を検証するデジタル署名検証機能部１２０と、正当性が検証された情報からユーザ識別情報とウェブサービス識別情報を抽出し、抽出した識別情報に対応する個人情報管理サーバとウェブサービス装置とのアドレスをアドレス記憶部１４０から取得する識別情報利用機能部１３０とを備える情報処理装置１００を用いることで、正当性が検証されたウェブサービス装置のみを個人情報管理サーバにアクセス可能とする。 （もっと読む）

【課題】センサを利用した簡単かつ直感的な操作によって、文字入力によるパスワードと比較しても遜色のないセキュリティ強度を得ること。
【解決手段】携帯端末（１）へユーザが認証情報を入力するための認証情報入力装置は、携帯端末（１）に対して加えられた複数の所定の認証動作の１つを検出して、各検出動作を表す検出動作信号を出力する動作検出手段（１３，１５）と、検出動作信号から複数の検出動作を識別して、複数の識別動作を表す識別動作信号を生成する動作識別手段（１６２，１１１）と、所定の認証動作の組合せを記号へ変換するための変換情報を記憶する変換情報記憶手段（１１２）と、この変換情報記憶手段を参照して、識別動作信号で表される複数の識別動作からパスワードを生成するパスワード生成手段（１６３）と、を含む。 （もっと読む）

【課題】Ｗｅｂシステムにて通信路上のＷｅｂ情報およびＷｅｂキャッシュ等に格納されるＷｅｂ情報を強制的に一貫して秘匿化および完全性を保証するＷｅｂ情報秘匿制御方法を提供する。
【解決手段】ＷｅｂサーバでＷｅｂ情報を秘匿化し、秘匿化されたＷｅｂ情報をＷｅｂクライアントに送信し、ＷｅｂクライアントでＷｅｂ情報を秘匿化したままＷｅｂキャッシュとして格納し、Ｗｅｂクライアント上のＷｅｂブラウザで、Ｗｅｂキャッシュとして格納されたＷｅｂ情報を再生する際に、復号化するよう制御して再生することにより、通信路上のＷｅｂ情報の秘匿化およびＷｅｂキャッシュに格納されるＷｅｂ情報の秘匿化を実現する。 （もっと読む）

【課題】認証を連携させたＳＳＯシステムにおいて、未認証のユーザアクセスを適切なＩｄＰに誘導させる。
【解決手段】認証装置を決定するキーとなる情報と認証装置の情報とを対応づけて記憶し、未認証のユーザアクセスから前記キーとなる情報を取り出す。そして前記キーに紐付けられた認証装置の情報に従い、前記未認証のユーザアクセスをリダイレクトさせる。 （もっと読む）

【課題】通信切断時間が長時間に及んでも、シンクライアント端末で端末保持データを消去することなく安全に管理する。
【解決手段】記憶部１６で、アプリケーションで処理するデータの一部または全部からなる端末保持データ１６Ａを一時的に保持し、一定期間にわたりユーザ操作が行われない場合、機能ロック部１７Ｂで、ユーザ操作に応じた処理の実行を停止し、認証判定部１７Ｃで、処理実行停止時にユーザによる認証要求操作が検出された場合には認証処理部１５でユーザ認証を実行し、当該ユーザ認証が成功した場合にユーザ操作に応じた処理の実行を再開し、当該ユーザ認証が失敗した場合、記憶部１６の端末保持データ１６Ａを削除する。 （もっと読む）