【課題】他人が管理するデータベースなどにあらかじめ登録しておかなくても生体認証による取扱者の確認が行え、また被取扱者のＩＤを確認できた場合にのみ、被取扱者についてのデータベースへアクセスできるようにした装置の提供を目的とする。
【解決手段】ＩＣカード本体に、生体認証情報と、パスワード情報とを記憶させておき、利用に際して、利用者本人から生体認証情報を直接読み取ると共に、利用者本人に直接パスワードを入力させる。そして、前記ＩＣカード本体から読み取った生体認証情報及びパスワード情報と、利用者本人から直接読み取った生体認証情報及び利用者本人が入力したパスワード情報とを比較することにより、利用者本人であることを確認し、認証を行うようにしている。加えて、被取扱者のＩＤが確認された場合に、取扱者が被取扱者のデータベースへアクセスできるようにしている。 （もっと読む）

【課題】携帯型記憶装置内の情報の漏洩／改竄や携帯型記憶装置の不正な利用を確実に防止するとともに、第三者の成りすましによる不正なネットワーク接続を確実に防止する。
【解決手段】携帯型記憶装置２０を情報処理端末１０に接続し、携帯型記憶装置２０内の情報を用いた処理を情報処理端末１０で実行する際、認証サーバ３０において携帯型記憶装置２０についての個人認証，装置認証およびソフトウエア認証という三重の認証を行ない、携帯型記憶装置２０およびその利用者の正当性が認証されると、情報処理端末１０の処理部による処理状態を、内部処理状態から、各種のソフトウエアおよびデータを携帯型記憶装置２０上で用いながら処理を行なう外部処理状態に切り換える。 （もっと読む）

【課題】 ネットワークに端末機器を接続する際の端末機器の認証及び接続設定を容易かつ安全に行う。
【解決手段】
顧客認証装置３は、ＰＣ１３から通信回線を介してＰＣ１３をネットワークへ接続するのに必要な接続設定情報が要求されてきたときに、当該通信回線に割付けられている回線ＩＤを検出し、この検出された回線ＩＤと予め記憶された回線ＩＤとを照合することにより認証し、認証した回線ＩＤに対応するサービスプロバイダ名を指定し、指定されたサービスプロバイダ用の顧客ＤＢ４１へ回線ＩＤを送信し、顧客ＤＢ４１は、顧客認証装置３から回線ＩＤを受信し、予め記憶された接続設定情報の中から受信した回線ＩＤに対応した接続設定情報を読み出してＰＣ１３の接続設定に用いるために送信する。 （もっと読む）

【課題】コンテンツへのアクセス制御をより効率的に行うこと。
【解決手段】アクセス制御装置１００は、映像蓄積部１１の映像から、顔特徴情報を抽出する顔特徴情報抽出部１４１と、上記顔特徴情報の顔を含む映像について、アクセス可否情報を設定するアクセス可否情報設定部１４２と、ユーザ用端末２００から当該ユーザの被写体画像を取得する被写体画像取得部１５１と、上記被写体画像から、当該ユーザの顔特徴情報を抽出する顔特徴情報抽出部１５２と、上記ユーザの顔特徴情報に一致する上記人物の顔特徴情報の顔ＩＤに対応づけられた映像ＩＤのアクセスフラグをアクセス制御情報管理部１４３から検索し、検索したアクセスフラグに示されたアクセスの可否を判断するアクセス可否判断部１５３と、上記アクセスの可否に応じた映像へのアクセス制御をユーザ用端末２００に対して実行するアクセス制御実行部１５４とを含む。 （もっと読む）

【課題】情報に対するアクセスポリシーを、その情報が流通している間でも変更できる情報処理システムを提供する。
【解決手段】公開鍵で暗号化された情報を利用者端末３で利用するときに、復号鍵で復号する情報処理システム１００において、利用者端末３が、情報の利用を開始するときに、情報を暗号化した公開鍵を添付して、復号鍵をライセンスサーバ１に要求し、ライセンスサーバ１が、公開鍵に含まれるネットワークアドレスを用いて、アクセスポリシーサーバ２から利用条件情報を取得する利用条件情報取得手段と、取得した利用条件情報に基づいて情報の利用の可否を判定する判定手段と、利用者端末３が情報を利用することが可能と判断される場合に、前記復号鍵を利用者端末３に供給する利用制御手段とを備える。 （もっと読む）

