【課題】ユーザの利便性を損なうことなくユーザ確認の精度を向上させる。
【解決手段】端末装置より受信したパケットから、HTTPヘッダのユーザエージェント情報を抽出する抽出手段と、ユーザが操作する端末装置より受信したパケットから抽出手段によって抽出されたユーザエージェント情報を、ユーザのユーザ識別情報と対応付けて複数組記憶手段に記憶させる情報管理手段と、任意の端末装置より受信した認証要求パケットによる認証に成功すると、前記認証要求パケットから抽出されたユーザエージェント情報を、任意の端末装置を操作しているユーザのユーザ識別情報と対応付けて記憶手段に記憶されているユーザエージェント情報と照合し、記憶手段に記憶されているユーザエージェント情報と対応しているか否かを判定することで任意の端末装置を操作しているユーザが正当なユーザか否かを判断する判断手段と、を含むユーザ確認装置を提供する。 （もっと読む）

【課題】ＩＤとパスワードの漏えい、なりすまし、不正な共用のために故意に漏らしたりした場合であっても不正利用の判定が可能となる不正利用判定システムを提供する。
【解決手段】端末側位置情報取得部２１は、端末の現在位置を取得する。情報送受信部２２は、取得した現在位置と、利用者認証情報を利用者認証部１２に送信する。利用者認証部１２は、現在位置と利用者認証情報を受信し、利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と現在位置を保持する。不正利用判定部１３は、利用者認証部１２から、利用者識別情報と現在時刻と現在位置を取得し、利用者が前回サービスを利用したときの前回時刻と、前回サービスを利用したときの前回位置と、現在位置を最小移動時間計算部３１に送信し、最小移動時間計算部３１が計算した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する。 （もっと読む）

【課題】生体認証サービスシステムにおいて登録局が匿名IDを付与する場合、ユーザがアプリケーション事業者に対して生体認証の利用申請をする際に、アプリケーション事業者に対して匿名IDと実際のユーザIDの紐付けの正当性を保証する。
【解決手段】生体認証サーバ、アプリケーションサーバ、登録局、クライアントを含む生体認証サービスシステムにおいて、登録局での生体情報登録時にユーザの個人情報のハッシュ値のみを保管させる。アプリケーションサーバに対するテンプレートの利用申請時には、個人情報を再度入力し、そのハッシュを先に登録局に保管していたハッシュと照合し、利用申請しているユーザと登録局で生体情報を登録したユーザが同一であることを確認する。また、ユーザごとに異なる秘密情報を個人情報に追加することで、ユーザごとに一意のデータを作成し、そのハッシュの照合によってユーザを正しく識別する。 （もっと読む）

【課題】簡単な操作で認証を行うことができ、且つ不正な登録やアクセスを抑制することが可能な認証装置、認証システム及び認証方法を提供することを目的としている。
【解決手段】画像が格納されたデータベースと、前記ユーザの認証に用いるテスト画像を生成するテスト画像生成手段を有し、前記テスト画像生成手段は、前記データベースから前記画像を取得する画像取得手段と、前記画像取得手段により取得された画像の色調を変更する処理を行う画像処理手段と、を有し、前記画像取得手段により取得された画像と、前記画像処理手段により色調を変更された画像とを含む画像を前記テスト画像とする。 （もっと読む）

【課題】ネットワークを介して提供されるサービスの安全性と利便性との双方を高める。
【解決手段】本人確認システム１では、個人情報管理装置４０のみが、ユーザの公的証明書に基づいて作成されたユーザの個人情報を保有・管理し、共通ＩＤの発行やユーザへのサービス提供の際には、サービス提供装置２０や共通ＩＤ管理装置３０の行う本人確認をを補い、高い保証レベルを確保する。これにより、ユーザはインターネットの利便性を損なうことなく、インターネットを介したサービスの提供を高い安全性で行うことができる。 （もっと読む）

