【課題】 情報処理装置へのユーザ認証に多数の認証手順を設ける必要がなく，認証手順を盗用されにくい画面入力操作を用いた認証を行うことでシステムへの不正侵入等に対してセキュリティをかけることが可能な認証情報処理装置を提供すること。
【解決手段】 ユーザの認証を行う認証情報処理装置において，ユーザからの認証情報の入力を受け付ける認証情報入力部と，ユーザを認証するための認証用情報を記憶する認証用情報記憶部と，上記入力された認証情報と上記認証用情報とによりユーザを認証する認証部とを備え，上記認証情報入力部は画面部を含み，上記認証用情報は，上記画面部に対する入力の入力場所，入力順番，入力回数の任意の組み合わせにより与えられることを特徴とする認証情報処理装置が提供される。 （もっと読む）

【課題】暗証番号を入力する入力装置から本体装置へと暗証番号入力データが送られている間に、データを傍受され暗証番号が不当に盗まれることを防止するための入力装置およびプログラムを提供すること。
【解決手段】情報を構成する要素を入力する一つ以上の手段と、これに対応し管理する入力管理手段と、入力された要素を情報として組み立てて出力する制御手段とを含み、入力管理手段が、要素が入力されたことを検知する入力検知手段と、出力された制御データを受信する受信手段と、検知された検知結果に基づいて、受信した制御データをエンコードすることによりエンコードデータを生成する処理手段と、生成されたエンコードデータを制御手段へ送信する送信手段とを含み、制御手段が、送信された要素の検知結果に基づいてエンコードされたエンコードデータをデコードして情報として組み立てて、外部の情報処理装置へ出力することを特徴とする。 （もっと読む）

【課題】 第三者のなりすましを防止することができ、かつ特別な装置をコンピュータ端末に必要とすることなくユーザ認証を行なうことができるユーザ認証システムを提供する。
【解決手段】 本発明は、コンピュータ３からユーザのＩＤ及びサイトのＵＲＬを送信し、認証サーバ２においてユーザのＩＤ及びサイトのＵＲＬを基に認証を行ない、認証が成立した場合に、ユーザのＩＤ、サイトのＵＲＬ及びパスワードをコンピュータ３に送信する。そして、この送信されたユーザのＩＤ、サイトのＵＲＬ及びパスワードを携帯電話５によって読み込み、認証サーバ２に送信し、これらユーザのＩＤ、サイトのＵＲＬ及びパスワードを基に、認証サーバ２において再度の認証を行なう。そして、認証が成立した場合には、ログインが許可される。 （もっと読む）

【課題】
従来から、生体認証用の情報が第三者に漏れないように、生体認証用情報を分割して保存し、認証時に分割された情報を再生するという方法が知られている。しかし、この方法では、再生するときに生体認証用情報が第三者に漏れるおそれがあり、安全性が十分ではなかった。
【解決手段】
本発明は、生体認証用情報を分割して保存するが、認証時にユーザーから取得する生体認証用情報も分割し、分割された情報どうしを照合する。したがって、分割された情報を再生する必要がないため、生体認証用情報の安全性を向上させることができる。また、分割するための規則として、乱数やユーザーから取得するＰＩＮなどを用いるため、分割のための規則を第三者が推測することは困難で、分割された一部の情報から全体の情報が推測される危険性も少なくなる。 （もっと読む）

【課題】処理装置と認証サーバとの間の通信データ量を減らすとともに、認証サーバの処理負荷を軽くする。
【解決手段】操作者により呼び出された機能を提供するデジタル複合機１０は、操作者から取得したユーザＩＤ及びパスワードを認証サーバ３０へ送信し、送信したユーザＩＤ及びパスワードに対する認証成否を認証サーバ３０から受信する。さらに、デジタル複合機１０は、認証が成功したユーザＩＤ及びパスワードに対応づけられた、機能の提供許否に関する情報である許可設定を認証サーバ３０から受信し、ＲＡＭ１１３に記憶させる。このデジタル複合機１０は、認証が成功した後の機能の提供許否を、ＲＡＭ１１３に記憶した許可設定に従って判定する。 （もっと読む）