【課題】パスワード変更が面倒であるとユーザに感じさせることなく、機密保持効果の向上を図る。
【解決手段】組情報記憶手段９は、複数の候補パスワードと切り換え条件の組情報をＩＤ別に記憶する。次回切り換え日付演算手段１３は、与えられた現在日付情報と前記切り換え条件を参照にして、各候補パスワードについて、最近時の次回切り換え日付を演算し、前記候補パスワード毎に記憶させる。現行パスワード変更手段１５は、現在日付情報取得手段１１から現在日付情報が与えられると、前記記憶させたいずれかの次回切り換え日付と合致するか判断し、合致する場合には、現行のパスワードを当該次回切り換え日付と対応する候補パスワードに書き換える。 （もっと読む）

【課題】 保守ツールとは別の管理ツールに認証情報を持たせ、それを保守ツールに自動的に渡す仕組みを作ることで手入力による情報漏洩を防ぎ、さらに、保守装置本体ではなく補助記憶装置上に管理ツールをおくことでセキュリティ情報の痕跡が残ることを防ぐことができる保守装置を提供する。
【解決手段】 保守を実行するツールや前記ツールが使用するデータを格納する記憶手段と、前記制御装置の保守を行う際に閲覧および変更制限を確定する認証情報の管理ツールを格納する取り外し可能な補助記憶装置と、を備え、前記管理ツールは、前記記憶手段上で実行され、前記認証情報を自動的に与える。 （もっと読む）

本発明は、使用者が提供した個人確認情報がサービスサーバーから伝達された場合にだけ、上記サービスサーバーを信頼できるサーバーと認識し、上記サービスサーバーへ個人情報及び決済情報を提供するようにすることによって、無線インターネット上で信頼できないサーバーへ個人情報及び金融情報が流出することを防止できるサービスサーバーの認証方法及びこれを用いた決済方法に関するもので、使用者から提供された個人確認情報を認証サーバーに保存する第１段階；サービスサーバーから上記保存された個人確認情報の要求を受信すれば、上記認証サーバーが上記サービスサーバーを認証し、認証が成功した場合に、上記サービスサーバーへ上記保存された個人確認情報を伝達する第２段階；上記サービスサーバーが上記使用者の携帯電話へサービス接続を要求するメッセージを伝送する第３段階；及び、上記携帯電話からの個人確認情報の伝達要求により、上記サービスサーバーが、上記認証サーバーから伝達された個人確認情報を上記携帯電話へ伝送する第４段階；を含む。
（もっと読む）

【課題】企業グループとしての人材資源の有効活用及び事務管理の合理化を図ることができると同時に、設備費用、開発費用及び維持管理費用の低減を図ることができかつ個人情報保護法が遵守されることが可能な人事情報処理方法、人事情報処理装置、人事情報管理システム及び人事情報処理プログラムを提供する。
【解決手段】本発明は、入力された人事情報であって、グループ経営方式を採用する企業グループの何れかの企業に在籍する従業者の人事情報のうち、個人の属性に係わる人事情報を共有基本人事情報として、前記企業グループに属する一部又は全部の企業が共有する共有基本人事情報データベースに蓄積する共有基本人事情報入力手段と、前記従業者の人事情報のうち、企業の属性に係わる人事情報を企業別人事情報として、前記企業グループに属する一部又は全部の企業が個別に管理する企業別人事情報データベースに蓄積する企業別人事情報入力手段と、を備えることを特徴とする。 （もっと読む）

【課題】 認証情報を捜し出そうとする不正な行為を排除すること。
【解決手段】 携帯電話は、操作キーに操作が受付けられると、操作に対応する処理を実行する処理実行部６５と、操作者を識別するための識別情報の入力を要求する識別情報要求部５１と、入力された識別情報を認証する認証部５３と、操作者を撮像範囲に含む位置に配置され、撮像して得られる画像データを出力するカメラと、識別情報要求部５１が識別情報の入力を要求する場合に、カメラを能動化して画像データを取得する画像データ取得部５５と、画像データから人が表された領域を抽出する領域抽出部５７と、認証部５３による認証が成功する第１の条件と、領域抽出部５７により画像データから人が表された領域が抽出される第２の条件とが共に満たされた場合に、処理実行部６５による処理の実行を許可するモード切替部６１とを備える。 （もっと読む）

