【課題】サービス用利用者識別情報を記載したカードの携行・提示を不要とし、サービス用利用者識別情報の漏えいを阻止でき、利用者の本人確認を実行する。
【解決手段】 実施形態の検証装置の前記利用者識別情報送信手段は、前記フォーマット検証手段、前記認証子検証手段、前記機器証明書検証手段、前記利用者識別情報証明書検証手段、前記評価報告書検証手段、前記チャレンジ値検証手段及び実行結果検証手段による全ての検証結果が正当のとき、利用者識別情報証明書内の利用者識別情報と、正当を示す検証結果とを前記サービス提供装置に送信する。実施形態のサービス提供装置の前記読出手段は、利用者識別情報及び検証結果を受けると、この利用者識別情報に基づいてサービス用利用者識別情報を読出す。前記サービス情報送信手段は、当該読み出したサービス用利用者識別情報に基づいて、前記サービス情報を前記利用者端末に送信する。 （もっと読む）

【課題】既存の複数のシステムをより容易に統合することを目的とする。
【解決手段】複数のシステムと通信可能な情報処理装置が、記憶装置に記憶されている、ユーザを識別するユーザ識別データに対して複数のシステムにおける複数種類のＩＤデータが紐付けられた紐付情報からＩＤデータを抽出し、抽出したＩＤデータを含むＩＤ情報をシステム毎に生成し、生成したＩＤ情報を各システムに配信することによって課題を解決する。 （もっと読む）

【課題】入力値が盗み見されるおそれを少なくし、かつ押下ミスを少なくする。
【解決手段】所望のキーのＸ軸延長上の任意の第１の押下位置Ｐと、所望のキーのＹ軸延長上の任意の第２の押下位置Ｑを検出する入力位置検出部１５−１と、検出した前記第１及び第２の押下位置のＸ軸方向及びＹ軸方向に、前記所望のキーがどの方向にあるかを示す補助表示３、４を表示する表示部１５−２と、前記補助表示３、４の交点５にあるキーを特定し、前記暗証番号の入力桁の内の一の入力とする。 （もっと読む）

【課題】ネットワーク環境に応じた適切なユーザ認証を行うことができるユーザ認証装置及びユーザ認証方法を提供することを目的とする。
【解決手段】ユーザ認証装置１は、ユーザ認証に利用する認証方法とユーザ情報とを記憶する記憶部１７と、ユーザ認証の要求を受信する受信部１１と、ユーザ認証装置１が通信に使用するネットワーク種類を判定するネットワーク種類判定部１２と、ユーザ認証装置１の位置情報を取得する位置情報取得部１３と、判定されたネットワーク種類に基づいて、記憶された認証方法を抽出する認証方法抽出部１４と、判定されたネットワーク種類と取得された位置情報とに基づいて、記憶されたユーザ情報を抽出するユーザ情報抽出部１５と、抽出された認証方法とユーザ情報とに基づいて、ユーザ認証を処理する処理部１６と、を備える。 （もっと読む）

【課題】ユーザに対してサービスを提供するサービス提供装置の正当性を容易に判別可能とする。
【解決手段】携帯通信端末４０は、サービス提供装置２０の管理を行うサーバ３０との通信に基づいて得られたチャレンジをサービス提供装置２０に送信する。サービス提供装置２０は、チャレンジを用いてレスポンスを計算して携帯通信端末４０に送信する。携帯通信端末４０は、サービス提供装置２０で計算されたレスポンスに基づくサービス提供装置２０の正当性の検査結果を提示する。レスポンスに基づくサービス提供装置２０の正当性の検査は、レスポンスをサーバ３０に転送してサーバ３０で行う、またはサーバ３０から供給されたプログラムを携帯通信端末４０で実行して携帯通信端末４０で行う。 （もっと読む）

