【課題】企業内秘匿情報のセキュリティ対策をアプリケーション提供会社側でも行わせつつ、クラウドサービスの利用の促進を図ることができる情報処理システム及び情報処理方法を提供すること。
【解決手段】インターネットに接続されたサーバ上で動作する第１及び第２仮想マシンを備える。第１仮想マシンは、クライアント端末装置からのリクエストを受け付け、リクエストに応じた処理を前記第２仮想マシンに要求する。第２仮想マシンは、クライアント端末装置から前記第１仮想マシンを介して鍵情報を取得しており、第１仮想マシンが要求する処理が記憶手段への所定データの登録要求であるとき、所定データを取得した鍵情報に基づいて暗号化して記憶手段に記憶する。 （もっと読む）

【課題】端末装置と認証サーバとの間での通信が不可能な状況でも、オフラインポリシーを取得可能とし、また、変更することできるようにする。
【解決手段】ユーザによるログイン時に、ユーザ毎のオンラインログイン時のアクセス制御ポリシーを記憶した認証サーバ103との間で通信を行うことができるか否かを判定する通信可否判定手段と、認証サーバとの間で通信を行うことができる場合に、前記認証サーバから前記オンラインログイン時のアクセス制御ポリシーを取得し、認証サーバとの間で通信を行うことができない場合に、接続されているオフラインログイン時のアクセス制御ポリシーを記録したトークンデバイス402からオフラインログイン時のアクセス制御ポリシーを取得するアクセス制御ポリシー取得手段208とを備える。トークンデバイス402内の制御ポリシーは、メールサーバ701からの受信情報により更新できる。 （もっと読む）

【課題】誤り訂正符号を適用したバイオメトリックデータによるユーザ認証方法のＦＲＲ−ＦＡＲトレードオフを改善する。
【解決手段】プロセッサを使用し、エンロールメントバイオメトリックデータの各ビットの信頼度を測定し、ビットを配列し、降順のエンロールメントバイオメトリックデータを符号化してエンロールメントシンドロームを作成し、認証バイオメトリックのビットを配列し、認証エンロールメントシンドロームを復号してエンロールメントバイオメトリックデータの推定値を作成し、認証バイオメトリックデータの推定値がエンロールメントバイオメトリックデータと実質的に同じであることを示す出力信号を生成するステップを備える。 （もっと読む）

【課題】認証装置が複数ある環境においてユーザ毎に一貫したサービスの提供を適切に行う為の認証ＩＤ管理システム及び認証ＩＤ管理方法を提供することを目的とする。
【解決手段】認証成功情報と認証装置ＩＤと個別認証ＩＤとをネットワークを介して端末装置から受信する受信部と、認証成功情報を検証する検証部と、検証結果が正常であるとき、認証装置ＩＤと個別認証ＩＤと統合認証ＩＤとを対応付けて記憶したテーブルを参照して、受信した認証装置ＩＤと個別認証ＩＤとに対応する統合認証ＩＤを取得する統合認証ＩＤ取得部と、取得した統合認証ＩＤを端末装置に送信する送信部と、を備えることにより上記課題を解決する。 （もっと読む）

【課題】認証コードを入力する操作が他人に見られていた場合でも、認証コードの漏えいを防止できる入力装置を提供する
【解決手段】本発明に係る入力装置は、認証コードを入力する入力装置であって、前記認証コードを入力するための入力コードを表示する表示部と、前記表示部に表示される入力コードに対する入力を検出するタッチセンサと、前記タッチセンサのタッチ面に対する押圧荷重を検出する荷重検出部と、前記タッチセンサにより入力コードに対して入力が検出された際に、該入力コードと、前記荷重検出部により検出される押圧荷重と、に基づく認証コードを受け付けるように制御する制御部と、を備える。 （もっと読む）