【課題】ファーミングによって個人情報が盗み取られてしまうことを防ぐ。
【解決手段】セキュリティサーバ５０は、ＰＣ１０がアクセスするＷＷＷサイト３０について、ドメイン名とＩＰアドレスの組み合わせがアクセス許可ＤＢ５５ａやアクセス禁止ＤＢ５５ｂに登録されているか否かを確認する。また、セキュリティサーバ５０は、ＰＣ１０がアクセスするＷＷＷサイト３０について、ドメイン名とＩＰアドレスの組み合わせが、セキュアＤＮＳ・ＤＢ５５ｃに登録されているセキュアなＤＮＳサーバ４０のいずれかに登録されているか否かを確認する。セキュリティサーバ５０は、これらの確認結果を用いてＰＣ１０によるＷＷＷサイト３０へのアクセスを制御する。 （もっと読む）

【課題】
生体情報の登録処理においては、登録する人物が正当な権利を有する人物であるか確認する方法が必要となる。そのため現在では窓口の担当者による免許証等を用いたの本人確認手続きが行われている。しかしながら、本方式では人間による確認が必要とされるためコスト高となる。そのため、ＡＴＭ等の自動機による登録が行え、且つ本人である事を確認する手段の創出が必要である。
【解決手段】
本発明では、利用者に対して、異なる経路で、復号鍵およびこの復号鍵を用いた復号化処理を実行するための復号プログラムを記憶した記憶媒体とこの復号鍵に対応する暗号鍵を送付しておき、利用者が端末装置／ＡＴＭ１０で入力した暗号鍵で、同じく入力された生体情報を暗号化し、暗号化された生体情報をＩＣカード５０に送信し、記憶媒体が記憶された復号鍵でこの暗号化された生体情報を復号化して自身に格納する。 （もっと読む）

【課題】コンピュータ資源への様々なレベルの安全アクセスの提供方法を提供する。
【解決手段】 本発明によれば、サーティフィケイトを用いて、特定のデータ要求者を認証する。サーティフィケイトを非対称暗号技術を用いて認証する。トラスト・オーソリティが、トラスト・レベルをサーティケイトに帰属させる。このトラスト・レベルは、データ要求者の真実度の表示である。個々のユーザは、種々のレベルのアクセス権を特定のデータ要求者用に共有システム資源に設定する。認証されたデータ要求者には、所望の共有資源へ予め設定されたレベルのアクセス権が与えられる。このアクセス権のレベルは、データ求められているユーザと、データ要求者の認証されたＩＤと、そのトラスト・レベルに依存する。共有資源は、安全な対称暗号トンネルを介して実行されるデータ、アプリケーション・モジュールを含む。
（もっと読む）

【課題】本発明は、法人単位での社員の管理並びに検索に加え、グループ内の複数の法人を対象に、各法人に所属する社員の管理並びに検索をグループ内で効率よく実施することのできる人事管理システムおよびプログラムを提供することを課題とする。
【解決手段】システム制御部１０に設けられた対象社員選定処理部１２は、データ抽出処理部１１が抽出（検索）した社員に対し、統一社員情報、利用情報、権限情報等から参照可能な社員の選定を行う。また、統一社員情報に設定された統一社員番号と現在フラグから統一社員番号が設定されている社員を統一社員番号ごとに抜き出し、検索基準日時点で現職となっている法人があるか判断し、現職となっている法人を対象に権限チェックを行う。 （もっと読む）

【課題】Ｐ２Ｐネットワーク中で共用情報と個人用情報を同時に扱うことができる情報共有装置及び方法、並びにプログラム及び記憶媒体を提供することにある。
【解決手段】文書ビュワーは、配布されて来た文書データ（共用情報）にメモデータ（個人用情報）が付属している場合において、子ノードの接続要求時に知らされている情報に基づく判別の結果、子ノードが自装置と同じ所有者のノードと同じときは、文書データとメモデータを子ノードに送信する。 （もっと読む）