【課題】１種類の認証情報で認証を行っても、周辺部のＣＰＵの処理負荷の増加を抑制し、その認証情報の不正解析を困難にする。
【解決手段】主制御部は種別情報が認証用データの場合、次回のデータ種別を決定すると、該データ種別に対応した検査値を有する認証用データを生成する。また、主制御部は種別情報が期待値変更用データの場合、期待値を変更する期待値変更用データを生成して検査値を変更する。主制御部は生成した認証用データ又は期待値変更用データを有する認証情報を生成して中間部に送信する。一方、中間部は中間側種別情報のデータ種別が期待値変更用データの場合、受信した認証情報の認証用データと期待値とを比較し、該判定結果に基づいた主制御部の認証結果を示す中間認証結果データを生成して周辺部に送信する。中間部は中間側種別情報のデータ種別が期待値変更用データの場合、認証情報の期待値変更用データに基づいて期待値を変更する。 （もっと読む）

【課題】 登録生体データを適切なデータに更新することができる生体データの再登録方法、生体データの再登録装置、および、生体データの再登録プログラムを提供する。
【解決手段】 生体データの再登録方法は、保存部に保存された登録生体データと認証時にセンサを介して取得された照合データとの第１の一致度を算出し、保存部に保存されている仮登録生体データと照合データとの第２の一致度を算出し、第２の一致度と第１の一致度との関係に基づいて保存部に保存された登録生体データを仮登録生体データで置換する。 （もっと読む）

【課題】 認証に用いるパスワードの複雑性評価に従った表示を行い、ユーザに対してパスワード登録の際に参考情報を提示する。
【解決手段】 ユーザによるパスワード入力欄に対する編集処理に応じて、当該入力欄に入力されて文字列についての複雑性評価をウェブサーバに対して要求する。ウェブサーバでは、当該ユーザの氏名や生年月日、また、文字列の法則性などに従った当該パスワードの複雑性評価かを行う。そしてその結果に応じてクライアント側では、パスワードの複雑性をユーザに認識させるべく、複雑性が低い場合にはパスワード入力欄の背景色を変える等、警告表示を行う。 （もっと読む）

【課題】生体情報登録・認証装置において、特別の機器を用いずに簡易に生体情報の登録を行えるようにする。
【解決手段】未登録の生体情報に続いて入力された生体情報が、認証部において承認権限を有する管理者の登録生体情報と一致すると判定された場合に、入力動作抽出部により抽出される生体情報の入力動作データが、予め記憶されている承認時の入力動作を示す承認入力動作データと一致するか否かを判定する。そして、入力動作データが承認入力動作データと一致すると判定した場合に、未登録の生体情報の登録を行う。 （もっと読む）

【課題】一時的な信頼関係をオンデマンドに結ぶことを課題とする。
【解決手段】セッション連携サーバは、複数の利用者間で通信が確立されると、この通信を識別する通信情報を取得し、通信中の利用者同士をＷｅｂサーバにおいて紐付けるための発着間紐付けＩＤを、署名付証明書を添付して発行する。Ｗｅｂサーバは、セッション連携サーバによって発行された発着間紐付けＩＤを受信すると、その正当性を検証する。そして、Ｗｅｂサーバは、正当性が検証された発着間紐付けＩＤとともに、ＨＧＷにアクセスする。すると、ＨＧＷは、Ｗｅｂサーバからのアクセスが発着間紐付けＩＤとともに行われたことを条件として、アクセスを受け付ける。Ｗｅｂサーバは、発着間紐付けＩＤに基づいて複数の情報表示端末間でＷｅｂセッションを連携するとともに、アクセスの結果をこのＷｅｂセッションに反映する。 （もっと読む）

