【課題】複数の認証データでユーザ認証を行い、更に複数の認証データの入力要求順序を入れ換えることでセキュリティーを向上させる認証サーバを提供すること。
【解決手段】認証サーバ１は、外部コンピュータ２からのユーザ認証要求を受信したことに応じて、外部コンピュータ２に対してユーザＩＤ及びパスワード（基本認証データ）と、アクセスコード（付加認証データ）との入力要求を行う順序を決定する。付加認証データの入力要求が基本認証データの入力要求より先の場合、外部コンピュータ２が入力を受け付けた付加認証データを一時記憶手段（認証サーバ１に設けられた一時記憶手段８０又はクライアント端末４に設けられた一時記憶手段９０のいずれでもよい）に一時記憶しておき、基本認証データを用いてユーザ認証を実施するとともに、一時記憶された付加認証データを読み出してユーザ認証を実施する。 （もっと読む）

【課題】サーバ・クライアント・システムにおいて、接続中のサーバ装置がダウンした場合でも、クライアント装置は他のサーバ装置と自動的に再接続して作業を継続すること。
【解決手段】サーバ装置１０において接続中のクライアント装置２０に固有の再接続キーを生成し、当該クライアント装置２０および待機サーバ装置１０Ｗへ送信して記憶させる。待機サーバ装置１０Ｗは、前記サーバ装置１０の動作状態を確認し、動作停止（サーバダウンＥ）した場合は同サーバ装置１０のＩＰアドレスを自身の接続情報として設定する。クライアント装置２０からの入力イベント信号が受信されると、当該クライアント装置２０から再接続キーを取得して認証し、同クライアント装置２０と自動接続してその入力イベント信号に応じたアプリケーションプログラムを実行する。 （もっと読む）

【課題】ハッシュ値の衝突の回避の向上を図りつつ、ハッシュ値からの原像の取得の困難化を促進し得る、認証システム、認証装置、端末装置、認証方法、及びプログラムを提供する。
【解決手段】認証システム１は、認証装置１０と、端末装置３０とを備えている。認証装置１０は、端末装置３０からの認証要求を受信すると、予め設定された２以上の固定値を含むチャレンジコードを端末装置３０に送信する。端末装置３０は、認証装置１０からチャレンジコードを受信すると、２以上の固定値それぞれ毎にハッシュ化を行ってハッシュ値を算出し、算出した各ハッシュ値を含むレスポンスを作成する。また、端末装置は、このようにして作成した各ハッシュ値を含むレスポンスを認証装置１０に送信する。 （もっと読む）

【課題】サーバへログインするためのユーザＩＤおよびパスワード等の漏洩を確実に防止することを実現したアカウントアグリゲーションシステムを提供する。
【解決手段】ＰＣ１の自動サインオン処理部１１は、複数のサーバ２それぞれにログインするための複数のユーザＩＤおよびパスワードをＩＤ／パスワードＤＢ１３によって管理し、このＩＤ／パスワードＤＢ１３を用いて、指定されたサーバ２に対するログイン処理を代行するアカウントアグリゲーションを実行する。そして、自動サインオン処理部１１は、このＩＤ／パスワードＤＢ１３用の暗号鍵（ＰＢパスワード）をＡＡサーバ３において管理し、必要に応じて、ＰＣ１がＡＡサーバ３から取得し、かつ、用が済んだら速やかにＰＣ１内から消去するように、当該ＰＢパスワードの取り扱いを管理する。 （もっと読む）

【課題】システムを使用しているユーザ情報を削除するに当たり、システム使用中にシステム利用者の切り替えの発生を考慮してユーザ情報を効率的に削除することができる情報処理装置、その制御方法、プログラム、及びプログラムを記録した記録媒体を提供する。
【解決手段】削除対象となるユーザの該当するプロセスが存在するか否かを判定するためにプロセス起動ユーザ確認処理を実施した後（ステップＳ１０２、ステップＳ１０５）、削除対象となるユーザが該当する起動プロセスを出力し（ステップＳ１０３、ステップＳ１０６）、出力されたプロセスに削除対象となるユーザが存在しない場合、削除対象となるユーザを削除することにより実現する。 （もっと読む）

