【課題】信頼できる匿名通信路用サーバと信頼できない匿名通信路用サーバとが混在しているネットワークから、信頼性のある匿名通信路用サーバを選択し、安全性の高い匿名通信路の確保を可能とする。
【解決手段】ユーザが立ち上げている、自分及び他人が共同で使用できる匿名プロキシの性質を持った専用プログラム（以後、ピアツーピア型匿名プロキシと記載）から、他人が立ち上げているピアツーピア型匿名プロキシにアクセスし、サーバとのデータ送受信用匿名通信路を仮に構築する。この時、中継点となるピアツーピア型匿名プロキシから認証用のパスワードを受け取り、その後、新たに別の匿名通信路を構築し、その別の匿名通信路を用いて先ほどパスワードを受け取ったピアツーピア型匿名プロキシにアクセスし、パスワードの認証を行う。パスワードが一致すれば信頼できる中継点として確定され、その匿名通信路を用いてデータの送受信を行う。 （もっと読む）

【課題】 データベースに記録されているレコードの流出を効果的に防止できる情報処理装置を提供する。
【解決手段】 第１，第２キー情報で形成されるアクセスキーに基づいて、データベースに対するアクセス制限を行う機能を備えている情報処理装置であって、第１キー情報は、アクセス許可するレコードを特定する情報であり、第２キー情報は、１以上のフィールドについてアクセス禁止し、残りのフィールドについてアクセス許可する情報であり、情報処理装置は、第１，第２キー情報の入力手段と、第１，第２キー情報から、アクセス許可するレコードのフィールドを特定する制御手段と、特定されたフィールドのデータをデータベースから読み出して出力する出力手段と、データベースに対するアクセス権限を持つ使用者を認証し、認証した場合に、入力手段と制御手段と出力手段とを動作状態にする個人認証手段と、を備えていることを特徴とする。 （もっと読む）

データアクセスシステムを実現することができる。システムは、格納されているアクセストークン署名に関連付けられているデータレコードおよび署名生成器を備え、これは、アクセストークンをスキャンしてアクセストークンの署名を作成するように動作可能であり、署名はアクセストークンの固有特性に基づく。システムは、さらに、作成された署名と格納されている署名とを比較する比較器を備えることもできる。システムは、格納されている署名と作成された署名とが一致した場合にデータレコードを公開するように動作可能なものとすることができる。そのため、機密またはプライベートデータへの安全なアクセスは、データレコードにより記述される、またはデータレコード内に記述される関係する個人または企業に所有されるアクセストークンを使用して制御することができる。
（もっと読む）

【課題】 時間帯に応じて所定の処理を許可する対象者を制限することを可能とし、不適切な人物に許可を与えることを防止する。
【解決手段】 本発明に係るサーバ１によれば、会議室への入室許可処理を許可する参加予定者の顔画像と、当該参加予定者に入室を許可する会議室番号及び時間帯情報とを対応付けて記憶し、会議室入口に設置された対人センサＳＥから検知信号が入力されると、検知された人物の顔画像を対応するカメラＣにより撮影し、撮影された顔画像と記憶されている顔画像を比較するとともに、現在時刻が当該顔画像に対応付けて記憶されている時間帯情報の時間帯内であるか否かを判別し、撮影された顔画像が記憶されている顔画像と一致し、かつ、現在時刻が記憶されている時間帯情報の時間帯内である場合に、会議室への入室許可処理を行う。 （もっと読む）

【課題】正規ユーザ対応と不正ユーザ対応とのバランスが考慮されたセキュリティ対策を実現する情報処理装置を提供する。
【解決手段】認証情報入力モジュール１０１が入力した認証情報を用いて、認証モジュール１０２が使用者認証を行い、この認証が失敗すると、現在カウント値増加モジュール１０４がリトライカウントテーブル１０７の「現在のカウント値」をインクリメントする。比較モジュール１０８は、この「現在のカウント値」が「現在の上限値」に達していないかを判断し、達していれば、認証情報の再入力ができないロック状態とする。そして、このロック状態を解除する操作が行われたら、現在上限値減少モジュール１０６は、リトライカウントテーブルの「現在の上限値」をデクリメントする。 （もっと読む）