【課題】複数サービスの認証情報に関して、暗号化を施してセキュリティレベルを確保しつつ、複数ユーザによる１ユーザの認証情報管理も可能とする。
【解決手段】コンピュータが、所定ユーザの認証情報を暗号化する鍵を用い、該当ユーザの認証情報を暗号化し記憶装置にて保持する処理と、前記鍵を前記ユーザの認証情報を管理する該当ユーザを含む複数の管理ユーザ別に暗号化し該複数の管理ユーザの暗号化鍵を前記ユーザに対応付けて記憶装置にて保持する処理と、所定ユーザに関する認証情報の管理要求を入力装置で受け、該管理要求が示す管理ユーザの識別情報を記憶装置にて照合し、前記所定ユーザに関して該当管理ユーザの暗号化鍵を特定できた場合、該暗号化鍵を前記管理要求が示す前記管理ユーザの認証情報にて復号化して前記鍵を生成し、前記管理要求に応じて更新された前記所定ユーザの認証情報を前記鍵で暗号化し記憶装置に格納する処理を実行する。 （もっと読む）

【課題】クライアントサーバ型認証システムにおいて予め個体識別情報を登録された認証トークンのみに証明書を発行する機能とその認証トークンの認証だけを許可する機能を提供する。
【解決手段】認証サーバマシン、クライアントマシン、管理者マシン、個体識別情報をもつ認証トークンを有し、認証サーバマシンは、認証トークンの個体識別情報と認証トークンに対する証明書の発行可否情報とを対応付けてデバイス管理ＤＢに登録し、ユーザ情報と証明書とをユーザ管理ＤＢに格納し、認証トークンを接続されたクライアントマシンからの認証要求に対し、デバイス管理ＤＢの個体識別情報の有無を確認し、ユーザ情報及び証明書がユーザ管理ＤＢのものと一致するか否かを確認して、認証を許可する。管理者マシンは、未登録の認証トークンを認証サーバマシンに登録し、問い合わせを行い、発行可の場合にのみ証明書を発行する。 （もっと読む）

【課題】入力のための操作および入力を行うことが認証された本人のみに可能となる電子入力システム、および電子入力方法を実現することが課題である。
【解決手段】入力者であるユーザの虹彩情報を読み取る虹彩読取部と、遮蔽部を備え情報入力画面を表示する表示部と、情報入力画面を用いてユーザにより情報が入力される情報入力部と、入力された情報と読み取られた虹彩情報とを電子入力管理装置に送信する入力制御部と、所定のユーザの虹彩情報が登録されたユーザ情報記憶部と、ユーザ情報記憶部に登録された虹彩情報と虹彩読取部に読み取られた虹彩情報とを用いて虹彩認証を行い、虹彩認証結果が合格か不合格かを判定する虹彩認証部と、虹彩認証結果が合格である場合に入力された情報を外部の出力部に出力する通信制御部とを備え、虹彩認証結果が合格である場合に表示部が対象の情報入力画面を表示する。 （もっと読む）

【課題】 秘匿文字列の入力時に，タイプミスを認識できる処理方法を提供する。
【解決手段】 共有情報管理サーバ３は，ユーザ登録部２１が受け付けた基準文字列を取得して記憶する（３１，３２）。出力情報処理サーバ１は，ユーザ登録部２１が受け付けたユーザ識別情報と秘匿文字列とを取得し（１１），秘匿文字列と基準文字列との対応する文字間の文字コード差分値を計算し（１２），文字コード差分情報として記憶する（１３）。入力画面で入力されたユーザ識別情報と，Ｎ個目の文字とを受け付け（２２，２３），受け付けたユーザ識別情報に対応する文字コード差分値を取得し（１４），Ｎ個目の文字の文字コード値に，文字コード差分情報のＮ番目の文字コード差分値を加減算して出力値を計算し，出力値が示す出力情報をＮ番目の文字に対応する出力情報として決定し（１５），出力装置２６に出力する（２４）。 （もっと読む）

