【課題】認証情報を保管するためのハードウェアを端末装置に追加することなく、なり済ましによる攻撃の発生を低減する。
【解決手段】クライアント１は、認証情報とデバイスIDとを含む第１の認証要求を送信し、認証トークンを受信する。また、クライアント１は、デバイスIDを共通鍵Ａで暗号化したデバイス識別情報を生成し、認証トークンとデバイス識別情報とを含む第２の認証要求を送信する。サーバ２は、受信した第１の認証要求に含まれる認証情報とデバイスIDとを共通鍵Ｂで暗号化することにより認証トークンを生成する。また、サーバ２は、受信した第２の認証要求に含まれる認証トークンを共通鍵Ｂで復号して認証情報およびデバイスIDを取得し、第２の認証要求に含まれるデバイス識別情報を共通鍵Ａで復号してデバイスIDを取得し、これらのデバイスIDを比較する処理を含む認証処理を行う。 （もっと読む）

【課題】複数のユーザが処理対象を使用する際に各々認証を行う場合であっても、その処理対象で複数のアカウントを作成しなくてもよい情報処理システムを提供する。
【解決手段】管理サーバ１は、処理対象を識別する処理対象識別子を含む利用申請情報を受け付け、それに応じて作業ＩＤを生成して出力すると共に、利用申請情報に含まれる処理対象識別子と作業ＩＤとを含む作業許可情報を蓄積する。また、端末装置３から作業ＩＤが送信されると、その作業ＩＤを有する作業許可情報が存在するかどうか確認し、存在する場合に、処理対象識別子とアカウントとパスワードとを含むアカウント情報を用いて、作業ＩＤに対応するパスワードを端末装置３に送信する。端末装置３は、受信したパスワードを用いて処理対象に自動接続し、処理対象に関する処理を行う。 （もっと読む）

【課題】 Ｗｅｂブラウザに表示された画面に対する、ユーザによる情報入力の手間を軽減する仕組みを提供することを目的とする。
【解決手段】 ネットワークに接続する接続手段（２１８）と、ネットワーク上のＷｅｂサーバから画面データを受信し、当該画面データに基づいて画面を表示するＷｅｂブラウザ（４０４）と、ネットワーク上の外部装置に格納されている情報を取得するために使用されるスクリプトを保持する保持手段（４０７）とを備える情報処理装置において、Ｗｅｂブラウザによって表示される画面が、ユーザからの情報の入力を受け付ける情報入力画面であるか否かを判定し（Ｓ９０４）、判定の結果、Ｗｅｂブラウザによって表示される画面が情報入力画面であると判定されたことに応じて、保持手段に保持されたスクリプトを実行する（４０５） （もっと読む）

【課題】ユーザが情報を入力する手間や窓口に出向く手間あるいは書類を郵送する手間を省くとともに、効率のよいユーザ認証を実現する。
【解決手段】端末が、記憶する身分証明書データを中継サーバに送信し、データ検証サーバにより身分証明書データが真正である場合に、検証済みの身分証明書データを耐タンパデバイスに書き込む。そして、ユーザが事業者からサービスを受ける場合に、事業者サーバが、端末にユーザの身分証明書データの属性情報の送信を要求し、端末が、身分証明書データを中継サーバに送信し、データ検証サーバにより身分証明書データが真正であるときに、端末が、事業者サーバに、検証済みのユーザの身分証明書データの属性情報を送信し、事業者サーバが登録完了通知を端末に送信する。 （もっと読む）

【課題】組織内で通常使用するアカウント情報をそのまま使用して外部のサービスに対してユーザ認証を行った上で利用することができるアカウント情報連携システムを提供する。
【解決手段】社内Ｗｅｂサーバ１４と、ディレクトリサーバ１７と、Ｗｅｂブラウザ１３、および外部アプリケーションサーバ３０とからなり、社内Ｗｅｂサーバ１４は、外部サービスを利用する際のユーザ認証のためのインタフェースを提供し、ディレクトリサーバ１７によってユーザ認証を行う認証部１５と、ユーザ１２のアカウント情報に基づいて認証チケットを発行し、Ｗｅｂブラウザ１３に応答する認証チケット発行部１６とを有し、Ｗｅｂブラウザ１３は認証チケットを外部アプリケーションサーバ３０に転送し、外部アプリケーションサーバ３０は、認証チケットからユーザ１２のアカウント情報を取得して認証部３２を介してユーザ認証を行う連携認証部３１を有する。 （もっと読む）