【課題】複数の端末を用いて、比較的安価にしてセキュリティの高い生体認証を行なう。
【解決手段】利用者の認証を行なう第１事前認証端末と、第１端末における認証結果に従って利用者の操作を許容して業務の処理を行なう第２取引端末と、を含む生体認証システムであり、第１端末は、ある生体情報を読み取る第１の生体情報読取部と、媒体読込書込部と、生体情報読取部から読み取った生体情報と媒体読込書込部から読み込んだ生体情報を照合する（第１の認証）第１の制御部とを有し、第２端末は、他の生体情報を読み取る第２の生体情報読取部と、媒体読込部と、第２の生体情報読取部から読み取った生体情報と媒体読込部から読み込んだ生体情報を照合する（第２の認証）第２の制御部とを有する。第１端末における生体情報の認証（第１の認証）結果はＩＣカードのような記録媒体に記録されて第２端末に伝えられる。 （もっと読む）

【課題】本発明は、管理区画に設けられた複数のパーソナルコンピュータに対する物理的侵入による情報漏洩のリスクを軽減させ、セキュリティ性を向上することができるセキュリティシステムを得ることを目的とするものである。
【解決手段】ネットワーク管理サーバ１は、ＨＵＢ装置２を介して、複数のパソコン３の認証状態の監視とログオン禁止とを行っている。パソコン３は、利用者ＩＤ及びパスワードを用いて利用者を認証しログオン状態及びログオフ状態を切り替える。施錠装置５は、管理区画の出入口のドアに設けられている。施錠信号発生装置４は、施錠装置５の施錠状態及び解錠状態を電気信号に変換している。ネットワーク管理サーバ１は、施錠信号発生装置４を介して施錠装置５の状態を監視している。 （もっと読む）

【課題】 これまでサーバシステムが管理するデータのセキュリティ向上方法は，あくまでもネットワークシステムの外部からの不正侵入者に対してセキュリティを向上させる手段であり，ファイアウォール内部に侵入したものや，内部で不正利用を行おうとする者が居た場合には，データを守ることはできないという問題点がある．更には，サーバの記憶装置を物理的に盗難したり，一時的に外してデータのコピーを作成したりする物理的な盗難に対しては無力であった．
【解決手段】 本発明では、データ管理サーバで管理するデータを暗号化して保持すると共に，暗号を解読するための鍵を当該コンピュータのデータ記憶装置におくのではなく，当該コンピュータのメインメモリのみに配置することで，データ配信時にはデータを通常状態にデコードできると共に，データへの不正アクセスに対して高いセキュリティを確保できる手段を提案する． （もっと読む）

【課題】個人識別に起因する人の流れの停滞を緩和し、事件の起きた後に通行した人のすべてを特定することができる入退室管理装置を提供する。
【解決手段】入退室管理装置は、管理区画の出入口の内外の少なくともいずれか一方に、個人識別情報を取得する個人識別情報取得装置および個人認証を受けた人の顔を撮影するカメラを備える入退室管理装置において、上記個人識別情報を予め記憶されている照合データと照合することにより個人認証を受けた人および該個人認証を受けた人が同行を認める人の上記出入口の通行を許可する通行制御装置を備え、上記カメラは、該個人認証を受けた人と同行する人の顔も撮影し、上記通行制御装置は、撮影された映像と該個人認証を受けた人を特定する情報とを関連付けて保存する。 （もっと読む）

【課題】 管理者が個々の認証・権限サービスが利用するアクセス制限情報を更新する事を可能とし、管理者負荷を軽減する。また、認証サービスを停止する事なく、アクセス制限情報の一貫性が保証でき、データ更新のタイムラグに伴うセキュリティホールを回避すると同時に、認証パフォーマンスの低下を最小限に留める方法を提供する。
【解決手段】 管理者は単一のノードに対してアクセス制限情報の変更を依頼することで、連携している認証・権限付与サービスの情報を知ることなく、個々の認証・権限サービスが利用するアクセス制限情報を更新する事を可能とし、更新時、サービス毎に認証を切替える事で、当該サービスの認証のみ単一ノードに委託する。 （もっと読む）

