【課題】アカウント登録なしで提供を受けたサービスをアカウント登録後でも引き継いで受けるようにする。
【解決手段】管理装置１０は、アプリケーションサーバ３１と端末装置２０との間を中継し、利用者のアカウント情報を管理する。管理装置１０は、利用者識別情報に基づいてログインした利用者に、当該利用者識別情報に応じたアプリケーションのサービスを提供するように、アプリケーションサーバ３１に要求する。利用者が利用者識別情報に基づいてログインしている状態で当該利用者によって自アカウント情報が入力されたとき、当該自アカウント情報を、利用者識別情報に関連付けて登録するとともに、当該自アカウント情報に関連付けられる利用者識別情報に応じたアプリケーションのサービスを提供するように、アプリケーションサーバ３１に要求する。 （もっと読む）

【課題】限られたリソースの下、より少ない通信データで、データの改ざんの検知を可能とし安全に通信を行うこと。
【解決手段】第一通信装置と第二通信装置とが通信する通信システムであって、第一通信装置は、認証の度に異なる共有認証情報を第二通信装置との間で交換するとともに、共有認証情報から送信側認証情報を生成して第二通信装置へ送信し、共有認証情報に所定の演算を行って生成された送信側セキュリティ初期化情報と、第二通信装置に対して送信されるデータと、に基づいてメッセージ認証情報を生成する。第一通信装置は、第二通信装置に対してデータを送信する際に、メッセージ認証情報とともに送信する。第二通信装置は、送信側セキュリティ初期化情報と同様の処理で得られた受信側セキュリティ初期化情報と、受信されたデータ及びメッセージ認証情報とに基づいて、データの改ざんの有無を判定する。 （もっと読む）

【課題】 認証機能提供製品が別の認証機能提供製品に変更されるとしても、Ｗｅｂアプリケーションに実装される機能の改修を不要としつつ、必要なユーザ情報を認証機能提供製品及び認証機能提供製品以外のデータベースから取得できる。
【解決手段】 ユーザ情報取得方法定義手段が、前記取得に用いる属性名、ユーザ情報取得先及びユーザ情報取得パラメータ（但し、前記ユーザ情報取得パラメータは、前記第１のユーザ情報と前記第２のユーザ情報との両者が含む属性名を表す）を含むユーザ情報取得方法を定義する。前記ユーザ情報提供装置は、前記ユーザ情報取得方法に基づいて、リクエストから前記第１のユーザ部分情報を取得する。前記ユーザ情報提供装置は、前記ユーザ情報取得方法に基づいて、前記第１のユーザ部分情報の属性名を前記ユーザ情報取得パラメータとして用い、前記記憶装置から前記第２のユーザ部分情報を取得する。 （もっと読む）

【課題】ユーザにシングルサインオンの利便性を安定して提供する。
【解決手段】利用者端末は、サービスサーバにサービスの提供を要求する要求情報を生成し、要求情報に中継サーバを宛先とするヘッダー情報を付加することによりカプセル化した要求情報を中継サーバに送信する。中継サーバは、ユーザごとに、サービスサーバにおいてサービスの提供を受けるための認証情報を予め記憶しているサービス認証情報記憶部を備え、利用者端末からカプセル化された要求情報を受信すると、該利用者端末を操作するユーザに対応する認証情報をサービス認証情報記憶部から読み出し、読み出した認証情報をサービスサーバに送信して認証処理を行わせ、要求情報をサービスサーバに送信し、該要求情報に応じたサービス結果を示すコンテンツ情報を該サービスサーバから受信し、カプセル化された要求情報に対する応答として受信したコンテンツ情報を利用者端末に送信する。 （もっと読む）

【課題】装置の利用状態を考慮して適切なタイミングでオートリセット処理を実行可能な情報処理装置を提供する。
【解決手段】情報処理装置は、ログイン処理中にアプリケーションを実行することにより外部サーバーと協働して少なくとも１つ以上の所定の機能を実行する機能実行手段と、所定の機能の利用状態を管理する管理手段とを備え、管理手段は、所定期間が経過した場合に、所定の機能の利用状態として、所定の機能を実行する上でデータ授受をセキュアにする必要があるか否かに従って予め規定された少なくとも１つ以上の利用状況を確認し、確認結果に基づいて、少なくとも１つ以上の利用状況に各々割り当てられた評価値を集計し、集計した評価値が所定の閾値を超えているか否かを判断し、所定の閾値を超えている場合には、外部サーバーに対してログアウト処理を実行するように指示する。 （もっと読む）