【課題】ユーザに保安アプリケーションへのアクセスを提供する好適な方法を提供すること。
【解決手段】本発明は、保安アプリケーションの認証要件を満たすのに必要な認証情報を、暗号化された形態で記憶する。ユーザが保安アプリケーションへのアクセスを要求する場合、ユーザは認証と要求と共に表示を示される。ユーザは、認証要求に適切に応答するために、シンボルの少なくとも一部分を操作する必要がある。ユーザがシンボルを操作することにより、暗号化されて記憶された認証情報を結果へと復号化するために使用されるコードキーを生成する。結果が生成された後、結果は保安アプリケーションに提供される。この結果が保安アプリケーションの認証要件をサポートする場合（つまり、暗号化されて記憶された認証情報をコードキーが適切に復号化する場合）、ユーザは保安アプリケーションにアクセスすることを認められる。 （もっと読む）

【課題】認証コードを入力する操作が他人に見られていた場合でも、認証コードの漏えいを防止できる入力装置を提供する
【解決手段】本発明に係る入力装置は、認証コードを入力する入力装置であって、押圧による入力がされる入力面と、前記入力面に対する押圧荷重を検出する荷重検出部と、前記入力面を振動させる触感呈示部と、前記荷重検出部が、段階的に設定された荷重基準を満たす押圧荷重を検出するごとに、前記触感呈示部により前記入力面を押圧する対象に対して触感を呈示し、入力決定の動作が検出された際の現段階の荷重基準に対応する認証コードを受け付けるように制御する制御部と、を備える。 （もっと読む）

【課題】ユーザの秘密鍵を安全に管理しつつ、スパイウェアによる認証情報の不正取得に対する耐性を備える鍵管理技術を提供する。
【解決手段】鍵管理装置は、鍵管理サーバ装置と耐タンパ性を有する秘密鍵管理装置とで構成される。秘密鍵管理装置は、ユーザの秘密鍵を管理し、電子署名を生成する（Ｓ１０８）。鍵管理サーバ装置は、端末装置から受信したサービス提供装置のサイト識別情報のサイトが不正なサイトか否かを判定し（Ｓ１０４）、ユーザ認証（Ｓ１０５）において、端末装置との通信に通常用いる通信手段とは異なる第２の通信手段を介して端末装置に一時的な認証情報を送信し、端末装置から前記通信手段を介して当該一時的な認証情報に対応する応答情報を受信し、その受信した応答情報が当該一時的な認証情報に対応する情報であるか否かを比較して、スパイウェアによる認証情報の不正取得に対処する。 （もっと読む）

【課題】機器の処理効率を向上させるとともに、国際標準規格に適合する確実な相互認証方式を提供することができるようにする。
【解決手段】データＭ１は、通信相手が発生した乱数Ｒａのうちの１６バイト分のデータとされ、データＭ２は、乱数ＲａのうちのデータＭ１を除いた１６バイト分のデータとされる。データＭ３は、自身が発生した乱数Ｒｂとされる。復号により得られたデータＭ３が、自身が生成した乱数Ｒｂと等しいと判定され、かつデータＣ１に対応して得られたデータＭ１と、データＣ４に対応して得られたデータＭ１が等しいと判定された場合、通信相手が正当な機器であると認証される。 （もっと読む）

【課題】個人の特徴部分を失うことなく、生体情報として画像データの量を削減することができる生体情報の作成。
【解決手段】生体のパターン画像を複数の領域に分割しインデックス番号を付けて分割画像テーブルに保存する第１の手段と、新規に読み込んだ生体のパターン画像を分割したそれぞれの分割パターン画像と前記分割画像テーブルに保存した分割画像とを比較し、新規の分割パターン画像と類似する分割画像が前記分割画像テーブルに保存されている場合には当該分割パターン画像に付けられたインデックス番号を取得し、類似する分割画像が保存されていない場合には新規の分割パターン画像にインデックス番号を付けて前記分割画像テーブルに保存する第２の手段と、類似する分割画像が保存されていた場合のインデックス番号と類似する分割画像が保存されていいない場合のインデックス番号とから成るリストを生体情報として作成する第３の手段とを備える。 （もっと読む）

