【課題】認証カードの使用者がホルダであるか否かを、端末を操作するオペレータが容易かつ高精度に判断すること。
【解決手段】カード認証端末３は、複数の基底画像からなる基底画像集を記録する画像記録手段１２と、各基底画像に対応する係数情報を、当該係数情報が記録される認証カード４あるいはネットワーク５に接続されたカード認証サーバ２より取得する係数情報取得手段１１，１３と、基底画像集と係数情報とに基づいて、カードの使用者がホルダであるか否かの判断を行うために用いる認証画像の合成処理を行う画像処理手段１４とを備える。 （もっと読む）

【課題】生体認証画像を撮影するカメラを監視カメラとして使用するとともに、生体認証に有効な生体特徴を含まない画像を監視画像として管理することにより、生体特徴を含む画像の流出を防ぐと共に生体認証における不正行為を監視する撮影装置、および撮影方法、ならびに撮影プログラムを提供する。
【解決手段】撮影装置は、撮影領域全体を照明して撮影を行い得られた第１撮影画像と、前記撮影領域全体と共に、前記撮影領域全体よりも狭い前記カメラ近傍領域を照明して撮影を行い得られた第２撮影画像との差分画像を取得する差分画像取得部と、前記差分画像における輝度が所定値以上である領域を抽出し、前記第１撮影画像又は前記第２撮影画像から、前記輝度が所定値以上である領域の撮像物を除去して監視画像を得る監視画像取得部とを含む。 （もっと読む）

【課題】テンプレートがグループしておくことで高速化を図る１：Ｎ認証において、各グループのテンプレートが適切に登録されるよう、動的な登録および削除を行う。
【解決手段】利用者の利用する生体情報端末１と接続された生体認証管理サーバ２により、認証グループに分けられ認証グループテーブル１０に格納されたテンプレートを用いた1:N認証失敗後、そのテンプレートが動的な登録が可能な認証グループであるか否かのチェックを行う。動的登録が可能な認証グループであった場合、利用者にIDの入力を促し、入力されたIDから1:1認証を行い利用者の本人性を確認する。認証に成功した場合、該当する認証グループに、１：１認証もしくは１：Ｎ認証の際に利用者から入力された生体情報または、再度利用者から入力された生体情報の当該認証グループへの登録を行う。 （もっと読む）

【課題】認証下のＷｅｂページへのアクセスに対するセキュリティをより高めることができるユーザ認証方法を提供する。
【解決手段】Ｗｅｂ認証サーバ５のユーザ認証部１１は、ユーザ認証するために、入力したパスワードとパスワード登録部９に登録されたパスワードとを照合し、更に、入力したチケットとチケット発行部１０で有効期限内に発行したチケットとを照合し、これらの照合結果に基づいて第２のＰＣ端末３のユーザとして認証するか否かを判定する。そして、ユーザ認証部１１は、前記照合結果に基づいて両者がそれぞれ一致していると判定した場合に、認証されたユーザであると判定する。 （もっと読む）

【課題】 リバースエンジニアリングを抑制することができる生体認証装置および生体認証プログラムを提供する。
【解決手段】 生体認証装置は、ユーザの生体情報を取得する生体センサと、ユーザごとに、正規のパスワードが付加された正登録生体データと、偽のパスワードが付加されかつ前記正登録生体データと異なる偽登録生体データと、を含む登録ユーザデータを記憶するユーザデータ記憶部と、前記生体センサによって取得された生体情報に基づく照合生体データと前記登録ユーザデータとの照合を行う照合手段と、前記照合手段の照合が成功した登録生体データに付加されたパスワードをセキュリティ回路に送信する通信手段と、を備え、前記セキュリティ回路は、暗号鍵を保持し、前記正規のパスワードの入力によって前記暗号鍵を解放する回路であり、パスワードの入力の失敗回数に上限が設定されている。 （もっと読む）