【課題】コンピュータ資源への様々なレベルの安全アクセスの提供方法を提供する。
【解決手段】 本発明によれば、サーティフィケイトを用いて、特定のデータ要求者を認証する。サーティフィケイトを非対称暗号技術を用いて認証する。トラスト・オーソリティが、トラスト・レベルをサーティケイトに帰属させる。このトラスト・レベルは、データ要求者の真実度の表示である。個々のユーザは、種々のレベルのアクセス権を特定のデータ要求者用に共有システム資源に設定する。認証されたデータ要求者には、所望の共有資源へ予め設定されたレベルのアクセス権が与えられる。このアクセス権のレベルは、データ求められているユーザと、データ要求者の認証されたＩＤと、そのトラスト・レベルに依存する。共有資源は、安全な対称暗号トンネルを介して実行されるデータ、アプリケーション・モジュールを含む。
（もっと読む）

【課題】本発明は、法人単位での社員の管理並びに検索に加え、グループ内の複数の法人を対象に、各法人に所属する社員の管理並びに検索をグループ内で効率よく実施することのできる人事管理システムおよびプログラムを提供することを課題とする。
【解決手段】システム制御部１０に設けられた対象社員選定処理部１２は、データ抽出処理部１１が抽出（検索）した社員に対し、統一社員情報、利用情報、権限情報等から参照可能な社員の選定を行う。また、統一社員情報に設定された統一社員番号と現在フラグから統一社員番号が設定されている社員を統一社員番号ごとに抜き出し、検索基準日時点で現職となっている法人があるか判断し、現職となっている法人を対象に権限チェックを行う。 （もっと読む）

ユーザによって起動されたローカルコンピュータ装置上のアプリケーションプログラムによる認証に基づいて、入力されたデータを暗号化することを含む実施例を実現するシステム及び方法を提供する。ユーザによって生成された暗号化済み入力データは、遠隔コンピュータ装置に伝送されるために、ローカルコンピュータ装置と関連したネットワークコミュニケーションインタフェースに送られる。遠隔コンピュータは、受け取ったデータを復号化し、復号化された入力データに基づいて、最初の復号化されたデータに関連する暗号化された応答データを生成する。暗号化された応答データは、遠隔コンピュータからローカルコンピュータに送られ、暗号化された応答データは、ネットワークコミュニケーションインタフェースを通じてローカルコンピュータに受信され、復号化される。ローカルコンピュータは、復号化された応答データをディスプレイに表示する。
（もっと読む）

【課題】 既存の認証コードを用いて秘匿性に優れた認証コードの登録を可能とし、汎用性に優れ、安全な認証手続き実現する。
【解決手段】 被認証装置１１ｂと認証装置１１ａとで構成される通信システムで認証コードの登録を行う場合に、被認証装置から発行されるコマンドを有線路を通して認証装置側で観測し、その入力条件に応じて認証コードを生成して登録する。例えば入力条件として、例えば特定のコマンドが特定のパターン（既存コマンドによる特殊パターンのコマンド列）で発行されたことを検出することにより、それに対応して認証コード登録モードを起動し、さらに続くコマンドの内容に対応して認証コードを検出し、その検出結果を認証コードとして登録を行なう。 （もっと読む）

【課題】本人認証用の可搬媒体が改ざんまたは偽造された場合であっても、その不正使用を防止できるようにする。
【解決手段】利用者のバイオメトリクス情報を利用者カード１０の第１保存部１１、第２保存部１２に第１テンプレート１０２、第２テンプレート１０３として保存し、センタ４０の第３保存部に第２テンプレート１０３のハッシュ値１０５を保存する。取引処理装置３０は、利用者のバイオメトリクス情報をサンプルとして取得し、そのサンプルと第１テンプレート１０２、第２テンプレート１０３とを照合し、そのいずれもがサンプルと同一人物のものと判定された場合には、さらに、第２テンプレート１０３のハッシュ値を算出し、そのハッシュ値とハッシュ値１０５と比較し、一致した場合に、本人の確認を認証する。そして、サンプルにより第２テンプレート１０３を更新し、サンプルから算出したハッシュ値によりハッシュ値１０５を更新する。 （もっと読む）

