【課題】複数の認証が必要な場合に適切な画面を提供することの可能な認証システム、その制御方法及びプログラムを提供すること。
【解決手段】Ｗｅｂアプリケーションの実行時には、認証装置における認証がなされているか否かを判定し、認証がなされていると判定した場合には、前記認証装置からログアウト可能なボタンを備えた画面を表示し、認証がなされていないと判定した場合には、Ｗｅｂアプリケーションの認証画面を表示する。Ｗｅｂアプリケーションの認証がなされると、Ｗｅｂアプリケーションからログアウト可能なボタンを備えた画面を表示させる。 （もっと読む）

【課題】 所定条件により、リクエストに対するレスポンスの内容を変えるようなウエブサーバ装置についても、ＳＱＬインジェクションなどの脆弱性を診断する。
【手段】 正常レスポンス収集手段１０は、登録されているユーザＩＤとパスワードを伴った正常リクエストＲＥＱＮを複数回送信する。正常レスポンス収集手段１０は、正常リクエストに対するウエブサーバからの複数のレスポンスＲＥＳＮ（正常レスポンスという）を受信する。複数の正常レスポンスについて、共通領域抽出手段１２によって共通領域が抽出される。異常レスポンス収集手段１８は、ＳＱＬインジェクションを、ウエブサーバに対して行い、レスポンスＲＥＳＡ（異常レスポンスという）を受信し、これを記録部１６に記録する。判断手段１４は、共通領域において、正常レスポンスと異常レスポンスが同一であれば、脆弱性があると判断する。 （もっと読む）

【課題】在宅勤務等に適するシンクライアントシステム等を提供する。
【解決手段】人物感知センサ４０は、クライアント端末１０が設置される部屋に入退室する人物を感知し、在室人数をカウントし記憶する。クライアント端末１０は、人物感知センサ４０より在室人数を取得し、完全性検証サーバ８０に送信する。完全性検証サーバ８０は、在室適正人数を保持し、クライアント端末１０が送信した在室人数が適正人数であるか否かの検証を行い、検証の結果、適正でない場合は画面ロックをする命令、適正である場合は画面ロックを解除する命令を生成し、クライアント端末１０に送信する。クライアント端末１０は在室人数が適正である場合にのみ、シンクライアントサーバ９０へリモートアクセス処理することができる。 （もっと読む）

【課題】通信プロトコルに依存せず、しかもブラウザを利用しない通信が要求される場合においても適切にネットワーク認証を実行できる。
【解決手段】ユーザ端末が、認証サーバへ認証要求を送信する。認証サーバは、受信した認証要求に対して、認証を行い、認証処理の完了後に、墨塗り署名を利用し、ユーザ情報やユーザのアクセス履歴等のユーザを識別するためのファイルと認証用ファイルとを作成して、作成したファイルをユーザ端末に送信する。ユーザ端末は、受信したファイルを格納し、利用したいサービスを選択して、認証用ファイルを加工し、サービス提供サーバに対して、認証用ファイルとともに、認証要求を送信する。サービス提供サーバは、認証用ファイルの検証を行い、認証用ファイル内のＩＤ情報を取得して、検証処理とＩＤ情報の取得が完了した後に、情報提供を行う。 （もっと読む）

【課題】識別情報が正当に入力されたかどうかを判断する。
【解決手段】複数の利用者端末の中の第１の利用者端末１９０２より通信網１９０３を介して第１の利用者端末１９０２の利用者が入力を要求されて入力された利用者の有する識別情報が受信され、その識別情報と所定の関係を満たす第１情報が受信されない場合に、第１の利用者端末１９０２より認証情報を受信し、認証に成功するか判断する認証部１９０７と、認証部１９０７により認証に成功した場合、第１情報送信情報保持部１９０９に保持されている識別情報に対して関連付けられている回数が所定の条件を満たせば、識別情報と所定の関係が成立する第１情報を生成し、生成された第１情報を第１の利用者端末１９０２へ送信する第１情報送信部１９０８とを有するサーバ装置１９０１。 （もっと読む）