【課題】端末において、クッキー情報の送受信及び記憶ができないアプリケーションであっても、ユーザの認証情報を受け付ける画面が正規の画面であることを直感的に示すことができ、ユーザの認証情報がフィッシングされることを確実に抑止することができるログインシール管理システム及び管理サーバを提供すること。
【解決手段】ログインシール管理システム１において、端末１０は、ユーザからログインシールを受け付けたことに応じて、端末固有ＩＤと共にログインシールを管理サーバ５０に送信する。管理サーバ５０は、受信したログインシールを端末固有ＩＤに関連付けてログインシールＤＢ３１に記憶させる。そして、端末１０は、端末固有ＩＤと共にログインシール送信要求を送信し、管理サーバ５０は、ログインシール送信要求に応じて、受信した端末固有ＩＤに関連付けられたログインシールをログインシールＤＢ３１から抽出し、端末１０に送信する。 （もっと読む）

【課題】生体認証サービスシステムにおいて登録局が匿名IDを付与する場合、ユーザがアプリケーション事業者に対して生体認証の利用申請をする際に、アプリケーション事業者に対して匿名IDと実際のユーザIDの紐付けの正当性を保証する。
【解決手段】生体認証サーバ、アプリケーションサーバ、登録局、クライアントを含む生体認証サービスシステムにおいて、登録局での生体情報登録時にユーザの個人情報のハッシュ値のみを保管させる。アプリケーションサーバに対するテンプレートの利用申請時には、個人情報を再度入力し、そのハッシュを先に登録局に保管していたハッシュと照合し、利用申請しているユーザと登録局で生体情報を登録したユーザが同一であることを確認する。また、ユーザごとに異なる秘密情報を個人情報に追加することで、ユーザごとに一意のデータを作成し、そのハッシュの照合によってユーザを正しく識別する。 （もっと読む）

【課題】ユーザ識別情報が、第三者にオープンなネットワークを介して他の装置へ通知されることなく認証を行う認証システム、認証代理サーバ、制御プログラム及び認証方法を提供すること
【解決手段】本発明にかかる認証システムは、アプリケーション（ＡＰＬ）利用端末１０と、ＡＰＬ利用端末１０とともにイントラネット５０に接続されＡＰＬ利用端末１０の認証を実行する認証代理サーバ２０と、ネットワーク６０に接続されるＡＰＬサーバ３０と、ネットワーク６０に接続され認証実行結果を保持する認証サーバ４０とを備える。認証代理サーバ２０は、ＡＰＬ利用端末１０から出力されたユーザ識別情報に基づいて認証を実行し、認証実行結果をＡＰＬ利用端末１０と、認証サーバ４０とに送信し、ＡＰＬサーバ３０は、取得した認証実行結果を用いてＡＰＬ利用端末１０に対するＡＰＬ提供可否を決定する。 （もっと読む）

【課題】生体情報の登録者が自己の生体情報を一度登録しておくことによって、ホテルあるいは他の施設で個人認証を要することとなった時に、この施設のユーザが操作中の電子端末が生体情報バンクに登録者の既登録生体情報の貸出しを要請して取得し、電子端末で入力の生体情報を貸し出された既登録生体情報と比較することによって個人認証を速やかに実行する。
【解決手段】生体情報貸出し運用手段が、ユーザコードに、受付けられた顧客ＩＤ情報を基にして、該顧客ＩＤ情報に関連づけられた生体情報を蓄積し、かつユーザコードから検索し検索の結果により顧客ＩＤ情報に対して生体情報を同定する演算処理手段と、同定された生体情報に貸出し資格が付与されているときに生体情報に貸出し資格を付与し、生体情報の貸出し指示処理を行い、貸出しに伴なってユーザが操作中の電子端末に課金する課金処理を行い、処理された課金を含めて生体情報の貸出し状況をユーザコードに記録する生体情報運用手段を備える。 （もっと読む）

【課題】第三者が元のユーザに成り代わって電子機器でのサービスを利用することを防ぐことを目的とする。
【解決手段】ユーザを識別するユーザ識別情報が設定された電子機器から、ユーザ識別情報と電子機器を識別する機器識別情報とを受け付け、ユーザ識別情報と機器識別情報とに関連付けられた、サービスの利用が可能か否かを示す利用可否情報を記憶装置から読み出し、利用可否情報に応じて電子機器に対してサービスを提供するための画面情報を送信し、電子機器とは異なる、ユーザ識別情報が設定された情報処理装置を介した、サービスを利用するか否かを切り替えるユーザ操作に応じて、利用可否情報の利用可否の設定を変更することによって課題を解決する。 （もっと読む）