【課題】本発明は、個人認証部と管理サーバとの連携サービスを容易に設定することができるとともに、連携サービスの応答性を向上させることができる個人認証システムを得ることを目的とするものである。
【解決手段】管理サーバ４〜６は、認証装置２での認証結果に関連付けた機器管理が可能である。連携サービス調整部１０は、管理サーバ４〜６からの連携サービス要求に応じて、管理サーバ４〜６と認証装置２との間のアクセス権を確立するとともに、認証装置２での認証結果と管理サーバ４〜６による機器管理との関連付けを設定する。 （もっと読む）

【課題】インターネットのホームページ上の入力フォームに文字等を入力するための、文字入力の方法および装置を提供する。
【解決手段】表示手段により表示されたポインタを移動させ、表示されたポインタの位置を出力するポインティングデバイスを備えているコンピュータにおいて、値が割り当てられた非表示のキー配列を表示するステップと、キー配列のキーを除いた所定の領域にポインタの位置があることを検出すると、非表示のキー配列に割り当てられた値を表示するステップ（Ｓ３０１およびＳ３０２）と、ポインタの位置がキー配列のいずれかのキーの表示領域内にあることを検出すると、表示された値を非表示として（Ｓ３０３およびＳ３０４）、所定の条件により、検出されたキーに割り当てられた値を入力レジスタに格納するステップ（Ｓ４０４）とを備える。 （もっと読む）

【課題】データ処理システム内のコンピュータ資源の安全性を保護するための、方法、システム、装置、またはコンピュータ・プログラム製品を提示すること。
【解決手段】第１のユーザは、第１のコンピュータ装置を使用し、ユーザ・セキュリティ・レベルが、第１のユーザに関連付けられる。同様に、第２のユーザは、第２のコンピュータ装置を使用し、ユーザ・セキュリティ・レベルが、第２のユーザに関連付けられる。第１のコンピュータ装置上のコンピュータ資源は、第２のユーザの第２のユーザ・セキュリティ・レベルに基づいて、自動的に再構成される。コンピュータ・セキュリティ・レベルが、第１のコンピュータ装置上のコンピュータ資源に割り当てられることができ、そのコンピュータ・セキュリティ・レベルは、第２のユーザによって使用されている第２のコンピュータ装置による検出ネットワーク活動に応じて動的に調整される。第１のコンピュータ装置上のコンピュータ資源を再構成するための修正セキュリティ関係パラメータは、調整されたコンピュータ・セキュリティ・レベルに基づいて再構成される。 （もっと読む）

【課題】第三者による生体情報の使用に伴う利用者及びサービス提供者の損失を防止しつつ、通信ネットワークを介して生体情報に基づいた利用者認証を行うこと。
【解決手段】通信ネットワーク２、３を介して各種サービスを提供するサーバ装置４のサービスを利用者が携帯電話１を用いて利用する際、生体情報に基づいて利用者の認証を行う生体認証方法において、携帯電話１で利用者の生体情報を読み取り、読み取った生体情報と当該生体情報以外の情報とを組み合わせて暗号化することで認証用データを生成し、生成した認証用データを用いて利用者の認証を行うことを特徴とする。 （もっと読む）

【課題】複数のパスワードを安全に保存でき、１つの管理パスワードを覚えるだけで利用可能な複数パスワード記憶装置を提供する。
【解決手段】管理パスワード入力手段１１１から入力した管理パスワードと、あらかじめ定めた装置を特定する固有情報として読出し手段１１２から取得した格納部デバイスＩＤ１２１と、を用いて、暗号鍵生成手段１１３で生成した暗号鍵により、パスワード追加手段１１４から入力した新たなパスワードをサービスに対応付けした形式でパスワード群暗号化手段１１５で暗号化して、読込み／書出し手段１１６によりパスワード格納部１２０に追加登録し、一方、パスワード群復号手段１１７でパスワード格納部１２０に格納された１乃至複数のパスワード群１２２を前記暗号鍵により復号して出力する。更に、復号された１乃至複数のパスワード群の中から、パスワード選択手段１１８で所望のサービスに対応するパスワードを選択する。 （もっと読む）

