【課題】ディスプレイへの表示状況や使用者のキーボード操作を監視されることによるパスワードの文字数や構成文字の推測、漏洩を防止し、セキュリティをより強固なものにした情報処理装置を提供する。
【解決手段】パスワードを入力する第１の文字入力手段と、通常の入力手段ではない特殊な操作からなる第２の文字入力手段とを用いてパスワードを構成し、パスワード構成文字の推測を困難にする。さらに特殊文字の入力状態の表示を制限することを可能にして不正監視に対する防御も強化する。 （もっと読む）

【課題】秘匿情報を情報機器へ書込みするなどの特定の情報処理実行を制限することにより不正利用を防止することができる情報処理装置を提供する。
【解決手段】所定の情報処理アプリケーションを実行する情報処理装置であって、情報処理装置を一意に特定可能な固有情報を取得する固有情報取得手段３５と、固有情報を第１の暗号化処理により暗号化してレジストリキーを生成する第１の暗号化処理手段３７と、レジストリキーを予め登録する記憶手段と、情報処理アプリケーションを起動する際に、固有情報取得手段３５により情報処理装置に固有な情報を取得し、取得した固有情報から第１の暗号化処理手段３７によりレジストリキーを生成し、該レジストリキーと、記憶手段に登録されているレジストリキーとを照合する照合手段と、照合手段の照合結果に基づいて、情報処理アプリケーションの実行を制限する実行制限手段とを備える。 （もっと読む）

【課題】ゲストデバイスからパーソナルネットワーク（ＰＮ）へアクセスするための方法を提供すること。
【解決手段】ゲストデバイス（１８）はアクセスしたいパーソナルネットワーク（１５）のマスターデバイス（１６）からサービスキーを受信する。プロキシ（１２）は、マスターデバイス（１６）のデバイスＩＤに基づいたゲストデバイス（１８）から、マスターデバイス（１６）へアクセスするためのルートとゲストデバイス（１８）のデバイスＩＤとを関連付け、確認応答をゲストデバイス（１８）へ送信する。すでに事前登録済みである場合は、プロキシ（１２）はゲストデバイス（１８）のＰＮ要求をパーソナルネットワーク管理（１１）へルーティングする。パーソナルネットワーク管理（１１）は、ゲストデバイス（１８）を認証するためにサービスキーを確認する。 （もっと読む）

【解決手段】
それを介してユーザ装置が１つ以上のネットワークにアクセスしているアクセスポイント（ＡＰ）を信頼できるように識別し、ユーザ装置の現在のネットワーク位置を信頼できるように決定する。ＡＰ及びネットワーク位置は、ＡＰ又はネットワーク位置それぞれに特有の送信機指紋セットを使用し、信頼できるように識別され得る。少なくとも１つの知られていない実体から少なくとも１つの信号を受信するユーザ装置に応答し、少なくとも１つの実体の送信機指紋セットが前記少なくとも１つの信号から決定され得る。その後、少なくとも１つの実体がユーザ装置に知られている識別子を有するＡＰであるか及び／又は現在のネットワーク位置がユーザ装置にわかっているか決定され得る。ユーザ装置は、この決定に基づいて少なくとも１つの実体に対して公表され得る情報を決定できる。 （もっと読む）

【課題】認証方式および認証に使用する個人認証情報を適用する範囲を、各アプリケーション単位ではなく、各アプリケーションが管理する各サービスに対応した識別データのグループ単位で設定し、また異なる個人認証情報を用いた個人認証を同一の認証アプリケーションで行う。
【解決手段】利用者がＩＣカードを用いて、複数のサービス提供装置からそれぞれサービスの提供を受けることができるシステムにおいて、利用者があるサービスの利用を選択したときに、認証方式識別データにより認証アプリケーションを特定し、選択されたサービスを特定する識別データの属するグループの代表識別データをキーとして認証側代表識別データと照合する。照合の結果、成功した認証側代表識別データが関連する個人認証情報を特定して、特定された認証アプリケーションを実行して利用者の認証を行なう。この認証の結果、成功した場合、選択されたサービスアプリケーションを実行してサービスの提供を許可する。 （もっと読む）

