【課題】認証情報をユーザが意識することなく、当該認証情報を用いてサービス提供の可否を判断する。
【解決手段】サービス提供サーバ５であって、サービスの開始時刻およびサービス対象の端末の電話番号を含む登録情報を受け付け、当該サービスのセキュリティコードを生成する生成手段１１と、前記登録情報に含まれる各電話番号の端末３Ｂ、３Ｃに、前記開始時刻およびセキュリティコードを含むチケット情報を送信する送信手段１３と、端末３Ｂ、３Ｃから前記開始時刻に送信されるセキュリティコードと、生成手段１１が生成したセキュリティコードとが一致するか否かを認証する認証手段２１と、生成手段１１が生成したセキュリティコードと一致するセキュリティコードを送信した端末３Ｂ、３Ｃに、サービスを提供するサービス提供手段２２と、を備える。 （もっと読む）

【課題】移動体通信端末が移動体通信網を経由してサーバにアクセスするリモート接続において、第３者による不正使用の可能性を低減する。
【解決手段】移動体通信端末１は、現在地を示す位置情報を定期的に取得し、記憶する。移動体通信端末１は、移動体通信網２に接続し、接続した移動体通信網２を識別する情報を含む接続情報を移動体通信網２から取得する。移動体通信端末１は、最新の位置情報および接続情報をサーバに送信し、リモート接続を要求する。サーバ５は、リモート接続を許可するための認証位置情報および認証接続情報を記憶しており、移動体通信端末１から受信した位置情報および接続情報がそれぞれ認証位置情報および認証接続情報に含まれるか否かを判定する。位置情報および接続情報がそれぞれ認証位置情報および認証接続情報に含まれると判定した場合、サーバ５は、移動体通信端末１のリモート接続を許可する。 （もっと読む）

【課題】セッション情報のリアルタイム性を保持し、クライアント端末の要求に対する処理性能を向上させることを課題とする。
【解決手段】認証制御システム１０は、業務サーバ２０に対して通信要求を行ったクライアント端末３０から認証要求を受け付けた場合に、クライアント端末３０の通信を許可するか否かの認証を行う。そして、認証制御システム１０は、クライアント端末３０の通信を許可すると認証した場合に、クライアント端末３０と業務サーバ２０との通信セッションに関する情報であるセッション情報をセッション管理テーブルに格納する。続いて、クライアント端末３０の通信を許可すると認証した後に、業務サーバ２０からセッション情報の評価要求があった場合に、セッション情報を業務サーバ２０に送信する。さらに、記憶されたセッション情報と複数の業務サーバ２０が記憶するセッション情報とが最新のものとなるように同期を要求する。 （もっと読む）

【課題】攻撃模倣テストを簡易に行う。
【解決手段】サーバへの接続が可能な被害者側ブラウザがサーバに対するアクセスを行った際に、被害者側ブラウザが被害を被る可能性のある状態（要求可能状態）にするための情報である要素データを、サーバへの接続が可能な加害者側ブラウザが取得し（ステップＳ１２）、加害者側ブラウザが取得した要素データを加害者側ブラウザから被害者側ブラウザに送信し（ステップＳ１４）、被害者側ブラウザの状態に要素データを反映させて、被害者側ブラウザの状態を、サーバにアクセスした場合に被害を被る可能性のある状態（要求可能状態）に設定する（ステップＳ２４）。これにより、要素データの取得、送受信、要求可能状態への設定を自動化する。 （もっと読む）

【課題】パスワードの誤入力を入力確定前に入力者に知らせることができ、且つ、セキュリティの向上をも図り得る、認証システム、認証方法、及びプログラムを提供する。
【解決手段】認証サーバ１０は、ユーザＩＤが入力されると、それに関連付けられたパスワード及び表示物を抽出し、抽出したパスワードのハッシュ値と抽出した表示物とを特定可能な表示物特定情報を生成する。クライアント端末２０は、ユーザＩＤの入力を受け付けた後に、パスワード入力画面を表示させ、その画面上で文字の入力又は削除が行われる度に、入力されている文字を用いてハッシュ値を算出し、そして、表示物特定情報で特定されるハッシュ値と算出したハッシュ値とが一致するかどうかを判定し、一致した場合、パスワード入力画面上に、表示物特定情報で特定される表示物を表示させ、一致しない場合、該画面上に、表示物特定情報で特定される表示物と異なる表示物を表示させる。 （もっと読む）