【課題】異なるドメインに設置されたＳＰ間で負荷分散を行い、かつ、利便性を高めるために認証をＳＰ間で連携する必要があるが、従来技術では対応することができないという課題がある。
【解決手段】上記課題を解決するために本発明に係る認証連携負荷分散技術は、予め記憶している利用者の認証情報を用いて利用者の認証処理を行い、利用者の認証結果が許可だった場合に、信頼ドメイン情報とサービス要求情報を用いて、サービスを提供できるＳＰを選択し、ＳＰを２つ以上選択した場合には負荷情報を用いて、選択したＳＰの中から負荷の低いＳＰを利用者端末の要求に応答するＳＰとして決定する。 （もっと読む）

【課題】仮にトークンである非接触型情報記憶媒体が盗取された場合であっても、ユーザなりすましが困難なシステムをユーザの記憶に負荷をかけない形で利便性高く実現することができる認証システム、携帯無線通信端末、認証方法、認証プログラム、認証情報生成方法、認証情報生成プログラムを提供する。
【解決手段】携帯無線通信端末１００のリーダライタ１４０により、非接触型ＩＣカード４０の第１の固有情報Ｘを読み取り、認証キーＰを生成する。この認証キーＰをパスワードの代わりに用いて、認証を行う。 （もっと読む）

【課題】安全なＷｅｂサービスのみ中継処理を行うＷｅｂサービスフィルタリングシステムを得ること。
【解決手段】Ｗｅｂサービスフィルタリングサーバ３０が、Ｗｅｂサービスクライアント１０からの利用要求を受信し、当該利用要求に対する応答として、安全性の判定結果に基づくＷｅｂサービスの呼び出し処理または所定の処理を行うリクエスト受信部３１と、ユーザ毎に定義されたルールに基づいてＷｅｂサービス管理サーバ２０を検索し、検索結果に基づいてＷｅｂサービスの安全性を判定するＷｅｂサービス安全性判定部３３と、ユーザ毎に定義されたルールを管理するフィルタリングルール管理部３４と、を備え、前記リクエスト受信部３１は、判定結果が安全である旨を示している場合には、利用要求に対応するＷｅｂサービスについて、前記Ｗｅｂサービスサーバ４０への呼び出し処理を行う。 （もっと読む）

【課題】Ｗｅｂアプリケーションの途中中断から所定時間経過後のユーザに関し、前回ログイン時から中断時までの間の任意の時点からの作業再開を可能とする。
【解決手段】クライアントのＷｅｂブラウザからの指示を受けて画面遷移処理をする度に、その際のセッション情報、リクエスト情報、およびＵＲＬ情報を、ログイン認証時に判明したユーザ識別情報、ログイン時刻、および現時刻と共に記憶部に格納して退避させる退避部２０７と、前記情報の退避がなされているＷｅｂアプリケーションに関し、該当ユーザについて前回ログイン時から途中中断時までに退避させたＵＲＬ情報群をクライアントに送信し、ユーザが選択したＵＲＬ情報が示す時点でのＵＲＬ、リクエスト、およびセッションの各情報を記憶部から読み出して復元しＷｅｂアプリケーションを再開する途中再開部２０４からＷｅｂアプリケーション管理システム５を構成する。 （もっと読む）

【課題】オンライン上で個人のプライバシーを保護するために、署名を用いた認証機能に個人向け型サービスを支援するための追加機能を追加することにより、匿名性はそのまま維持しながら個人向け型サービスを提供できるようにする匿名性に基づく個人向けサービスの提供システム及び方法を提供する。
【解決手段】使用者端末がサービス提供サーバーにサービス提供を要請し、前記サービス提供サーバーがこれに応答して属性証明書の提供を要請するサービス要請過程；前記使用者端末が属性発給サーバーに属性証明書の発給を要請し、前記属性発給サーバーが匿名認証サーバーと相互協力して前記使用者端末に対応する属性証明書を発給する属性証明書の発給過程；前記使用者端末が前記属性証明書を前記サービス提供サーバーに提供する属性証明書の提供過程；及び前記サービス提供サーバーが前記属性証明書が有効か否かを確認してサービスの提供の可否を決めるサービス提供過程、を含むことができる。 （もっと読む）

