【課題】情報活用サーバが複数の情報保有サーバから属性情報を取得する場合の効率化及び一元化を課題とする。
【解決手段】情報保有管理サーバ１０４が、利用者端末１００に属性項目の開示同意を要求する属性項目同意要求手段１２１を備え、前記属性項目同意要求手段１２１は前記属性項目のうち重複する属性項目に関して前記利用者端末１００に開示同意を要求することを特徴とする。 （もっと読む）

【課題】本願発明の課題は、既存の認証装置を変更することなく、セキュリティを強化することができる技術を提供することである。
【解決手段】本願発明は、認証情報を入力する際に用いられる入力手段と、認証情報と前記ＩＣカードの所有者の個人情報とが記憶されている記憶部と、前記入力手段を用いて入力された認証情報が前記記憶部に記憶されている認証情報と一致した場合、前記記憶部に記憶されている個人情報へのアクセスを許可する制御手段とを有することを特徴とする。 （もっと読む）

【課題】携帯端末がサービス提供装置を認証する際の利便性を高め、かつ、セキュリティ性能を高める。
【解決手段】携帯端末１０とサービス提供装置２０に同じ利用者キーを登録しておき、携帯端末１０がサービス提供装置２０へ通話接続すると、サービス提供装置２０から携帯端末１０へ利用者キーを付与したデータ通信接続要求が送信され、携帯端末１０が利用者キーを照合して認証する。そして、認証されたサービス提供装置２０が携帯端末１０へ処理コマンドを送信して遠隔操作する。 （もっと読む）

【課題】自分以外のユーザが周辺にいる環境においてのみ端末を利用可能にする認証システム等を提供する。
【解決手段】被認証端末は、近距離通信によって、認証端末が周辺に存在するか否か、又は、認証ユーザが周辺にいるか否かを示す周辺情報を取得する。そして、被認証端末は、ユーザなどの指示に応じて、所定の情報処理の要求を受け付けると（Ｓ３０１）、認証条件マスタ情報などを参照し、認証条件を満たすか否か判定する（Ｓ３０２）。被認証端末は、認証条件を満たす場合（Ｓ３０２のＹｅｓ）、所定の情報処理の要求に対する応答処理を実行し（Ｓ３０３）、認証条件を満たさない場合には（Ｓ３０２のＮｏ）、エラー処理を実行する（Ｓ３０４）。エラー処理では、被認証端末は、所定の情報処理の要求に対する応答処理を実行しない。 （もっと読む）

【課題】外部の認証サイトにおけるユーザ認証の結果にもとづいてユーザ情報を特定する処理における効率性と正確性を両立させる。
【解決手段】ユーザ情報管理装置２２は、複数のユーザのそれぞれに関する属性情報を、本装置における各ユーザのＩＤを示す内部ＩＤと対応づけて保持し、また内部ＩＤと、外部の認証サイト２０におけるユーザ認証の結果を示す外部認証情報と、外部認証情報のダイジェスト値とを対応付けて保持する。ユーザ情報管理装置２２は、ウェブサーバ１０から特定ユーザの属性情報の提供要求を受け付けると、認証サイト２０から取得された外部認証情報のダイジェスト値が設定されたレコードを特定し、特定したレコードの中から外部認証情報のオリジナル値が設定されたレコードをさらに特定することにより上記特定ユーザの内部ＩＤを確定する。そして、その内部ＩＤと対応づけられた属性情報をウェブサーバ１０へ提供する。 （もっと読む）

【課題】 遠隔制御する情報処理装置の画面表示に関して、仮想キーボードを使用しパスワードを入力する場合において、デスクトップ画面の外部への配信を止めることなく、セキュリティを確保できる情報処理装置および方法を提供することを目的とする。
【解決手段】 ＣＰＵ２０１は、表示部２０９に表示されている画像表示情報を、クライアント１０３に配信しているかを判定し（Ｓ５０１）、仮想キーボードが出力されている画像表示情報か（Ｓ５０２）を判定し、秘匿性を有する情報を入力するための画像表示情報であるかを判定する（Ｓ５０３）。機密情報入力時である場合、仮想キーボードのキーを強調表示を行わず（Ｓ５０４）に画像表示情報をクライアント１０３に送信し（Ｓ５０６）、サーバ１０１の表示部２０９に表示する（Ｓ５０７）。 （もっと読む）