オンラインおよびオフラインの購入をする際の、個人識別情報の盗難を防止するためのシステムおよび方法であって、関係する個人識別情報を登録し、これを提供し、セキュリティ目的のために二方向のマルチファクター認証情報を確立することにより、まず購入者が加入し、メンバーユーザーとなることを求める。加入メンバーは関係する情報を、１つ以上の金融ソース（例えばクレジットカード口座、銀行口座）に提供し、金融ソースはその後の購入取引に資金を与えるのに使用される。一旦登録されると、メンバーにはユーザーネームとパスワードが割り当てられる。次に、加入メンバーの個人識別情報が暗号化され、１つ以上の高度に安全なロケーションに記憶される。このＩＤ保護システムは各購入取引を行う際に使用できるよう、メンバーのために使用が管理されたカード（ＣＵＣ）発行者を介して、使用が管理されたカード（ＣＵＣ）を得る。ＣＵＣはユーザー（メンバー）の識別に関して匿名であり、購入固有の１回使用のカードまたは他の金融口座へのトレースできる接続を有さない多目的カードとすることができる。ＣＵＣに対しては、メンバーが選択する、メンバーの１つ以上の金融ソースにより、資金供給される。メンバーが安全な購入を行うと、メンバーの実際の識別情報が必要な場合（航空券の場合）を除き、（メンバーの実際の氏名、ｅメールアドレス、請求情報などを明らかにすることなく）匿名情報が業者に提示される。業者はクレジット承認を得て、購入メンバーが選択した最終的な送り先に購入製品を出荷する前に、ＩＤ保護システムから正しい送り先の氏名およびアドレスを別個に得た出荷業者に対して出荷情報を送る。
（もっと読む）

【課題】ネットワーク上の情報提供ウェブサイトへの利用申請を安全にできるようにすること。
【解決手段】情報提供ウェブサイトの利用申請を受け付けた時に、申請者に対して仮ＩＤと仮パスワードを通知し、利用申請に対する利用許可を情報利用申請者に伝達する際に仮ＩＤと仮パスワードが正式ＩＤ及び正式パスワードとして利用にする。このため、利用許可の伝達をする際に正式ＩＤ及び正式パスワードを伝達する必要がなく、ＩＤ及びパスワードの盗用を防止することができる。 （もっと読む）

【課題】複数の情報処理装置の各々に記録された機密情報を効率的に管理することができる。
【解決手段】情報の機密性を管理する装置を提供する。この装置は、情報を、情報に対してアクセスした利用者の履歴、または、情報に対するアクセスが許可された利用者を定めたアクセス権限に対応付けて記録する記録部と、情報に対するアクセスが許可されていない利用者から情報を秘密に管理するか否かを示す管理情報を生成する生成部と、記録部に記録された履歴またはアクセス権限に基づいて、情報にアクセスし得る利用者を選択する選択部と、選択された利用者に対し、生成された管理情報を情報の識別情報に対応付けて通知する通知部とを備える。 （もっと読む）

【課題】少ないシステム負荷でアクセスログを適切に保存することが可能となるセキュリティ管理システムを提供する。
【解決手段】ウェブサーバを利用する利用者の情報が記録された利用者マスタが格納されたデータベースと、上記端末装置からのアクセスに対して利用者マスタに格納された情報を照合することによりログインを許可するログイン許可手段と、端末装置からのアクセス状態として、ログインにより端末装置から利用者マスタのデータ更新を許可するログイン状態と、端末装置から利用者マスタのデータ更新を許可しないログイン未満状態とを検知するアクセス状態検知手段と、端末装置からのアクセスログを保存するアクセスログ保存手段とを備え、上記アクセス状態検知手段によるアクセス状態が、ログイン状態かログイン未満状態かの相違によって、それぞれのアクセスログ毎にアクセス状態を示す情報を記録する。 （もっと読む）

【課題】 ウェブサイトへのアクセスに対して遷移元ウェブサイトが連携しているウェブサイトか否かを判断することを、個人情報を送受することなく実現する。
【解決手段】 第２サーバ14が運営する連携先ウェブサイトへのリンクが設けられたウェブページを含む連携元ウェブサイトを運営する第１サーバ12は、リンクが設けられたウェブページの配信がクライアント端末22から要求されると、乱数を発生させて第２サーバ14へ通知すると共に、要求されたウェブページの情報として、リンクが選択された際に、契約者ＩＤと乱数が付加された配信要求情報をクライアント端末22から第２サーバ14へ送信させるプログラムが埋め込まれた情報を生成してクライアント端末22へ配信し、契約者ＩＤと乱数の組み合わせが乱数登録テーブルに登録されているか否かに基づいて、連携先ウェブサイトへのアクセスが、連携元ウェブサイトを遷移元とするアクセスか否かを判断する。 （もっと読む）