【課題】店舗の売上データ処理装置で登録された売上データをユーザの端末装置に安全にダウンロードできるようにする。
【解決手段】センタサーバ１０のＣＰＵ１１は、ユーザにより売上データのダウンロード用に指定されたクライアントＰＣのＭａｃアドレスが入力部１２から入力されると、クライアントＰＣを認証するためのログインＩＤ及びパスワードを生成し、当該生成したログインＩＤ及びパスワードをクライアントＰＣのユーザの識別情報に対応付けて記憶部１５に記憶させる。また、入力されたＭａｃアドレスを暗号鍵としてログインＩＤ及びパスワードを暗号化し、この暗号化されたログインＩＤ及びパスワードを含む制御ファイルＦを作成してクライアントＰＣに送信する。 （もっと読む）

【課題】ソフトウェアトークン取得の失敗頻度を低減可能な認証システムを得ること。
【解決手段】固定のパスワードである第１のパスワードおよび可変のパスワードである第２のパスワードから構成される認証パスワードを用いた認証処理を行う認証システムであって、所定の認証要求およびトークン取得要求を送信する端末１と、受信した認証要求に応じて認証処理を行う認証サーバ４と、受信したトークン取得要求に応じてトークンを返信するトークン取得サーバ６と、前記端末１と前記トークン取得サーバ６との間の通信を中継する検出装置８と、を備え、前記検出装置８は、前記トークン取得サーバ６から受信する当該トークン取得サーバ６の混雑状態に基づいて、前記端末から受信したトークン取得要求をトークン取得サーバへ転送するかどうかを判断する状態検出部８２、を備える。 （もっと読む）

【課題】セキュリティの高い認証システムを提供すること。
【解決手段】認証装置は、ユーザの識別情報に基づいて、複数の記号を含むパスワード記号列を生成するパスワード記号列生成部と、前記パスワード記号列に含まれる前記複数の記号および前記パスワード記号列に含まれない１以上の記号を任意の位置にレイアウトさせるソフトウェアキー情報を生成するソフトウェアキー生成部と、ユーザ端末からソフトウェアキー要求を取得した場合に、前記ユーザ端末に前記ソフトウェアキー情報を送信するソフトウェアキー送信部と、前記ユーザ端末において前記ソフトウェアキー情報に基づいて表示されたソフトウェアキーを通じてユーザにより選択された選択記号列を、前記ユーザ端末から取得する選択記号列取得部と、前記パスワード記号列と前記選択記号列との比較結果に基づいて、ユーザを認証する認証部とを備える。 （もっと読む）

【課題】認証時に煩雑な作業をユーザに強いずに管理を容易にしてセキュリティの強度の高い認証が可能な認証サーバ及び方法を提供する。
【解決手段】発行時及び認証時のセキュリティレベルの組み合わせに対応するサービスごとにＩＤが割り当てられた認証サーバ１は、第１のサービス及び第１のサービスより認証時のセキュリティレベルの高い第２のサービスのＩＤを各々登録する複数の登録受付部１１と、同一のユーザに対応するＩＤ同士を連携させるＩＤ連携部１２と、ユーザによるＩＤを含む認証要求をサービスごとに受け付ける複数の認証受付部１３と、一の認証受付部１３が受け付けた認証要求に含まれるＩＤを用いてサービスの認証処理を行う認証部１４と、一の認証受付部１３に対応するサービスを実行するサービス制御部１５とを備える。 （もっと読む）

【課題】公開鍵の大きさを小さくすることにより通信負荷を低減させた匿名認証システムを提供する。
【解決手段】管理装置と、メンバ用装置と、認証装置とからなる匿名認証システムにおいて、管理装置には、メンバを複数のサブグループに分けて、サブグループ用ＩＤと個人用ＩＤとに基づいて生成した所属証明書を記憶した所属証明書用テーブルと、各サブグループの有効なメンバの個人用ＩＤを用いてアキュームレータにより定義された値を公開鍵として記憶した公開鍵用テーブルと、サブグループ用ＩＤにより特定されるサブグループの公開鍵とサブグループ用ＩＤとを用いて生成した補助証明書を記憶した補助証明書用テーブルとを設けて、メンバ用装置の記憶手段に、当該メンバ用の所属証明書と補助証明書を記憶させるとともに、公開鍵を記憶させることとした。 （もっと読む）