【課題】端末装置のプラットフォームに制限されないサービスをセキュアに提供する。
【解決手段】パーソナライズドDB１１３は、ユーザ毎の記憶領域に、ユーザデータを記憶し、アプレットDB１１４は、ユーザデータを用いて、近接通信に関わるサービスを実行するためのアプレットを記憶し、通信部１１１は、電子機器とネットワークを介した通信を行う。認証処理部１３１は、電子機器からの認証情報に基づいて、電子機器を認証し、データ管理部１１２ａは、パーソナライズドDB１１３において、認証された電子機器のユーザの記憶領域に記憶されているユーザデータを特定し、アプレット管理部１１２ｂは、電子機器からの、アプレットを識別する識別情報と、データ管理部１１２ａにより特定されたユーザデータとに基づいて、識別情報に対応するアプレットを実行する。本発明は、例えば、近接通信を行う情報処理システムに適用することができる。 （もっと読む）

【課題】予め登録された回線以外の回線からのアクセスについてもユーザの認証が可能で、かつ、セキュリティを向上させる。
【解決手段】サービス提供許可装置１１のユーザ認証部１１１は、ユーザにより入力されたユーザ識別情報と、ＩＰアドレスとをクライアント２から受信し、ユーザ認証情報１１２と照合して、当該ユーザが登録ユーザであるか否かを判定する。登録ユーザであった場合、接続位置取得部１１３は、当該ＩＰアドレスに対応する接続位置情報４１をＮＧＮ管理サーバ４から取得する。ユーザ位置取得部１１４は、ユーザの所持するＧＰＳ端末３からＧＰＳ情報を取得する。判定部１１５は、接続位置情報４１およびＧＰＳ情報に基づいて、ユーザの位置から所定の範囲内に接続位置があると判定した場合、サービスの提供を許可する。 （もっと読む）

【課題】アカウント情報を管理するネットワークを介して不正なユーザアカウントの登録を防止するとともに、正規のユーザがこのネットワークを介して新規のユーザアカウントを申請することができる。
【解決手段】アカウント管理装置１による申請アカウントの認証が成功した場合、作業端末４は、これにのみアクセス可能な限定ＶＬＡＮに設定される。新規ユーザ１２ａは、アカウント管理装置１へアクセスして新規のユーザアカウントを申請すると、これを管理者１４が審査する。管理者１４は、申請を承認すると、新規のユーザアカウントとして、アカウントデータ２８が作成される。また、アカウント管理装置１によるユーザアカウントの認証が成功した場合、作業端末４は、共用サーバ８と同じ全体ＶＬＡＮに設定される。 （もっと読む）

【課題】モバイルコンピュータ等、使用場所が移動される装置におけるセキュリティ性を向上可能な認証方法の提供。
【解決手段】本体装置１が、自己の識別情報と位置情報とを管理装置３に送信する位置情報送信ステップと、管理装置３が、本体装置１の識別情報に対応付けて記憶しているエリア情報で示されるエリア内に、本体装置１が存在するか否かを判定し、存在すると判定すれば、ログイン装置７の認証情報を本体装置１に送信し、存在しないと判定すれば送信しないエリア認証ステップと、ログイン装置７が、自己の認証情報を近距離無線通信により本体装置１に送信する認証情報送信ステップと、本体装置１が、管理装置３から受信した認証情報と、ログイン装置７から受信した認証情報とを照合することにより認証を行うログイン装置認証ステップと、を含む認証方法。 （もっと読む）

【課題】認証情報の入力を要求されるウェブページへのアクセスにおいてユーザの認証情報の入力の手間を軽減し、さらに認証情報の第三者利用の危険性を減らすことが可能なドングルアクセスキーを提供する。
【解決手段】生体認証機能を有したドングルアクセスキーで、本人確認が取れた時点でドングルアクセスキー内の専用ブラウザを用いて認証情報の自動入力、及び登録を行う。 （もっと読む）