【課題】 画像形成装置を用いた出退勤処理、及び画像形成装置の利用処理を行うことができ、且つこれらを２つの処理を容易に切り替えることの出来る情報処理装置、その制御方法及びプログラムを提供すること。
【解決手段】 画像形成装置においてＩＣカードを検知した時間と回数を用いて、画像形成装置の利用の為の認証処理と、画像形成装置を用いた出退勤処理のいずれの処理を行うかを判断し、検知回数を用いて、出退勤処理の種別を特定して実行する。 （もっと読む）

【課題】 別の情報サービスのユーザの情報を取得する情報サービスを利用する場合のユーザの手間を軽減する。
【解決手段】 サービス提供サーバ１０は、ネットワークＮ１を介して情報の送受信を行う認可サービスプロバイダ３０からユーザの情報を取得して、当該情報に基づく情報サービスをユーザに提供する装置である。サービス提供サーバ１０は、ユーザが情報サービスの提供を受ける権限を有していることを示す認証情報を取得する認証情報取得部１３と、取得された認証情報に基づいてユーザの情報を取得するための認可情報の要求を認可サービスプロバイダ３０に対して行う認可情報要求部１４と、当該要求に応じて送信される認可情報を受信する認可情報受信部１５と、受信された認可情報をユーザに情報サービスを提供するための認可情報として記憶する認可情報記憶部１６とを備える。 （もっと読む）

【課題】ユーザによる認証情報の管理負担を軽減させ、認証情報の固定化を抑制することができる本人認証装置及び方法を提供すること。
【解決手段】本人認証装置１０は、あるユーザの識別情報と、他のユーザの識別情報とを所定の関係を示す情報と共に記憶しておき、あるユーザのユーザ端末３０に認証用の入力画面を送信する。この入力画面は、認証要求を送信したユーザ端末３０のユーザと所定の関係を有する他のユーザの識別情報を入力することを促す。そして、本人認証装置１０は、入力画面に入力された関係ユーザ識別情報に基づいて、当該関係ユーザと所定の関係を有するユーザを本人認証の対象となるユーザの認証ユーザ候補として抽出する。 （もっと読む）

【課題】ＵＰｎＰプロトコルを利用することなく、ネットワーク機器の固有情報を自動的に取得することができる認証情報設定システムを提供する。
【解決手段】管理サーバ５は、ＡＶ機器２のローカルＩＰアドレスを有する登録情報５９Ｃを、ＡＶ機器２から受信する。管理サーバ５は、登録情報５９Ｃと、インターネット６においてＡＶ機器２を特定するグローバルＩＰアドレスとを対応付けて、データベース５８に登録する。管理サーバ５は、ＰＣ１からＡＶ機器検索要求を受信すると、インターネット６においてＡＶ機器検索要求の送信元を示すグローバルＩＰアドレスを用いて、データベース５８から登録情報５９Ｃを検出する。管理サーバ５は、登録情報５９Ｃを用いて、ＭＡＣアドレスの送信をＡＶ機器２に要求するスクリプトを生成する。ＰＣ１は、生成されたスクリプトを実行して、ＡＶ機器２のＭＡＣアドレスを取得する。 （もっと読む）

【課題】入力手段への入力情報と変換後の情報との対応関係を第三者に把握しづらくすることができる暗証情報入力システムおよび暗証情報入力方法を提供する。
【解決手段】暗証情報入力システムは、暗証装置に接続可能な暗証情報入力装置１０と、暗証情報入力装置１０と通信可能な出力装置２０とを備え、暗証情報入力装置１０は、操作手段１１と、入力情報と入力値との対応関係を示す入力変換情報を生成する入力変換情報生成手段１２と、入力変換情報を暗号化して出力装置２０に送信する入力変換情報送信手段１３と、利用者が操作手段１１に入力した入力情報を入力変換情報に基づいて入力値に変換する入力情報変換手段１４と、暗証装置に入力値を出力する出力手段１５とを備え、出力装置２０は、暗証情報入力装置から受信した暗号化された入力変換情報を復号し、復号した入力変換情報を出力する情報出力手段２１を含むことを特徴とする。 （もっと読む）

