【課題】生物信号入力装置、生物信号入力装置を備えるコンピュータシステムとその制御方法の提供。
【解決手段】コンピュータのＢＩＯＳ起動手順の制御ロック装置として、一種のＵＳＢインターフェスを備える生物信号入力装置１０をコンピュータ２０に接続する。コンピュータ２０はＵＳＢインターフェス２７を使用し、ＵＳＢコントローラー１４と通信した上、この装置をＵＳＢ装置として認識する。引き続き、コンピュータ２０はこの制御ロック装置に備える記憶装置１４のプログラムを実行し、バイオセンサー１６を起動し、利用者のバイオデータを読み取った後、識別するバイオデータと記憶装置１８であらかじめに保存されたテンプレートのバイオデータとを比較し、比較通過後、コンピュータ２０の主保存装置２５よりオペレーティング・システムを導入し、起動手順を完了するまで、ＢＩＯＳ起動手順の継続実行を許可する。 （もっと読む）

本発明は、デジタルコンテンツ保護のシステム（並びに対応する装置及び方法）に関し、当該システムは、デジタルコンテンツ項目106を含む第１デジタルコンテンツ保護システム101と、第１デジタルコンテンツ保護システム101の外にあるコンテンツアクセス装置105と、コンテンツアクセス装置105に、第１デジタルコンテンツ保護システム101のデジタルコンテンツ項目106へのアクセスを提供する少なくとも一つの仲介装置100と、を備え、仲介装置100が、仲介装置100に知られる秘密Ｋを用いて、セキュアアクセス情報Encr(Ｋ;Inf_ID)を生成するように構成され、仲介装置100に、アクセス情報Inf_IDを回復させ、そして仲介装置100は、アクセス情報Inf_IDを用いて、コンテンツアクセス装置105に、第１デジタルコンテンツ保護システム101内におけるデジタルコンテンツ項目106にアクセスさせるように更に構成される。
（もっと読む）

【課題】 認証情報を委譲し、委譲した認証情報を使用してサービスを利用する一連の流れにおいて、効率的、かつ安全に個人認証データを書き込む。
【解決手段】 セキュリティデバイス１が、サーバ３を介して発行される認証情報を基にサーバ３と共通鍵を共有する秘密鍵情報と認証情報の所有者情報とを暗号化した情報を生成し、電子署名を施して一時的な認証情報を生成してクライアント２に転送する。クライアント２は、サービスの利用にあたり、サーバ３との間で一時的な認証情報を用いて相互認証を行う。 （もっと読む）

【課題】生体特徴を用いた認証の利点を活かし、かつ個々の認証結果の結合から被認証者の行動履歴を追跡されない、匿名性を確保した人物認証装置を提供する。
【解決手段】本発明の人物認証装置１０１は、人物の生体特徴を電子情報に変換した生体テンプレート１０５と、人物から採取した画像を電子情報に変換した生体情報１０６と、前記生体テンプレートと前記生体情報が同一人物から得られたものであるか否かを検査するプログラム１０７を一つの電子データに集合させた生体認証オブジェクト１０４を受信する生体認証オブジェクト受信手段１０２と、前記生体認証オブジェクトを保持する生体認証オブジェクト保持手段１０３と、前記生体認証オブジェクトを所定の計算規則に基づき変換し、前記変換の結果から前記人物を一意に識別するＩＤを生成するＩＤ生成手段１０８とを備える。 （もっと読む）

【課題】 操作履歴として実行された操作イベントと当該操作イベントのレベル情報を関連付けて蓄積し、情報入力操作を実行する度に異なる操作イベントが入力される箇所があっても、その実行毎に生じる差異を吸収した操作履歴を表示する。
【解決手段】 操作履歴蓄積システムに係る端末装置１００を、ネットワークを介して接続する遠隔の端末装置との間で操作イベントを送受信する遠隔制御管理部１１０と、前記遠隔制御管理部１１０から受信する操作イベントを、所定のアプリケーション部に対して送信するアプリケーション制御部１２０と、前記アプリケーション制御部１２０に入力された操作イベントの履歴を、遠隔制御セッションを識別するための遠隔制御識別情報に関連付けて蓄積する操作履歴蓄積部１３０と、前記アプリケーション制御部１２０から操作イベントを受信し、当該操作イベントに従った動作を行う前記アプリケーション部１４０で構成する。 （もっと読む）