【課題】 特にサーバー側でのパスワード生成、または照合の処理負荷、及び端末側とサーバー側との時刻のずれによる認証失敗の可能性を最小限に抑制する端末やサーバーなどの通信装置を提供する。
【解決手段】 端末１０は、サーバー２０との接続時間を計測する接続時間計測部１１１と、サーバー２０と次に接続する際に使用されるパスワードのパラメーターに、計測した接続時間を用いてパスワードを生成するパスワード生成部１１２と、生成したパスワードを記憶するパスワード記憶部１１３とを備え、サーバー２０は、端末１０との接続時間を計測する接続時間計測部１２１と、端末１０と次に接続する際に使用されるパスワード候補のパラメーターに、計測した接続時間を用いてパスワード候補を生成するパスワード候補生成部１２２と、生成したパスワード候補を記憶するパスワード候補記憶部１２３とを備える。 （もっと読む）

【課題】 不正侵入時、侵入されていない他の計算機が、データの一貫性を保ちながら最小限の業務を維持できるようにシステムを再構築し、全業務が停止状態になる異常事態を回避する手段を備えた自己再組織化システムを提供する。
【解決手段】 基本データを格納しそれぞれがアクセスするデータベース１０１〜１０４を割り当てられ、不正侵入の異常状態を監視する不正侵入検知手段１０と、不正侵入による異常状態に対応する経路構成および実行プロセスリストを保持する構成テーブル１１と、他の計算機からの状態変更通知を受信し状態変更を他の計算機に通知し他の計算機からの不正侵入の通知を受信する通信モジュール１２と、業務ソフトウエアおよび不正侵入対策ソフトウエアなどの実行ファイル群１３とを含む複数の計算機からなり、不正侵入された計算機が、自分の経路構成を変更し、他の計算機に異常状態を通知し、他の計算機が防衛体制を再構築する自己再組織化システム。 （もっと読む）

【課題】使用中の処理装置のセキュリティを向上させる。
【解決手段】ユーザが数字などを入力するボタンと入力確定ボタンとを有する画像形成装置１に、入力確定ボタンを押下したユーザの指の指紋を読み取る指紋読取装置と、ユーザログイン時に入力確定ボタンが押下されたときに指紋読取装置が読み取った指紋に関するログイン時指紋データＤＴＦ１を保存する指紋データ保存部１０３と、入力ボタンによる入力時に入力確定ボタンが押下されたときに指紋読取装置によって読み取られた処理実行指令時の指紋データＤＴＦ２とログイン時指紋データＤＴＦ１とを比較することによって、ログインユーザと処理内容を確定するために入力確定ボタンを押下したユーザとが同一人物であるか否かを判別するユーザ同一性判別部１０４と、各部を制御するジョブ実行部１０６と、を設ける。 （もっと読む）

【課題】
複数の生体情報利用した個人認証において生じる問題、例えば、情報処理量の増加や各生体情報での一致率のばらつきの判断が困難、であることを解決することが課題である。
【解決手段】
本発明では、複数の生体情報を利用して個人を認証する個人認証装置で、認証対象である個人の複数の生体情報の入力を受付け、入力された複数の生体情報に含まれる第1の生体情報に対応する生体情報であって、予め記憶手段に記憶された前記個人の複数の生体情報に含まれる生体情報を比較して、第1の一致率を算出し、前記第1の一致率が第1の条件を満たす場合には、入力された前記複数の生体情報に含まれる第2の生体情報および当該第2の生体情報に対応する生体情報であって、前記記憶手段に記憶された前記個人の複数の生体情報に含まれる生体情報を比較して、第2の一致率を算出し、前記第1の一致率と前記第2の一致率から最終一致率を算出する。 （もっと読む）

【課題】 標準的に内蔵されている記憶部の記憶容量が比較的小さい場合であっても、十分な件数の照合データを登録することができるようにする。
【解決手段】 複数の照合データが記憶される記憶部２２０と、複数の照合データを記憶可能な記憶媒体３００と直接的又は間接的に接続するための接続部２３０と、認証情報入力部２１０から入力された生体認証情報と記憶部２２０または記憶媒体３００に記憶されている照合データとを比較して生体認証を行う認証部２４０と、接続部２３０における記憶媒体３００との接続の有無により、登録される照合データの精度を変更する精度変更部２５０と、を備えた。 （もっと読む）