【課題】
いわゆるシングルサインオンにおいて、セキュリティを確保しつつ、ユーザ認証の利便性を高める認証技術を提供することを課題とする。
【解決手段】
ユーザの認証を一元的に管理する統合認証装置と、ユーザが利用する端末装置と、各種業務の情報処理を行う業務処理装置を含むアクセス制御システムにおいて、ユーザ認証処理を代行する処理と、ユーザの本人性を確認する処理と、前記ユーザに与えられた業務権限を管理する処理と、業務処理の実行に必要な認証レベルを管理する処理と、前記認証レベルと認証方式の対応を管理する処理と、前記ユーザの認証情報を格納したＤＢと、前記ユーザに与えられた業務権限を格納したＤＢと、業務処理の実行に必要な認証レベルを格納したＤＢと、任意の時点における前記ユーザの認証レベルを格納したＤＢと、を有することを特徴とするアクセス制御システム。 （もっと読む）

【課題】ＣＴＩクライアントソフトの方式を採用した場合に個人情報の流出を防止することが可能なクライアントサーバシステムおよび該クライアントサーバシステムにおける顧客情報管理方法、ならびにそのためのプログラムを提供することを目的としている。
【解決手段】ＣＴＩクライアントソフトにおいてログイン時にＤＢサーバ１３からダウンロードした顧客情報をクライアントＰＣ１１のメモリ上に展開し、メモリ上に展開した顧客情報をキーとしてＤＢサーバ１３にアクセスし、ＣＴＩ連携機能により関連情報を表示装置に表示するとともに、ログアウト時にクライアントＰＣ１１のメモリ上に展開された顧客情報を削除する。 （もっと読む）

【課題】サービスを提供する被認定装置が認定装置に直接認証依頼をするというシステムを構築しなくとも、認証を実現することを可能とする。
【解決手段】検証装置が、ユーザからのサービス要求を受け付けた被認定装置から、認定の検証依頼を受け付ける。被認定装置に対して被認定装置が保持している認定情報を問い合わせ、当該問い合わせに応じて返信されてきた認定情報を取得する。取得した認定情報を認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する。検証の結果を認定装置から受け取り、当該受け取った検証の結果をユーザに対して提示する。ユーザからのサービス要求には当該ユーザの認証のために用いる情報は含まれていない。 （もっと読む）

【課題】悪意のソフトウェアに対するＩＤやパスワードなどの情報の入力可能性を低減する。
【解決手段】統合情報処理装置１０１は、筐体内に収容された、物理的に分離されたネットワーク接続可能な第１、第２情報処理装置１１１，１２１と、各情報処理装置に接続された入力装置１３７から送信される入力データを、情報処理装置のうちのいずれかに対して配信する入力装置インタフェース１０７と、入力装置インタフェースが入力データを配信している配信先の情報処理装置の情報に基づいて、当該配信先の情報処理装置を特定する表示を行う配信先表示灯１３８及び表示制御装置１４０と、を備えているので、第１、第２の情報処理装置のうち、入力装置インタフェースから入力データが配信されている側の情報処理装置をユーザに視認させることができる。 （もっと読む）

【課題】Ｗｅｂブラウザを備えていない通信装置であっても、サービス提供装置が発行する許可情報を通信装置に取得させることができる中継装置、中継方法、通信装置、通信システム、および通信方法を提供すること。
【解決手段】サービス提供装置５００とＰＣとの間において認証手続きが行われると、中継装置２００からＰＣへ仮登録ＩＤが送信されるので、ユーザは、ＰＣによって仮登録ＩＤを知ることができる。そして、その仮登録ＩＤがＭＦＰ１００に入力されると、ＭＦＰ１００から中継装置２００へ、仮登録ＩＤが送信され、中継装置２００からＭＦＰ１００へは、認証手続きに基づいてサービス提供装置５００により発行されるアクセストークンが送信される。よって、ＭＦＰ１００がＷｅｂブラウザを備えていなくても、サービス提供装置５００によって発行されるアクセストークンを、ＭＦＰ１００に取得させることができる。 （もっと読む）

