【課題】 複数段階の認証処理を行うセキュリティシステムにおいて、その安全性を損なうことなく、操作性を向上することが可能なセキュリティシステム等を提供する。
【解決手段】 セキュリティシステム１は、第１の認証トークンと第２の認証トークンとで共通の署名鍵を保持し、認証装置と第２の認証トークンとで認証鍵を保持する。第１の認証トークンにてＰＩＮ認証が成功すると、第１の認証トークンは署名鍵を用いて署名データを生成し、その署名データが第２の認証トークンへ渡される。第２の認証トークンでは署名データを用いて署名鍵の一致を検証し、一致が検証されればＰＩＮ認証成功状態を引き継ぐ。認証装置４と第２の認証トークンとの間でも認証処理が行われ、安全にＰＩＮ認証状態を引き継ぎつつＰＩＮ入力の回数を削減できる。 （もっと読む）

【課題】トレーディングネットワークにおけるブローカーとトレーダーとの間の関係を管理するシステム及び方法を提供する。
【解決手段】クライアントアプリケーションから、第１ユーザに対する第１ネットワークログインリクエストを受け付ける。第１ネットワークログインリクエストは、第１認証情報を含む。少なくとも第１認証情報に基づき、第１ネットワークログインリクエストが承認され、第１ユーザがトレーディングネットワークにアクセスすることを認める。第１ユーザが代理人として認められている１以上の関連付けされたユーザが特定される。関連付けされたユーザのユーザプロファイル情報が、取得され、クライアントアプリケーションに送信される。ユーザプロファイル情報は、第２ユーザのためにトレーディングネットワークを介し第１ユーザが取引活動に従事することを可能にするために利用可能な第２ユーザに関する情報を含む。 （もっと読む）

【課題】
Webアプリケーションの通信制限を掛ける方法として、アプリケーションごとに全ての通信し得る全ての通信先を事前に指定することは困難であった。
【解決手段】
本発明の通信装置は、リソースにアクセスする通信部と、
前記通信部が前記リソースにアクセスする時にアクセス先のサーバから前記リソースに関連付けられる通信制御ポリシを取得する通信制御ポリシ取得部と、
前記通信部がアクセスする前記リソースを前記通信制御ポリシに基づいて限定する通信制御部と、を有する。 （もっと読む）

【課題】手書き認証方式の安全性を飛躍的に向上させる。
【解決手段】正当ユーザが手書き入力した複数の文字列、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、文字全体の所要時間と各字画の所要時間との比率である第１の筆紋、文字列全体の所要時間と各文字の所要時間との比率である第２の筆紋、文字全体の軌跡長と各字画の軌跡長との比率である第３の筆紋を登録しておく手書きパスワード記憶手段38と、認証要求者によるタッチパネル上の押圧位置に対応した座標データが入力された場合に、各座標データに時刻データを関連付ける処理、入力された複数の文字列を特定する処理、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向・所要時間・軌跡長、第１の筆紋、第２の筆紋、第３の筆紋を算出する処理を実行する入力データ解析部30と、正当ユーザの手書きパスワードデータと認証要求者の入力データを比較し、認証要求者の正当性を判定する認証部32を備えた第１の手書き認証システム10。 （もっと読む）

【課題】
従来，電子行政サービス用の電子証明書の発行は，役所の窓口に設置されている，安全性が保証された端末装置を用いて行われており，個人所有の携帯電話やＰＣを経由した電子証明書の発行はできない。
【解決手段】
個人が所有する携帯電話やＰＣなどの安全性が保証されていない端末装置を経由して，安全に電子証明書の発行を行う電子証明書発行システムおよびその方法を提供する。
具体的には，端末装置にＩＣカードが接続され，端末装置を経由して，ＩＣカードと登録局装置間，ＩＣカードと発行局装置間で，暗号化された電子データを送受信することにより，端末装置を含む通信路上の不正を排除する。また，登録局装置からの証明書発行要求を，端末装置を経由して，発行局装置へ送信する際に，登録局装置の署名を，発行局装置が確認することで端末装置からの不正な要求を排除する。 （もっと読む）

