【課題】
複数の認証アプリケーションのいずれを用いるかを選択するに当たり、利用しようとするサービス以外に対応付けられた他の認証アプリケーションを利用することで、効率的に複数の認証アプリケーションを用いることを目的とする。
【解決手段】
上記の目的を達成するために、本発明では「セキュリティレベル」を用いて、認証アプリケーションを特定する。すなわち、認証に用いる認証情報を、認証の要求の程度を示す認証要求レベル、登録者を示す情報およびサービス種別を含むセキュリティレベルと対応付けてＩＣカードに格納しておき、認証要求レベルを含む認証要求を受付けた場合、上記セキュリティレベルを用いて利用すべき認証情報を特定する。 （もっと読む）

【課題】ＣＥ機器に対して容易な操作によりネットワーク上で提供するサービスを享受させることができるようにしたアカウントサーバを用いたネットワークアクセス装置を提供すること。
【解決手段】実施の形態によれば、アカウントサーバを用いたネットワークアクセス装置は、アカウントサーバに対し、第１の通信手段によってセッションの確立された電子機器が、サービス名によるサービスの取得を要求したとき、そのサービス名のサービスを提供するサービスサイトへのアクセス用の識別情報をデータベースから取得し、第２の通信手段を用いて当該サービスサイトにログオンして情報を取得するとともに、その取得した情報を第１の通信手段を用いてセッションの確立している電子機器に送信させる制御手段を備える。 （もっと読む）

【課題】ＣＥ機器に対して容易な操作によりネットワーク上で提供するサービスを享受させることができるようにしたアカウントサーバ装置及びそれを用いたネットワークアクセス方法を提供することを目的としている。
【解決手段】実施の形態によれば、アカウントサーバ装置は、第１の通信手段と第２の通信手段とデータベースと制御手段とを備える。第１の通信手段は、電子機器からのログオン要求によりセッションを確立する。第２の通信手段は、ネットワーク上のサービスサイトから情報を取得する。データベースには、電子機器の識別情報とサービスサイトのアクセス用識別情報及びサービス名とが登録される。制御手段は、セッションの確立された電子機器からサービス名を受け、データベースから取得したアクセス用識別情報を用いてサービスサイトから情報を取得し、セッションの確立している電子機器に送信させる。 （もっと読む）

【課題】金融取引システムにおける、処理装置の誤使用を防止、低減すると共に、端末装置を用いた金融取引速度の向上。
【解決手段】端末装置１０は処理装置４０ａ〜４０ｄと物理的に接続されている。端末装置１０は、端末装置の使用者を識別するための使用者識別情報を入力装置２５を介して取得し、使用者識別情報と処理装置の使用権限とを対応付ける使用権限情報をサーバ３０から取得する。端末装置１０は、取得した使用者識別情報および使用権限情報を用いて、使用者が使用可能な処理装置４０ａ〜４０ｄを決定する。端末装置１０は、決定された処理装置４０ａ〜４０ｄに対する論理的な接続を実行する。
を備える端末装置 （もっと読む）

【課題】
従来では、利用者が複数の仮想計算機に接続して利用する際、接続先の仮想計算機の管理および周辺のデバイスの設定が面倒であった。
【解決手段】
複数の種類からなる仮想計算機と、その仮想計算機に接続するシンクラ端末および、シンクラ端末で使用するネットワークデバイスをデフォルトデバイスとして設定するスクリプトとの対応関係、さらに、シンクラ端末の接続が許可される仮想計算機の種類を管理する端末管理ＤＢを有する管理サーバを設置すると共に、シンクラ端末に固有の端末識別子を付与する。シンクラ端末が端末識別子と許可される業務内容を提示すると、管理サーバは、業務内容に対応する仮想計算機を起動し、仮想計算機に対してコマンドを実行させ、そしてデフォルトデバイス設定等が行われた仮想計算機へ接続するための情報をシンクラ端末に返答する。 （もっと読む）