【課題】機体識別番号の流出を防ぐ。
【解決手段】認証システムは、第１の文字列と固有に与えられた機体識別番号とから所定の計算方法によって第１の不可逆な値を算出する算出部と、第１の暗証番号及び第１の不可逆な値を含む認証要求を送信する送信部と、を含むクライアント端末と、クライアント端末の第２の暗証番号、及び機体識別番号と第１の文字列とから算出された第２の不可逆な値を記憶する記憶部と、認証要求をクライアント端末から受信した際に、認証要求に含まれる第１の暗証番号と第１の不可逆な値とが、それぞれ、記憶部に記憶されるクライアント端末の第２の暗証番号と第２の不可逆な値とに合致する場合にクライアント端末を認証する認証部と、を含むサーバと、を備える認証システム。 （もっと読む）

【課題】 ＳＳＯの過程でアカウント登録及び連携を実行する際に、人手を介さずにサービス利用可否を決定する。
【解決手段】 前記ＩＤプロバイダ装置のポリシ記憶手段は、前記サービスプロバイダＩＤ毎に、サービスデータの送信が許可されるユーザの所属及び役職を示す複数のポリシ情報を記憶する。前記ＩＤプロバイダ装置は、前記ログイン処理が成功したとき、当該ログイン処理に用いたユーザＩＤと前記認証連携要求内のサービスプロバイダＩＤとを含むポリシ評価要求を送出する。前記ＩＤプロバイダ装置は、ポリシ評価要求に基づいて前記ポリシ記憶手段からポリシ情報を読み出す。前記ＩＤプロバイダ装置の送信許可判定手段は、ポリシ情報に示される所属及び役職に対しユーザ属性情報内の所属及び役職が適合するか否かに応じて、前記サービスデータの送信を許可するか否かを判定する。 （もっと読む）

【課題】識別情報が正当に入力されたかどうかを判断する。
【解決手段】利用者端末の利用者が入力を要求されて入力がされた識別情報を、ネットワークを介して受信する識別情報受信部と、前記利用者端末に記憶されている第１情報を、前記ネットワークを介して受信する第１情報受信部と、前記受信された識別情報と前記受信された第１情報とに所定の関係が成立していなければ、前記受信された識別情報は正当に入力されていないと判断する判断部とを有するサーバ装置を提供する。 （もっと読む）

【課題】クラウドコンピューティングの特性を残したまま、信頼できる認証サービスの提供を可能とする等、クラウドサービス間の信頼関係を構築できる技術を提供する。
【解決手段】本方法は、クラウドサービス間（Ｓ１，Ｓ２等）で、各自の信頼性を証明するためのチケット（Ｔ１等）を用いて、一方が他方の信頼性を確認・検証する処理手順を含む。ＩａａＳサービス（ＩＳ）上、サービス（Ｓ１等）を実現するサーバのインスタンス（Ｅ）と、パートナー契約したサービスの情報を互いに交換して管理するクラウド連携サーバ（ＣＳ）とが設けられる。インスタンス（Ｅ）は、チケット添付モジュール、チケット確認モジュールを有する。クラウド連携サーバ（ＣＳ）は、チケット検証モジュール、チケット検証連携モジュール、及び各情報のリポジトリを有する。 （もっと読む）

【課題】近年、新たなマルウエアの発生頻度が増加しており、マルウエアの侵入を完全に防止することが困難になってきた。
【解決手段】データを外部に出力する出力部と、悪意あるソフトウエアにより出力部から出力されるデータの特徴、および悪意あるソフトウエアがデータを出力する場合における出力部の動作パターンの特徴の少なくとも一方を示す異常条件を格納する条件格納部と、出力部から出力されるデータの特徴および出力部の動作パターンの特徴の少なくとも一方が異常条件を満たす場合に、データの出力を禁止する出力制御部とを備える。 （もっと読む）