【課題】コンピュータが遠隔地にある場合にはオペレータが監視対象のコンピュータのある場所まで出向かなければならず、人手、時間、工数がかかるという問題点を解決する。
【解決手段】セキュリティを診断するエージェントを備える診断対象サーバと、このエージェントにセキュリティ診断の指示を行い、エージェントから受信したセキュリティの診断データを、インターネットを介して送信する情報収集サーバと、情報収集サーバから受信した診断データを解析する診断サーバと、を備える。 （もっと読む）

【課題】文書等の発行をネットワーク経由で要求する技術を容易に実現することができる情報処理システムを提供する。
【解決手段】ユーザ端末装置１０１は、ユーザ特定情報取得部１０１１が取得したユーザ特定情報を送信するユーザ特定情報送信部１０１３を備え、認証サーバ装置１０２は、ユーザ特定情報受信部１０２２が受信したユーザ特定情報と、認証用個人情報に含まれるユーザ特定情報と用いて認証処理を行う認証処理部１０２３と、認証処理部１０２３で認証されたユーザ特定情報と対応付けられた個人情報を認証用個人情報から取得し、取得した個人情報を文書処理サーバ装置１０３に送信する個人情報送信部１０２４とを備え、文書処理サーバ装置１０３は、個人情報受信部１０３２が受信した認証サーバ装置１０２から送信される個人情報に対応した文書の発行処理を行う文書発行処理部１０３４とを備えた。 （もっと読む）

【課題】通常の認証、セキュリティレベルを維持しつつ、利用権限にとらわれないフレキシブルなデバイス利用を可能とし、かつ不正使用防止の手段を備えた印刷管理システムを提供する。
【解決手段】管理者端末１０４は、ユーザに一時的に選択可能な課金先情報を設定してサーバに情報を送信する。複合機１１０は、ユーザログインを受け付けると、ログインをしたユーザのユーザ識別情報に紐付いている課金先情報をサーバ１０６から取得し、ディスプレイに表示する。ディスプレイに表示された課金先情報のうち、一時的に選択権限を与えられている課金先情報が選択された場合に、当該課金先情報を使用するための認証情報を必要とする。 （もっと読む）

【課題】 携帯電話で、ＩＤとパスワードでログインする際に、クッキーを使うとクッキーが使えない機種が存在する現状ではそれを切り捨てなければならない。しかし、ＵＲＬ埋め込みの方式を用いるならセキュリティー上の問題があるので、できるだけクッキーを使うことが望まれる。クッキーが使える携帯機種が増えてきたので、この問題を解決したい。
【解決手段】 クッキーが使えるか否かをプログラムでテストするのは簡単にできる。また、ＵＲＬ埋め込みの方式でも「携帯識別暗号化方式」を用いてある程度セキュリティーを強化することができる。しかし、基本的にはクッキーを使うのが最善なので、クッキーが使える場合にはクッキーを使い、クッキーが使えない場合にはＵＲＬ埋め込みの方式を使うように、自動で切り替える方式を組み合わせることによりセキュリティーを一層強化できる。 （もっと読む）

【課題】本発明は、情報を提供することができるログイン認証システム及び方法を提供することを目的とする。
【解決手段】本発明のログイン認証システムは、複数の広告内容情報が格納されている広告データベースと、前記広告データベースに接続されて前記広告内容情報を受信し、且つ受信した前記広告内容情報に基づいて広告認証情報を生成する広告認証情報生成モジュールと、前記広告認証情報を表示し且つ入力認証情報を受信するユーザーインタフェースモジュールと、前記広告認証情報生成モジュール及び前記ユーザーインタフェースモジュールに接続され、前記入力認証情報が前記広告認証情報にマッチングするかどうかを判断する入力認証モジュールと、を備える。本発明は、ログイン認証方法も提供する。 （もっと読む）

