【課題】 １以上の利用者を、他の利用者の状態に応じて認証する認証装置、サービス提供システム、及びプログラムを提供する。
【解決手段】 認証装置は、第１の認証情報と、第１の認証情報に基づく利用者のログイン状態、またはログアウト状態を示すログイン情報と、第１の認証情報とは異なる１以上の第２の認証情報とが、互いに対応付けて記録されている認証テーブルと、識別情報を第１の認証情報と照合して一致したときに、ログイン情報をログイン状態に書き換えて、認証の成功を通知する第１のログイン処理手段と、識別情報を第１の認証情報と照合して一致したときに、ログイン情報をログアウト状態に書き換えるログアウト処理手段と、識別情報を１以上の第２の認証情報と照合して一致した場合に、第２の認証情報に対応するログイン情報がログイン状態を示すとき、認証の成功を通知する第２のログイン処理手段とを有する。 （もっと読む）

【課題】実施されているセキュリティ対策の到達レベルを評価できるようにすることを目的とする。
【解決手段】対策実施方針設定部１１０は、管理者が入力した目標の実施基準レベル（目標レベル）と、実施されている情報セキュリティ対策（実施対策）とを記憶する。目標基準算出部１２０は、対策定義ファイル１９１と実施基準定義ファイル１９２とに基づいて、目標レベルの効果指標値（目標指標値）を算出する。到達レベル算出部１３０は、対策定義ファイル１９１と実施基準定義ファイル１９２とに基づいて、実施対策の効果指標値（実施指標値）を算出する。到達レベル表示部１４０は、目標指標値と実施指標値とを対比した対比情報を評価結果として表示する。 （もっと読む）

【課題】相互認証アルゴリズムを新しく変更した場合においても、変更前の期間に製造された電子タグとの間で相互認証を行うことが可能な電子タグ認証システムを提供できるようにする。
【解決手段】相互認証を行うための相互認証アルゴリズムとして、第１の認証アルゴリズム〜第ｎの認証アルゴリズムを実行する手段を備えて、前記親機から送信されるコマンドに応じて、前記第１の認証アルゴリズム〜第ｎの認証アルゴリズムの何れかを用いて相互認証を行うことが可能な電子タグと、前記電子タグが有する第１の認証アルゴリズム〜第ｎの認証アルゴリズムの何れか１つを用いて電子タグとの間で相互認証を行う親機とを設ける。 （もっと読む）

【課題】カードの紛失や盗難時、及び店舗側での不正利用を防止し、更に複数のカードの同時進行型の不正利用も防止する。
【解決手段】店舗端末から決済要求データをカード会社に送信すると共に、顧客の携帯端末にも同じ決済要求データを送信する。決済要求データには、カードＩＤ、取引情報（商品代金、購入日時等）の他、店舗端末のＩＤも含まれる。顧客は、この決済要求データを受信したら内容を確認後、ＯＫであれば携帯端末から携帯端末会社に決済承認を送信する。携帯端末会社のシステムはこの決済承認を受信すると、予め顧客が登録したこの携帯端末に紐付けられたカードＩＤを抽出し、そのカードＩＤからカード会社のシステムの通知先を割り出してカード会社システムに通知する。カード会社システでは、店舗端末の決済要求データと携帯端末の決済承認データを比較し、両者がすべて一致することを条件に決済を行う。 （もっと読む）

【課題】適切にユーザを認証すること。
【解決手段】認証装置２００は、一つの態様において、ユーザの電話番号と、通話履歴に関する情報である通話情報とを受け付ける。また、認証装置２００は、一つの態様において、通話履歴を記憶する通話履歴記憶装置に、受け付けた電話番号についての通話履歴として、通話情報に相当する通話履歴が記憶されているかを照合する。認証装置２００は、一つの態様において、照合結果に基づいてユーザを認証する。 （もっと読む）