【課題】携帯端末の電子署名機能を利用し、簡単な操作でログインすることができ、かつ、低コストで十分なセキュリティ性を確保する。
【解決手段】Ｗｅｂサービスサーバにより、認証チケットと該認証チケットの生成時刻情報とを生成して認証チケット情報ＤＢに格納し、認証チケットをエンコードして認証チケットの画像情報を送信し、表示端末通信部により、認証チケットの画像情報を表示し、携帯端末により、認証チケットの画像情報を読み取ってデコードして認証チケットを取得し、電子署名をした署名情報を追加した認証応答チケットを生成して表示端末に送信し、表示端末により、認証応答チケットを受信してＷｅｂサービスサーバに送信し、Ｗｅｂサービスサーバにより、認証応答チケットを受信して検証するＷｅｂサイトログイン方法。 （もっと読む）

【課題】ユーザ識別情報が、第三者にオープンなネットワークを介して他の装置へ通知されることなく認証を行う認証システム、認証代理サーバ、制御プログラム及び認証方法を提供すること
【解決手段】本発明にかかる認証システムは、アプリケーション（ＡＰＬ）利用端末１０と、ＡＰＬ利用端末１０とともにイントラネット５０に接続されＡＰＬ利用端末１０の認証を実行する認証代理サーバ２０と、ネットワーク６０に接続されるＡＰＬサーバ３０と、ネットワーク６０に接続され認証実行結果を保持する認証サーバ４０とを備える。認証代理サーバ２０は、ＡＰＬ利用端末１０から出力されたユーザ識別情報に基づいて認証を実行し、認証実行結果をＡＰＬ利用端末１０と、認証サーバ４０とに送信し、ＡＰＬサーバ３０は、取得した認証実行結果を用いてＡＰＬ利用端末１０に対するＡＰＬ提供可否を決定する。 （もっと読む）

【課題】 生体情報登録時にシステムに対して権限を持つ者による生体情報の不正な登録行為を防ぐことができ、利用者が安全に生体情報を登録することができる登録方法及びシステムを提供すること。
【解決手段】 利用者の生体情報を取得するクライアントと、当該クライアントから受信した生体情報が予め登録されている生体情報と合致するか否かにより利用者が正当な利用者であるかを認証するサーバとから構成された生体情報認証システムにおける生体情報の登録方法であって、
利用者が登録する生体情報の中に第三者の生体情報が含まれていないことを確認したという証拠として利用者本人の生体情報を署名情報として登録するステップを備えることを特徴とする。 （もっと読む）

【課題】処理能力を向上したセキュリティサーバシステムを提供すること。
【解決手段】ネットワークを介して送られる要求に応じてコンテンツを提供する第１のサーバシステムと、第１のサーバシステムよりもネットワークを経由した攻撃に対する強度が強く、ネットワークを介して送られる要求に応じてコンテンツを提供する第２のサーバシステムと、ネットワークを介して提供するコンテンツを受け付ける受付部と、ネットワークを経由した攻撃の影響を受け得るコンテンツ内容を示す脆弱情報を含む判定テーブルと、脆弱情報に基づき、受付部が受け付けたコンテンツについてネットワークを経由した攻撃に対する脆弱性の有無を判定する判定部と、判定部の判定結果に応じて、受付部が受け付けたコンテンツを提供候補として第１のサーバシステムまたは第２のサーバシステムのいずれかに格納するファイル制御部と、を具備する。 （もっと読む）

【課題】中継サーバを経由してブラウザからＷｅｂアプリケーションにアクセスする場合であっても、クッキー情報の書き込み処理を適切に実行する。
【解決手段】中継サーバ１０は、Ｗｅｂサーバ２０からのレスポンスヘッダのSet-Cookieやスクリプト内のdocument.cookieへの代入をsetCookieFunc関数への呼び出しへと置換し、ＨＴＭＬ文書内に追加する。そして、ブラウザ３０は、祖先ドメインを中継サーバへのＵＲＩ置換を行い、クッキーのパス指定のあるディレクトリに予約済みのファイル名を付加したＵＲＩを表示するためのiframe要素を作成する。その後、ブラウザ３０は、作成したiframeにpostMessageなどのクロスドメイン通信を行って親フレームから子フレームのドメインにクッキーのセット指示を出す。その後、iframe側で祖先ドメインに対応付けてクッキーセットを行う。 （もっと読む）