【課題】 認証を用いるセキュリティ管理をより安全にする。
【解決手段】 セキュリティ管理装置において、現在時刻データを出力する時刻特定手段１２０と、位置データを出力する位置特定手段１３０と、使用者の生体情報が予め登録された登録使用者のものであるかどうかを判定し、使用者の生体情報が登録使用者のものである場合に、使用者を特定する登録使用者ＩＤデータを生成する使用者認証手段１４０と、現在時刻データおよび／または位置データと登録使用者ＩＤデータとを受信してそれらに基づく認証情報データを生成する認証情報データ生成手段１５０と、データの暗号化または暗号化データの復号化の少なくともいずれかを実行できる暗号処理手段１６０とを設ける。 （もっと読む）

【課題】 部門管理機能向上。
【解決手段】 装置の正当なユーザの識別情報、認証情報、使用可能な機能情報を記憶するユーザ管理テーブルと、装置の個々のユーザに対応するユーザ認証情報を前記ユーザ管理テーブルに登録、削除可能なユーザ登録削除手段と、前記ユーザ登録手段によって登録されたユーザ毎に、利用可能な装置機能を前記ユーザ管理テーブルに追加及び削除可能な使用許可機能登録削除手段と、前記ユーザ登録手段によってあらかじめ前記ユーザ管理テーブルに登録されたユーザ認証情報と、ユーザによって入力されたユーザ認証情報とを比較し、正当な使用者かどうかを判定するユーザ認証手段と、を備え、前記ユーザ認証手段によって装置の正当なユーザであると判定した場合、さらにユーザ管理テーブルにて該ユーザに許可されている機能に対応して、装置を該ユーザに利用許可した機能のみ使用可能な状態へ遷移させる画像処理装置。 （もっと読む）

パスワードが、一連の生起例（１００、１１０、１２０、１３０）において提示することができるいくつかのフィールド（１０１〜１０５）から形成される。フィールドは、（ａ）当該パスワードの各生起例で変化しない静的フィールド（１０５）および（ｂ）当該パスワードの各生起例で外的データに基づいて変化する動的フィールド（１０１、１０２）のうちの少なくとも一つを有する。さらに、当該パスワードの前回の生起例の関数であるデータを含む「ヒステリシス」フィールド（または「履歴のある動的フィールド」、１０３、１０４）がある。当該パスワードの現在提示された生起例（１１０）が入力／受信されたとき、当該パスワードの該現在提示された生起例のヒステリシスフィールド（１１３、１１４）が当該パスワードの認証の前回の生起例以来保持されているデータ（１０１、１０２）を使って比較される比較処理が実行される。
（もっと読む）

【課題】入力装置において操作されたキーの相違に拘わらず認証手続画面に同一の記号を表示させることによって認証情報の漏洩の防止が図られている場合であっても、タイプミスや入力モードの設定ミスを利用者に簡単に知らせることができる装置としてコンピュータを機能させる認証プログラムを、提供する。
【解決手段】認証プログラム１９を実行中のコンピュータシステム１０は、キー操作があった場合に、テキストボックス２１ａにアスタリスクを表示するとともに、そのキー操作によって取得される文字列に対応するイメージを認証手続画面２１に表示して、認証の判定を行い、認証できないと判断した場合には、入力装置の各入力モードにおいてそのキー操作がなされたときに得られる文字列に対応するイメージを、それぞれ認証手続画面２１に表示する。 （もっと読む）

【課題】インデックス情報が漏洩したとしても、そのインデックス情報によって不正なアクセス等が行われる可能性を少なくすることができる情報処理システムを提供する。
【解決手段】情報処理装置１は、インデックス情報に関連するインデックス関連情報を受信するインデックス関連情報受信部１３、インデックス関連情報からインデックス情報を生成する第１のインデックス情報生成部１４、インデックス情報記憶部１１が記憶しているインデックス情報を生成されたインデックス情報に変更する変更部１５を備える。サーバ装置３は、新たなインデックス情報を生成する第２のインデックス情報生成部３４、その新たなインデックス情報に対応するインデックス関連情報を生成するインデックス関連情報生成部３６、インデックス関連情報を情報処理装置１に送信するインデックス関連情報送信部３７を備える。 （もっと読む）

