【課題】 不正アクセスに対する高い検知精度を有する不正アクセス検知装置および不正アクセス検知方法を提供する。
【解決手段】 不正アクセス検知装置は、クライアント端末から受信したユーザＩＤおよび生体情報とあらかじめ登録されたユーザＩＤおよび生体情報とを比較照合した際の認証結果を管理する認証結果管理部と、前記認証結果からユーザＩＤごとの照合スコアの変動傾向および照合用生体データ品質の変動傾向の抽出結果に基づいて、不正アクセスを検知する傾向抽出部と、を備える。 （もっと読む）

【課題】サーバのユーザをサポートする遠隔のクライアント端末のアクセスを許可するかをサーバのユーザに視覚で認識させて行わせる通信システム等を提供すること。
【解決手段】クライアント端末からアクセスを受けたサーバは、アクセスを許可するか否かをサーバの表示手段に表示し、サーバへのアクセスを許可するサーバへのユーザ操作によりサーバへのアクセスを許可されたクライアント端末は、クライアント端末の表示手段にサーバの表示手段に表示される情報を表示し、クライアント端末の入力手段へのユーザ操作によりサーバの操作を行う。 （もっと読む）

【課題】秘密鍵を外部に出さずに認証し、生体情報を漏えいしないこと。
【解決手段】準同型暗号による暗号化情報を暗号化したまま認証し暗号化情報を更新可能な認証装置１０１は、受信部３０４によって利用者の公開鍵を用いて準同型暗号によって暗号化された生体情報と、利用者の識別情報と、利用者の公開鍵と受信する。続けて、認証装置１０１は、検索部３０５によって、暗号化生体情報テーブル１０８から、受信部３０４で受信された識別情報に基づいて、暗号化生体情報テーブル１０８に記憶されている公開鍵と暗号化された生体情報とを検索する。検索後、認証装置１０１は、実行部３０６によって検索された公開鍵と暗号化された生体情報と、受信した公開鍵と暗号化された生体情報とを基に利用者の認証を行う。 （もっと読む）

【課題】 携帯通信端末で検出した指紋情報の認証を、インターネット上に設けた指紋登記所にて行い、適正かつ確実な電子認証、電子決済を行えるようにする。
【解決手段】 携帯通信端末１をインターネット３上の種々のウエブサイト４に対し接続して電子認証、電子決済を行う携帯通信端末の認証決済システムにおいて、携帯通信端末は、指紋センサーモードとタッチパネルモードとを共用モードとして使用できる操作パネル２０を備える。
インターネット上には、該携帯通信端末が接続され、ここで検知した指紋情報を予め登録された認証指紋情報と照合することにより指紋認証を行う指紋登記所３０を備える。
この指紋登記所において認証されることにより、当該携帯通信端末は、種々のウエブサイトに対しインターネットを介して接続可能に構成される。 （もっと読む）

【課題】なりすましによる不正アクセスを効果的に防止する。
【解決手段】ウェブサーバ１００は、本装置にログインしたユーザ端末２００に対して発行されたセッションＩＤおよび固有ＩＤを対応づけて保持するＩＤ保持部１６と、ユーザ端末２００から要求されたウェブページを提供すべき際、そのユーザ端末２００に対して発行されたセッションＩＤおよび固有ＩＤと、その固有ＩＤをキーとしてウェブページを暗号化したデータとをユーザ端末２００へ提供するコンテント提供部３０と、ユーザ端末２００からの要求においてセッションＩＤが指定された場合、ＩＤ保持部１６においてそのセッションＩＤと対応づけられた固有ＩＤが当該要求において指定されていることを条件として当該要求を許可するアクセス制御部２８とを備える。 （もっと読む）