【課題】複数のサービスサイトへのログインを、より簡単に行うことができるようにする。
【解決手段】情報処理装置は、Webサーバへ接続するための接続先情報と、その接続先情報に対応するソフトウェアを示す識別情報を取得し、リーダライタを介して、識別情報が示すソフトウェアの実行をICカードに命令し、その命令により実行されたソフトウェアの実行結果を取得し、Webサーバに送信する制御を行う。本技術は、例えば、サービスサイトに必要な情報を提供する情報処理装置に適用できる。 （もっと読む）

【課題】優先度の高いログイン要求を優先して受け付けることのできる情報処理装置を提供する。
【解決手段】ログインしているクライアント装置とのセッションのセッション識別情報と、第１クライアント装置であるか、第２クライアント装置であるかを特定する装置特定情報とを対応付けて記憶するセッション管理テーブル記憶部１０６と、ログイン要求の要求元が第１クライアント装置である場合に、第１クライアント装置を示す装置特定情報に対応付けてセッション識別情報を記憶部に記憶し、要求元が第２クライアント装置であり、第２クライアント装置を示す装置特定情報に対応付けて記憶部に記憶されているセッション識別情報の登録数が第２設定数より少ない場合に、第２クライアント装置を示す装置特定情報に対応付けて、セッション識別情報を記憶部に記憶するセッション管理部１０５とを備えた。 （もっと読む）

【課題】 複数のサーバ装置を備えるサービスシステムで、ユーザの重複ログインに関する制御を容易に実現する。
【解決手段】 本発明は、クライアントにサービスを提供するサービス提供手段を備える複数のサーバ装置と、認証システムと、ログイン要求に関する制御を行う接続制御装置とを備えるサービスシステムに関する。そして、サーバ装置は、サービス提供手段からの依頼に応じて認証システムへ認証を依頼すると共に、接続制御装置に他のサーバ装置のログイン状況を考慮した総合ログイン判定を依頼する認証制御手段を備えることを特徴とする。また、接続制御装置は、ユーザごとのサーバ装置の利用状況を表す利用状況情報を管理する手段と、利用状況情報を利用して総合ログイン判定を行う手段とを有することを特徴とする。 （もっと読む）

【課題】情報処理装置のセキュリティ上のリスクを低減するための技術を提供する。
【解決手段】運用者ＰＣ１０から作業対象装置１４へのアクセスに介在するアクセス管理装置１６を設ける。アクセス管理装置１６は、作業対象装置１４へログインするためのアカウントと、作業対象装置１４に対する作業を許可する条件を保持する。そして、作業対象装置１４へのログイン要求を運用者ＰＣ１０から受け付け、そのログイン要求が作業を許可する条件を充足する場合、ログイン要求に作業対象装置１４のアカウントが含まれていなくても、自装置で保持する作業対象装置１４のアカウントを用いて作業対象装置１４へログインする。 （もっと読む）

【課題】 Webサービスが要求するセキュリティ強度に応じてユーザのアクセスを制御可能とする。
【解決手段】アクセス制御システム１は、ユーザ端末10と、パスワード強度の異なるWebサービス31Ａ〜31Ｃを有するWebサービス群30と、ユーザ端末10からWebサービス群30へのアクセスを制御するアクセス制御装置20とを備え、アクセス制御装置20は、各Webサービス31Ａ〜31Ｃのパスワード強度(A)を記憶するパスワードポリシー記憶部26、ユーザ認証用のパスワードを受信しパスワード強度(B)をパスワード強度(A)に基づき決定するパスワード登録部21、受信したパスワードとパスワード強度(B)を記憶するＩＤ情報記憶部22、ユーザ端末10からWebサービス31Ａ〜31Ｃへアクセス要求された場合にパスワード強度(A)とパスワード強度(B)とに基づきアクセス要求の許否を判別するパスワード強度判別処理部24、を備える。 （もっと読む）