【課題】ワン・タイム・パスワードを計算する方法を提供すること。
【解決手段】ワン・タイム・パスワードを計算する方法に関する。シークレットはカウントと連結され、シークレットは特有にトークンに割当てられる。シークレットは私設キーでもよく、或いは共有されたシークレット対称キーでもよい。カウントはトークンにおいて単調に増加する数であり、トークンにおいて発生さたれたワン・タイム・パスワードの番号を有している。そのカウントはまた認証サーバにおいて追跡され、認証サーバにおけるワン・タイム・パスワードの各計算により単調に増加する。ＯＴＰは連結されたシークレットとカウントをハッシュすることによって計算されることができる。その結果は切捨てることができる。 （もっと読む）

【課題】ユーザが、当該ユーザが保持する複数のユーザアカウントの何れかに対して、一つの生体情報を利用して容易にログインすることが可能な情報処理装置、情報処理方法およびプログラムを提供すること。
【解決手段】本発明に係る情報処理装置は、生体に固有な画像情報である生体情報一つに対して複数のユーザ情報が関連付けられている当該生体情報を、予め登録されている生体情報である登録生体情報に基づいて認証する生体認証部と、前記生体認証部による認証に成功した前記生体情報に関連付けられている複数の前記ユーザ情報の中から、ログイン処理に用いるユーザ情報を、当該ログイン処理に用いるユーザ情報を指定するためのユーザ指定情報に基づいて選択し、選択した前記ユーザ情報を利用してログイン処理を行うログイン処理部と、を備える。 （もっと読む）

【課題】高い可用性、迅速な故障回復、帯域外条件のシグナリング、及び／又はネットワーク環境における他のサービス品質保証及びセキュリティをサポートする。
【解決手段】処理システム１０１に、デュアルカーネル又はマルチカーネルソフトウェアオペレーティングシステムを提供するステップを含む。オペレーティングシステムは、管理オペレーティングシステム１０４と、ユーザアプリケーションにネットワーク機能を提供する二次オペレーティングシステム１０６とを含む。方法は、更に、管理オペレーティングシステムに、ネットワーク制御ソフトウェア（ＮＣＳ）１１０を提供するステップを含む。ＮＣＳは、二次オペレーティングシステム内のネットワーク動作をトランスペアレントに監視及び制御するように構成される。 （もっと読む）

【課題】 クレジットカード加盟店で商品等を購入するユーザをＯＴＰ（ワンタイムパスワード）を用いて認証し、加盟店サーバにログインする際にも共通のＯＴＰを適用することが可能であり、かつ、購入要求時にクレジットカードのカード番号の入力を不要とする認証システム等を提供する。
【解決手段】 加盟店サーバ、カード事業者サーバを共通のＯＴＰシリアル等を用いてＯＴＰによる認証を行う認証サーバと接続し、それぞれ加盟店サーバへのログイン時、加盟店サーバが受け付けた購入要求に対するカード事業者サーバでのクレジットカードによる決済承認時において、ユーザの認証に認証サーバの提供するＯＴＰを利用することによって、ユーザはＯＴＰの利用に必要な一のＯＴＰシリアルとＯＴＰシードをユーザの操作する端末に記憶させるだけで、ログイン時、購入承認時の二段階でＯＴＰによる認証を受けることが可能になる。 （もっと読む）

【課題】データ又は情報（例：メール）に潜む不正コマンド（命令）や不正プログラムによる不正侵入操作（サイバー・テロ、ネット犯罪）を、その手口の変化やそのコンピュータ・ウイルス等の変異・強力化やセキュリティ・ホール等に関係無く阻止する手段を提供する。
【解決手段】外部「データ又は情報」と外部「プログラム又はコマンド」を別々の入口から入力。後者が通過できないフィルタを前者の入口に設置。その為に多値技術等を用いて例えば情報処理手段１は「１つ又は複数の『２値表現と区別できる様に［ｖ０〜ｖ２の各電位と１対１ずつ対応する３値］で表現された命令』から成るプログラム」等を実行し、「『ｖ０〜ｖ１の各電位と１対１ずつ対応する２値』で表現されたデータ又は情報」を処理する。その外部データ等の入力の際クランプ・ダイオード２は入出力線３の電位を電位ｖ１にクランプし、その外部データ等の２値以外の部分を除去し、無害化する。 （もっと読む）