【課題】ネットワーク経路上に介在する中間者攻撃を防御し、より高いセキュリティを確保する。
【解決手段】業務装置４は、第２の端末２から受信した取引データに基づいた取引ＩＤを生成し、第２の端末２に送信する取引ＩＤ生成手段４２と、認証要求を認証装置３に送信する認証要求手段４３と、認証装置３から認証成功の結果を受信した場合、取引データに従って取引処理を実行する業務処理手段４４とを有し、認証装置３は、第１の端末１から取引ＩＤを含むワンタイムパスワード生成要求を受信してワンタイムパスワードを生成し、第１の端末１に送信するとともに取引ＩＤと対応付けて認証記憶手段３５に記憶する生成手段３１と、業務装置４から受信した認証要求のワンタイムパスワードおよび取引ＩＤと、認証記憶手段３５に記憶されたワンタイムパスワードおよび取引ＩＤとが一致するか否かを認証し、認証結果を業務装置４に送信する認証手段３３とを有する。 （もっと読む）

【課題】ユーザの閲覧場所に応じた更新閲覧権限を変更すること。
【解決手段】ネットワーク情報確認部２０７がクライアント端末のＩＰアドレスを基に要求エリアコードを抽出する第１工程と、ユーザ情報確認部２０９がクライアント端末から要求されたセキュリティデータの開示許可エリアコードを抽出する第２工程と、データ情報確認部がクライアント端末から要求されたセキュリティデータの更新閲覧権限情報を抽出する第３工程と、情報開示レベル決定部が前記抽出した要求エリアコードを開示許可エリアコードに変更する第４工程と、この変更したエリアコードに応じたセキュリティデータサーバへアクセスを仮想サーバに許可する第５工程によって、ユーザの閲覧場所に応じた更新閲覧権限を変更するデータベースアクセス管理システム。 （もっと読む）

【課題】仮想化環境において直接のアクセスが制限された装置間でデータを転送するための技術を提供する。
【解決手段】仮想環境データ転送システム１０において、仮想マシン１３４は、ホストサーバ１３２上で稼働する。データ転送サーバ１２２は、ホストサーバ１３２と、ユーザ端末１０２に接続されている。ユーザ端末１０２は、仮想マシン１３４が作成したデータの転送を要求するデータ転送要求をデータ転送サーバ１２２に送信する。データ転送サーバ１２２の要求処理部は、データの種類が転送条件を満たす場合に、データ転送要求に含まれたＩＰアドレスとポート番号との第１の組み合わせを第２の組み合わせに置換し、データ転送要求をホストサーバ１３２に転送する。 （もっと読む）

【課題】無線ＬＡＮアクセスポイントが、光が届かない場所や直接触れて操作することが困難な場所等に配置されている場合でも、無線通信端末との接続を容易に確立できる無線通信システムを提供する。
【解決手段】無線通信端末２００は、所定の音パスワードＰＷが登録される第１の記憶手段２１０と、受信した第１の信号に含まれている音ＰＷが第１の記憶手段に保存されている音ＰＷと一致した場合、アクセスポイントＡＰを認証して音ＰＷを含めた登録要求を送信する端末制御手段２２０とを備え、ＡＰは、周囲の音を音情報として出力する音検出手段３１０と、所定の音ＰＷが登録されている第２の記憶手段３２０と、音検出手段から受け取った音情報が音ＰＷと一致した場合、音ＰＷを含めた第１の信号を発信し、受信した登録要求に含まれている音ＰＷが第２の記憶手段に登録されている音ＰＷと一致した場合、無線通信端末を認証するＡＰ制御手段３３０とを備える。 （もっと読む）

【課題】認証プロセス中に、不正なプログラムに感染した端末からアクセスされるリスクを低減する手段を講じた認証技術を提供する。
【解決手段】認証サーバ１００は、第一認証、第二認証を行う前に、端末３００が不正なプログラムに感染しているリスクを低減するための端末感染対策を実行し、その端末感染対策の実行結果に基づいて、前記認証を継続して実行するか否かを決定する。端末感染対策では、認証サーバ１００は、利用者が使用中の端末の属性情報、利用者のアカウント情報、およびサービスを提供するアプリケーションサーバの組み合わせごとに、端末の感染リスクを低減するために用いる対抗プログラムを適用した結果に基づいて対抗プログラムを選定する。次に、認証サーバ１００は、選定した対抗プログラムを端末３００に適用し、実行結果を収集し、その実行結果に基づいて、前記認証の継続可否を決定する。 （もっと読む）