【課題】ＩＣカードを用いたサービス利用に対するユーザ意思を適切に確認可能な情報処理方法等を提供する。
【解決手段】同一ユーザＵに所有されるＩＣカード１および携帯端末１と、サーバ装置４からなる情報処理システムに適用される情報処理方法であって、携帯端末によって、所定の処理に用いる処理情報をサーバ装置から受信し、処理の実行を確認するための情報をユーザに通知し、処理の実行がユーザにより許可された場合に、第１の識別情報、１次処理指定情報および紐付情報をＩＣカードから受信し、ＩＣカードに固有の第１の識別情報と携帯端末に固有の第２の識別情報を用いて、１次処理指定情報により指定される１次処理を実行し、１次処理の結果と第１および第２の識別情報を用いた１次処理の結果に相当する紐付情報との照合結果をサーバ装置に送信し、サーバ装置によって、１次処理の結果と紐付情報の照合が得られた場合に所定の処理を実行する。 （もっと読む）

【課題】 特定のコントロールポイントにサービスを公開するためには、サービスに特定のコントロールポイントのアドレスを登録する機能を、特定のコントロールポイントに実装する必要があった。
【解決手段】 サービス公開装置は、検索メッセージが受信された時（ステップＳ４０２）にサービス利用装置の識別情報がリストに記憶されていた場合（ステップＳ４０５）、サービス公開のための応答メッセージをサービス利用装置に送信する（ステップＳ４０３）。サービス公開装置は、検索メッセージを送信したサービス利用装置の名前を表示し（ステップＳ４０８Ｄ）、名前が表示されたサービス利用装置に対する応答メッセージの送信許可が入力されると（ステップＳ４０８）、応答メッセージの送信が許可されたサービス利用装置をリストに登録する（ステップＳ４１１、Ｓ４１２）。 （もっと読む）

【課題】
複数の利用者で共用する共有機器（ＰＣやサーバ）を利用するためのパスワードの更新を、利用者全員に対して行う手間を低減することを課題とする。
【解決手段】
本発明は、パスワード管理サーバに共有機器のIDおよびパスワードを対応付けて格納しておき、そのID、パスワードを共有機器の利用者のICカードに適宜配信することで面倒な手間をできるだけ省いている。このことで、システムにおいて、利用者が共有機器のパスワード更新を意識することなく、共有機器を利用できるものである。この際、ＩＣカードへの送信(格納)は、パスワードが管理者などにより変更された後、最初に当該ＩＣカードを利用した際に、変更前のパスワードでの認証が成功した場合に実行することが好適である。なお、変更前のパスワードについては、直近のパスワードより以前のパスワードで認証できても構わない。 （もっと読む）

【課題】ジョブ履歴情報監査システムにおいて、自組織外部に持ち出された文書データの印刷ジョブは、自組織のジョブ履歴情報監査システムには、ジョブ履歴情報を記録できない。
【解決手段】可搬メディアに保存するなど、文書管理サーバ外部に持ち出す文書データは暗号化して、文書パスとグローバルＩＤと一緒に保存する。可搬メディアを複合機に接続し、印刷を実行しようとした場合、インターネット上のサーバを介して、文書データを復号化するための復号キーを入手しなければ印刷できないように制御する。グローバルＩＤを基に、複合機が可搬メディアから取得した文書パスと、複合機が生成したジョブ履歴情報、ユーザ情報を自組織の文書管理システムに送信する。文書管理システムは文書パスで指定された文書データと、受信したジョブ履歴情報をジョブ履歴情報監査システムに送信し、ログ保存が成功した場合に、復号キーを複合機へ送信する。 （もっと読む）

【課題】ユーザＩＤ及びパスワードによるユーザ認証の際に、パスワードの脆弱性に応じたアクセス制限を行うことで、不正アクセスを防止することができる。
【解決手段】所定の情報にアクセスしようとするユーザに対してユーザ認証を行うユーザ認証装置であって、ユーザのユーザＩＤ及びパスワードを含むユーザ情報が格納された認証ＤＢ１１４と、ユーザによって入力されたユーザＩＤ及びパスワードを受け付ける入力受付部１１１と、入力受付部によって受け付けられたユーザＩＤ及びパスワードについて、認証ＤＢ内のユーザ情報と照合してユーザ認証を行う認証処理部１１２と、認証処理部によるユーザ認証が成功した場合に、入力受付部が受け付けたパスワードの脆弱性を評価する脆弱性評価部１１３と、ユーザＩＤに対して、評価脆弱性評価部によるパスワードの脆弱性の評価結果に応じたアクセス権限を付与する認証処理部とを備える。 （もっと読む）