【課題】タッチパネルディスプレイを搭載したような携帯端末であっても、ユーザからのパスワードの入力が容易であって、且つ高い秘匿性を確保する認証方法を提供する。
【解決手段】認証サーバは、ユーザ識別子に対応付けて色コードを蓄積した色コード蓄積部を有する。端末が、ユーザ識別子を含む接続要求を認証サーバへ送信し、認証サーバが、ユーザ識別子に対してワンタイム的に、色コード毎のランダム文字列からなる認証テーブルを端末へ送信する。端末が、タッチパネルディスプレイによってユーザ操作に色を指定させ、認証テーブルを用いて、指定された全ての色のランダム文字列を含む色パスワードを生成する。そして、端末が、色パスワードを含む認証要求を、認証サーバへ送信する。認証サーバが、認証テーブルを用いて、色パスワードに対応する色コードを抽出し、ユーザ識別子の色コードと一致する際に、認証成功と判定する。 （もっと読む）

【課題】Ｗｅｂ会議室を一時的に利用する際に、パスワードの管理を柔軟に行うことができるＷｅｂ会議システムを提供すること。
【解決手段】Ｗｅｂ会議室にパスワードが設定されていないと判定された場合にＷｅｂ会議室にパスワードを設定し、パスワードが設定されたＷｅｂ会議室からの退出者が最終退出者であった場合、設定されたパスワードを初期化する。 （もっと読む）

【課題】ユーザが情報を入力する手間や窓口に出向く手間あるいは書類を郵送する手間を省くとともに、効率のよいユーザ認証を実現する。
【解決手段】端末が、ユーザの身分証明書データを検証サーバに送信し、身分証明書データが真正である場合に、検証済みの身分証明書データを耐タンパデバイスに書き込む。そして、ユーザが事業者からサービスを受ける場合に、事業者サーバが、端末にユーザの身分証明書データの属性情報の送信を要求し、端末が、ユーザの身分証明書データを検証サーバに送信し、身分証明書データが真正であるときに、端末が、事業者サーバに、検証済みのユーザの身分証明書データの属性情報を送信し、事業者サーバが登録完了通知を端末に送信する。 （もっと読む）

【課題】迷惑行為の実施を不可能とすると共に、人間には容易に認識可能な視覚型アンチロボットテストを提供する。
【解決手段】前記サーバは、前記クライアントから受信した情報に基づいて認証を行なう認証部と、認証用画像を生成する認証用画像生成部と、該認証用画像生成部により生成された認証用画像を前記クライアントに提示する認証用画像提示部と、前記クライアントとの通信を行なう通信部と、前記認証部における認証が成功した場合前記クライアントから受信したサービス要求指示に応じて該クライアントにサービスの提供を行なうサービス提供部と、前記認証部、前記認証用画像生成部、前記認証用画像提示部、前記通信部、及び前記サービス提供部を含め当該サーバの各種制御を行なう制御部と、を備えている。 （もっと読む）

【課題】顧客側担当者の情報について顧客側からの更新作業を促し、顧客側担当者の情報を確実に管理する。
【解決手段】顧客側端末２００からの認証要求を受信し、当該認証要求が含む情報をテーブル１２５に照合して顧客に関する認証を実行し、前記認証に成功した場合、仮の認証情報を所定プログラムにより生成し、当該仮の認証情報と、現時点より所定期間後となる前記仮の認証情報の有効期限の情報を、前記テーブル１２５における該当顧客に関して設定し、顧客側端末２００からの前記該当顧客に関する認証要求を受信し、当該認証要求が含む前記該当顧客に関する仮の認証情報を前記テーブル１２５に照合して、前記該当顧客に関する仮の認証情報に基づく認証を実行し、前記仮の認証情報に基づく認証に成功した場合、前記顧客側端末２００から入力された新担当者に関する情報を受信し、当該新担当者の情報でテーブル１２６における該当顧客の担当者情報を更新する。 （もっと読む）