【課題】本発明は、人工物の識別情報の書き換えを行う必要がなく、人工物の偽造によるなりすましに対して好適な耐性を有する、新規な個人認証方法を提供することを目的とする。
【解決手段】本発明の個人認証システムの利用者は、システム提供者から貸与されたプレートに描点が印刷されたシールを貼付して個人認証用の人工物を即興的に作製する。シールを貼付した利用者のプレートを撮像したデジタル画像からプレートの輪郭線と描点を抽出した後、描点に基づいて基準点および追跡始点を定義する。さらに、プレートの輪郭線を構成する各画素に対して追跡始点から順番に画素ＩＤを連番付与した上で、プレートの輪郭線を構成する各画素と基準点との離間距離と画素ＩＤを対応付けたテーブルを人工物の識別情報として使用する。 （もっと読む）

【課題】多重系のコントローラシステムにおいて、ネットワークからの不正アクセスを防止し、高い可用性を維持する。
【解決手段】プロセス入出力装置を介して制御対象に接続されたＣＰＵと，ＣＰＵからのデータを制御系ネットワークに伝達するネットワークアダプタを含むコントローラを複数台備え、一方のコントローラを主系、他方のコントローラを従系し、制御系ネットワークには広域ネットワークが接続できる多重系コントローラシステムにおいて、コントローラは、制御系ネットワークからネットワークアダプタが受信する通信を監視して主系コントローラに対する不正アクセスを検知して、以後のネットワークアダプタによる制御系ネットワークとの通信を遮断するトラフィック監視機能と、コントローラ間に設けられた多重化リンクと、トラフィック監視機能の検知に応じて多重化リンクを用いて制御系ネットワークとの通信を行う二重化回路とを備える。 （もっと読む）

【課題】ユーザ端末の種類或いはユーザ端末に設けられるアプリケーションの種類に依存せずに、サイト識別情報及びユーザ識別情報を抽出することを可能とする視聴調査システムを提供する。
【解決手段】視聴率調査システム１００は、通信路設定サーバ２０と、プロキシサーバ３０と、情報生成サーバ４０とを備える。通信路設定サーバ２０は、携帯端末１０の認証手順において、ユーザ識別情報を抽出する。プロキシサーバ３０は、通信路設定サーバ２０を介して携帯端末１０から受信する情報に基づいて、サイト識別情報を抽出する。通信路設定サーバ２０によって抽出されたユーザ識別情報及びプロキシサーバ３０によって抽出されたサイト識別情報は、情報生成サーバ４０に格納される。 （もっと読む）

【課題】簡単な構成によって使用者において任意に鍵を変更可能とした認証鍵及び認証装置を提供する。
【解決手段】認証鍵２０は、前面に鍵パターンが形成された鍵ボディ２１と、使用者が把持可能なスタイラス部２３とを有する。鍵ボディ２１の前面には、４×４で計１６個の穴２１ｂが形成され、各穴２１ａには、導電性材料からなる鍵要素２５が着脱自在に収納される。使用者が任意の穴２１ａに鍵要素２５を収納することで、複数の鍵要素２５による所望の鍵パターン２２が形成される。鍵要素２５を着脱することで位置を変更し、鍵パターン２２を変更可能となっている。鍵ボディ２１を認証装置のタッチパネルに接触させた場合に、複数の鍵要素の接触位置の座標情報が認証装置により取得される。 （もっと読む）

【課題】迅速にマルウェア感染端末を検知することを課題とする。
【解決手段】マルウェア感染端末検知装置は、ネットワーク通信における通信プロトコルと、該ネットワーク通信で利用されるポート番号とを特定する。また、マルウェア感染端末検知装置は、マルウェアを動作させたときに該マルウェアが関与した通信の通信プロトコルと、該マルウェアが関与した通信で利用されたポート番号とを記憶部から取得する。その後、マルウェア感染端末検知装置は、特定されたポート番号が通信プロトコルに対応するＷｅｌｌ−Ｋｎｏｗｎポートではない場合、且つ、特定された通信プロトコル及びポート番号と、取得された通信プロトコル及びポート番号とが一致する場合に、ネットワーク通信を行なっている端末がマルウェアに感染していることを検知する。 （もっと読む）

