【課題】 OAuthクライアントがリソースプロバイダから動的にアクセス範囲情報を取得できるようになり、アクセス範囲情報の管理を容易にするための技術を提供すること。
【解決手段】 サーバ装置が提供可能なサービスを示すサービス情報を該サーバ装置から受信し、サービス情報が表すサービスを選択可能に表示する為の表示情報を生成し、該生成した表示情報をユーザ端末装置に対して送信する。ユーザ端末装置側で選択されたサービスを示す選択サービス情報を該ユーザ端末装置から受信し、該受信した選択サービス情報から生成した認証要求を、該選択されたサービスをサーバ装置が提供する前に認証を行う認証サーバ装置に対して送信する。認証サーバ装置による認証が成功した場合には、サーバ装置に対して選択されたサービスを提供させるよう指示する。 （もっと読む）

【課題】予め設定しているパスワードの情報に基づき新たなパスワードを設定することが可能なパスワード設定具を提供する。
【解決手段】パスワードによって処理すべき対象の情報に基づき従番号２０を決め、決めた従番号２０によって乱数表３０の０〜９を含む文字列を選択対象と定め、予め設定しているパスワードの情報に基づき主番号１０を決め、決めた主番号１０によって乱数表の０〜９を含む文字列を選択対象と定め、従番号２０による選択対象の０〜９を含む文字列と、主番号１０による選択対象の０〜９を含む文字列との交差によって新たなパスワードを設定する。 （もっと読む）

【課題】中間者攻撃に対する耐性を向上できる認証コンポーネント、被認証コンポーネントおよびその認証方法を提供する。
【解決手段】実施形態によれば、データ構造がそれぞれ鍵遷移レコードで構成された鍵情報、マトリックス状の秘密情報XY、および前記秘密情報XYが暗号化された秘密情報XY_Eとを記憶する被認証コンポーネント１０と、前記被認証コンポーネントを認証する認証コンポーネント２０との間における認証方法は、前記認証コンポーネントが、前記被認証コンポーネントから受領した前記鍵情報に対して、自身のデバイスインデックスに対応するレコードを選択し、前記レコードをデバイス鍵によって復号して鍵遷移を取り出すステップＳ３３と、前記認証コンポーネントが、前記被認証コンポーネントから受領した前記秘密情報XY_Eに対して、対応する鍵遷移を用いて、復号処理を行い、前記秘密情報XYを共有するステップＳ１３とを具備する。 （もっと読む）

【課題】情報処理装置において、セキュリティを低下させることなく、認証処理におけるユーザの使い勝手を向上する。
【解決手段】実施形態の情報処理装置は、認証用オブジェクトを含むとともに、複数種類のオブジェクトから予めユーザが選択した複数の表示用オブジェクトを所定の表示位置に表示する表示手段と、ユーザ認証時に、認証用オブジェクトを所定の手順で選択させる選択操作を行わせる操作手段と、を備えている。 （もっと読む）

【課題】キャッシュカードなどの暗証番号が必要なカードにおいて、個人情報などから暗証番号が類推されることがなく、暗証番号が直ぐ思い出せるようにしたカードを提供する。
【解決手段】 キャッシュカード等の暗証番号の認証が必要なカードであって、暗証番号早見表と暗証番号記入欄を当該カードの裏面に設けて一体にする。暗証番号早見表は０から９の数字を使った縦４列横４行の１６枡目表で、表の内側の４個の枡目に４種類の数字を１つずつ配置し、さらに、外側の１２個の枡目に残りの６種類の数字を２つずつ用いて、同じ種類の数字が対面になるように配置する。 （もっと読む）

【課題】名寄せの危険性が低く、かつサービス提供装置のＵＲＬが変更された場合でも同一ユーザに対して同一の仮ＩＤを発行することができるサービス提供システムを提供する。
【解決手段】サービス提供装置１０２は、サービス提供装置１０２を一意に特定するＲＰ識別子を格納する記憶部６０４を有し、認証サーバ１０１は、前記ＲＰ識別子を発行するＲＰ識別子発行部２０４と、記憶部６０４から前記ＲＰ識別子を取得するＲＰ識別子取得部２０５とを有し、クライアント端末１００から受信したユーザＩＤと、前記ＲＰ識別子とに基づき、仮ＩＤをサービス提供装置１０２に発行することを特徴とする。 （もっと読む）