【課題】リソースを利用するユーザの個人情報をリソースを提供する装置に開示せず、かつ、当該装置におけるユーザ管理負担を低減する。
【解決手段】リソースを格納するリソース提供装置１９と、リソース提供装置１９に格納されているリソースに対してアクセスするアクセス用クライアント２１と、アクセス用クライアント２１を利用するユーザのリソースへのアクセス可能範囲を登録するユーザ登録部３２、及アクセス用クライアント２１からリソースへアクセスする際にアクセス用クライアント２１を利用するユーザの認証を行うユーザ認証部３１を有する管理装置３９と、を備える。 （もっと読む）

【課題】店舗に来店している顧客に限定し、かつ店舗内だけからのアクセスを実現させるサービス提供システムおよび管理サーバを提供。
【解決手段】銀行センタ12は、発券管理サーバ22で受付番号を採番して管理し、要求元に応答し、ワンタイムパスワード（OTP）管理サーバ24で要求元の問合せに応じて顧客向けのOTPを採番し、このOTPを受け取り、問い合わせた要求元に採番したOTPを含む応答データを送り、任意に期間指定し採番済みOTPの有効期限を管理し、無効化要求を受け付けてモバイル用WEBシステムへのアクセスを無効化し、営業店舗の受付機に取得した受付番号とOTPのペア情報を送って受付番号票を発券し、銀行センタ12は、OTP管理サーバ24が採番したOTPに基づく認証に応じて携帯電話機から無線通信用WEBシステムへのアクセスの可否を制御する。 （もっと読む）

【課題】 ＩＴサービス管理において、プロセスを割り当てる人員に付与する権限を管理すること。
【解決手段】 本発明の情報処理装置１５０は、リソース、人員、プロセスおよびリソース上で提供される権限をそれぞれ構成アイテム（ＣＩ）として保管する構成管理データベース１５２であって、リソース上の権限と該権限の行使に必要となる他のリソース上の権限との権限依存関係、プロセスと該プロセスに必要な権限との権限要求関係、および人員と該人員に付与される権限との権限付与関係を含む前記構成アイテム間の関係が規定される、当該構成管理データベース１５２と、構成管理データベース１５２を参照し、実行すべきプロセスが対応人員に対して割り当てられている場合に、実行すべきプロセスに必要なリソース上の権限を基点として関係を辿り、対応人員に付与するべき権限の目標状態を導出する権限導出部１６２とを含む。 （もっと読む）

【課題】複数のユーザが、同一のアカウント情報を利用できるようにすること。
【解決手段】ユーザ端末２０と通信接続されたログイン認証装置１において、アカウント情報と、該アカウント情報に関連付けられたログインシール情報とを含むログイン情報を記憶する記憶部１６と、ユーザ端末２０からアカウント情報を受信するログイン情報登録部１１と、アカウント情報と、記憶部１６に記憶されたアカウント情報とが同一であるか否かを判定する同一アカウント判定部１２と、同一と判定されたアカウント情報に関連付けられたログインシール情報とは異なる情報内容のログインシール情報を記憶部１６に登録するログイン情報登録部１１と、登録されたアカウント付随情報を含むログイン情報と、ユーザ端末２０から受信されたログイン情報とが一致するか否かに基づいて、ログイン認証を行う認証判定部１５と、を備える。 （もっと読む）

【課題】 クライアント端末が接続要求する情報処理装置の安全性の確認作業を軽減すると共に、各クライアント端末における該情報処理装置に係る安全性を共通の基準で確認し、該クライアント端末と該情報処理装置との間で通信される通信データの中継の可否を制御すること。
【解決手段】 クライアント端末と情報処理装置との間で通信される通信データを中継する仕組みであって、クライアント端末と情報処理装置との間の通信データを中継するために用いられるＳＳＬ通信を情報処理装置と確立する際に情報処理装置から取得される情報処理装置の公開鍵証明書と、中継処理装置が信頼する認証局により発行された公開鍵証明書とを用いて、当該情報処理装置の公開鍵証明書が前記認証局により発行されたものであるか否かを判定し、その判定結果に従って、クライアント端末と情報処理装置との間の通信データの中継を許可するか否かを決定することを特徴とする。 （もっと読む）