【課題】予約者と代理人候補者とが離れていても、簡易な方式で、代理人候補者が代理人になることを受諾できるサーバ装置を提供する。
【解決手段】サーバ装置４は、物品の情報、該物品を予約する予約者の情報及び、予約者の代わりに該物品を受取る代理人候補者の情報を、予約者端末２から受信すると、物品の情報及び予約者の情報を代理人候補者の代理人端末３に送信するメール送信部３１Ａと、メール送信部３１Ａから受信した物品の情報及び予約者の情報に応じて代理人を受諾する受諾操作を検出した代理人端末３から、代理人端末３を識別する情報を含む代理人情報を受信し、受信した代理人情報に基づき、物品を受取る代理人の端末として代理人端末３を認証する代理人認証部３５Ｈとを有する。 （もっと読む）

【課題】悪性ドメインリストに含まれる良性ドメイン名を抽出、除外する技術を提供する。
【解決手段】悪性ドメインリストから良性ドメイン名を除外する良性ドメイン名除外装置において、悪性ドメインリストを格納した悪性ドメインリスト格納手段と、前記悪性ドメインリストに含まれるドメイン名に対し、当該ドメイン名が良性ドメイン名に該当するか否かを判定するためのスコアを算出するスコア算出手段と、前記スコア算出手段により算出されたスコアに基づき、当該スコアのドメイン名が良性ドメイン名に該当する否かを判定する判定手段と、前記判定手段により良性ドメイン名に該当すると判定されたドメイン名を前記悪性ドメインリストから除外することにより、新悪性ドメインリストを生成する新悪性ドメインリスト生成手段と、を備える。 （もっと読む）

【課題】キャッシュカードなどの暗証番号が必要なカードにおいて、個人情報などから暗証番号が類推されることがなく、暗証番号が直ぐ思い出せるようにしたカードを提供する。
【解決手段】 キャッシュカード等の暗証番号の認証が必要なカードであって、暗証番号早見表と暗証番号記入欄を当該カードの裏面に設けて一体にする。暗証番号早見表は０から９の数字を使った縦４列横４行の１６枡目表で、表の内側の４個の枡目に４種類の数字を１つずつ配置し、さらに、外側の１２個の枡目に残りの６種類の数字を２つずつ用いて、同じ種類の数字が対面になるように配置する。 （もっと読む）

【課題】静脈を生体情報として利用する場合において、被写体が生体であるか否かを精度よく判別することができる、生体情報処理装置、生体情報処理方法、および生体情報処理プログラムを提供する。
【解決手段】生体情報処理装置は、撮影によって被写体から静脈情報を取得する取得手段１０５と、被写体に外圧が印加されているか否かを検知する検知手段６０と、検知手段が被写体に外圧が印加されていると検知した際の静脈情報に応じて、被写体が生体であるか否かを判定する判定手段７０と、を備える。 （もっと読む）

【課題】中間者攻撃に対する耐性を向上できる認証コンポーネント、被認証コンポーネントおよびその認証方法を提供する。
【解決手段】実施形態によれば、データ構造がそれぞれ鍵遷移レコードで構成された鍵情報、マトリックス状の秘密情報XY、および前記秘密情報XYが暗号化された秘密情報XY_Eとを記憶する被認証コンポーネント１０と、前記被認証コンポーネントを認証する認証コンポーネント２０との間における認証方法は、前記認証コンポーネントが、前記被認証コンポーネントから受領した前記鍵情報に対して、自身のデバイスインデックスに対応するレコードを選択し、前記レコードをデバイス鍵によって復号して鍵遷移を取り出すステップＳ３３と、前記認証コンポーネントが、前記被認証コンポーネントから受領した前記秘密情報XY_Eに対して、対応する鍵遷移を用いて、復号処理を行い、前記秘密情報XYを共有するステップＳ１３とを具備する。 （もっと読む）

【課題】音を使ってワンタイムパスワードを送信する認証システムにおいて、高速で精度の高い認証を行うことのできる認証システムを提供する。
【解決手段】本実施形態に係る認証システム１は、携帯端末１０と、認証端末３０と、認証サーバ５０と、を備え、携帯端末１０は、認証サーバ５０が発行したパスワード生成用ユーザ識別子を含む情報を暗号化してワンタイムパスワードを生成するパスワード生成部２１と、ワンタイムパスワードを符号化してベースバンド信号を生成する符号化部２２と、可聴音帯域の搬送波を生成する搬送波生成部２３と、ベースバンド信号により搬送波を変調して変調波を生成する変調部２５と、変調波を音波として発信するスピーカー１７と、を備え、ワンタイムパスワードが音波として携帯端末１０から認証端末３０へと入力される。 （もっと読む）