【課題】 パスワードを覚えておく手間を無くし、パスワードの漏洩を防ぐ。
【解決手段】ユーザー（１）が使用を開始するときの初期登録で、ＩＤとユーザーの電子メールアドレスを登録する。
その後ユーザー（１）が使用するときはＩＤとパスワードを入力するが、ＩＤが入力されると登録した電子メールアドレスにパスワードが送られる。送られるパスワードは、毎回変更される。
ユーザー（１）は、送られて来たパスワードを入力する。ＩＤとパスワードが一致すれば、認証部（２）はユーザー（１）が正当な使用者と判断する。 （もっと読む）

【課題】異なるシステム間における利用者識別子を管理し変換する。
【解決手段】本発明に係る利用者識別子の変換システムは、送信元システム20と、送信先システム30と、送信元システム20よりメッセージを受信し、送信先システム30に転送する利用者識別子変換装置10とを備え、送信元システム20は、利用者識別子変換装置10に対し、送信元システムＩＤと、送信元ユーザＩＤと、送信先システムＩＤと、メッセージとを送信し、利用者識別子変換装置10は、送信元システムＩＤにおける送信元ユーザＩＤと、送信先システムＩＤにおける送信先ユーザＩＤとを関連付けたテーブルDを備えており、送信元システム20より受信した送信元システムＩＤと、送信元ユーザＩＤと、送信先システムＩＤとに基づき送信先ユーザＩＤを取得し、取得した送信先ユーザＩＤと、送信元システムＩＤと、メッセージとを送信先システム30に送信する。 （もっと読む）

【課題】クラウドコンピューティングを利用した場合であっても、セキュリティが強固、かつ、認証に係る処理が遅延しにくい認証システム及び認証方法を提供すること。
【解決手段】認証システム１のユーザ端末４は、ユーザからユーザＩＤとパスワードとを受け付けた場合に、パスワードに基づいて秘密鍵及び公開鍵を生成する端末側鍵生成部４４４と、生成された秘密鍵により認証用データを暗号化する暗号化部４４５と、ユーザＩＤと暗号化された認証用データとをコンテンツサーバ３に送信する認証情報送信部４４６と、を有する。認証システム１の複数のコンテンツサーバ３それぞれは、ユーザ端末４から受信したユーザＩＤに対応する公開鍵によって、受信した認証用データの復号を試行する復号試行部３４３と、復号試行部３４３によって、受信した暗号化された認証用データを復号できた場合に、ユーザ端末４が認証に成功したものとする認証部３４４と、を有する。 （もっと読む）

【課題】パスワード印刷において設定され、ネットワーク通信で印刷ジョブと共に送られるパスワードを保護する。
【解決手段】ネットワーク４０を介して通信可能に接続され、パスワードで出力を認証するプリンター３０に対して、印刷可能な印刷ジョブを生成して送信するホストコンピューター１０は、印刷ジョブを生成する印刷ジョブ生成部２６と、印刷ジョブに対応するパスワードを入力するパスワード入力部２２と、変換後の情報から変換前の情報の復元が困難な変換規則に基づいてパスワードをデータ列に変換するパスワード変換部２４と、データ列および印刷ジョブをプリンター３０にネットワーク４０を介して送信する通信部２８と、を備える。 （もっと読む）

【課題】 より効率的に処理を実行する携帯可能電子装置、携帯可能電子装置の処理装置、及び携帯可能電子装置の処理システムを提供する。
【解決手段】 一実施形態に係る携帯可能電子装置は、外部機器と非接触通信を行う携帯可能電子装置であって、前記外部機器から送信された初期応答要求コマンドを受信する受信部と、受信された前記初期応答要求コマンドから第１の暗証番号を認識する認識部と、第２の暗証番号を予め記憶するメモリと、認識された前記第１の暗証番号と、前記メモリにより記憶されている前記第２の暗証番号とを比較する比較部と、前記比較部の比較結果が一致である場合、前記初期応答要求コマンドに対するレスポンスを生成するコマンド処理部と、前記コマンド処理部により生成された前記レスポンスを前記外部機器に送信する送信部と、を具備する。 （もっと読む）

