【課題】携帯端末機を利用した会員認証システム及びその方法を提供する。
【解決手段】会員加入を通じて認証用ＩＤ２３が付与された携帯端末機１０を持つ会員に対する認証手順が行われる認証部５、認証部５に掲示され携帯端末機１０の画像認識手段２１を通じて認識されることで携帯端末機１０に認証部５固有の識別符号２５が抽出される認識用標識手段７、携帯端末機１０と通信網で連結されて会員認証要請があった時、携帯端末機１０から伝送された認証用ＩＤ２３及び認証部識別符号２５を、既に保存された認証部情報及び会員認証情報と対照することで、認証用ＩＤ２３及び認証部識別符号２５の適否を判定する認証サーバ９、通信網を通じて認証サーバ９と連結されるように認証部５に設けられて、認証用ＩＤ２３及び認証部識別符号２５に対する認証サーバ９の適否判定結果によって会員認証を行う認証モジュール２７が設けられた認証用コンピュータ１１を備える。 （もっと読む）

【課題】
従来，電子行政サービス用の電子証明書の発行は，役所の窓口に設置されている，安全性が保証された端末装置を用いて行われており，個人所有の携帯電話やＰＣを経由した電子証明書の発行はできない。
【解決手段】
個人が所有する携帯電話やＰＣなどの安全性が保証されていない端末装置を経由して，安全に電子証明書の発行を行う電子証明書発行システムおよびその方法を提供する。
具体的には，端末装置にＩＣカードが接続され，端末装置を経由して，ＩＣカードと登録局装置間，ＩＣカードと発行局装置間で，暗号化された電子データを送受信することにより，端末装置を含む通信路上の不正を排除する。また，登録局装置からの証明書発行要求を，端末装置を経由して，発行局装置へ送信する際に，登録局装置の署名を，発行局装置が確認することで端末装置からの不正な要求を排除する。 （もっと読む）

【課題】 携帯電話で、ＩＤとパスワードでログインする際に、クッキーを使うとクッキーが使えない機種が存在する現状ではそれを切り捨てなければならない。しかし、ＵＲＬ埋め込みの方式を用いるならセキュリティー上の問題があるので、できるだけクッキーを使うことが望まれる。クッキーが使える携帯機種が増えてきたので、この問題を解決したい。
【解決手段】 クッキーが使えるか否かをプログラムでテストするのは簡単にできる。また、ＵＲＬ埋め込みの方式でも「携帯識別暗号化方式」を用いてある程度セキュリティーを強化することができる。しかし、基本的にはクッキーを使うのが最善なので、クッキーが使える場合にはクッキーを使い、クッキーが使えない場合にはＵＲＬ埋め込みの方式を使うように、自動で切り替える方式を組み合わせることによりセキュリティーを一層強化できる。 （もっと読む）

【課題】バイオメトリック識別技術の利用に基づいたユーザ認証において、安全な認証システムを提供する。
【解決手段】認証するユーザの第１のバイオメトリック画像から基準バイオメトリックテンプレートを生成するステップ、基準バイオメトリックテンプレートを身体的に分離し得る第１と第２の基準バイオメトリックテンプレート部分に分割するステップ、第１と第２の基準バイオメトリックテンプレート部分に署名し暗号化するステップを有し、署名し暗号化した第１と第２の基準バイオメトリックテンプレート部分を異なるメモリ６ａ,１１ａに記憶する。 （もっと読む）

【課題】 オフラインデバイスに対する不正な操作やセキュリティ攻撃を検知し、その履歴をユーザや管理者に把握させることが可能なセキュリティ管理システム等を提供する。
【解決手段】 情報処理端末３とオフラインデバイス（ＩＣカード２）を用いたセキュリティ管理システム１では、ＰＩＮ推測試行等、ＩＣカード２に対して行われた操作の履歴をログ２３ｂとしてＩＣカード２内に保持する。認証成功時にはＩＣカード２内のログ２３ｂを強制的にログサーバ５にアップロードしてログ分析を行い、ＩＣカード２の使用可否を判定する。そのため、権限のないユーザがＩＣカード２を使用した履歴（ログ）を検知できる。また、認証成功後にＩＣカード２に対して行われた操作についても、ログ２３ｂをＩＣカード２に保持しておき、次の認証成功時にログサーバ５にアップロードしてログ分析の対象とする。 （もっと読む）

