【課題】ハンディターミナルで認証情報を入力する場面において、誤入力による予期せぬ制御がかかることへの回避策を用意し、セキュリティの向上とユーザの操作性の向上を図る。
【解決手段】ログインするためのパスワードを受け付けるパスワードおよび、データへのアクセス制限が実行されることを回避するための回避文字の設定を受け付ける手段と、ユーザがログイン認証を行う際に、それまでのエラー回数を取得する手段と、取得したエラー回数から、前記設定した回避文字が有効であるエラー回数か否かを判定する手段と、回避文字が有効となるエラー回数と判定された場合に、回避文字が有効であるか否かを判定する手段と、回避文字が有効な回避文字であると判定された場合には、エラー回数の数値を更新しないよう制御する手段とを備える。 （もっと読む）

【課題】暗号システムを提供すること。
【解決手段】安全なメッセージングのためのシステムと方法を提供する。送信者はコンテンツを暗号化し、通信ネットワークを介し暗号コンテンツを受信者に送信する。遠隔解読サービス施設を使い受信者のため暗号コンテンツを解読する。暗号メッセージコンテンツをマークアップ言語フォームにいれる。暗号コンテンツを非表示フォームエレメントとしてフォームに組み込む。ユーザ名及びパスワード情報等の受信者資格認定情報を収集するためのフォームエレメントをフォームに組み込む。受信先で、受信者はフォームを使い遠隔解読サービス施設に対し受信者資格認定情報を提示する。受信者はフォームを使い暗号コンテンツをフォームから解読サービス施設にアップロードする。解読サービス施設は、受信者に通信ネットワークを介しアップロードされたコンテンツの解読バージョンへのアクセスを提供する。 （もっと読む）

【課題】権限の委譲が無駄になる事態を極力回避することを目的とする。
【解決手段】処理依頼部と、権限委譲部と、管理部と、を有する権限委譲システムにおいて、処理依頼部は、ユーザが操作するユーザ装置からの処理の依頼に応答して、処理の内容を表す処理情報を含むリクエストを生成する生成手段を有し、権限委譲部は、生成手段で生成されたリクエストを受け取り、リクエストに基づいて、処理情報を含むリクエストを管理部に送信する送信手段を有し、管理部は、送信手段で送信されたリクエストを受け取り、リクエストに含まれる処理情報より管理部で処理を実行可能であるか否かを判断する判断手段を有し、権限委譲部は、判断手段により実行可能であると判断された場合、管理部に対するユーザの権限を処理依頼部に委譲すると決定する決定手段を更に有することによって課題を解決する。 （もっと読む）

【課題】認証下のＷｅｂページへのアクセスに対するセキュリティをより高めることができるユーザ認証方法を提供する。
【解決手段】Ｗｅｂ認証サーバ５のユーザ認証部１１は、ユーザ認証するために、入力したパスワードとパスワード登録部９に登録されたパスワードとを照合し、更に、入力したチケットとチケット発行部１０で有効期限内に発行したチケットとを照合し、これらの照合結果に基づいて第２のＰＣ端末３のユーザとして認証するか否かを判定する。そして、ユーザ認証部１１は、前記照合結果に基づいて両者がそれぞれ一致していると判定した場合に、認証されたユーザであると判定する。 （もっと読む）

【課題】当人の意思を伝達できなくなるような異常事態が発生したとき、その者のそれまでの意向をより反映した異常事態に関する連絡を可能にする異常事態対応システムを得ること。
【解決手段】死亡時通知用アドレス格納手段２１には、特定の者の死亡時の他者への連絡先としての電子メールのアドレスの一覧が格納されている。特定の者はこの一覧にリード・ライト可能である。特定の者は特定の関係者にこの一覧のリード・ライトを不可能にした状態で電子メールの発送の権限を与えるが、本人確認と発送時の課金を条件とする。 （もっと読む）