【課題】著しく本体側装置の機能制限状態が変化することから招かれるの不快感を使用者に与えない認証システムを提供すること
【解決手段】本体側装置１０１の受信レベル検出手段１０４にて検出されたワイヤレスキー１１２からの信号と認証レベルとを比較し、比較結果に基づいて本体側装置１０１の機能の少なくとも一部の機能制限を行う認証システムにおいて、本体側装置１０１が機能制限状態において検出された受信レベルが第１の認証レベルを上回った場合に本体側装置１０１の機能制限を解除し機能制限解除状態に移行し、本体側装置１０１が機能制限解除状態において検出された受信レベルが第２の認証レベルを下回った場合に本体側装置１０１に前記機能制限をかけ機能制限状態に移行し、第１の認証レベルを第２の認証レベルよりも高くすることにより機能制限の設定を頻繁に変えることがなくなる。 （もっと読む）

【課題】操作端末の遠隔操作によって、操作対象端末におけるファイル書き換え処理が行われることを防止した上で、操作端末による操作対象端末の遠隔操作を実現する通信中継装置を提供する。
【解決手段】データ中継部５５におけるデータ種別判定部５７は、第１通信ネットワークから受信したパケットが操作端末５による操作対象端末６の遠隔操作内容を示す遠隔操作パケットであると判別した場合に、該パケットを操作対象端末６に送信する。一方、データ種別判定部５７は、第１通信ネットワークから受信したパケットが操作端末５による操作対象端末６に対するファイル送信を示すファイル送信パケットであると判別した場合に、該パケットに含まれるファイルを、アプリケーション連携部５２に送信し、ファイル保管部５３に記録させる指示を行う。 （もっと読む）

【課題】通信端末のＯＳ変更やプログラム削除、記憶媒体のフォーマットを行っても、通信端末の所属ネットワークや利用ネットワークを特定可能にする。
【解決手段】本発明による通信端末は、通信端末のＣＰＵとは分離した通信制御装置として予め通信端末に備え付けられた制御回路であるＳｎｏｏｐ回路とＮＷ発信回路、およびその制御回路に搭載される記憶装置であるテーブルを備える。Ｓｎｏｏｐ回路は、アプリケーションプログラムにおいて生成された通信データをモニタし、その通信データに用いられているネットワーク情報（例えば、送信元ＩＰアドレス）を検出する。ＮＷ発信回路は、Ｓｎｏｏｐ回路が検出したネットワーク情報と通信端末の固有識別子とを含む端末通知情報をデータ部に含む端末管理監視サーバ宛の送信ＩＰパケットを作成し、送受信回路を介して通信ネットワーク上に送出する。 （もっと読む）

認証文書（６）の要求および発行を申込者に対してサポートするデバイスおよび方法において、デバイスは、第１のプロセッサと、第１のプロセッサが第１の規定されたプログラムを実行することを可能にする、記憶された第１の、データおよび命令を含む第１のメモリとを備えるコンピュータ（１０（ｉ））と、第２のプロセッサ（１７）と、第２のプロセッサが第２の規定されたプログラムを実行することを可能にする、記憶された第２の、データおよび命令を含む第２のメモリと、安全なアプリケーションモジュール（４１）とを備えるクラークユニット（１３（ｉ））と、申込者のバイオメトリック特性を読み取るためのバイオメトリック特性リーダユニット（２７；３１）を少なくとも備えるクライアントユニット（１５（ｉ））とを具備する。 （もっと読む）

【課題】本人以外の者による携帯機器の使用を確実に防止する。
【解決手段】個人用電界通信装置から送信される個人識別情報と、制御用電界通信装置に格納された個人識別情報とが一致した場合に、制御用電界通信装置を配置する携帯機器を動作させることで、個人用電界通信装置を所持しない第三者による携帯機器の操作を防止する。 （もっと読む）