【課題】カーソルキーを用いた入力方法において、カーソルキーの操作の系列から数字が判明し、暗証番号が漏洩してしまう。
【解決手段】乱数に基づいて、暗証番号に対応する数字を含む複数の数字を、カーソルキーによって入力可能な方向のいずれに配置するかを定め、複数の数字を定められた方向ごとにグループ分けする。各方向に対応するグループに属する数字の集合を当該方向に配置して表示し、カーソルキーから入力された方向に基づいて、暗証番号に一致する数字列が入力されたか否かを判断する。 （もっと読む）

【課題】
強度の低いパスワードが設定されたコンピュータがネットワークに接続されたことを検出し、強度の高いパスワードに自動的に変更する。
【解決手段】
本発明は、ネットワーク接続検出機能によってインベントリDBをもとにコンピュータがネットワークに接続されたことを検出し、パスワード監査機能によって監査アカウントリスト及び監査パスワードリストに該当する強度の低いパスワードが設定されているアカウントを検出し、強制パスワード変更機能によって当該アカウントを強度の高いパスワードに自動的に変更し、その情報を是正済みアカウントDBに記録する。管理機能によってパスワードが変更されたことを管理者に通知するとともに、管理インターフェースを通じて是正済みアカウントDBの情報を提供する。 （もっと読む）

【課題】電子機器に入力される認証情報の漏洩の危険性を低減する。
【解決手段】コントローラ１０１に接続されたメモリ１０３であって、前記コントローラ１０１に接続される外部インタフェースと、認証情報ＡＫＥを前記コントローラ１０１から前記外部インタフェースを介して受信する制御部１１３とを有し、前記認証情報ＡＫＥは、第１値を有し、前記第１値は、第１パラメータ値又はそれの基になる値であり、前記制御部１１３は、前記認証情報ＡＫＥ内の前記第１値に従う第１パラメータ値を用いた制御を行う。 （もっと読む）

【課題】複雑な認証ルールの中からルール要因を一つ、信頼性のある環境によって安全に変更可能とするコンピューティング技術を提供する。
【解決手段】耐タンパ性のセキュリティＬＳＩは、不揮発性メモリと揮発性メモリと単調カウンタ領域とプラットフォーム状態に関する蓄積情報を記憶する構成レジスタと暗号化部を持ち、外部から受信したオブジェクトに含まれるルールを修正するためのオブジェクトルール修正チケット発行部を備え、受信したオブジェクトが、記憶されている暗号化ハッシュと等しい暗号化ハッシュを含んでいる場合にのみ前記チケット発行部を有効にする。このためルールの変更は、その変更の起源を十分に監査できるような方法で行われる。 （もっと読む）

【課題】同期ずれ攻撃にあったとしても、一定期間正しい認証子を受信することで同期ずれが自動回復する。
【解決手段】第１のエンティティ（ＥＮＴ）は、第２のＥＮＴに対して認証要求を送信する。第２のＥＮＴは、自己同期型ストリーム暗号を用いて鍵系列を生成し、生成した鍵系列を第１のＥＮＴに送付する。第１のＥＮＴは、自己同期型ストリーム暗号を用いて鍵系列を生成し、受信した鍵系列と生成した鍵系列とが一致するか否かを確認し、自己同期型ストリーム暗号を用いて鍵系列を生成し、生成した鍵系列を第２のＥＮＴに送付する。第２のＥＮＴは、自己同期型ストリーム暗号を用いて鍵系列を生成し、受信した鍵系列と生成した鍵系列とが一致するか否かを確認して認証処理を行い、認証が失敗した場合に、認証処理を認証が成功するまで最大Ｌ回繰り返す。 （もっと読む）