【課題】サービスを提供するＷｅｂサーバがクライアント証明書の発行元認証局へ接続することなく、クライアント証明書の管理を行うことができるようにする。
【解決手段】クライアント証明書の発行元のチェックを行う認証サーバ12が、Ｗｅｂサーバ13とネットワーク14との間に接続されている。認証サーバ12は、パソコン11がクライアント証明書を使用してサービスの利用のためにＷｅｂサーバにアクセスしたとき、使用されたクライアント証明書の発行元のチェックを行い、問題がない場合に、クライアント証明書が保持している固有情報をＷｅｂサーバ13に引き渡し、Ｗｅｂサーバ13は、認証サーバから引き渡された固有情報と、保持しているクライアント証明書情報データベース33とから、パソコン11が使用したクライアント証明書が真正なものであるか否かを判定する。 （もっと読む）

【課題】複雑な条件を用いたオブジェクトへのアクセス制御を実現すると共に、アクセス制御にかかる負荷を削減する。
【解決手段】情報処理装置上のオブジェクトと、該オブジェクトにアクセス可能な条件とが記述されたアクセス制御ポリシーにおいて記述された条件、及び、オブジェクトの属性のいずれか１つ以上に基づいて、アクセス制御ポリシーの配布先となる装置を決定する配布先決定部６１３と、配布先決定部６１３によって決定された配布先の装置にアクセス制御ポリシーを配布するポリシー配布部６１４と、を備える。 （もっと読む）

【課題】これまで用いていた暗号化方式を変更したり、他のシステムとの統合等により暗号化方式も統一を図ったりするような場合、パスワードの再登録をユーザーにお願いすることになり、ユーザーに対して新たな負担を求めることになってしまう。
【解決手段】パスワード検索部２２において検索されたパスワード３１ｃについて、パスワード判別部２３において第１の形式であるか第２の形式であるかを判別する。そして、パスワード照合部２４において、取得したパスワードを、検索されたパスワード３１ｃの形式に合うように変換して検索されたパスワード３１ｃと照合する。 （もっと読む）

【課題】表示されたアイコンの利用者識別性を向上する。
【解決手段】サービスサーバ３００が、利用者端末１００からログインが要求された際、ログイン情報に基づいて認証サーバ２００から本人識別子を取得し、取得した本人識別子と、ログイン情報と対応付けられている仮名識別子とを図形生成サーバ４００へ送信し、図形生成サーバ４００が、サービスサーバ３００から送信されてきた仮名識別子と本人識別子とを併せた文字列を所定の規則に従って図形化したアイコンを生成し、サービスサーバ３００が、仮名識別子を利用者端末１００に表示させる必要がある場合、図形生成サーバ４００からアイコンを取得し、取得したアイコンと仮名識別子とを利用者端末１００へ送信し、利用者端末１００が、サービスサーバ３００から送信されてきた仮名識別子とアイコンとを表示する。 （もっと読む）

【課題】データベース装置と、データベース装置から情報を読み出して端末への書き込みを行う情報書き込み装置とを備えた端末の初期設定装置において、安全かつ確実に実施する。
【解決手段】情報書き込み装置は、ＩＣカードによりユーザの認証を行い、データベース装置から送信されたチャレンジをＩＣカードがもつ所定の共通鍵を用いて暗号化してレスポンスを生成し、このレスポンスを公開鍵で暗号化してデータベース装置に送信し、データベース装置は、ＩＤ番号に対応付けてＩＣカードと同じ所定の共通鍵を保持し、チャレンジをＩＤ番号に対応する所定の共通鍵を用いて暗号化してレスポンスを生成し、情報書き込み装置から送信された公開鍵で暗号化されたレスポンスを受信し、公開鍵に対応する秘密鍵で情報書き込み装置で生成されたレスポンスを復号化し、このレスポンスとデータベース装置内で生成したレスポンスとを照合し、相互認証を行う。 （もっと読む）