【課題】インターネット上等で商店等が提供する商品やサービスに対する値引き交渉等を販売促進につなげ、かつ取引が安全に行えるネットシステムを提供する。
【解決手段】クレジットカード情報の一致を判断する以外に、情報処理装置固有の情報やバイオメトリクス情報の一致をも判断に加味するようにした。保護ソフトウェアはユーザの情報処理装置にインストールされる。ホームページに挿入された命令により、保護ソフトウェアの起動がされ、情報処理装置固有の情報の取得、バイオメトリクス情報の取得及び所定のロジックに従い生成されるシリアル番号の取得が可能である。 （もっと読む）

【課題】第三者が元のユーザに成り代わって電子機器でのサービスを利用することを防ぐことを目的とする。
【解決手段】ユーザを識別するユーザ識別情報が設定された電子機器から、ユーザ識別情報と電子機器を識別する機器識別情報とを受け付け、ユーザ識別情報と機器識別情報とに関連付けられた、サービスの利用が可能か否かを示す利用可否情報を記憶装置から読み出し、利用可否情報に応じて電子機器に対してサービスを提供するための画面情報を送信し、電子機器とは異なる、ユーザ識別情報が設定された情報処理装置を介した、サービスを利用するか否かを切り替えるユーザ操作に応じて、利用可否情報の利用可否の設定を変更することによって課題を解決する。 （もっと読む）

【課題】 ユーザが購入した製品についてのアフターサービスの充実化。
【解決手段】 例えばサービス提供を行うサービスサーバは、ユーザが購入した製品であるナビゲーションシステムに対して固有に割り与えられた機器ＩＤを利用して特定のナビゲーションシステムにアクセスして、サービス情報を送信するようにされる。即ち、本来は通信網上において不特定多数の端末装置の１つであるナビゲーションシステムに対して積極的にアクセスしてサービス情報を送信提供する。これにより、適切とされる任意の機会に、必要充分な内容のサービスを提供することが可能となる。 （もっと読む）

【課題】 個々のＲＰがエンドユーザの認証を要求する際に、エンドユーザがパスワードを入力しなくとも認証を遂行できる認証システムを提供する。
【解決手段】 認証結果を利用してサービスを提供するサービスサイトに対して認証を要求するユーザエージェントの認証を実施する認証装置であって、サービスサイトからユーザ識別子を含む認証要求を受信するのに応じて、認証要求に基づいてユーザエージェントがトークンを利用可能か否かを判定する判定手段と、判定の結果に応じて生成した認証子要求を、ユーザエージェントに送信する認証子要求生成手段と、予めユーザエージェントに関連付けて発行された認証子とユーザ識別子と、ユーザエージェントから受信した認証子とユーザ識別子とに基づいて、ユーザエージェントの認証を実施すると共に、認証結果をサービスサイトに返信する認証手段とを備える。 （もっと読む）

【課題】高いセキュリティを持ちつつ、柔軟に設計可能な二要素認証方式を提供することを目的とする。
【解決手段】認証部１３０は、第１認証方式でユーザに対して第１認証処理を実行する。認証方式選択部１２０は、第１認証部が実行した認証処理が成功した場合、複数の第２認証方式からユーザの属性に応じた第２認証方式を選択する。認証部１３０は、認証方式選択部１２０が選択した第２認証方式で、ユーザに対して第２認証処理を実行する。認証部１３０が実行した第２認証処理が成功した場合、アクセス権限判定部１４０は、所定の情報へのアクセスをユーザに許可する。 （もっと読む）