【課題】ユーザの生体データをクライアントにキャッシュする場合において、クライアントにかかる負荷が増大するのを防ぐことを目的とする。
【解決手段】開示のシステムは、認証処理を行う生体認証システムである。生体認証サーバは、サーバキャッシュ決定手段、識別子生成手段、送信手段を備える。サーバキャッシュ決定手段は、認証要求を行ったユーザとは異なるユーザをキャッシュ対象ユーザとして決定する。識別子生成手段は、キャッシュ対象ユーザを示す識別子を生成する。送信手段は、キャッシュ対象ユーザの生体データおよび識別子をクライアントに送信する。クライアントは、生体認証サーバより受信したキャッシュ対象ユーザの生体データ及び識別子をキャッシュする。 （もっと読む）

【課題】認証時の成り済ましをより確実に防止することができ、且つ認証装置の導入負担や運用負担を効果的に低減し得る認証システム及び認証方法を提供する。
【解決手段】認証システム１では、ＩＣカード５において予め認証対象者の顔画像データが記憶されており、認証時には、カメラ４によって認証対象者の顔を撮像する一方で、捕捉されたＩＣカード５から顔画像データを読み取っている。そして、カメラ４によって得られた認証対象者の顔の撮像画像と、読み取られた顔画像データとを照合し、その照合結果を出力している。 （もっと読む）

【課題】第三者が本人になりすまして認証を受けるおそれを低くする。
【解決手段】携帯電話端末（認証装置）１は、文字又は記号である複数のシンボルを並べたシンボル列を表示する表示部２Ｂと、複数のシンボルの内のいずれかのシンボルを選択する操作及びシンボル列の配置を変更する操作を検出するタッチセンサ２Ａと、タッチセンサ２Ａによって選択されたシンボルに関するシンボル情報及び当該シンボルの選択が検出された際のシンボル列の配置に関する配置情報に基づいて認証を行う主制御部１０とを備える。 （もっと読む）

【課題】高度なセキュリティを確保し、パスワードの使用回数の制限をなくし、被認証者側装置と認証者側装置の間の厳密な時刻管理を不要とするシステムと方法を提供する。
【解決手段】被認証者側装置１００と認証者側装置３００において、同一内容の親データ１１１、３１１から同一の抽出方法で子データ１３１、３３１と種データ１７１、３７１を抽出し、子データ１３１、３３１からパスワード１４１、３４１を作成して認証に用い、種データ１７１、３７１に対しては、それぞれの装置において同一の所定の処理を行って次回の認証に必要な次世代の親データ１１２、３１２を作成して、元の親データ１１１、３１１を更新する。 （もっと読む）

【課題】保護すべき入力情報をソフトキーボードで入力しなければならず、文字入力の効率が悪い。
【解決手段】情報入力装置２００に接続され、情報入力装置２００から情報伝送路４１を介して入力される情報を保護する入力情報保護装置１００であって、情報入力装置２００から入力される入力情報が保護する必要がある情報であるか否かを判断する入力情報判断部１２と、情報伝送路４１が暗号化されているか否かを管理する伝送路管理部１３と、情報入力装置２００に対して入力情報の暗号化を指示する暗号化指示部１４とを備え、暗号化指示部１４は、入力情報が保護する必要がある情報であり、かつ、情報伝送路４１が暗号化されていない場合、入力情報の暗号化を指示することを特徴とする入力情報保護装置１００。 （もっと読む）

【課題】パスワードの入力を省略させることによるセキュリティの劣化を改善すること。
【解決手段】ユーザ識別情報をクライアント装置より受信し、ユーザごとにパスワードを記憶するユーザ情報記憶手段に記憶されている全てのパスワードと異なる第一の文字列を前記クライアント装置に送信する文字列送信手段と、前記クライアント装置よりパスワードとして受信される第二の文字列に、前記第一の文字列の少なくとも一部が含まれているかを判定する照合手段と、前記照合手段による判定結果が肯定的な場合に、前記ユーザ識別情報に関連付けて記憶されているパスワードを認証に用いるパスワードとして選択する選択手段とを有する。 （もっと読む）