少なくとも１つのサービスにアクセスするためのアクセス装置（１０）を備える、少なくとも１つのサービスアクセス認証データ項目を管理するためのシステムであって、本発明によれば、前記システムは、更に、− 前記認証データ項目及び前記サービスの識別子を管理する管理手段（２１０）を有する携帯端末（２０）と、− 前記アクセス装置（１０）と前記管理手段（２１０）との間の通信インタフェース（３２）と、− 前記サービスの識別子を判定することができると共に、前記サービスにアクセスする際に、前記通信インタフェース（３２）を経由して、前記管理手段（２１０）を利用することができるソフトウェアインタフェース（３１）とを備え、ウェブサイトアクセス認証サービスに適用できる。
（もっと読む）

【課題】アクセスネットワーク提供事業者と通信サービス提供事業者とが異なる場合であっても、煩雑な作業を利用者に要求することなく、通信サービスとアクセスネットワークの両方またはいずれかを一時利用することを可能にする。
【解決手段】利用権行使判定手段３１は、利用者端末１から送信されてきた利用権情報に含まれる証明情報に基づいて利用権の正当性を判定する。通信サービス提供事業者接続判定手段３２は、利用権が正当であると判定された場合、この利用権情報に含まれる認証情報に基づいた認証要求をアクセスネットワーク４を介して通信サービス提供事業者のＩＳＰセンタ５に送信する。通信サービス提供事業者のＩＳＰセンタ５の認証装置５１において認証が正常に行われれば利用者端末１に対してアクセスネットワーク４とインターネット接続サービスの利用が許可される。 （もっと読む）

【課題】携帯端末サービスの多様な認証要件に応じた認証をおこない、かつ携帯端末の利用環境に応じた認証精度の保証を実現する。
【解決手段】サービスプロバイダは、携帯端末からのサービス要求を受信し、サービスごとの認証要件とともに認証要求をおこなう。ポータル端末、および携帯端末は、それぞれ認証手段を備え、認証要件に応じて認証手段を選択し、認証処理をおこない、各々のポータル端末および携帯端末の照合の結果として得られた複数の尤度から耐タンパデバイスにおける融合判定により、本人確率を求めて、サービスプロバイダから受信したサービスごとの本人確率のしきい値と比較して、最終的な本人／他人判定を実施する。信頼性保証サーバは、ポータル端末、および携帯端末の認証処理により得られた照合ログを収集し、分析し、ポータル端末ごとに、利用環境に応じた認証精度の保証をおこなう。 （もっと読む）

【課題】複数の端末装置でＷＡＮやＶＰＮを経由してファイルサーバ装置を共有する場合において、ファイルサーバ装置の新設時若しくは移転時に必要となる設定作業の負担を軽減できるファイルサーバ装置及び通信管理サーバ装置を提供すること。
【解決手段】本発明に係るファイルサーバ装置１は、ＳＩＰによる通信機能を備えるファイルサーバ装置であって、「ＩＮＶＩＴＥ」メッセージを受信した場合に、自装置内のオブジェクトにアクセスするために必要な情報を応答メッセージＭ２に記述して返信する返信手段と、「ＩＮＶＩＴＥ」メッセージの送信元とデータセッションを確立し、データセッション上で自装置１内のオブジェクトに対するアクセスを受付ける（Ｔ６）。 （もっと読む）

【課題】 ＰＫＩを利用するクライアントサーバシステムにおいて、クライアントが接続するサーバに応じて、クライアントが、ＰＫＩの環境を自動で設定できるクライアントサーバシステムを提供する。
【解決手段】 クライアントサーバシステムのサーバ１０は、クライアントサーバシステムのクライアント２０からアクセスがあると、クライアント２０に、ＰＫＩの環境を設置するために必要な情報が記述された設定ファイル１４が埋め込まれた電子封筒１３を送信する。クライアント２０は、電子封筒１３を受信すると、電子封筒１３を開封し、設定ファイル１４を取り出した後、設定ファイル１４の内容に従いＰＫＩの環境設定を行うことで、クライアント２０が接続するサーバ１０に応じて、ＰＫＩの環境を自動で設定する。 （もっと読む）