【課題】ユーザの利便性を損なうことなくユーザ確認の精度を向上させる。
【解決手段】端末装置より受信したパケットから、HTTPヘッダのユーザエージェント情報を抽出する抽出手段と、ユーザが操作する端末装置より受信したパケットから抽出手段によって抽出されたユーザエージェント情報を、ユーザのユーザ識別情報と対応付けて記憶手段に記憶させる情報管理手段と、任意の端末装置より受信した認証要求パケットによる認証に成功すると、前記認証要求パケットから抽出されたユーザエージェント情報を、任意の端末装置を操作しているユーザのユーザ識別情報と対応付けて記憶手段に記憶されているユーザエージェント情報と照合し、記憶手段に記憶されているユーザエージェント情報と対応しているか否かを判定することで任意の端末装置を操作しているユーザが正当なユーザか否かを判断する判断手段と、を含むユーザ確認装置を提供する。 （もっと読む）

【課題】ネットワークへの端末装置の通信の継続性を向上させること。
【解決手段】ネットワークシステム１００において、ネットワーク装置１０１は、認証サーバ１０２の通信状態を検出する。ネットワーク装置１０１は、検出された認証サーバ１０２の通信状態が通信可能状態の場合、第１の認証方式を、クライアント端末１０３を認証するために用いる認証方式に決定する。一方、ネットワーク装置１０１は、検出された認証サーバ１０２の通信状態が通信不能状態の場合、第２の認証方式を、クライアント端末１０３を認証するために用いる認証方式に決定する。ネットワーク装置１０１は、決定された認証方式をクライアント端末１０３に通知する。 （もっと読む）

【課題】本発明は、パソコンの設定環境を問わず、また、ユーザに認証用の物理デバイスを別途携帯させる必要のない新規な認証システムを提供することを目的とする。
【解決手段】サーバ装置は、クライアントＰＣのウェブブラウザから送信されたログイン要求に割り当てられたクライアントセッションＩＤを表示するクライアントセッションＩＤ表示情報を生成して前記ウェブブラウザに送信する手段と、携帯電話の個体識別番号を含むログイン情報を管理する手段とを含み、前記携帯電話は、前記クライアントセッションＩＤを入力する手段と、入力された前記クライアントセッションＩＤと前記個体識別番号を前記サーバ装置に送信する手段とを含み、前記サーバ装置は、前記携帯電話から受信した前記個体識別番号に基づいて前記クライアントセッションＩＤに対応するログイン要求の送信元のクライアントＰＣのユーザのログイン認証を実行する。 （もっと読む）

【課題】２つ以上のウェブサービス間でセキュリティ構成をネゴシエーションしそして実施するための新規なコンピュータベースの装置及び方法を提供する。
【解決手段】本発明は、入力及び出力インターフェイスを特定し、入力に一致するセキュリティ契約を計算して発生し、そしてネゴシエーションされたセキュリティ構成に基づいてセキュリティを実施する装置及び方法に係る。本発明の特定の態様を、特許請求の範囲、明細書本文及び添付図面に記載する。 （もっと読む）

【課題】インスタント・メッセージングを通じたスパム（ＳＰＩＭ）を低減する。
【解決手段】特定のユーザーがある時点で有することができるオープン・インスタント・メッセージング・スレッドの数を制限し、潜在的なスパマーがインスタント・メッセージング・ユーザーにＳＰＩＭを殺到させるのを防止する。また、オープン・インスタント・メッセージング・スレッドの数を制限する技法を、ユーザーがインスタント・メッセージング・サービス等に、ＳＰＩＭまたはその他の望ましくないコンテンツを送っているユーザーについて通知できるようにするユーザー・フィードバック技法や、インスタント・メッセージング・サービス等が、ユーザーによって発生されたテキストを分析し、そのユーザーがＳＰＩＭまたはその他の望ましくないコンテンツを他のインスタント・メッセージング・ユーザーに送っているか否か判断できるようにするテキスト分析技法と組み合わせる。 （もっと読む）