【課題】第三者になりすましされにくく、安全性および利便性が高く、携帯電話の所有者等の正当性を確認するのに好適な本人認証装置を提供する。
【解決手段】加速度センサ、ジャイロセンサなどからなる検出部２０は、腕振り行動に応じた加速度、角加速度などの時系列データを出力する。認識部２１の抽出部２２は、該時系列データのうちの認証に用いる区間のデータを抽出し、正規化部２３は該抽出されたデータを一定区間のデータに正規化する。類似度算出部２５は、記憶部２４に予め登録されていた本人の腕振り行動の登録データとの類似度を算出する。そして、判定部２６は、該類似度が判定しきい値Ｄ以上の場合に本人と判定し、逆に判定しきい値Ｄより小さい場合に他人と判定する。
（もっと読む）

【課題】ネットワークで接続されたクライアント機器からのサービス提供要求に対してサービスへのアクセスを制御し、セキュリティを向上すること。
【解決手段】サービス機器１００のアクセス仲介部１２０がクライアント機器１０からのサービス要求を受け付けるとアクセス制御部１３０にアクセス可否を問い合せ、アクセス制御部１３０がＡＣＬ管理部１４０を介してＡＣＬを参照し、ＡＣＬに登録済みでない場合には、クライアント機器１０のメタ情報および他の機器のメタ情報を各機器のメタ情報管理部と連携して取得し、取得したメタ情報に基づいて承認機器２０を決定し、決定した承認機器２０にクライアント機器１０のメタ情報を表示させて承認者にサービス提供の可否判断を依頼するよう構成する。 （もっと読む）

複数のバッテリー認証のセキュリティレベルおよび手順は、無線通信デバイスの製造後に据え付けられた偽造または無認可のバッテリーについてユーザに警告する。例示的なバテリー認証システムにおいて、モバイルデバイスは、予め格納されている平文をモバイルデバイスに取り付けられているバッテリーに送信する。認可されたバッテリーは平文を受信し、平文に対して暗号化アルゴリズムを実行する。暗号文は、モバイルデバイスに返信される。モバイルデバイスは、受信した暗号文と予め格納されている暗号文とを比較する。受信した暗号文が予め格納されている暗号文と一致する場合、バッテリーが認証される。据え付けられているバッテリーの認証が完了すると、モバイル電話は、通常のバッテリーおよび充電動作を実行する。受信した暗号文が予め格納されている暗号文と一致しない場合、デバイスはバッテリーの使用を制限する認証失敗イベントに入る。
（もっと読む）

【課題】同一画面内においてドメイン名の正式法人名（組織名）の直接確認を可能とし、企業名自体の本人確認の判断情報の直接表示により、「なりすまし（偽）判定」、なりすましＨＰの発見を迅速・正確に実行するフィッシング詐欺防止システムにおける本人確認迅速化補助システムを提供する。
【解決手段】ユーザーパソコンに搭載されているＩＥ（インターネットエクスプローラー）にプラグインされているソフトに「Ｗｈｏｉｓ」のパラメータとしてドメイン名を付して「Ｊｐｒｓ」に跳び、「ｊｐｒｓ」に登録されている属性をバッファ内に取り込み、ユーザーパソコンの画面に表示し、ドメイン名の正式法人名（組織名）の正誤を表示画面から直接判断迅可能とするｊｐｒｓ「Ｗｈｏｉｓ」検索アイコン表示手段を備える。 （もっと読む）

【課題】セキュアデバイス内またはサーバ内での処理負荷及びカードアプリまたはサーバアプリのコードサイズを低く抑えたまま、端末アプリの認証情報演算の内容を毎回異なる複雑な演算処理にする。
【解決手段】アプリローダ３０１からアプリ管理部１０１１に端末アプリ３０２の発行要求があると、指示内容実行部１０１２は、情報処理端末３０に処理を行わせるアプリケーションとの認証処理に必要な認証鍵の演算に用いる認証情報を端末アプリ３０２に埋め込み、演算複雑化部１０１３は、演算結果を答えとする演算問題を作成し認証情報演算の一部として端末アプリ３０２に埋め込む。認証情報演算部１０１４は、認証情報と演算結果を演算して認証鍵を生成し、認証処理部１０３２は、認証鍵によって端末アプリ３０２の認証処理を行う。これにより、演算処理の複雑さは増加せず、端末アプリ３０２の認証情報演算は毎回異なる複雑な演算内容となる。 （もっと読む）