【課題】サーバクライアント環境において、クライアントからサーバへアクセスを行う場合に、アクセス先ごとのポリシーによりセキュアなサーバアクセスを提供する。
【解決手段】サーバクライアント環境において、クライアントからサーバへアクセスを行う場合、ファイルサーバの場合、共有を目的とした共有領域と、個人での占有を目的とした専用領域を提供する。サーバ前段のオープンフロースイッチは、クライアントからサーバへの通信パス（宛先）を、各種認証サーバと連携した認証ネットワークと、認証サーバと連携しない非認証ネットワークと、に振り分ける振り分け部を有する。また、オープンフロースイッチは、認証サーバからユーザ認証に必要な情報を定期的に入手する認証サーバ連携部を有する。上記振り分け部は、認証サーバ連携部に、クライアントからのアクセスが要求に合致するか問い合わせ、結果に応じてパスの振り分けを行う。 （もっと読む）

【課題】簡単な構成で、適切にコンテンツを共有することができるようにする。
【解決手段】利用者側ネットワークには、再生機２１と利用者側装置２２が接続され、再生機２１は、動画、音声などのパケットのデータを取得して、コンテンツをストリーミング再生により視聴できる。提供者側ネットワークには、提供者側装置３１とサーバ３２が接続され、サーバ３２は、コンテンツのデータを蓄積し、提供者側装置３１に、コンテンツのデータを提供する。提供者側装置３１により情報が書き込まれたＩＣカード４１が、予め利用者に手渡し、郵送などによって提供される。ＩＣカード４１には、アクセス先である提供者側装置３１のアドレス、利用者側装置と提供者側装置３１とがネットワークを介して情報を暗号化して送受信するための仮想的な通信路を確立するための設定情報が書き込まれている。 （もっと読む）

【課題】
スマートフォン型可搬型通信端末でアプリケーションソフトウェアの決済の際の個人を特定するための個人特定ＩＤ管理システムを提供することを目的とする。
【解決手段】
スマートフォン型可搬型通信端末におけるアプリケーションソフトウェアの課金処理の対象となるユーザのユーザ登録処理を行うユーザ登録処理部と、スマートフォン型可搬型通信端末の端末情報、カード情報、アプリケーションソフトウェアの決済時に付与された決済識別情報を少なくとも記憶しているユーザ情報記憶部と、スマートフォン型可搬型通信端末のユーザの認証処理を行う認証処理部と、を備えており、通信事業者決済システムにより付与された決済識別情報、ユーザ識別情報を個人特定ＩＤとし、暗号化された個人特定ＩＤ、端末情報、カード情報をスマートフォン型可搬型通信端末から取得することで、ユーザを特定する個人特定ＩＤ管理システム。 （もっと読む）

【課題】情報処理装置のログアウト移行時間に従って、当該情報処理装置から起動されたＷｅｂサーバが提供するＷｅｂアプリケーションの認証の有効期限を設定する情報処理システム、Ｗｅｂサーバ、情報処理装置及びそれらの制御方法を提供する。
【解決手段】Ｗｅｂサーバ上で起動するＷｅｂアプリケーションが、情報処理装置で設定されたログアウト移行時間の情報を取得し、取得したログアウト移行時間に従ってＷｅｂアプリケーションの認証の有効期限を更新する。また、Ｗｅｂアプリケーションが、Ｗｅｂアプリケーション上での操作イベントに加えて、ＭＦＰで発生した操作イベントの通知を受け、Ｗｅｂアプリケーションの認証の有効期限のタイマを適切にリセットする。 （もっと読む）