【課題】端末において、クッキー情報の送受信及び記憶ができないアプリケーションであっても、ユーザの認証情報を受け付ける画面が正規の画面であることを直感的に示すことができ、ユーザの認証情報がフィッシングされることを確実に抑止することができるログインシール管理システム及び管理サーバを提供すること。
【解決手段】ログインシール管理システム１において、端末１０は、ユーザからログインシールを受け付けたことに応じて、端末固有ＩＤと共にログインシールを管理サーバ５０に送信する。管理サーバ５０は、受信したログインシールを端末固有ＩＤに関連付けてログインシールＤＢ３１に記憶させる。そして、端末１０は、端末固有ＩＤと共にログインシール送信要求を送信し、管理サーバ５０は、ログインシール送信要求に応じて、受信した端末固有ＩＤに関連付けられたログインシールをログインシールＤＢ３１から抽出し、端末１０に送信する。 （もっと読む）

【課題】クライアント端末のユーザの属性情報に基づいて、アクセス制御を実現することができるコンテンツサーバ及びアクセス制御システムを提供すること。
【解決手段】コンテンツサーバ２０は、コンテンツへのアクセスが許可されたクライアント端末のユーザの識別情報及び属性情報を記憶するアクセス制御ファイルを記憶し、クライアント端末から、ＩＰアドレスを含むアクセス要求情報を受信する要求情報受信部２４２と、クライアント端末のユーザＩＤ及び属性情報を受信する属性情報受信部２４４と、アクセス制御ファイルのユーザＩＤ及び属性情報と、属性情報受信部２４４により受信されたユーザＩＤ及び属性情報に基づいて、クライアント端末のコンテンツへのアクセスを許可するか否かを判定する判定部２４５と、判定部２４５によりアクセスを許可すると判定された場合、クライアント端末にコンテンツの情報を出力する出力部２４６と、を備える。 （もっと読む）

【課題】携帯端末の電子署名機能を利用し、簡単な操作でログインすることができ、かつ、低コストで十分なセキュリティ性を確保する。
【解決手段】Ｗｅｂサービスサーバにより、認証チケットと該認証チケットの生成時刻情報とを生成して認証チケット情報ＤＢに格納し、認証チケットをエンコードして認証チケットの画像情報を送信し、表示端末通信部により、認証チケットの画像情報を表示し、携帯端末により、認証チケットの画像情報を読み取ってデコードして認証チケットを取得し、電子署名をした署名情報を追加した認証応答チケットを生成して表示端末に送信し、表示端末により、認証応答チケットを受信してＷｅｂサービスサーバに送信し、Ｗｅｂサービスサーバにより、認証応答チケットを受信して検証するＷｅｂサイトログイン方法。 （もっと読む）

【課題】アクセス制御のための情報をシステム内の装置間で同期するように運用する必要がないシステムを提供する。
【解決手段】本発明のアクセス制御システムは、少なくともデータ記録装置、端末、認証装置、鍵生成装置を備える。データ記録装置は、１つ以上の復号条件に対応した暗号鍵で暗号化されたデータと、データの復号条件の情報であるメタ情報を記録する。端末は、ユーザがデータにアクセスするために用いられ、データ取得部、確認依頼部、復号鍵取得部、復号部を具備する。認証装置は、条件情報取得部、確認部、復号鍵指示部を具備し、復号条件を満足するかを確認する。鍵生成装置は、認証装置からの指示により、暗号鍵に対応した復号鍵を生成する。 （もっと読む）

【課題】クライアント端末のユーザの属性情報に基づいて、アクセス制御を実現することができるコンテンツサーバ及びアクセス制御システムを提供すること。
【解決手段】コンテンツサーバ２０は、記憶部２３に記憶されているアクセス制御ファイルを構成するユーザの属性情報と、属性情報受信部２４５により受信されたユーザの属性情報とに基づいて、アクセスの許否を判定する第１判定部２４６と、第１判定部２４６によりアクセスを許可しないと判定された場合、管理サーバ１０に、アクセスの許否の判定要求を行う判定要求部２４７と、管理サーバ１０から、アクセスの許否の判定結果を受信する判定結果受信部２４８と、第１判定部２４６によりアクセスを許可すると判定された場合、又は判定結果受信部２４８により受信された判定結果がアクセスを許可するものである場合、クライアント端末にコンテンツの情報を出力する出力部２４９と、を備える。 （もっと読む）