トラストマネージャは、クライアントからクライアントアカウント情報を受信し、クライアントアカウント情報が有効であるか否かを判断し、セキュリティブローカーを介して電子通信内にある１つ以上の組み込み機器にアクセスするためにクライアントが認可されるか否かを判断する。トラストマネージャはまた、セキュリティブローカーからセキュリティブローカーアカウント情報を受信し、セキュリティブローカーアカウント情報が有効であるか否かを判断し、組み込み機器へのアクセスを提供するためにセキュリティブローカーが認可されるか否かを判断する。クライアントからのアカウント情報が有効であり、クライアントが少なくとも１つの組み込み機器にアクセスするために認可される場合、及び、セキュリティブローカーからのセキュリティブローカーアカウント情報が有効であり、セキュリティブローカーが少なくとも１つの組み込み機器へのアクセスを提供するために認可される場合、トラストマネージャはクライアントとセキュリティブローカーとの間のセキュア信頼接続を確立する。
（もっと読む）

【課題】コンピュータシステムにおいて、個人認証にユーザの体重を利用することにより、アクセス時の負担が少ない認証手段と、認証時に測定した体重データを用いた健康管理手段を有するシステムを提供する。
【解決手段】コンピュータシステム１０へのアクセスまたは特定処理に先立ちユーザを特定する情報入力を要求するコンピュータシステム１０であって、ユーザが座ったときの椅子１００が受ける重量を測定する重量測定手段３０を備え、前記ユーザを特定する情報が入力されると、前記重量測定手段３０により測定される重量と事前登録されているユーザの体重との差によって不正使用を防止し、前記重量測定手段３０より測定される重量からユーザの体重増減を算出し、ユーザが健康管理に参照できる体重増減情報を作成し、規定値より大きい体重増減が発生するとユーザに健康管理上の警告を表示する。 （もっと読む）

【課題】ユーザにとって使い勝手がよく、簡易な処理により履歴データを配信することができる履歴管理装置を提供する。
【解決手段】各処理装置３０１ａ〜３０１ｃは、履歴の蓄積を行なう履歴部３０２ａ〜３０２ｃと、履歴の解析を行なう履歴解析部３０３ａ〜３０３ｃとを有している。各処理装置３０１ａ〜３０１ｃは、履歴データを含む履歴配信文書３０５ａ〜３０５ｃを出力し、ユーザはそれを汎用ブラウザ３０７で閲覧することができる。各履歴配信文書３０５ａ〜３０５ｃには、その文書の以前の状態を履歴として辿るためのハイパーリンクが含まれており、これによりユーザは各処理装置３０１ａ〜３０１ｃでなされた処理を辿り、履歴を確認することが可能である。 （もっと読む）

【課題】ポータルサイト等のサーバから広告情報をダウンロードして、パーソナルコンピュータ等の通信端末器に効果的に表示し、かつ、パーソナルコンピュータのＯＳへのログインで確実にユーザを認証する。
【解決手段】通信端末器１を、準備記憶したＯＳを起動させる端末器本体１１と、この端末器本体に接続された電子装置１２とで構成し、端末器本体１１がＯＳを起動させている間に、電子装置１２によって、少なくとも、サーバ２ａから広告情報３０ａをダウンロードして所定の認証画面３０に含ませて表示させ、かつ、ユーザの生体認証を開始し、その後、起動したＯＳによって、生体認証が終了するまでは、認証画面３０のままＯＳのログインを禁止し、生体認証したユーザをログインさせるソフトウェアを実行する。 （もっと読む）

【課題】電子装置に対して装着される着脱可能なユニットの認証処理において、バースト誤りに基づく認証誤りを低減する。
【解決手段】プリンタ装置１００は、サブデータ８０２の終了位置を表すための終了識別子８０５を付加することで固定長のパケットを生成する。プリンタ装置１００は、パケットをユニット１２０へと送信する。このパケットを受信したユニット１２０は、終了識別子８０５によって、バースト誤りを検出する。 （もっと読む）