【課題】
カメラなどの特別な装置がなくとも、セキュリティを保ったままで生体情報を登録することを目的とする。
【解決手段】
上記の課題を達成するために本発明では、管理者の業務、権限を代行する代行者の管理の元、利用者の生体情報の登録を許容する技術を提供するものである。このために、本発明では、予め管理者の権限を代行できる代行者を識別する情報および管理者を識別する情報を登録しておき、生体情報の登録の際に、管理者もしくは代行者から当該管理者・代行者から入力される自身を識別する情報と予め格納された情報を比較して、登録済みかを判断する。この結果、代行者の場合は、生体情報を仮登録として登録しておき、管理者からの承認の入力があった場合、(本)登録として記録する。 （もっと読む）

【課題】簡易な構成でセキュリティの高い認証を行う。
【解決手段】認証装置１００は、可視光を照射するバックライトと、バックライトが照射する可視光が認証カードで反射した反射光を像として検知する可視光センサと、赤外光を照射する赤外光ライトと、該赤外光ライトが照射する赤外光が上記認証カードで反射した反射光を像として検知する赤外光センサとを含む表示／光センサ部３００と、上記可視光センサが検知した像の「ｍａｒｋ Ａ」から取得した認証情報を用いて、上記認証カードが正当であるか否かを判定する可視光画像認証部２２と、上記赤外光センサが検知した像の「ｍａｒｋ Ｃ」から取得した認証情報を用いて、上記認証カードが正当であるか否かを判定する第１赤外画像認証部２３とを備え、判定の結果が全て正当である場合に、上記認証対象物が正当であると判定するので、簡易な構成でセキュリティの高い認証を行うことができる。 （もっと読む）

【課題】ユーザが安全かつ簡単にウェブサイトにログインすること。
【解決手段】認証サーバ１０は、ＰＣ２０との接続を識別する接続ＩＤをそのＰＣ２０に送信し、その後、携帯端末３０に記憶されている加入者識別子と、ＰＣ２０から携帯端末３０に転送された当該接続ＩＤとを受信するネットワーク・インタフェイス１１と、携帯端末３０の加入者識別子を予め記憶しており、その識別子と受信した識別子とが一致するか否かを判定する認証部１４と、双方の識別子が一致した場合に、ＰＣ２０及び携帯端末３０の少なくとも一方で処理される制御情報を、受信した接続ＩＤに基づいて生成する制御情報生成部１５と、を備える。生成された制御情報はネットワーク・インタフェイス１１を介してＰＣ２０及び携帯端末３０の少なくとも一方に送信される。 （もっと読む）

【課題】
セキュリティを保ちつつ、利便性を向上可能な生体認証システム、半導体素子、携帯端末、および情報処理サーバを提供する。
【解決手段】
本発明にかかる生体認証システムは、第１の携帯端末と第２の携帯端末と情報処理サーバとを有する。前記第１の携帯端末および前記第２の携帯端末は生体認証機能を備え、前記情報処理サーバは前記第１の携帯端末および前記第２の携帯端末における生体認証の信頼度を示す信頼度情報を記憶するメモリを備える。そして、前記情報処理サーバは、前記第１の携帯端末から生体認証の結果を示す生体認証結果を受信すると、受信した生体認証結果および前記メモリに記憶された信頼度情報に応じてサービスを提供する。また、前記情報処理サーバは、前記第１の携帯端末における生体認証が前記第２の携帯端末により承認されたことを示す承認情報を、前記第１の携帯端末あるいは前記第２の携帯端末から受信したとき、前記第２の携帯端末の信頼度に応じて、前記第１の携帯端末の信頼度を増加させる。 （もっと読む）

【課題】
本発明は、利用する情報処理装置とパスワードを格納するリムーバル記憶媒体の両方の組み合わせが正当あることにより、正当な利用であると認証し、パスワードを要求するプログラム等に与える手段を提供する。
【解決手段】
リムーバル記憶媒体に固有な製造番号を正当な組み合わせである情報処理装置固有のシリアルＮＯで暗号化した情報をリムーバル記憶媒体に格納する。情報処理装置にリムーバル記憶媒体を装着したとき、製造番号をキーに暗号化した情報を復号化し、製造番号と一致すれば、正当な組み合わせと判断できる。同様に、シリアルＮＯで暗号化されたパスワードをリムーバル記憶媒体に格納しておけば、正しいシリアルＮＯでパスワードを復号化できる。 （もっと読む）