【課題】システム管理者が個々の利用者間について関与することなく、相手利用者との関係に応じて、個々の利用者がメッセージ作成権限を柔軟に設定可能とする。
【解決手段】利用者間の関係属性に対するメッセージ作成権限の有無を共有条件情報１２Ｂとして予め記憶部１２に設定しておき、メッセージを送信する際、利用者が相手利用者に対して設定した利用者間の関係を示す関係属性を記憶部１２の関係情報１２Ｃから取得し、当該関係属性に対応するメッセージ作成権限の有無に基づいて、当該利用者に対するメッセージの作成権限の有無を判定する。 （もっと読む）

【課題】端末毎に、端末にとって好ましい実行可能なサービスのみをポータルに表示することのできるポータルシステムを提供する。
【解決手段】通信受付手段１１は、端末２０からサービスを受けるための接続を受け付けて、端末２０の端末アドレス情報とユーザのユーザ識別情報を取得する。属性問合せ手段１２は、端末アドレス情報を属性応答手段１７に送信して、属性応答手段１７から、端末２０の端末属性情報およびネットワーク属性情報を取得する。ポリシー判断手段１３は、ユーザ識別情報をキーにしてサービス属性データベース１４を検索して、ユーザが使用可能なサービスのサービス属性情報を取得し、サービス属性情報に含まれる端末属性情報およびネットワーク属性情報と、属性問合せ手段１２より取得した端末属性情報およびネットワーク属性情報が適合した場合に、サービスがポータルに表示可能であると判断する。 （もっと読む）

【課題】ユーザ、文書およびシステム内の装置ごとに設定を可能にしてセキュリティを確保するセキュリティ管理システムを提供する。
【解決手段】認証サーバ５は、複数の画像処理装置２，３，４の各々を識別する装置識別情報ごとに、処理の許可または不許可を示すデータが、複数のユーザの各々を識別するユーザ識別情報と複数の画像処理装置で実行される処理の対象になる文書を識別する文書識別情報との組合せに対応して記憶された記憶手段６と、複数の画像処理装置のうちのいずれかの画像処理装置から処理を要求するユーザのユーザ識別情報と処理の対象になる文書の文書識別情報とを受信したときに、記憶手段に記憶されているデータを参照して、当該画像処理装置の当該文書を対象にした処理の実行を許可するか許可しないかを決定する認証手段７とを備えている。 （もっと読む）

【課題】 ユーザが購入した製品についてのアフターサービスの充実化。
【解決手段】 例えばサービス提供を行うサービスサーバは、ユーザが購入した製品であるナビゲーションシステムに対して固有に割り与えられた機器ＩＤを利用して特定のナビゲーションシステムにアクセスして、サービス情報を送信するようにされる。即ち、本来は通信網上において不特定多数の端末装置の１つであるナビゲーションシステムに対して積極的にアクセスしてサービス情報を送信提供する。これにより、適切とされる任意の機会に、必要充分な内容のサービスを提供することが可能となる。 （もっと読む）

【課題】誤っており望ましくない挙動を引き起こす、「病んだ」コンピュータシステムのコンフィギュレーションパラメータを識別する方法およびシステムを提供すること。
【解決手段】望ましくない挙動が病んだ疑惑のコンピュータシステムによって示されたときに「病んだ」アプリケーションによって使用された疑惑のコンフィギュレーションパラメータの値を収集する。複数のサンプルコンピュータシステムから疑わしいコンフィギュレーションパラメータのサンプル値を集め記憶しておく。トラブルシューティングシステムは、集めたサンプル値と疑惑の値の比較を使用して、アプリケーションに望ましくない挙動を示させる、誤っている可能性が高い１つまたは複数のコンフィギュレーションパラメータを識別する。 （もっと読む）