【課題】無料のユーザアカウントを大量に登録されると、ユーザアカウント・データベースが肥大化し、性能を圧迫する、あるいはデータ管理コストが増大する。
【解決手段】アクセス管理サーバは、管理しているユーザアカウントに対応するトークンを発行する発行手段と、管理しているユーザアカウントのうち、予め定義された削除する条件を満たすユーザアカウントを削除するアカウント削除手段とを有し、連携サーバは、別のサーバから前記アクセス管理サーバに管理されたユーザアカウントに対応するトークンの取得を要求された際に、当該ユーザアカウントが前記アカウント削除手段にて削除されていない場合、前記ユーザアカウントに対応する発行済のトークンを取得し、当該ユーザアカウントが前記アカウント削除手段にてすでに削除されていた場合、当該ユーザアカウントを前記アクセス管理サーバに再び登録させ、再び登録させたユーザアカウントに対応して発行されたトークンを取得する取得手段を有する。 （もっと読む）

【課題】小規模な集団での車両共同利用において、ユーザ間で容易かつ柔軟に操作権限を付与し合うことができ、かつ導入容易な操作権限付与システムを提供する。
【解決手段】車両共同利用において車両ユーザ間で操作権限を付与するための操作権限付与システム１は、第１のユーザの第１の携帯端末機１０、第２のユーザの第２の携帯端末機２０、及び車載制御装置５０を備える。第１の携帯端末機１０は、第２のユーザに付与する付与操作権限を操作権限一覧から決定する権限決定手段を備える。付与操作権限を第２の携帯端末機２０に送信するように構成され、第２の携帯端末機２０は、受信した付与操作権限を保持操作権限として記憶する保持権限記憶手段を備える。保持操作権限を車載制御装置５０に転送するように構成され、車載制御装置５０は、転送された保持操作権限によって指定された操作対象部位の動作を有効化する操作有効化手段を備える。 （もっと読む）

【課題】クラウドサービスと連携するサービスが複数存在する場合にも、クラウドサービス全体のパフォーマンスを低下させない、統一的なライセンス管理の仕組みを実現することを目的とする。
【解決手段】ユーザーのロールと、許可トークンが持っている権限であるスコープと、に基づいてアクセス制御することによって課題を解決する。 （もっと読む）

【課題】多様なデータアクセスを提供することができる。
【解決手段】本実施形態に係るユーザ認証システムは、データを提供するシステムの種別、前記属性、およびデータの少なくとも１つに基づく、データにアクセスするための認証方式を格納する。ユーザ認証システムは、第１ユーザから第１データの要求があった場合、ユーザ情報と第１ユーザの第１アクセス権限とを参照して、第１ユーザが第１データにアクセス可能であるかどうかを判定する。ユーザ認証システムは、第１データの第１認証方式に応じた、第１ユーザの認証に必要な第１認証情報を端末から受信する。ユーザ認証システムは、第１認証方式および第１認証情報に基づいて、第１ユーザを認証する。ユーザ認証システムは、第１ユーザが第１データにアクセス可能であると判定され、かつ認証が成功した場合に、第１データが提供可能であることを示す結果情報を通知する。 （もっと読む）

【課題】 正当なクライアント装置に対してはサーバ装置の利用を保障し、且つＤｏＳ攻撃、総当り攻撃に対して防御することができる認証装置を提供する。
【解決手段】 ＳＩＰサーバ１の認証部１１は、クライアント装置２がＨＴＴＰを用いてアクセスしてきた場合、ワンタイムパスワードを表示するパスワード提示領域、およびクライアント装置２の操作によって文字列を入力する文字列入力領域を設けた認証画面を作成して、この認証画面をクライアント装置２に表示させ、クライアント装置２が文字列入力領域に入力した文字列を取得して、この取得した文字列とワンタイムパスワードとが一致した場合、クライアント装置２のＩＰアドレスを登録し、以降、ＳＩＰを用いてＳＩＰサーバ１にアクセスしたクライアント装置２のＩＰアドレスが、登録したＩＰアドレスと一致した場合、取得したＩＰアドレスを認証済とする。 （もっと読む）