【課題】接続される機器を適確に認証することが可能な、安価な機器認証システムを提供する。
【解決手段】認証機器が、認証機器ＣＰＵと、認証機器コントローラと、認証機器記憶装置と、を備え、認証機器記憶装置は暗号化符帳と正解符帳と製造元認証鍵とを格納し、認証対象機器が、認証対象機器ＣＰＵと、認証対象機器記憶装置と、を備え、認証対象機器記憶装置は保護領域に媒体ＩＤと暗号化認証鍵とを格納する。認証機器は、認証機器コントローラにより暗号化認証鍵を製造元認証鍵と媒体ＩＤとによって復号して認証鍵を得、認証鍵を用いて暗号化符帳を復号して正解符帳と比較することにより認証対象機器の機器認証を行う。 （もっと読む）

【課題】 コンピュータ装置の安全性の管理方法を提供する。
【解決手段】 コンピュータ装置に適用する管理方法であって、前記コンピュータ装置の電源をオンにするステップ、前記コンピュータ装置の基本入出力システムにより起動検証プロセスを行うステップ、前記起動検証プロセスの実行結果に基づいて起動検証を通過するかどうか判断するステップ、前記起動検証を通過した場合、前記コンピュータ装置のオペレーションシステムをオンにするステップ、及び前記起動検証を通過しない場合、前記コンピュータ装置をオフにするステップを含む管理方法。 （もっと読む）

【課題】認証コードを入力する操作が他人に見られていた場合でも、認証コードの漏えいを防止できる入力装置を提供することである。
【解決手段】本発明に係る認証コードを入力する入力装置１は、前記認証コードを入力するための入力コードを表示する表示部２と、前記表示部２に表示される入力コードに対する入力を検出するタッチセンサ３と、前記タッチセンサ３のタッチ面を振動させる触感呈示部４と、前記タッチセンサ３により入力コードに対する入力が検出された際に、第１の入力規則の場合は、該入力コードを認証コードとして受け付けずに、前記タッチ面を押圧している押圧物に対して第１の触感を呈示するように前記触感呈示部４を制御し、第２の入力規則の場合は、該入力コードを認証コードとして受け付けて、前記タッチ面を押圧している押圧物に対して前記第１の触感とは異なる第２の触感を呈示するように前記触感呈示部４を制御する制御部６と、を備える。 （もっと読む）

【課題】他のユーザの通信端末から信頼性の高い情報を取得する。
【解決手段】本発明に係る情報取得方法は、通信端末１と、通信端末２とを含む通信システムにおける情報取得方法であって、通信端末１が、所定情報の要求を通信端末２に送信するステップと、通信端末２が、要求に対する応答データを通信端末１に送信する応答ステップと、通信端末１が、応答データの信頼性に対するユーザの判定結果に応じて、通信端末２に所定情報に関する認証データを送信する認証データ送信ステップと、通信端末２が認証データを保持している場合、通信端末２が、所定情報の要求に対して、応答データと認証データとを通信端末１に送信するステップと、通信端末１が、通信端末２から受信した認証データを基に、前応答データの信頼性を判定する判定ステップと、を有する。 （もっと読む）

【課題】許容される特定の者が二次元コード内の秘匿データを容易に利用できるようにし、第三者が二次元コード内の秘匿データを不正に利用することを防止する。
【解決手段】読取装置４０は、非公開領域に記録される暗号データの暗号化キーが、登録者の身体的特徴部の生体情報に対応付けられてなる一部非公開コードを読取対象としている。読取装置４０は、このような一部非公開コードの読み取りに際し、まず、認証対象者の身体的特徴部を撮像し、その身体的特徴部の画像から認証対象者の生体情報を抽出している。そして、その抽出された認証対象者の生体情報に基づいて、一部非公開コードの認証に用いる認証キーを生成し、その生成された認証キーが暗号化キーに対応する場合に、当該認証キー及び所定の暗号解読アルゴリズムに基づいて非公開領域に記録された暗号データを解読している。 （もっと読む）