【課題】情報システムを利用するユーザに関するプライバシ情報の保護が可能となる。
【解決手段】情報システム１において、サービス提供装置２００は、端末１００が記憶部１４０に記憶している、平文と暗号文とを１対多の関係で暗号化する暗号方式の暗号化鍵１４１およびユーザＩＤを共通に、暗号化鍵ＤＢ２２１に記憶している。端末１００は、サービス提供装置２００にアクセスする時、その暗号化鍵１４１を用いて、ユーザＩＤを毎回異なるようにして暗号化し、パスワードとともにサービス提供装置２００に送信する。サービス提供装置２００は、認証装置３００を用いて、暗号化したユーザＩＤ（暗号化ユーザＩＤ）に対して認証を行うとともに、ユーザＩＤの代わりに暗号化ユーザＩＤを用いてログをシステムログ２２３に記憶する。また、認証装置３００も、ユーザＩＤの代わりに暗号化ユーザＩＤを用いて認証に関するログを認証ログ３２２に記憶する。 （もっと読む）

【課題】 情報処理装置とそれに接続している外部装置で同じ操作画面を表示する場合、操作部に表示されたソフトキー操作による強調表示を行うと、秘匿情報が漏洩してしまう。かといって、ソフトキー操作による強調表示を止めてしまうと、デッドキー等の特殊なソフトキーについては操作されたのかどうかがわかりにくい。
【解決手段】 ネットワークを介して外部装置と接続された情報処理装置が備える操作部と、外部装置とに操作画面を表示させる場合、パスワードなどの機密情報の入力は状況に応じて押下したキーの強調表示を行うかどうかを切り替える。操作部での入力により操作部に文字を表示するかどうかを判定し、文字を表示する場合は強調表示を行わず、文字を表示しない場合は強調表示を行う。 （もっと読む）

【課題】セキュリティを確保しつつ、低コストで認証処理に関するシステムを構築する。
【解決手段】前記課題を解決するために、本発明は、認証データ管理システム１であって、認証サーバ装置２は、認証処理装置４ごとに異なる認証処理装置固有情報を用いて、認証処理装置第１認証用データを生成し、認証処理装置４へ送信し、認証処理装置４は、認証処理装置第１認証用データを認証処理装置記憶部に登録し、認証サーバ装置２は、ユーザが特定したサービスに基づいて決定された認証処理装置固有情報を用いて、認証処理装置用第２認証情報を生成し、クライアント装置３へ送信し、クライアント装置３は、この認証処理装置用第２認証情報を認証処理装置４へ送信し、認証処理装置４は、この認証処理装置用第２認証情報と、認証処理装置第１認証用データを用いて生成する認証処理装置用第１認証情報と、を照合することを特徴とする。 （もっと読む）

【課題】統合検索を実施する際に、セキュリティトリミングを実施するために必要でないアクセスアカウント情報を各検索サーバに送信しないように統合検索装置を制御することのできる技術を提供する。
【解決手段】本発明に係る統合検索装置は、統合検索を要求する第１検索リクエストを発行する第１アクセスアカウントと、各検索装置に第２検索リクエストを発行する第２アクセスアカウントとの対応関係を記述したアカウント対応表を備える。統合検索装置は、アカウント対応表の記述にしたがって第１アクセスアカウントに対応する第２アクセスアカウントを特定し、第２アクセスアカウントがアクセスすることができる範囲を検索条件として指定して、各検索サーバに第２検索リクエストを発行する。 （もっと読む）

【課題】単一の利用者によるアカウントの生成の可否を管理するブラインド署名サービスを実現できるアカウント生成管理装置、アカウント生成管理方法及びアカウント生成管理プログラムを提供する。
【解決手段】アカウント生成管理装置は、新たなアカウントの生成を許可するか否かを示す管理データを記憶する記憶部１２と、ユーザ端末２から、生成要求メッセージに対してブラインド関数により暗号化された暗号データを受信する生成要求受信部１１１と、管理データが新たなアカウントの生成を許可することを示している場合、暗号データに対して秘密鍵により署名を行い、管理データが新たなアカウントの生成を許可しないことを示している場合、暗号データに対して署名を行わない署名処理部１１２と、署名された第１の署名データを、ユーザ端末２へ送信する送信部１１３と、を備える。 （もっと読む）