【課題】安全性の不確かな端末を利用者に安全に利用させる。
【解決手段】ネットワークに接続された端末を管理する端末システムにおいて、端末管理サーバは、端末の利用者毎に固有の情報を予め登録する端末情報登録部と、端末から受信した認証要求に含まれるＩＤと認証情報を、予め設定した利用者情報と比較して認証を行う認証部と、端末から受信した所定の調査結果から、端末が改ざんを受けていないことを判定する真正性判定部と、認証が成功し、かつ、真正性判定部が改ざんを受けていないと判定したときに、利用者に固有の情報を端末に送信する固有情報送信部と、端末の公開鍵を管理する端末公開鍵管理部とを備え、端末はさらに端末管理サーバから受信した固有の情報を表示する表示部を有する。 （もっと読む）

【課題】
強度の低いパスワードが設定されたコンピュータがネットワークに接続されたことを検出し、強度の高いパスワードに自動的に変更する。
【解決手段】
本発明は、ネットワーク接続検出機能によってインベントリDBをもとにコンピュータがネットワークに接続されたことを検出し、パスワード監査機能によって監査アカウントリスト及び監査パスワードリストに該当する強度の低いパスワードが設定されているアカウントを検出し、強制パスワード変更機能によって当該アカウントを強度の高いパスワードに自動的に変更し、その情報を是正済みアカウントDBに記録する。管理機能によってパスワードが変更されたことを管理者に通知するとともに、管理インターフェースを通じて是正済みアカウントDBの情報を提供する。 （もっと読む）

【課題】 Ｗｅｂサービスのアカウントを管理する機器がカメラであるのか携帯電話であるのかをユーザが意識することなく、画像のアップロードが可能な技術を提供する。
【解決手段】中継装置と接続し、中継装置を介して接続するサーバ装置にデータを送信する通信装置は、サーバ装置にアクセスするための認証処理で使用する認証情報を通信装置が保持しているか、中継装置が保持しているかを判定する判定部と、判定結果に応じて、認証情報を保持している装置の認証処理部に認証処理を実行させて、データを送信するための送信方法を決定する決定部と、決定された送信方法によりデータを送信する送信部とを有する。 （もっと読む）

【課題】顧客識別が容易な本人認証システムを提供する。
【解決手段】顧客を識別する本人認証システムであって、前記顧客の複数の生体情報を記憶する手段と、前記顧客の複数の生体情報を読み取る手段と、前記読み取った複数の生体情報を前記記憶した複数の生体情報と照合する手段と、前記読み取った複数の生体情報のそれぞれが、前記記憶した複数の生体情報のうち少なくとも１つと合致した場合、サーバーに合致したことを情報として送る手段と、を有することを特長とする本人認証システム。 （もっと読む）

【課題】パスワードクラッキングによるパスワードの漏洩を抑制し得る、認証情報入力装置、認証サーバ、認証システム、認証情報入力方法、認証方法、及びプログラムを提供する。
【解決手段】認証情報入力装置１０を用いる。認証情報入力装置１０は、回転位置に応じて文字を選択可能なダイヤル４０を有する、入力部１１と、ダイヤル４０によっていずれかの文字が選択されると、選択された文字毎に、ダイヤル４０における回転量及び回転方向を検出する、検出部１２と、文字毎に検出された回転量及び回転方向を、認証情報として外部に送信する、通信部１３とを備えている。 （もっと読む）

【課題】認証結果は認証要求をした端末にのみ送信されることを担保したセキュリティ性が高い認証システムを提供する。
【解決手段】主サーバ３が第一端末２から認証要求を受信すると、ペア情報生成手段３１１は第１コードと第２コードのペア情報を生成、記憶する。第１コードは副サーバ４とともに第一端末２へ送信され、第一端末２からの第１コードにより副サーバ４へ至る第１経路を形成する。第２コードは主サーバ３からは副サーバ４へのみ送信される。第１経路形成で受信した第１コードを副サーバ４で照合一致すると、対応する第２コードが副サーバ４から第一端末２へ送信され、第一端末２からの主サーバ３からの第１コードと副サーバ４からの第２コードのペア情報により主サーバ３へ至る第２経路を形成する。主サーバ３は、第２経路形成で受信したペア情報と記憶したペア情報とを照合した結果を、認証要求に対する認証結果として送信する。 （もっと読む）