【課題】機器主体の認証を各サービス提供装置で行わず、ユーザ主体の認証と紐付けてサービス提供装置間で連携して行うことが可能な認証連携システムを提供する。
【解決手段】認証連携システムＳは、事前に信頼関係を構築しているサービス提供装置３との間でユーザ個人の認証を連携して行う認証連携装置１と、事前に登録しているユーザの機器を特定する機器情報に基づいて、ユーザが利用するユーザ利用端末４の認証を行う機器認証装置２と、を備え、前記認証連携装置１が、機器認証装置２から機器主体の認証結果を受信し、ユーザ主体の認証結果とバインドすることで、２つの主体（ユーザ、ユーザ利用者端末）の認証情報を生成し、サービス提供装置３に送信することを特徴とする。 （もっと読む）

【課題】実行された操作作業が、申請されて承認された操作作業と一致しているかどうかを確認できる情報処理装置を提供する。
【解決手段】承認された作業申請情報の示す操作作業である作業許可情報を着脱可能な記録媒体から受け付ける作業許可情報受付部２１と、その作業許可情報をホワイトリスト記憶部２３に蓄積する作業許可情報蓄積部２２と、作業申請情報に応じて情報処理システムに対する作業記録情報を受け付ける作業記録情報受付部２５と、その作業記録情報を蓄積する作業記録情報蓄積部２６と、作業許可情報と作業記録情報を用いて、作業記録情報の示す操作作業が、作業許可情報の示す操作作業と一致するかどうかのホワイトリスト判断を行う判断部２８と、ホワイトリスト判断の判断結果を着脱可能な記録媒体に出力する判断結果出力部２９とを備える。 （もっと読む）

【課題】認証サーバ装置を利用できないサーバが認証サーバ装置を利用できる端末装置からサービスの利用要求を受け付けたとき、当該端末装置を利用してサービスの利用に要求される認証を実行することができる通信制御装置、通信制御プログラム及び通信制御システムを提供する。
【解決手段】仮想認証プロキシサーバ６Ａは、認証サーバ装置８Ａを利用できないアプリケーションサーバ７Ａが端末装置９から利用要求とともに利用者ＩＤ及びパスワードを受け付けたとき、その認証依頼を受け付ける認証依頼受付手段６０３と、端末認証プログラム６１２を端末装置９に送信する端末認証プログラム送信手段６０４と、端末認証プログラム６１２を端末装置９で実行させることで認証サーバ装置８Ａに認証を実行させて受け取った認証結果を端末装置９から受信し、当該認証結果をアプリケーションサーバ７Ａに送信する認証結果送信手段６０５とを有する。 （もっと読む）

【課題】ＤＤｏＳ攻撃のようなボットによる悪性行為を遮断する。
【解決手段】ホストから受信されたウェブサーバー接続要請メッセージがクッキーを含まない場合、自動接続防止（ＣＡＰＴＣＨＡ）テストを利用して前記ホストを認証し、前記認証されたホストにクッキーを提供する認証処理モジュール２２０と、前記ウェブサーバー接続要請メッセージがクッキーを含む場合、前記ウェブサーバー接続要請メッセージからクッキー値を抽出し、前記抽出されたクッキー値を検証するクッキー値検証モジュール２４０と、前記クッキー値の検証に成功する場合、前記ホストが前記ウェブサーバーに接続することができるように誘導するウェブページ接続誘導モジュール２５０と、前記クッキー値の検証に失敗した場合、前記ホストの接続を遮断し、前記遮断回数が臨界値を超過する場合、前記ホストをゾンビとして識別するゾンビ識別モジュール２６０と、を含む。 （もっと読む）

【課題】クラウドコンピューティングを提供する計算機システム、アクセス制御を効率よく管理する。
【解決手段】クラウドコンピューティングを提供する複数の計算機と、前記複数の計算機が所定のリソースにアクセスするアクセス制御情報を管理するアクセス制御管理サーバとが通信線を介して接続されてなる計算機システムのアクセス制御情報管理方法であって、前記アクセス制御管理サーバは、前記アクセス制御情報の一部が共通する計算機を同一のドメインに分類し、前記ドメインに分類された計算機の内、前記アクセス制御情報の他の一部が共通するアクセス制御情報を有する計算機をサブドメインに分類し、前記複数の計算機を階層的に管理する。 （もっと読む）