【課題】機能の低い端末を用いた場合であっても、マトリックス認証における位置情報の登録を、より容易に行うことができるようにする。
【解決手段】マトリックス認証を行う認証装置３であって、互いに重複しない文字列を生成する生成手段３１と、生成した文字列の各文字をマトリックス状に配置して登録用マトリックスを生成し、端末１に送信するマトリックス生成手段３２と、端末１から文字列を受信し、受信した各文字について当該文字が登録用マトリックス上で配置されている位置を特定する位置特定手段３３と、特定した各位置をユーザと関連付けて認証記憶手段３６に記憶する登録手段３４と、を備える。 （もっと読む）

【課題】登録情報から各個人の指紋情報が特定されることを防止し得る認証装置及び認証方法を提案する。
【解決手段】指紋画像20を複数のエリアERに区分けし、指紋画像20中の指紋の特徴部分がある隆線21と、基準線yとがなす角度をエリアER毎にそれぞれ示した複数のエリア別指紋識別情報を生成した。指紋の特徴部分と基準線yとがなす想定される全ての角度を、所定の角度範囲単位でエリアER毎に表した複数の共通テンプレートの中から、エリア別指紋識別情報の端点角度θ1及び分岐点角度θ2が含まれる角度レベルの共通テンプレート30を、エリア別指紋識別情報毎に選択し、各エリア別指紋識別情報を対応する共通テンプレート30に変換した登録ＩＤパターンＸを生成する。これによりユーザの指紋の特徴を示したエリア別指紋識別情報を改変させつつ照合処理を行うことができ、かつ登録ＩＤパターンＸからエリア別指紋識別情報が推測されることも困難となり、各個人の指紋情報が特定されることを防止し得る。 （もっと読む）

【課題】利用者認証情報の漏洩を防ぐ。
【解決手段】端末側鍵共有部１０２とカード側鍵共有部２０２とが共有鍵Ｋを生成する。カード認証情報生成部２０６がカード認証情報７３２を生成する。カード検証部１０６がカード認証情報を検証する。検証成功の場合、ｖｅｒｉｆｙＰＩＮコマンド化部１１１（利用者認証コマンド生成部）がｖｅｒｉｆｙＰＩＮコマンド（利用者認証コマンド）を生成し、暗号化部１１２（利用者認証暗号化部）が共有鍵Ｋで暗号化する。復号部２１１（利用者認証復号部）が共有鍵Ｋで復号し、ＩＣカード処理部２１２（利用者認証部）がＰＩＮ情報を検証する。 （もっと読む）

【課題】ユーザの情報の蓄積および漏洩を抑制可能で、かつ、商品取り引きに伴う手続きが複雑化するのを抑制しながら、販売業者がユーザに応じたサービスを提供することが可能な販売システムを提供する。
【解決手段】販売システム１００は、ユーザ端末１と、システム管理装置４と、販売装置２とを備え、システム管理装置４は、取り引き毎に異なる使い捨てＩＤを発行する発行部４３と、ユーザが使い捨てＩＤを用いて販売業者から商品を購入した場合に、販売業者により使い捨てＩＤを用いて支払い要求が行われた際に支払い要求を受け付け、購入された商品に対する支払い処理を行う制御部４１と、ユーザが使い捨てＩＤを用いて販売業者にアクセスした場合に、使い捨てＩＤに対応する個人情報のうち、ユーザ個人を特定可能な情報以外の情報を販売業者に開示する個人情報管理部４２とを含む。 （もっと読む）

【課題】入力装置で行う操作内容を非正規ユーザに見られてしまうことによりデータが漏洩してしまう危険性を排除でき難い。
【解決手段】カメラ装置２３０は表示装置２１０に併設され、表示装置２１０に対面するユーザを撮影することができる位置に設置される。一方、カメラ装置２４０は入力装置２２０に併設され、入力装置２２０への入力内容を視認することのできるユーザを撮影することができる位置に設置される。カメラ装置２３０、カメラ装置２４０は、撮影したユーザの顔画像を情報処理端末２００に送付し、ユーザＩＤ、パスワードと共に認証サーバ３００におけるユーザの認証に使用することができる。 （もっと読む）