【課題】信頼性に欠けることのない個人情報提供システム、および個人情報提供方法を提供する。
【解決手段】利用者の複数の個人情報を記憶する個人情報テーブルと、利用者の個人情報を公開するレベルを示す公開レベルを個人情報ごとに記憶する公開レベル設定テーブルと、所定の認証機関によって認証されたサービスの提供者であるサービス提供者のセキュリティレベルを示す提供レベルを個人情報ごとに記憶する提供レベル設定テーブルとを記憶する記憶部と、利用者からサービス提供端末からのサービスの提供を受ける指示を受けた場合に、個人情報ごとに提供レベルが公開レベル以上であるか否かを判定し、提供レベルが公開レベル以上であると判定した場合にのみ、個人情報をサービス提供者に提供する個人情報提供処理部と、を備える。 （もっと読む）

【課題】 セキュリティレベルが異なる複数種類の通信によってデータ要求を受信可能な通信装置において、特定データに対するセキュリティを向上する。
【解決手段】 通信装置は、第１のセキュリティレベルの通信にて送信される第１のデータ要求と、より高いレベルのセキュリティが確保された第２のセキュリティレベルの通信にて送信される第２のデータ要求とを受信する受信部と、特定データを要求する特定データ要求が受信部によって受信された場合に、特定データ要求が第１のデータ要求であるか第２のデータ要求であるかを判断する判断部と、特定データ要求が第１のデータ要求である場合には、送信元である装置に対して特定データとは異なる別データを送信する送信部を備える。別データは、特定データ要求を第２のセキュリティレベルの通信にて再送させるための表示情報を含む。 （もっと読む）

【課題】パスワードを用いずに、特定の人とある程度打ち解けたときに、当該特定の人にだけ個人情報へのアクセスを許可する。
【解決手段】情報通信端末１００−１のユーザと情報通信端末１００−２のユーザとが共同して所定の行為を行ったことを示す情報である共同行為情報を生成する共同行為情報生成手段と、共同行為情報を確認した場合に、情報通信端末１００−２のユーザが保有する情報へのアクセスを情報通信端末１００−１に許可する許可手段とを備える。 （もっと読む）

【課題】顧客側担当者の情報について顧客側からの更新作業を促し、顧客側担当者の情報を確実に管理する。
【解決手段】顧客側端末２００からの認証要求を受信し、当該認証要求が含む情報をテーブル１２５に照合して顧客に関する認証を実行し、前記認証に成功した場合、仮の認証情報を所定プログラムにより生成し、当該仮の認証情報と、現時点より所定期間後となる前記仮の認証情報の有効期限の情報を、前記テーブル１２５における該当顧客に関して設定し、顧客側端末２００からの前記該当顧客に関する認証要求を受信し、当該認証要求が含む前記該当顧客に関する仮の認証情報を前記テーブル１２５に照合して、前記該当顧客に関する仮の認証情報に基づく認証を実行し、前記仮の認証情報に基づく認証に成功した場合、前記顧客側端末２００から入力された新担当者に関する情報を受信し、当該新担当者の情報でテーブル１２６における該当顧客の担当者情報を更新する。 （もっと読む）

【課題】ウェブサービスからの要求が正当なユーザの同意に基づくものであるかを検証し、正当なユーザの同意に基づくウェブサービスからの要求に対してのみ、個人情報管理サーバからの個人情報取得を可能とする情報処理装置を提供する。
【解決手段】ウェブサービス装置から送信された情報の正当性を検証するデジタル署名検証機能部１２０と、正当性が検証された情報からユーザ識別情報とウェブサービス識別情報を抽出し、抽出した識別情報に対応する個人情報管理サーバとウェブサービス装置とのアドレスをアドレス記憶部１４０から取得する識別情報利用機能部１３０とを備える情報処理装置１００を用いることで、正当性が検証されたウェブサービス装置のみを個人情報管理サーバにアクセス可能とする。 （もっと読む）

【課題】認証を連携させたＳＳＯシステムにおいて、未認証のユーザアクセスを適切なＩｄＰに誘導させる。
【解決手段】認証装置を決定するキーとなる情報と認証装置の情報とを対応づけて記憶し、未認証のユーザアクセスから前記キーとなる情報を取り出す。そして前記キーに紐付けられた認証装置の情報に従い、前記未認証のユーザアクセスをリダイレクトさせる。 （もっと読む）

【課題】複数の認証サーバ間で個人情報を開示すること無くシングルサインオンができ、かつ、不正アクセスがなされた場合に不正アクセスしたユーザの特定が可能な認証システムを得る。
【解決手段】認証システム１００は、ユーザがクライアント端末装置１ａから業務アプリ４ｃへのアクセスを要求すると、認証サーバ２ａはユーザＩＤから生成した変換ＩＤとユーザの役職情報を認証サーバ２ｂに送信し、認証サーバ２ｂは役職情報に基いてユーザ認証を行った後このユーザの業務アプリ４ｃへのアクセス情報を変換ＩＤと共にアクセス監査ログテーブル３３に記録する。 （もっと読む）