【課題】サービスの提供を受ける権限を有しない第三者によるサービスの不正利用を抑制する。
【解決手段】接続補助端末２０は情報処理端末３０との間で通信路を確立する。接続補助端末２０は、入力されたユーザＩＤ及びパスワード、情報処理端末３０から通信路を介して取得した情報端末識別情報及び自端末の接続端末識別情報を含む情報（トークン情報）を送信する。認証サーバ装置４０は、トークン情報の認証を行い、サービスリストを接続補助端末２０に送信する。情報処理端末３０は、アプリケーションサーバ装置６０Ａ，６０Ｂへのアクセス要求をゲートウェイ装置５０に送信する。ゲートウェイ装置５０は、アクセス認証に成功すると、情報処理端末３０とアプリケーションサーバ装置６０Ａ、６０Ｂとの間におけるデータの授受の中継を開始する。アプリケーションサーバ装置６０Ａ、６０Ｂは、情報処理端末３０のユーザに対してサービスを提供する。 （もっと読む）

【課題】認証を連携させたＳＳＯシステムにおいて、未認証のユーザアクセスを適切なＩｄＰに誘導させる。
【解決手段】認証装置を決定するキーとなる情報と認証装置の情報とを対応づけて記憶し、未認証のユーザアクセスから前記キーとなる情報を取り出す。そして前記キーに紐付けられた認証装置の情報に従い、前記未認証のユーザアクセスをリダイレクトさせる。 （もっと読む）

【課題】特権を取得できないという問題を解消しつつ、監査を容易できる特権管理システムおよび特権管理方法を提供する。
【解決手段】管理サーバは、作業者端末から特権作業の申請を受信すると、識別情報を作業者端末宛および所定サーバ宛に送信する。所定サーバは、管理サーバから識別情報を受信すると識別情報を第１記憶手段に記憶し、作業者端末から作業用情報を含む要求を受信すると作業者端末に特権を付与し、作業用情報が識別情報と合致する場合、作業用情報を第１情報に関連づけて第２記憶手段に記憶し、作業用情報が第１記憶手段内になく作業用情報が所定情報と合致する場合、作業用情報を第２情報に関連づけて第２記憶手段に記憶し、作業用情報が第１記憶手段内になく作業用情報が所定情報と異なる場合、作業用情報を第３情報に関連づけて第２記憶手段に記憶する。 （もっと読む）

【課題】制御システムにおいて発生する異常を効率的に検知し、異常が認められた制御システムを隔離する異常検知システムを提供する。
【解決手段】異常検知システムは、ネットワークに接続され、それぞれ個別の保護領域内で稼働する複数の制御システムと、制御システム毎に設けられ、当該制御システムと、監視する相手方の制御システムとの間で交換されるデータを検査し、相手方の制御システムに異常が疑われる場合に異常通知を発信する監視部と、複数の制御システム各々の監視部から発信される異常通知を集計して、異常が疑われた制御システムのレピュテーションを評価し、評価結果から基準に照らして異常であると判定された場合に、異常が疑われた制御システムを稼働させている保護領域に対し、少なくとも該保護領域内部からのアウトバウンドのトラフィックを制限させる管理部２１０とを含む。 （もっと読む）

【課題】複数の認証サーバ間で個人情報を開示すること無くシングルサインオンができ、かつ、不正アクセスがなされた場合に不正アクセスしたユーザの特定が可能な認証システムを得る。
【解決手段】認証システム１００は、ユーザがクライアント端末装置１ａから業務アプリ４ｃへのアクセスを要求すると、認証サーバ２ａはユーザＩＤから生成した変換ＩＤとユーザの役職情報を認証サーバ２ｂに送信し、認証サーバ２ｂは役職情報に基いてユーザ認証を行った後このユーザの業務アプリ４ｃへのアクセス情報を変換ＩＤと共にアクセス監査ログテーブル３３に記録する。 （もっと読む）