【課題】ショルダーサーフィンに耐性を有するグラフィカルパスワードを有効にするシステムを提供すること。
【解決手段】本発明は、秘密値を生成する方法に関する。装置が、各グラフィカル要素が少なくとも２つの変形を有する複数のグラフィカル要素からなる初期イメージを表示し、前記複数のグラフィカル要素のいくつかの変形を選択し、変更されたイメージを生成するため、ユーザ入力を繰り返し受信し、少なくとも前記グラフィカル要素の選択された変形から前記秘密値を生成する。 （もっと読む）

【課題】使用効率を維持しつつ、情報の機密性を維持することを目的とするものである。
【解決手段】第１の認証情報及び第２の認証情報に含まれる情報の種類のうち少なくとも一種類の情報を含む認証情報を受信する受信手段と、前記第１の記憶手段が記憶する前記第１の認証情報に基づいて、前記受信手段により受信した前記認証情報の認証を行う認証手段と、前記認証情報が前記認証手段によって認証されなかった場合に、前記認証情報を他の電子機器に送信する送信手段と、前記他の電子機器において当該認証情報に基づく認証を行った結果、認証された旨の情報を前記他の電子機器から受信した場合に、当該認証情報は認証されたものと判断し、当該認証情報を第１の記憶手段に登録する登録手段と、を備える。 （もっと読む）

【課題】生体認証等の本人認証装置において、生体への認証が主であるため人体の近傍に装置が必要であり、各々役割を担うモジュール間の物理的信号通信区間での信号通信は攻撃を受け認証内容を傍受される可能性が大きいため、秘匿性が低下する場合がある。
【解決手段】生情報の測定部、測定情報の加工演算部、登録情報等の記憶部、測定情報と登録情報との認証判定部、判定結果による機能実行部の単一又は複数個グループが形成する集積モジュール間で、物理的に分離されている区間での信号通信を暗号化する装置 （もっと読む）

【課題】許可されたユーザに、遠隔にセキュアにコンピュータを起動、ブートさせて、ログインさせる方法およびシステムを提供する。
【解決手段】ユーザおよびコンピュータは、ショートメッセージサービス（ＳＭＳ）を利用して互いと通信してよい。ユーザは、スマートフォン等のモバイルデバイスを利用してコンピュータと通信してよい。ユーザは最初に起動メッセージをコンピュータに提供してよく、これに対してコンピュータは１以上のブートパスワード要求を返信してよい。これらブートパスワードは、ＢＩＯＳパスワードであってよい。コンピュータはさらに、オペレーティングシステム（ＯＳ）ログインパスワードを要求してよい。全てのパスワードを暗号化された形式でコンピュータに提供してよい。さらに、正当なユーザであることを確かめるために認証技術を利用することができる。 （もっと読む）

【課題】同一の有料コンテンツを複数の異なる端末装置で視聴することを可能にする。
【解決手段】端末装置と、第１のサーバ装置（配信）と、第２のサーバ装置（権利者）と、を有して構成されるコンテンツ配信システムであって、第１のサーバ装置は、端末装置からコンテンツの配信要求を受けたときに、配信要求識別情報とコンテンツ識別情報と配信サーバ識別情報と認証サーバ情報と、を、端末装置に送信し、端末装置は、ユーザ識別情報を記憶しており、配信要求識別情報等を受信したときに、ユーザ識別情報と配信要求識別情報とコンテンツ識別情報と配信サーバ識別情報とを、第２のサーバ装置に送信し、第２のサーバ装置は、ユーザ識別情報等を受信したときに、ユーザ認証を行い、認証の結果と配信要求識別情報とを、第１のサーバ装置に送信し、第１のサーバ装置は、認証の結果等を受信したときに、認証の結果に基づき、コンテンツを、端末装置に送信する。 （もっと読む）