【課題】ユーザＩＤおよびパスワードの漏洩リスクを軽減し、より高いセキュリティを確保する。
【解決手段】第１の端末１から当該第１の端末の端末識別情報を含むパスワード要求を受信する第１の受信手段と、前記端末識別情報のワンタイムパスワードを生成し、生成したワンタイムパスワードを当該端末識別情報に対応付けて認証テーブルに記憶するパスワード生成手段と、生成したワンタイムパスワードを第１の端末に送信するパスワード送信手段と、第２の端末２からユーザＩＤおよびワンタイムパスワードを含むログイン要求を受信する第２の受信手段と、受信したワンタイムパスワードと認証テーブルに記憶されたユーザＩＤに対応するワンタイムパスワードとが一致するか否かを判別し、ワンタイムパスワードが一致した場合にユーザＩＤを含む認証成功メッセージを業務サーバ５に送信する認証手段と、を有する。 （もっと読む）

【解決手段】ネットワークとセキュアな通信を行う移動体端末は、ユーザ識別モジュール（ＵＩＭ）を有する。ＵＩＭは、ユーザ装置モジュールと通信を行い、パスワード格納モジュール（ＰＰＭ）と、パスワード発生モジュールと、レスポンス発生モジュール（ＲＧＭ）とを有する。ユーザ装置モジュールは、クライアントアプリケーションを有する。ＰＰＭは、パスワードを格納するように構成される。パスワード発生モジュールは、ＰＰＭと通信を行い、パスワードを発生するように構成される。ＲＧＭは、クライアントアプリケーションとＰＰＭの両方と通信を行う。ＲＧＭは、クライアントアプリケーションからのリクエストに応答してパスワードから認証レスポンスを発生するように構成される。
（もっと読む）

【課題】高いセキュリティ性を維持しつつ、ログインに要するユーザ負荷を軽減できるユーザ認証システムを提供すること。
【解決手段】ユーザ端末、携帯電話、パスワード発行装置およびサービス提供装置から構成され、サービス提供装置はユーザ端末からアクセスがあると、パスワード発行装置の接続情報をコードに符号化してユーザ端末に送信し、携帯電話はユーザ端末に表示されたコードを復号化し、接続情報を用いてパスワード発行装置にアクセスし、パスワード発行装置はワンタイムパスワードを生成して、サービス提供装置および携帯電話に送信し、ユーザ端末は携帯電話に表示されたワンタイムパスワードおよびユーザ識別情報をサービス提供装置に送信し、サービス提供装置はユーザ端末およびパスワード発行装置から送信されたワンタイムパスワードが一致した場合、ユーザ端末のアクセスを許可するユーザ認証システム。 （もっと読む）

【課題】認証サーバを利用する装置において、ユーザの識別コードの漏洩を防止しつつ、ユーザの識別コードの入力を省略できる技術を提供する。
【解決手段】ＭＦＰ装置では、「ユーザＩＤ」と「表示名」とを関連付けたユーザテーブルが記憶されている。ユーザ認証を行う際には、まず、ユーザテーブル内の「表示名」が一覧表示される（ステップＳ２０１）。そして、その表示された「表示名」からユーザにより１つが選択され、その選択された「表示名」に基づいてユーザテーブルが参照されて「ユーザＩＤ」が特定される（ステップＳ２０３）。特定された「ユーザＩＤ」とユーザから入力された「パスワード」とは認証サーバに送信され（ステップＳ２０４）、これらに基づいてユーザ認証が行われる（ステップＳ１０２）。このため、ユーザはユーザＩＤの入力を省略することができるとともに、ユーザＩＤの漏洩を防止できる。 （もっと読む）

【課題】ネットワーク上の情報提供ウェブサイトへの利用申請を安全にできるようにすること。
【解決手段】情報提供ウェブサイトの利用申請を受け付けた時に、申請者に対して仮ＩＤと仮パスワードを通知し、利用申請に対する利用許可を情報利用申請者に伝達する際に仮ＩＤと仮パスワードが正式ＩＤ及び正式パスワードとして利用にする。このため、利用許可の伝達をする際に正式ＩＤ及び正式パスワードを伝達する必要がなく、ＩＤ及びパスワードの盗用を防止することができる。 （もっと読む）