【課題】
本発明は、生体特徴情報に対するセキュリティを強固にし得る認証システムを実行できる認証装置、登録方法及び認証方法を実現できる。
提案する。
【解決手段】
本発明の認証装置４は、スマートカード２と情報提供サーバ３との相互認証の後、一対の公開鍵４０及び秘密鍵４１を生成し、情報提供サーバによって生成及び保管される共通鍵２３を当該公開鍵４０で暗号化した状態で取得し、秘密鍵４１で復号化する。そして、生体情報から抽出された正規ユーザ固有の特徴である正規者特徴情報３１が暗号化された暗号化正規者特徴情報３２Ａをスマートカード２から読み出し、当該共通鍵２３を用いて復号化した後、当該正規者特徴情報３１と、認証装置４の使用者の生体特徴情報である使用者特徴情報４３とを認証判定後、当該共通鍵２３と、当該正規者特徴情報３１と、当該暗号化正規者特徴情報３２Ａと、当該使用者特徴情報４３とを消去するようにする。 （もっと読む）

【課題】インデックス情報が漏洩したとしても、そのインデックス情報によって不正なアクセス等が行われる可能性を少なくすることができる情報処理システムを提供する。
【解決手段】情報処理装置１は、新たなインデックス情報を生成する第１のインデックス情報生成部１３、インデックス情報記憶部１１が記憶しているインデックス情報を、生成されたインデックス情報に変更する変更部１４を備える。サーバ装置３は、新たなインデックス情報を生成する第２のインデックス情報生成部３４、生成されたインデックス情報に基づいて、インデックス対応情報記憶部３２が記憶しているインデックス対応情報を変更するインデックス対応情報変更部３５を備える。第１のインデックス情報生成部１３と、第２のインデックス情報生成部３４とは同一のアルゴリズムによってインデックス情報を生成する。 （もっと読む）

【課題】暗証情報の入力を受け付ける状態において、ＵＳＳＤなどの制御コマンドを受け付けた場合には、ユーザが入力した制御コマンドを視認可能とする。
【解決手段】制御部１００は、電源投入時に、カードＩ／Ｆ５０に装着されるＳＩＭカード５１の情報に基づいて、ユーザに暗証コードの入力を要求し、これに対してユーザが入力する暗証コードが正当なものの場合に、ユーザに対して利用を許可し、運用が可能な状態とする。また制御部１００は、操作部４０を通じて入力される暗証コードについては、表示部３０に伏せ字で表示し、制御コマンドについては視認可能に表示するようにしたものである。 （もっと読む）

カンファレンスルームエンドポイント機能(conference room endpoint facility)によると、ユーザは、セントラルデータストアにカンファレンス固有情報をセーブしなくても直接にカンファレンスをスケジュールすることを可能にするカンファレンスルームエンドポイント機能が開示されている。スケジュールされた各々のカンファレンスごとに、カンファレンスルームエンドポイント機能はカンファレンスデータをブロッブ(blob)にストアすることができ、このブロッブは招待される各々のカンファレンス出席者と共にローカルにストアされる。スケジュールされたカンファレンスに参加する時点で、各々の出席者はミーティングデータを収めているブロッブの各自のコピーをカンファレンスルームエンドポイント機能に提示する。カンファレンスルームエンドポイント機能はカンファレンスデータの有効性を検査し、カンファレンスデータの有効性検査を終えると、申し出たカンファレンス出席者がカンファレンスに入ることを許可する。
（もっと読む）

【課題】インターネット上で入力したデータを保護し、それが予期しない場所に送られるフィッシング（phishing）として知られる方法を防ぐ。
【解決手段】ユーザーの入力したデータを未認証のウェブサイトへ出力先変更することは、変更時に、ユーザーウェブページ内にデータ入力領域が存在するかどうかを検出することで検査され、もし存在すれば、出力先の変更アドレスを、認可されたウェブサイトの一覧表あるいは出力先変更のウェブサイト証明書に対して認証する。もし新しいアドレスが認証されなければ、ユーザーは、さらに出力先変更の選択をするだろう。 （もっと読む）