【課題】認証情報の送信先が不正な送信先であったかを判定できるようにする。
【解決手段】判定部１３は、リンク情報（リンクＡまたはリンクＡ１）が示すリンク先へのアクセス要求操作を検知すると、そのリンク情報を記憶部１４に記録する。アクセス処理部１１は、そのリンク先へのアクセスに応じて受信した画面データに基づく入力画面を、表示装置に表示させ、入力画面内の入力欄に入力された認証情報４１を、画面データの送信元装置に送信する。判定部１３は、電子メール受信部１２が受信した電子メール４２に含まれるリンク情報（リンクＢ）が示すリンク先へのアクセス要求操作を検知すると、そのリンク情報の所定領域が、記憶部１４に記録したリンク情報の所定領域と一致するかを判定する。 （もっと読む）

【課題】セキュリティポリシーの関連を考慮してセキュリティポリシー間の整合性を検証できるようにすることを目的とする。
【解決手段】セキュリティポリシー２９１はアクセス元とアクセス先とアクセス可否との組み合わせを示す。依存関係情報２９２は依存元と依存先との組み合わせを示す。モデル生成部２１０は、依存関係情報２９２に示される依存元と依存先との組み合わせに対応するアクセス元とアクセス先との組み合わせを有するセキュリティポリシー２９１が存在するか否かを判定する。当該セキュリティポリシー２９１が存在しない場合、モデル生成部２１０は、セキュリティポリシー２９１を補完する。モデル生成部２１０は、補完したセキュリティポリシー２９１を分解して整合性検証モデル２９３を生成する。モデル検証部２２０は、整合性検証モデル２９３を検証し、検証結果データ２９４を生成し、生成した検証結果データ２９４を出力する。 （もっと読む）

【課題】ユーザの端末に応じた使用感良好な画面を効率的かつ低コストで提供する。
【解決手段】情報処理装置１００がユーザ端末２００からのアクセスに際し取得した、該当ユーザ端末２００に関するユーザーエージェント情報または該アクセスに利用された通信キャリアの情報、の少なくともいずれかの情報によりアクセス元の端末種類を判別する処理と、前記判別した端末種類が携帯電話機である場合、携帯電話機向けの画面装飾データを記憶部１０１より読み出して前記画面定義にインクルードしインラインＣＳＳ方式の画面表示情報を生成し、前記判別した端末種類がスマートフォンまたはタブレットＰＣである場合、スマートフォンまたはタブレットＰＣ向けの画面装飾データを記憶部１０１より読み出して前記画面定義にインクルードし外部ファイルＣＳＳ方式の画面表示情報を生成する処理と、前記生成した画面表示情報を前記ユーザ端末２００に返信する処理を実行する。 （もっと読む）

【課題】ＩＣカードを利用することなく容易に認証処理を行う。
【解決手段】車両利用前の車両のセキュリティを解除するカーシェアリングシステムにおける認証システムにおいて、ＩＣ運転免許証に記憶された暗証番号を利用して取得する第１の情報および暗証番号を利用せずに取得する第２の情報と当該暗証番号とを記憶する記憶手段と、ＩＣ運転免許証に記憶された第２の情報を取得し、記憶手段に記憶された暗証番号を利用してＩＣ運転免許証に記憶された第１の情報を取得する取得手段と、記憶手段に記憶された第２の情報と取得手段で取得された第２の情報とが一致するか否か判断する第１判断手段と、第１判断手段で一致すると判断されると記憶手段に記憶された第１の情報と取得手段により取得された第１の情報とが一致するか否かを判断する第２判断手段と、第２判断手段で一致すると判断されると車両のセキュリティを解除する制御手段とを有するようにした。 （もっと読む）