【課題】ユーザの手を煩わせることなくスムースに認証手段を移行する。
【解決手段】ユーザから認証サーバ１へアクセスがあったときに、データベース２の移行済フラグを参照して、そのユーザから認証手段の移行の承諾が得られているか否か判定し、ユーザが利用登録していたサービス名等の一覧を含む、認証移行の確認・承認を促す画面をユーザ端末４に送信して表示させる。そして、ユーザ端末４から確認・承認の応答を受信し、データベース２のデータを更新し、移行済フラグをオンにする。これにより、事前に認証移行することを通知するだけでなく、ユーザの確認・承認まで得た上で認証手段を移行することが可能となる。また、ユーザにとっては、利用したいサービスにアクセスする契機で確認・承認が求められることになるので、ほとんどサービスを利用していないユーザの手を煩わせることもない。 （もっと読む）

【課題】在宅勤務等に適するシンクライアントシステム等を提供する。
【解決手段】人物感知センサ４０は、クライアント端末１０が設置される部屋に入退室する人物を感知し、在室人数をカウントし記憶する。クライアント端末１０は、人物感知センサ４０より在室人数を取得し、完全性検証サーバ８０に送信する。完全性検証サーバ８０は、在室適正人数を保持し、クライアント端末１０が送信した在室人数が適正人数であるか否かの検証を行い、検証の結果、適正でない場合は画面ロックをする命令、適正である場合は画面ロックを解除する命令を生成し、クライアント端末１０に送信する。クライアント端末１０は在室人数が適正である場合にのみ、シンクライアントサーバ９０へリモートアクセス処理することができる。 （もっと読む）

【課題】 位置及び時刻からみて権限を有する者のみに情報を提供することができる位置履歴認証システムを提供する。
【解決手段】 位置時刻情報を取得して送信する端末１と、位置時刻情報を蓄積することにより位置時刻情報の履歴を記憶する履歴情報サーバ３と、位置時刻情報と関連付けられたサービス情報を記憶し端末１に送信する関連情報サーバ４と、端末１から送信された時刻範囲を含む認証要求に応じ、位置時刻情報に基づいて認証を行う位置履歴認証サーバ２とを備え、画像情報サーバ４は、位置認証認証サーバ２の認証により許可された端末１にのみ、記憶されたサービス情報のうち認証要求に含まれた時刻範囲に関連するサービス情報を送信する。 （もっと読む）

【課題】不正アクセスパターンの管理を必要とせず、目的までも考慮して不正アクセスを検出する。
【解決手段】作業申請サーバ６は、承認された作業内容を示す申請作業内容情報を記憶する。作業者は業務処理を行う際、作業端末３にログオンアカウント、作業ＩＤ、作業対象の業務サーバ４を入力する。入力された作業ＩＤを含む申請作業内容情報がある場合、作業端末３は利用制限を解除し、業務サーバ４にアクセスして業務処理を行う。作業端末３は、作業者が入力した情報と利用時間を設定した端末利用情報を生成し、業務サーバ４は、作業端末３との接続時間を設定したログデータを生成する。突合端末８は、端末利用情報とログデータを突合して合致する端末利用情報がないログデータにより不正アクセスを検出し、端末利用情報と申請作業内容情報を突合して合致する申請作業内容情報がない端末利用情報により不正アクセスを検出する。 （もっと読む）

【課題】複数の無線端末装置間において共有される契約認証情報に係る料金を適切に算出する。
【解決手段】使用権移転検出部６３０は、無線接続サービスを提供する無線事業者に係るＵＳＩＭ情報の使用権を共有する複数の無線端末装置について、各無線端末装置間におけるその使用権の移転を検出する。算出部６４０は、ＵＳＩＭ情報の使用権の移転が検出された場合には、その使用権が移転された無線端末装置に設定されている課金情報（課金情報データベース６１０に記憶）に基づいて、その移転後に生じるＵＳＩＭ情報に係る料金を算出する。この算出では、算出部６４０は、履歴情報記憶部６２０に記憶されている履歴情報（ＵＳＩＭ情報の使用履歴（ＵＳＩＭ情報の使用権の移転が行われた各無線端末装置に関するＵＳＩＭ情報の使用に関する履歴）、ＵＳＩＭ情報の使用権の移転履歴）を用いる。 （もっと読む）