【課題】 保守員の保守作業の効率を向上する。
【解決手段】
管理センタ１の外に保守作業を指示する保守端末３０が設けられており、保守端末３０から管理センタ内に設けられた保守管理装置２０に保守作業資格情報を通知し、保守管理装置２０は、保守作業資格情報に基づいて保守作業資格認証処理を行なうこと、保守作業資格を認証すると、管理センタ１内の処理装置１０で遠隔操作認証を行なわせるための遠隔通信制御認証情報を処理装置１０に通知する。処理装置１０は、遠隔通信制御認証情報に基づいて認証処理を行ない認証許可を保守管理装置２０に通知する。通知を受けた保守管理装置２０は、保持する保守制御情報を処理装置１０に通知し、処理装置１０で保守制御情報に基づく制御を行なわせて、蓄積している監視情報を取得すると、該監視情報を保守端末３０へ通知する。 （もっと読む）

【課題】クライアントが所望のデータの検索要求をしたサーバとは異なる他のサーバ上に所望のデータが存在する時に、たとえ他のサーバの所在情報の通知がなくても、クライアントが他のサーバからそのデータの提供を受けることができるデータ管理システムを提供する。
【解決手段】クライアント３０が要求対象データの検索要求をしたデータサーバ１０−１とは異なるデータサーバ１０−２上に要求対象データが存在する場合、クライアント３０は、データサーバ１０−１を経由してデータサーバ１０−２から要求対象データの提供を受ける。 （もっと読む）

【課題】 本発明は、キーワードに依存することなく、Ｗｅｂアプリケーションのパラメータ改ざん検出機能を診断する診断装置の提供を目的とする。
【解決手段】 サーバ診断装置２００は、診断対象Ｗｅｂサーバ２１２で動作するＷｅｂアプリケーションの脆弱性を検出する。サーバ診断装置２００は、診断対象Ｗｅｂサーバ２１２に正常なリクエストと、この正常なリクエストを改ざんした不正リクエストとを送信する。診断対象Ｗｅｂサーバ２１２は、正常リクエストに対応する正常対応レスポンスと、不正リクエストに対応する不正対応レスポンスとを返信する。サーバ診断装置２００は、「正常対応レスポンス」、「不正対応レスポンス」を受信し、それぞれのタグ構造を比較する。そして、タグ構造の比較結果によって、診断対象Ｗｅｂサーバ２１２が脆弱であるかどうかを判断する。 （もっと読む）

【解決手段】安全なネットワーク、システム、又はアプリケーションへのアクセスを制御する方法及び装置が開示される。一つの実施例では、認証を要求する装置（２１０）は、暗号鍵を格納する記憶媒体（２１１）と、暗号鍵を用いてアクセスコードを生成するプロセッサ（２１５）と、アクセスコードを音波に変換する変換器（２１７）と、認証のために、アクセスコードを用いて符号化された音波を出力するオーディオ出力ユニット（２１９）とを含む。認証を許可する装置（２５０）は、暗号鍵を格納する記憶媒体（２５１）と、アクセスコードを用いて符号化された音波を受け取るオーディオ入力ユニット（２５７）と、音波からアクセスコードを復元する変換器と、暗号鍵を用いて第二のアクセスコードを生成し、アクセスコードが第二のアクセスコードに一致するのであれば、認証を許可するプロセッサ（２５５）とを含む。 （もっと読む）

【課題】よりトランスペアレント性が高く、不慣れなユーザにも取り扱いやすい、コンテンツのダウンロード方法を提供する。
【解決手段】通信ネットワーク４を介してアクセス可能なサーバ２から記録媒体１４にコンテンツを転送するコンテンツ転送方法は、（ａ）記録媒体１４をネットワーク対応機器３に接続するステップと、（ｂ）通信ネットワーク４を介して、ネットワーク対応機器３とサーバ２の間で接続を確立するステップと、（ｃ）ネットワーク対応機器３を介して、サーバ２から記録媒体１４にコンテンツを転送するステップとを有し、ステップ（ｂ）及びステップ（ｃ）の少なくとも１つは、記録媒体１４上に提供され、記録媒体１４がネットワーク対応機器３に接続された後に起動され又は起動可能であるアプリケーションにより管理される。 （もっと読む）