【課題】認証システムの運用体系において、ユーザの利便性と信頼性との向上を図ることが可能な技術を提供する。
【解決手段】生体情報の入力部と、複数の生体情報パターンと、各生体情報パターンに一意に割り当てられたコードとを記憶した記憶部と、入力された生体情報に対応する複数の生体情報パターンの一つを抽出し、抽出した生体情報パターンに割り当てられたコードを取得するコード生成部と、コード生成部で取得されたコードを出力する出力部とを含む生体情報を用いたコード生成装置である。 （もっと読む）

【課題】秘密保持が要求される部屋或いは管理施設等の室内への入退出を管理するとともに、入退出情報に基づいてネットワークへの参加の可否を判断するようにしてセキュリティレベルを高めるようにしたコンピュータセキュリティシステムを提供することを目的とするものである。
【解決手段】個人認証により電子錠２１を解錠して入退出する室内ＳＲにネットワークＬＡＮを介して接続したコンピュータＰＣを設置し、室外リーダ２２で登録者の個人認証を行うことで前記コンピュータＰＣを利用可能とし、その後、登録者の個人認容が入力されると、登録者が入室しかつ退室していないことを前提として、ユーザー認証手段４０が前記コンピュータＰＣのネットワークＬＡＮへの接続を許可するように形成する。 （もっと読む）

【課題】業務システムのリモートメンテナンスに伴う情報流出を防止することができる接続制御システムおよび接続制御方法を提供する。
【解決手段】接続制御システム１０は、業務システム４０のリモートメンテナンス作業のために業務システム４０とメンテナンスメーカーに設けられた作業者端末装置６０とを外部ネットワーク接続機器３０を介して接続するときの制御を行うためのである。外部ネットワーク接続機器３０は、電子錠２１が取り付けられた接続機器設置箱２０内に設置されており、外部ネットワーク接続機器３０の電源用の手動スイッチ３１と、通信線を手動で外部ネットワーク接続機器３０に接続するための通信線コネクタ３２と、外部ネットワーク接続機器３０の電源用のスイッチ３３とを備える。接続制御システム１０は、電子錠２１の開閉制御およびスイッチ３３の入切操作を行う電磁錠・スイッチ制御部を具備する。 （もっと読む）

【課題】ユーザ認証時におけるセキュリティーを向上させることができるようにする。
【解決手段】ユーザ４の指静脈パターンデータに基づく複数種類の初期登録テンプレートデータを予め口座管理データベースに初期登録しておくと共に、複数種類の初期登録テンプレートデータのうちユーザが現在使用中である使用中テンプレートデータを照合用に特定しておき、ユーザ４によって入力された変更用暗証番号に基づいて当該ユーザ４が正当ユーザであるか否かを検証し、正当ユーザであることを検証した場合、口座管理データベースに照合用として特定しておいた使用中テンプレートデータを、複数の初期登録テンプレートデータの中からユーザにより選択された変更対象のテンプレートデータに変更して更新することにより、ユーザ認証時におけるセキュリティーを向上させることができる。 （もっと読む）

【課題】 標準的に内蔵されている記憶部の記憶容量が比較的小さい場合であっても、他の記憶媒体との接続状態に応じて、内蔵されている記憶部の負荷を軽減するとともに照合データの登録件数を増大させ、利便性を向上させる。
【解決手段】 複数の照合データが記憶される記憶部２２０と、複数の照合データを記憶可能な記憶媒体３００と直接的又は間接的に接続するための接続部２３０と、認証情報入力部２１０から入力された生体認証情報と照合データとを比較して生体認証を行う認証部２４０と、記憶部２２０又は記憶媒体３００に記憶される照合データの最大登録件数を、接続部２３０における記憶媒体３００との接続の有無により決定する登録件数設定部２５０と、を備えた。 （もっと読む）