【課題】低コストで、高度のセキュリティを確保することができる認証技術を実現する。
【解決手段】認証装置は、複数の導電部が配置されたデバイスと、複数の導電部の位置を同時に検出するタッチスクリーンと、デバイスの導電部の配置パターンを蓄積するデバイス情報蓄積部６２と、タッチスクリーンが検出した導電部の位置から導出される配置パターンと、蓄積された配置パターンとの照合によりデバイスを識別する接地デバイス及び接地面検出処理部８１と、識別されたデバイスの識別情報とアクセス対象に予め対応付けられているデバイスの識別情報とを照合する接地デバイス照合処理部８４と、ユーザがデバイスをタッチスクリーン上で操作することによって得られる筆跡情報を蓄積する筆跡情報蓄積部６１と、デバイス照合処理部８４による照合が正しい場合に、タッチスクリーン上に描かれた軌跡と筆跡情報とを照合するアクション照合処理部８５とを具備する。 （もっと読む）

【課題】電子認証方式により認証される利用者が、一時的に、電子証明書がインストールされた第１のコンピューターとは異なる第２のコンピューターを介してシステムにログインすることを可能とする。
【解決手段】代替ツール認証方式による認証を希望する利用者のメールアドレスに、代替ツールのダウンロードに必要なダウンロード情報を送信する。代替ツールをインストールしたクライアントコンピューターから認証要求を受信すると、代替ツール確認要求をクライアントコンピューターに送信して、認証要求に含まれる利用者に関連付けられた代替ツールがクライアントコンピューターにインストールされているか否かを判定し、インストールされている場合、認証要求を許可する。 （もっと読む）

【課題】
個人認証において、安全性を維持しつつコストを低減することが求められている。特に、専用の装置、端末などを用意しなくとも、安全性を確保できる個人認証技術を提供することを課題とする。
【解決手段】
そこで、本発明では、照合などの認証ための処理を複数行い場合、時間的に後に行う処理に用いる情報を認証対象者に通知するための方法を複数用意しておくものである。この方法について、先に行う認証とは別の手段で必要な情報を通知することが好適である。その一例を挙げるならば、ワンタイムパスワードの配布方式を携帯電話のメールと電話の２つ方法を予め登録することにより代替手段を確保し、低コストかつ安全な認証方式を利便性の低下を抑止して実現する。 （もっと読む）

【課題】１度のみユーザにテナント情報を入力させ、以降はそのテナント情報を用いることで再度のテナント情報の入力をすることなくＳＳＯを行えるようにする。
【解決手段】第二のサービス提供装置が提供する、第一のサービス提供装置にアクセスするための情報に従って行われるクライアント端末からのアクセスの認証が未完了である場合、中継手段に認証手段による認証処理を依頼する依頼手段と、サービスを提供する提供手段と、当該クライアント端末が前記第二のサービス提供装置から、当該第一のサービス提供装置にアクセスするための情報と共に所属情報を取得できたか否かを判定する判定手段と、前記判定手段により、前記第二のサービス提供装置から所属情報を取得できなかったと判定した場合、前記第二のサービス提供装置に、前記中継手段がユーザから受け付けることで取得される所属情報を保存させる指示手段とを有する。 （もっと読む）

【課題】複数のサーバに対するシングルサインオンを可能とし、各サーバやシステム間でのセキュリティを確保しつつ、同時並行的に認証を行うことを可能とする認証システムを提供する。
【解決手段】各サーバ１００は認証処理を行う認証処理部１２０を有し、クライアント端末３００は各サーバ１００に対して認証の要求を送信する認証要求部３１１を有し、認証処理部１２０はサーバシーズとユーザＩＤ毎にパスワードをサーバシーズを用いてハッシュ化したハッシュ化パスワード１３２を含むユーザ情報１３０とを有し、認証の要求に対してシーズとしてサーバシーズをクライアント端末３００に送信し、認証要求部３１１はパスワードをサーバ１００から受信したシーズを用いてハッシュ化したハッシュ値をサーバ１００に送信し、認証処理部１２０はクライアント端末３００から受信したハッシュ値と対象のユーザに係るハッシュ化パスワード１３２とを比較して認証を行う。 （もっと読む）