【課題】
複数の認証アプリケーションのいずれを用いるかを選択するに当たり、利用しようとするサービス以外に対応付けられた他の認証アプリケーションを利用することで、効率的に複数の認証アプリケーションを用いることを目的とする。
【解決手段】
上記の目的を達成するために、本発明では「セキュリティレベル」を用いて、認証アプリケーションを特定する。すなわち、認証に用いる認証情報を、認証の要求の程度を示す認証要求レベル、登録者を示す情報およびサービス種別を含むセキュリティレベルと対応付けてＩＣカードに格納しておき、認証要求レベルを含む認証要求を受付けた場合、上記セキュリティレベルを用いて利用すべき認証情報を特定する。 （もっと読む）

【課題】ＣＥ機器に対して容易な操作によりネットワーク上で提供するサービスを享受させることができるようにしたアカウントサーバを用いたネットワークアクセス装置を提供すること。
【解決手段】実施の形態によれば、アカウントサーバを用いたネットワークアクセス装置は、アカウントサーバに対し、第１の通信手段によってセッションの確立された電子機器が、サービス名によるサービスの取得を要求したとき、そのサービス名のサービスを提供するサービスサイトへのアクセス用の識別情報をデータベースから取得し、第２の通信手段を用いて当該サービスサイトにログオンして情報を取得するとともに、その取得した情報を第１の通信手段を用いてセッションの確立している電子機器に送信させる制御手段を備える。 （もっと読む）

【課題】ＣＥ機器に対して容易な操作によりネットワーク上で提供するサービスを享受させることができるようにしたアカウントサーバ装置及びそれを用いたネットワークアクセス方法を提供することを目的としている。
【解決手段】実施の形態によれば、アカウントサーバ装置は、第１の通信手段と第２の通信手段とデータベースと制御手段とを備える。第１の通信手段は、電子機器からのログオン要求によりセッションを確立する。第２の通信手段は、ネットワーク上のサービスサイトから情報を取得する。データベースには、電子機器の識別情報とサービスサイトのアクセス用識別情報及びサービス名とが登録される。制御手段は、セッションの確立された電子機器からサービス名を受け、データベースから取得したアクセス用識別情報を用いてサービスサイトから情報を取得し、セッションの確立している電子機器に送信させる。 （もっと読む）

【課題】セキュアかつ効率的にログインＩＤを発行する。
【解決手段】ユーザ端末２がログインＩＤ発行用の電話番号に発信する発信ステップと、発信が契約回線からの発信である場合、ユーザ端末２へログインＩＤ発行用の音声ガイダンスを流すガイダンスステップと、ユーザ端末２のユーザが音声ガイダンスに従って操作する操作ステップと、ユーザ端末２のユーザにより操作された内容をもとにＷｅｂサイト８がログインＩＤを発行する発行ステップとを備える。 （もっと読む）

【課題】Ｗｅｂブラウザに特別な仕組みを実装することなく、ＷｅｂアプリケーションがＷｅｂブラウザが動作するユーザ装置を特定できるようにする。
【解決手段】Ｗｅｂアプリケーション１０６がＷｅｂブラウザ１０３からリクエストを受信し、Ｗｅｂブラウザ１０３に、署名アプリケーション１０５へのリダイレクトを指示する。Ｗｅｂブラウザ１０３が署名アプリケーション１０５にリダイレクトし、署名アプリケーション１０５が署名を生成し、Ｗｅｂブラウザ１０３に、Ｗｅｂアプリケーションへのリダイレクトを指示する。このリダイレクトを受けたＷｅｂアプリケーション１０６が、署名が正しいことを確認して、Ｗｅｂアプリケーション１０６がリダイレクト元のＷｅｂブラウザ１０３が動作するユーザ装置を上記リクエストの送信元のＷｅｂブラウザ１０３が動作するユーザ装置１０１として特定する。 （もっと読む）