【課題】セキュリティを維持しつつ、容易にクライアント装置との関連付け処理を行うことが可能なサーバ装置、機器関連付け方法、機器関連付けプログラム及びインストーラを提供する。
【解決手段】サーバ装置１は、サーバ装置１とクライアント装置との関連付けを行うために、少なくともサーバ装置１にアクセスするためのアクセス情報と、サーバ装置１が認証を行うための認証情報と、を含有するインストーラを生成するインストーラ生成部１３を備えている。 （もっと読む）

【課題】ユーザがカードセレクタによって身元情報カードを選択する際に、その選択に要する操作負担を軽減させる身元情報カードの表示方法等を提供する。
【解決手段】身元情報カードは、複数のユーザ属性情報を含み、用途カテゴリ毎に、１つ以上のユーザ属性情報が予め指定されている。端末が、Ｗｅｂサーバへアクセスし、そのページの情報から用途カテゴリを検出する。次に、端末が、検出された用途カテゴリに属する身元情報カードを、カード記憶部から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示する。端末は、ユーザによって選択された身元情報カードを認証トークンサーバへ送信し、その認証トークンを受信する。そして、端末は、Ｗｅｂサーバへ、認証トークンを送信し、Ｗｅｂサーバからサービスの提供を受ける。 （もっと読む）

【課題】シンクライアントサーバに対する不正アクセスやウイルス感染等を完全に排除できるシンクライアントシステム等を提供する。
【解決手段】クライアント１０１のリモートアクセスクライアントアプリ２１３は完全性検証サーバ１０３にコネクション確立要求を出し（Ｓ９０７）、完全性検証サーバ１０３のＣＰＵはシンクライアントサーバ１０５にコネクション要求を送信する（Ｓ９１１）。リモートアクセスクライアントアプリ２１３は完全性検証サーバ１０３にリモートアクセスリクエストを送信し（Ｓ９１７）、完全性検証サーバ１０３のＣＰＵはシンクライアントサーバ１０５にリクエストを転送する（Ｓ９２１）。シンクライアントサーバ１０５はリプライを完全性検証サーバ１０３に送信し（Ｓ９２３）、完全性検証サーバ１０３のＣＰＵはリモートアクセスクライアントアプリ２１３にリプライを転送する（Ｓ９２５）。 （もっと読む）

【課題】シングル・サインオンのための認証情報を簡単に登録できるようにする
【解決手段】サーバ装置(10)の解析部(104)は、クライアント(20)から受信したサーバ(30)に対するログイン情報を解析して、サーバの認証方式を判定し、可変情報であることを表す所定形式の仮の認証情報(図9)を抽出して、認証方式と可変情報として仮の認証情報とを記憶装置に格納する。また、解析部は、ユーザの代表認証情報に対するサーバ用のユーザの認証情報を可変情報として記憶装置に格納する。 （もっと読む）

【課題】認証情報が仮に漏洩しても不正アクセスが不可能な通信認証方法を提供する。
【解決手段】端末１、２と管理サーバを含むネットワークにおいて、端末１が端末２にデータ送受信のために接続する際に、手順１で端末１は接続認証要求を管理サーバに送信し、手順２で管理サーバは接続認証要求の正当性を検査し正当性が確認された場合、認証情報を付して接続認証応答を端末１に送信し、手順３で端末１は認証情報を付して接続要求を端末２に送信し、手順４で端末２は認証情報を付して端末１の要求の正当性確認要求を管理サーバに送信し、手順５で管理サーバは要求の正当性を検査し正当である場合には接続要求正当性確認応答を端末２に送信し、手順６で端末２は接続要求許可応答を端末１に送信し、手順７で端末１と端末２が相互通信し、管理サーバは手順２で複数桁の乱数を認証情報としてその度に生成し手順５の終了直前に消去する。
（もっと読む）