【課題】基底画像を用いた認証画像の生成処理においてセキュリティーを高めること。
【解決手段】ホルダ認証端末３は、画像の特徴を示すベクトルが互いに直交する複数の直交基底画像が変換行列により互いに非直交となる複数の非直交基底画像へと変換された基底画像集合と、ホルダの認証に用いられる認証画像を生成するために用いられる複数の非直交基底画像を、基底画像集合の中から特定するためのインデックス情報と、変換行列により変換される前の複数の直交基底画像からインデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と認証画像との内積により複数の直交基底画像のそれぞれに対応するようにして求められた係数の係数列に、変換行列の逆行列を積算することにより求められる新たな係数列の係数情報との３つの鍵情報を用いて認証画像を生成する。 （もっと読む）

【課題】認証コンポーネント、被認証コンポーネント間で、異なる秘密情報XYの秘密状態を維持したまま共有でき、共有した秘密情報に基づく軽量な計算によって認証可能な認証コンポーネント、被認証コンポーネントおよびその認証方法を提供する。
【解決手段】実施形態によれば、被認証コンポーネントは、秘密情報XYと、前記秘密情報XYが暗号化された秘密情報XY_Eとを記憶するメモリ１１と、乱数Aを生成する生成部１６と、生成した前記乱数Aと、受領する乱数Bの少なくとも一部から構成される乱数Dを生成する生成部１８と、前記乱数Dと前記メモリからロードした秘密情報XYとについて、圧縮演算を行い、データCを生成する演算部１３と、データν（νは１の出現確率がη（ただし、η<0.5））を生成する生成部１４と、前記データCに前記データνを付与して、演算結果Zを算出するビット毎加算部Ｃ１とを具備する。 （もっと読む）

【課題】認証コンポーネント、被認証コンポーネント間で、異なる秘密情報の秘密状態を維持したまま共有でき、共有した秘密情報に基づく認証方法を提供する。
【解決手段】被認証コンポーネントは、秘密情報XYmain，XYsub、および前記秘密情報XYmain，XYsubが暗号化されたXYmain，XYsubを記憶するメモリ１１と、乱数Aを生成する生成部１６と、生成した前記乱数Aと、受領する乱数Bの少なくとも一部から構成される乱数Dを生成する生成部１８と、前記メモリからロードした前記秘密情報XYmain，XYsubに基づく秘密情報XYを生成する生成部と、前記乱数Dと前記秘密情報XYの少なくとも一部とについて、圧縮演算を行い、データCを生成する演算部１３と、データνを生成する生成部１４と、前記データCに前記データνを付与して、演算結果Zを算出するビット毎加算回路部Ｃ１とを具備する。 （もっと読む）

【課題】ＩＤを変換する装置において、複数のユーザのそれぞれ毎に、ユーザ名と複数の異なるユーザＩＤとを関連付けて管理する必要がなく、また、新規ユーザの増加数に応じて上記関連付けデータの管理を行う必要がなく、更に、クライアント側のユーザＩＤに変更が生じてもその変更の反映を不要とする技術を提供する。
【解決手段】複数のコンピュータ３０＿１、３０＿２と接続された情報処理装置２０において、第一のコンピュータ３０＿１から第一のユーザＩＤ及び第二のユーザＩＤへの変換依頼を受信し、前記第一のユーザＩＤを前記第一のコンピュータ３０＿１の秘密鍵で復号化して前記各コンピュータ３０＿１、３０＿２に共通のＩＤを生成し、前記共通のＩＤを前記第二のコンピュータ３０＿２の前記秘密鍵で暗号化して前記第二のユーザＩＤを生成し、前記第二のユーザＩＤを前記第一のコンピュータ３０＿１に送信する。 （もっと読む）