【課題】 正当な利用者になりすましてサービス提供を受けることを防止する。
【解決手段】 認証対象の利用者の認証状態が未認証の場合、認証代行サーバが利用者端末に対して当該利用者の利用者識別情報を要求し、利用者端末が回線識別情報を含む当該利用者の利用者識別情報を認証代行サーバに通知する。認証代行サーバが利用者識別情報に基づいて利用者と加入者回線の識別を行い、当該利用者が当該加入者回線を利用可能か否かを検証し、利用可能であれば認証済みの状態とした後に、認証済みであることを示す認証結果情報をサービスサーバヘ通知する。一方、認証代行サーバが利用者識別情報に基づいて利用者や加入者回線の識別が行えなかった場合、もしくは当該利用者が当該加入者回線を利用可能ではない場合に、認証が無効であることを示す認証結果情報をサービスサーバヘ送る。 （もっと読む）

本発明は、サービス提供者、端末機及びユーザー識別モジュール間で包括的に認証を遂行することができる方法とシステムを実現する。この認証システムは、現在ネットワークセキュリティ環境をなしている公開キーと連動が可能で、特定のネットワークシステムにおいて独立的に利用できる構造を有するように構成される。このような包括的な認証方法は、公開キー認証方法と対称キー認証方法に分けられる。これら認証方法のうちいずれか一つを用いると、サービス提供者、端末機及びユーザー識別モジュール間で相互認証が可能である。すると、ユーザーは、ユーザーの身元に基づいて特定端末機に関わらずコンテンツにアクセスが可能である。
（もっと読む）

【課題】正規所有者の指紋等を認識する識別手段を有し、移動装置の動力源の作動を遠隔操作する生体認証搭載非接触式移動装置用カードキーを提供する。
【解決手段】平板状カードであって、正規所有者の指紋または静脈等のパターン情報を照合する識別機能により本人であることが生体認証されると、物体移動装置への入場が許可される。また、本カードを用いて、例えば、預貯金取り扱い残高情報や課金情報の表示が行なわれないように、情報開示のセキュリティが確保されるカードであり、移動装置の動力源の作動を制御する動力源作動制御指示信号を少なくとも記憶する記憶手段と、自在に情報の送信および受信を行ない、前記記憶手段から呼び出された動力源作動制御指示信号を移動装置制御装置に送信する通信手段とを備えることを特徴とする生体認証搭載非接触式移動装置用カードキーによって前記課題を解決する。 （もっと読む）

【課題】シングルサインオンを実現するためには、対象となるWebアプリケーションのログイン、セッショントラッキング方式を解析する必要がある。システムエンジニアに対してHTTP、HTMLなどの下位レイヤの技術を要求することになり、シングルサイノンの技術的ハードル、実現コストが高くなっている。
【解決手段】ナレッジとして格納したシングルサインオンを実現するシングルサインオンモジュール105、業務システムのログイン通信を解析し適用可能なシングルサインオンモジュールを選択、実行するシングルサインオンサーバ102によりHTTP、HTMLなどの下位レイヤの知識を必要せずにシングルサインオンを実現する。
【効果】システムエンジニアにHTTP、HTMLなどの下位レイアの知識を要求することなくシングルサインオンを実現できるので、短期間、低コストでのシングルサインオンが実現できる。 （もっと読む）

【課題】 資源に対するアクセス制御をより柔軟に行うことのできるアクセス制御装置、アクセス制御方法、アクセス制御プログラム及び記録媒体、並びにアクセス制御データ及び関係記述データの提供を目的とする。
【解決手段】 所定の資源に対するアクセス制御を行うアクセス制御装置であって、前記所定の資源にアクセスする主体間の所定の関係が定義された主体関係定義情報と、前記所定の関係に応じて前記所定の資源に対するアクセス権限が定義された間接アクセス制御情報と、アクセス権限の評価対象とされた主体と前記所定の関係を有する関係主体を、前記主体関係定義情報に基づいて検索し、検索された前記関係主体との前記所定の関係と前記間接アクセス制御情報とに基づいて、前記評価対象とされた主体のアクセス権限を判定する間接アクセス権限判定手段とを有することにより上記課題を解決する。 （もっと読む）