【課題】 Ｗｅｂサービスのアカウントを管理する機器がカメラであるのか携帯電話であるのかをユーザが意識することなく、画像のアップロードが可能な技術を提供する。
【解決手段】中継装置と接続し、中継装置を介して接続するサーバ装置にデータを送信する通信装置は、サーバ装置にアクセスするための認証処理で使用する認証情報を通信装置が保持しているか、中継装置が保持しているかを判定する判定部と、判定結果に応じて、認証情報を保持している装置の認証処理部に認証処理を実行させて、データを送信するための送信方法を決定する決定部と、決定された送信方法によりデータを送信する送信部とを有する。 （もっと読む）

【課題】生体情報を用いて電子ファイルごとに利用者がその電子ファイルを利用する権限を有するか否かを認証し、利用する権限を有する利用者のみにその電子ファイルの利用を許可する。
【解決手段】認証情報ＤＢ４１に指の静脈データを含む認証情報を格納する。認証情報取得部３２はＰＤＦファイル（電子ファイル）の利用権限を付与する利用者の認証情報を認証情報ＤＢ４１から取得する。認証情報埋込部３３は、認証情報取得部３２によって取得された認証情報に含まれる静脈データをＰＤＦファイルに埋め込む。指静脈撮影部３６は、静脈データが埋め込まれたＰＤＦファイルの利用を求める利用者の指の静脈画像を撮影する。静脈データ照合部３７は、指静脈撮影部３６によって撮影された指の静脈画像を元に作成された静脈データと、認証情報埋込部３３によって埋め込まれた静脈データとが一致した場合にＰＤＦファイルの利用を求める利用者にその利用を許可する。 （もっと読む）

【課題】ワンタイム認証システムにおいて、セッション開始後短時間で、シードを保持する携帯型記憶装置を離脱可能とし、携帯型記憶装置が離脱しても、その後、継続的にワンタイム認証を繰り返し行うことができるようにする。
【解決手段】サーバ装置４およびクライアント装置１は、フェーズ１およびフェーズ２のワンタイム認証を行う。クライアント装置１は、フェーズ１において、携帯型記憶装置５からシードを読み出し、シードに基づいてワンタイム認証子を生成してサーバ装置４へ送信し、ワンタイム認証子について認証に成功すると、次回認証用シードを携帯型記憶装置５に書き込み、フェーズ２において、フェーズ１の次回認証用シードから当該フェーズ２の初回認証用シードを導出し、初回認証用シードからワンタイム認証子を生成し、以後、フェーズ２での認証を繰り返し行う。 （もっと読む）

【課題】パスワードクラッキングによるパスワードの漏洩を抑制し得る、認証情報入力装置、認証サーバ、認証システム、認証情報入力方法、認証方法、及びプログラムを提供する。
【解決手段】認証情報入力装置１０を用いる。認証情報入力装置１０は、回転位置に応じて文字を選択可能なダイヤル４０を有する、入力部１１と、ダイヤル４０によっていずれかの文字が選択されると、選択された文字毎に、ダイヤル４０における回転量及び回転方向を検出する、検出部１２と、文字毎に検出された回転量及び回転方向を、認証情報として外部に送信する、通信部１３とを備えている。 （もっと読む）

【課題】被認証者装置のユーザが特定のグループに属するか否かを正確に認証判定する。
【解決手段】被認証者装置２０から送り込まれた認証用データから暗号文を抽出すると共に、ユーザ装置により指定された検証補助装置４０に対して暗号文を転送する検証装置３０と、予め設定されたメンバリストにユーザ識別子が含まれる場合に、秘密鍵に対応して予め設定された公開鍵を利用して復号されたユーザ署名の検証を行い、この検証の結果を検証装置３０に対して通知する検証補助装置４０を備えた匿名認証システムであって、検証装置３０は検証補助装置４０から送り込まれたユーザ署名の検証結果が全て受理を示す場合に認証要求に対する認証成功を提示する。 （もっと読む）