【課題】繰り返しアクセスするＷＥＢシステム間での認証工程の処理効率を向上できる認証システムを提供する。
【解決手段】第１のサーバＡに対して、利用者端末１０１から業務システムＡの利用要求があると、認証手段１０４は認証ＤＢ１０３を利用して利用要求を認証し、引き続き業務システムＡから連携して利用される可能性のあるサーバＢの認証手段１０７に対しても認証を要求する。認証手段１０７は、認証ＤＢ１０６を利用して認証の可否を問い合わせ、ＯＫと判断されると、サーバＢ内にＨＴＴＰセッション１０８を生成して認証を得られた利用者情報と認証済みフラグ１０８１とを記載する。業務システムＡから業務システムＢのソフトウェア資産１０５に対して利用要求が発生すると、認証チェック手段１０９はＨＴＴＰセッション１０８を参照して既に認証が得られている利用者からの要求であるか否かを判断する。 （もっと読む）

【課題】詐欺を行なう者が利用者のＩＤなどを入手しても正規のウェブサイトへのログインを不可とする。
【解決手段】識別情報と識別情報を送信する際に付加される付加情報と記憶する第１の記憶領域と、識別情報と送付先情報とを関連付けて記憶する第２の記憶領域と、第１の端末の利用者が入力した第１の識別情報を受信し、かつ、第１の端末の付加情報を取得する識別情報受信部と、第１の識別情報と関連付けられている送付先情報を用いて認証情報を送付する認証情報送付部と、受信された第１の識別情報と第１の端末の付加情報とが第１の記憶領域に記憶されていなければ、送付された認証情報を用いる認証が成功した場合に、前記第１の識別情報と前記第１の端末の付加情報とを前記第１の記憶領域に記憶させる端末記憶部とを有するサーバを提供する。 （もっと読む）

【課題】通信端末装置の構成を単純化して、製造工程を簡易化できるＧＰＳモジュールを提供することを目的とする。また、該ＧＰＳモジュールを備えて、通信端末装置に固有の識別符号と該通信端末装置が現に所在する地理的位置を基地局（ホスト装置）に送信する通信端末装置を提供する。
【解決手段】ＧＰＳ衛星から受信した信号に基づいて、自身が現に所在する地理的位置を算出する測位演算部１６を有するＧＰＳモジュール９において、当該ＧＰＳモジュール９に固有の識別符号を記憶するＩＤ記憶部１８を備える。 （もっと読む）

【課題】保護すべきデータを生成する複数の値を保持している複数のサーバ装置を運用しているサービス提供者に不正行為者がいたとしても、保護すべきデータが流出する危険性を低減させるシステムを提供する。
【解決手段】システムは、第１のアカウント情報及び第２のアカウント情報を有する第１の装置と、第１のアカウント情報の対である第１の検証情報を有する第２の装置と、第２のアカウント情報の対である第２の検証情報を有する第３の装置とを有しており、第１の装置は、ランダム値を生成して第１のパスワードとする手段と、第２の装置と通信して、第３のアカウント情報及び第３の検証情報の対を第１のパスワードに基づき生成する手段と、第３のアカウント情報を第３の装置に送信する手段とを備えており、第２の装置は、第３の検証情報を保存する手段を備えている。 （もっと読む）

【課題】医用情報管理装置に挿入または接続された記録メディアに対して、医用情報の読み書きの効率を向上させ、セキュリティを向上させることにある。
【解決手段】本実施形態に係る医用情報管理装置は、操作者の認証情報を入力する入力部と、前記認証情報を記憶する記憶部と、前記認証情報を記録メディアに書き込むことと前記記録メディアから認証情報を読み込むこととを実行する読み書き部と、前記認証情報を前記記録メディアに書き込むために前記読み書き部を制御する制御部とを具備し、前記制御部は、前記記憶された認証情報と前記入力された認証情報とが一致したとき、前記記憶された認証情報と前記入力された認証情報とのうち少なくとも一方を前記記録メディアに書き込むために、前記読み書き部を制御すること、を特徴とする。 （もっと読む）