この発明に従って、個人的同一性証明可能な篩い分けられた機密情報の入会登録によって登録情報を照合し、サーバーはクライアントが申し出た原本の秘密を知ることのない認可を与えます。
サーバーがクライアントの機密情報を共有する認証技術は両者の社会的信用に依存します。そのため信頼された人だけ、または信じやすい受容者だけが利益を得ることができます。
サーバーを含む、誰からもクライアントが委託した情報を解読することができない、識別認可が必要です。
公開鍵方式、または他の暗号化方法が解読することの難しさを保証されるけれども、その困難は結局、膨大な時間の量の問題につきます。
この発明の良い実施例では、解読することの難しさは時間の量の問題でなく多くの標本を集めることにあるので、秘密は実質的に解読不可能です。
同じ長さの出力への一対一対応入力を持つ暗号化法は、自然に篩い分けられた効果を持ちます。 （もっと読む）

本発明は、デバイスに関連し認識される詐欺リスクに応じて選択される複数のグラフィカルユーザインターフェイスのうち１つを提示することによってユーザデバイスからのアクセス要求を認証するシステムおよび方法を提供する。ユーザデバイスはフィンガープリンティング情報によって識別され、これに関連する詐欺リスクは、当該デバイスまたは類似デバイスの経歴およびサードパーティ情報から判定される。好適な実施形態においては、詐欺リスクと、さらに既知のユーザの場合にはユーザビリティとに基づき、異なるグラフィカルユーザインターフェイスが提示される。好適な実施形態においては、ユーザデバイスを識別し、その詐欺リスクを査定し、選択されたユーザインターフェイスを提示し、詐欺歴のデータベースを保守する多数の通信モジュールとして本発明が実施される。また本発明はこれらの認証サービスを提供するシステムも含む。
（もっと読む）

【課題】パスワードの初期化の際に、本人確認に使用する時限パスワードの安全性を高めた認証サーバを提供する。
【解決手段】ユーザ端末１から認証サーバ１０に時限パスワードの発行が要求されると、認証サーバ１０は、サーバ・パスワード、ユーザＩＤ、時刻情報（例えば、分単位）から暗号ハッシュ関数みより時限パスワードを生成し、ユーザ端末１に送信する。ユーザは、受け取った時限パスワードとユーザＩＤを用いてパスワードの再設定要求を認証サーバ１０に送信する。認証サーバ１０は、パスワードの再設定要求を受信すると、ユーザＩＤと現在時刻とサーバ・パスワードから暗号ハッシュ関数により時限パスワードを再生成すると共に、現在時刻から１分ずつ遡った時刻情報により時限パスワードを再生成し、ユーザ端末１から送信された時限パスワードと一致するものがあるかどうかをチェックする。 （もっと読む）

システムと方法によりユーザはウェッブ・サイトを認証でき、ウェッブ・サイトはユーザを認識でき、またはこれら両者が可能となる。ユーザがウェッブ・サイトからウェッブ・ページを要求すると、ユーザに認識可能なカスタマイゼーション情報が提供されて、ユーザはこのウェッブ・サイトを認証することができる。ユーザ・システムに記憶された署名され暗号化されたクッキーによりウェッブ・サイトはユーザを認証することができる。
（もっと読む）

【課題】 権限毎の操作可能な項目を容易に変更することが可能なアプリケーションを実現する。
【解決手段】 機能やボタン、メニューなどの一覧と権限ごとに操作可能な機能が記述された機能MarkerFile６を設け、これを修正(編集)するだけでユーザが有する権限に応じて操作できる機能をユーザに提供する。図２（a）は上記機能MarkerFileにおけるRole1という権限を有するユーザがログインしたときの表示情報が表示された画面を示す。２つの選択可能な機能1,2と、FileとEditのメニューが表示されると共に、機能MarkerFileの管理リストが表示される。図２（b）はRole1権限とRole1権限2を有するユーザがログインしたときの表示情報が表示された画面を示す。３つの選択可能な機能1,2,3と、File、Editのメニューと、機能MarkerFileの管理リストが表示される。 （もっと読む）