【課題】本発明は、クレジット／デビット取引をインターネット上で実施する取引処理システムおよび技術で、新たな改良された取引処理システム提供すること。
【解決手段】安全性の低いコンピュータネットワーク（５０）上で、アカウント所有者（３０）と参加マーチャント（２０）の間の安全な取引を処理する方法であって、周期的に変化しかつ予測不可能な個別のコードを複数生成することと、複数のアカウント所有者（３０）に固有の識別子を割当てることを含み、その識別子はそれぞれ、周期的に変化しかつ予測不可能な個別コードの一つに関連づけられている。アカウント所有者（３０）にはトークン（２３０）が与えられ、そのトークン（２３０）をそれぞれ同期させて、そのトークン（２３０）を与えられたアカウント所有者（３０）に割当てられた固有の識別子に関連づけられた、周期的に変化しかつ予測不可能な個別の、同じコードを生成させる。 （もっと読む）

【課題】コンピューターシステムのアカウントをユーザーに容易に引き渡し可能とする。
【解決手段】アカウント情報をユーザー識別情報に対応付けて記憶しておく。また、ユーザー識別情報および照合データを、ネットワーク回線を介してユーザーから受信する。ユーザーから受信した照合データの照合の合致を判定し、合致した場合にはユーザーから受け取ったユーザー識別情報に対応付けられたアカウント情報をユーザーに送信する。こうすれば、照合に合致する照合データを送信してきたユーザーに対して、そのユーザー用のアカウント情報を送信することができる。したがって、ユーザーには照合に合致する照合データを配するだけでよく、ユーザーを特定してそのユーザー用のアカウント情報を付与する煩雑な作業を行わなくてもよい。これにより、アカウントを容易に引き渡し可能となる。 （もっと読む）

【課題】ＩＣカードの認証の際に、情報漏洩をより確実に抑えつつ、容易且つ迅速に暗証番号の入力作業を行うことができ、更には、誤入力を効果的に防止し得るシステムを提供する。
【解決手段】ＩＣカード読取システム１は、暗号化情報が記録された一部非公開コードＣと、暗号化された個人識別情報が記録されたＩＣカード５と、一部非公開コードＣ及びＩＣカード５を読取可能な読取装置２とを備えている。更に、読取装置２には、解読キー記憶手段と、一部非公開コードＣを読み取ることで暗号化情報を取得し、ＩＣカード５を読み取ることで個人識別情報を取得する情報取得手段と、その取得された暗号化情報を解読キー記憶手段に記憶される解読キーに基づいて解読する暗号化情報解読手段と、暗号化情報解読手段によって解読で取得された解読データに基づき個人識別情報を解読する個人識別情報解読手段とが設けられている。 （もっと読む）

【課題】ユーザから受け付けた写真データがユーザ本人である蓋然性が高いことを簡易的に確認させることができる本人認証支援装置及び方法を提供すること。
【解決手段】本人認証支援装置１は、ユーザから第１の写真データを受け付ける第１受付部１１と、複数のポーズを示す情報を予め記憶するポーズＤＢ２１と、ポーズＤＢ２１から、１以上の任意のポーズを示す情報を選択するポーズ選択部１２と、ユーザに、選択されたポーズを示す情報に対応する第２の写真データの提出を要求する要求部１３と、要求部１３により第２の写真データの提出を要求したことに応じて、ユーザから第２の写真データを受け付ける第２受付部１４と、第１の写真データ及び第２の写真データを出力する出力部１５と、を備える。 （もっと読む）

【課題】キーストローク認証において、認証サービス開始前のテンプレート情報取得のために必要なキー入力数を削減し、ユーザの入力負荷および入力時間をより低減する。
【解決手段】キーストローク認証におけるテンプレート情報を取得するための文章を生成する文章生成装置１であって、品詞毎に少なくとも１つの単語が設定された単語辞書、および複数の品詞から構成される複数の構文パターンを記憶する記憶手段１２と、記憶手段１２から構文パターンを選択する構文選択手段１１と、選択した構文パターンを構成する品詞毎に単語辞書から単語を選択して文章を生成する単語選択手段１１とを備え、単語辞書に品詞毎に設定された各単語は、当該単語の先頭文字に応じて分類して登録され、単語選択手段１１は、単語辞書から選択した各単語を当該単語の先頭文字毎にカウントし、カウント数が最も少ない先頭文字の単語を単語辞書から選択する。 （もっと読む）