【課題】インデックス情報が漏洩したとしても、そのインデックス情報によって不正なアクセス等が行われる可能性を少なくすることができる情報処理システムを提供する。
【解決手段】情報処理装置１は、新たなインデックス情報を生成する第１のインデックス情報生成部１３、インデックス情報記憶部１１が記憶しているインデックス情報を、生成されたインデックス情報に変更する変更部１４を備える。サーバ装置３は、新たなインデックス情報を生成する第２のインデックス情報生成部３４、生成されたインデックス情報に基づいて、インデックス対応情報記憶部３２が記憶しているインデックス対応情報を変更するインデックス対応情報変更部３５を備える。第１のインデックス情報生成部１３と、第２のインデックス情報生成部３４とは同一のアルゴリズムによってインデックス情報を生成する。 （もっと読む）

【課題】ユーザにとって、前回ログアウトしてから、今回ログインするまでの間、第三者に不正に利用されていないことが判別できる記憶しやすい情報の提供方式が求められている。
【解決手段】ユーザには、前回ログアウト日時のような記憶しにくい数値情報の提供ではなく、ユーザが覚えやすいマジカルナンバー７以下の指標でしかも忘れにくいパターン情報として、ログイン回数インジケータや累積ログイン回数履歴を図的に表示するなどして、ログイン時に提供する。 （もっと読む）

【課題】インデックス情報が漏洩したとしても、そのインデックス情報によって不正なアクセス等が行われる可能性を少なくすることができる情報処理システムを提供する。
【解決手段】情報処理装置１は、インデックス情報に関連するインデックス関連情報を受信するインデックス関連情報受信部１３、インデックス関連情報からインデックス情報を生成する第１のインデックス情報生成部１４、インデックス情報記憶部１１が記憶しているインデックス情報を生成されたインデックス情報に変更する変更部１５を備える。サーバ装置３は、新たなインデックス情報を生成する第２のインデックス情報生成部３４、その新たなインデックス情報に対応するインデックス関連情報を生成するインデックス関連情報生成部３６、インデックス関連情報を情報処理装置１に送信するインデックス関連情報送信部３７を備える。 （もっと読む）

【課題】インデックス情報が漏洩したとしても、そのインデックス情報によって不正なアクセス等が行われる可能性を少なくすることができる情報処理システムを提供する。
【解決手段】情報処理装置１は、サーバ装置３から送信されたインデックス情報を受信するインデックス情報受信部１３と、インデックス情報記憶部１１が記憶しているインデックス情報を、インデックス情報受信部１３が受信したインデックス情報に変更する変更部１４と、を備える。サーバ装置３は、新たなインデックス情報を生成するインデックス情報生成部３４と、その新たなインデックス情報に基づいて、インデックス対応情報記憶部３２が記憶しているインデックス対応情報を変更するインデックス対応情報変更部３５と、新たに生成されたインデックス情報を情報処理装置１に送信するインデックス情報送信部３６と、を備える。 （もっと読む）

【課題】 パスワード設定ポリシーの設定値変更をシステムを止めずに行い、ポリシー適用タイミングを管理者が選択できるパスワードポリシー管理サーバ及びパスワードポリシー管理方法を提供する。
【解決手段】 本発明のパスワードポリシー管理サーバ１は、パスワードポリシーを格納するパスワードポリシー定義記憶部１７ａと、パスワードポリシー適用タイミングを含むパスワード適用ポリシーを格納するパスワード適用ポリシー定義記憶部１７ｂと、各ポリシーをシステム管理者に設定させるパスワードポリシー設定手段１５ａと、パスワードの正当性をチェックするパスワードチェック手段１５ｅと、パスワード適用ポリシー定義記憶部１７ｂのパスワード適用ポリシーに規定されるタイミングにてパスワードチェック手段１５ｅにパスワードチェックを依頼する管理者パスワード変更手段１５ｂとを備える。 （もっと読む）