【課題】処理能力を向上したセキュリティサーバシステムを提供すること。
【解決手段】ネットワークを介して送られる要求に応じてコンテンツを提供する第１のサーバシステムと、第１のサーバシステムよりもネットワークを経由した攻撃に対する強度が強く、ネットワークを介して送られる要求に応じてコンテンツを提供する第２のサーバシステムと、ネットワークを介して提供するコンテンツを受け付ける受付部と、ネットワークを経由した攻撃の影響を受け得るコンテンツ内容を示す脆弱情報を含む判定テーブルと、脆弱情報に基づき、受付部が受け付けたコンテンツについてネットワークを経由した攻撃に対する脆弱性の有無を判定する判定部と、判定部の判定結果に応じて、受付部が受け付けたコンテンツを提供候補として第１のサーバシステムまたは第２のサーバシステムのいずれかに格納するファイル制御部と、を具備する。 （もっと読む）

【課題】記憶装置を過剰に消費することなくファイルを秘匿することを課題とする。
【解決手段】ファイル管理装置は、階層化されたＲＯＬＥと、ユーザ端末のＩＤ及びパスワードとを管理し、さらに、各ＲＯＬＥに対応する公開鍵及び秘密鍵を生成する。また、ファイル管理装置は、ＩＤ及びパスワードを利用した認証処理後に、ファイルのアップロード、ダウンロード、移動或いは削除の要求を受け付けた場合に、該当するＲＯＬＥに対応する公開鍵で暗号化処理を実行するとともに、該当するＲＯＬＥに対応する秘密鍵を利用した復号処理を実行する。 （もっと読む）

【課題】大きな作業負担を必要とすることなく、複数のセキュリティ管理システムから履歴情報を収集して一元管理する。
【解決手段】記録処理部１４で、入退判定ごとに、入退判定対象となる利用者の個人ＩＤをＩＤ管理部１５により論理層ＩＤへ変換し、得られた論理層ＩＤを含む当該入退に関する履歴情報を履歴ＤＢ１２Ｃへ記録し、情報提供部１６で、通信網ＮＷを介して接続された管理端末３１からの履歴情報取得要求に応じて、当該履歴情報取得要求に含まれる論理層ＩＤに関する履歴情報を履歴ＤＢ１２Ｃから取得して管理端末３１へ提供する。 （もっと読む）

【課題】データ移動先の地域に応じて、移動対象データの移動を制限する。
【解決手段】データ移動制限方法は、移動対象データを保有するデータ移動元の第１のコンピュータが、前記第１のコンピュータの所在地域、データ移動を許可する許可地域、及びデータ移動を許可しない拒否地域をそれぞれ示す第１の位置情報を保有し、前記第１の位置情報と、ネットワークを通してデータ移動先の第２のコンピュータから取得した前記第２のコンピュータの所在地域を示す第２の位置情報とを比較し、この比較結果に基づいて、前記移動対象データを前記第２のコンピュータに移動することを許可するか否かを判定することを実行する。 （もっと読む）

【課題】代数曲面上の求セクション問題を安全性の根拠とし、偽造困難性が保証された公開鍵認証方式を実現すること。
【解決手段】多次多項式ｕ_ｉ（ｔ）（ｉ＝１〜ｎ−１）を秘密鍵に設定し、ｆ（ｕ_１（ｔ），…，ｕ_ｎ−１（ｔ），ｔ）＝０を満たす多次多項式ｆを公開鍵に設定する鍵設定部と、検証者に対してメッセージｃを送信するメッセージ送信部と、１つの前記メッセージｃに対するｋ通り（ｋ≧３）の検証パターンの中から前記検証者により選択された１つの検証パターンの情報を受信する検証パターン受信部と、ｋ通りの回答情報の中から、前記検証パターン受信部により受信された検証パターンの情報に対応する回答情報を前記検証者に送信する回答送信部と、を備え、前記回答情報は、前記ｋ通りの回答情報を用いて実施した前記メッセージｃに対するｋ通りの検証パターンが全て成功した場合に秘密鍵ｕ_ｉが計算可能となる情報である、認証装置が提供される。 （もっと読む）