【課題】通信相手となる端末を指定する際に、当該端末の登録情報を秘匿しつつ、開示管理装置上の登録情報を元にした確実な端末識別情報の指定を可能とする。
【解決手段】インターネットなどの第１通信ネットワークにＰＣ−ＡとＰＣ−Ｂが接続されており、それぞれが第１通信ネットワーク上での通信機能を備え、ＰＣ−Ｂには例えばプリンタなどの端末装置が接続されているとき、ＰＣ−Ａのパーソナルネットへの上記端末装置の取り込みを安全に行うものである。このためには、例えば携帯電話ネットワークなどの第３者に認証された第２通信ネットワーク上の通信装置を使用する。また、ＰＣ−Ａの使用者にＰＣ−Ｂの使用者情報の開示がないようにするために、ＰＣ−ＡとＰＣ−Ｂとの仲介として第１通信ネットワークに接続された管理装置を使用して、上記端末装置に関する情報だけで、上記の取り込みを行う。 （もっと読む）

【課題】生体認証の利便性を維持しつつ、システム運用上の問題や被認証者の心理的問題を最小化しうる新たな個人認証方法を提供する。
【解決手段】個人認証システムの利用者は、指の爪に描点１４ｒ、１４ｂが印刷されたシール１２を貼付する。シール１２を貼付した利用者の指を撮像したデジタル画像から指の輪郭線と描点１４ｒ、１４ｂを抽出した後、描点１４ｒ、１４ｂに基づいて基準点および追跡始点を定義する。さらに、指の輪郭線を構成する各画素に対して追跡始点から順番に画素ＩＤを連番付与した上で、指の輪郭線を構成する各画素と基準点との離間距離と画素ＩＤを対応付けたテーブルを認証用データとして使用する。 （もっと読む）

【課題】 位置及び時刻からみて権限を有する者のみに情報を提供することができる位置履歴認証システムを提供する。
【解決手段】 位置時刻情報を取得して送信する端末１と、位置時刻情報を蓄積することにより位置時刻情報の履歴を記憶する履歴情報サーバ３と、位置時刻情報と関連付けられたサービス情報を記憶し端末１に送信する関連情報サーバ４と、端末１から送信された時刻範囲を含む認証要求に応じ、位置時刻情報に基づいて認証を行う位置履歴認証サーバ２とを備え、画像情報サーバ４は、位置認証認証サーバ２の認証により許可された端末１にのみ、記憶されたサービス情報のうち認証要求に含まれた時刻範囲に関連するサービス情報を送信する。 （もっと読む）

【課題】通信プロトコルに依存せず、しかもブラウザを利用しない通信が要求される場合においても適切にネットワーク認証を実行できる。
【解決手段】ユーザ端末が、認証サーバへ認証要求を送信する。認証サーバは、受信した認証要求に対して、認証を行い、認証処理の完了後に、墨塗り署名を利用し、ユーザ情報やユーザのアクセス履歴等のユーザを識別するためのファイルと認証用ファイルとを作成して、作成したファイルをユーザ端末に送信する。ユーザ端末は、受信したファイルを格納し、利用したいサービスを選択して、認証用ファイルを加工し、サービス提供サーバに対して、認証用ファイルとともに、認証要求を送信する。サービス提供サーバは、認証用ファイルの検証を行い、認証用ファイル内のＩＤ情報を取得して、検証処理とＩＤ情報の取得が完了した後に、情報提供を行う。 （もっと読む）

【課題】複数のユーザＩＤの管理を容易にし、その財産的な価値を損なうことのないユーザ情報統合装置及び方法を提供すること。
【解決手段】ユーザ情報統合装置（１）は、複数のユーザＩＤを対応するパスワードともに受け付ける統合対象受付手段（１１１）と、受け付けたユーザＩＤとパスワードとの組み合わせの正当性を各々認証する認証手段（１１２）と、正当性が認証されることを条件に、複数のユーザＩＤにそれぞれ付随する付随情報を抽出する付随情報抽出手段（１１３）と、抽出した付随情報に含まれる項目のうち、内容が互いに異なる項目を判定する項目判定手段（１２１）と、異なると判定された項目について、いずれの内容に統合するかについての選択情報を前記ユーザ端末から受け付ける選択受付手段（１２２）と、受け付けた選択情報に基づいて、付随情報を統合処理する統合処理手段（１２３）と、を備える。 （もっと読む）

【課題】端末装置のプラットフォームに制限されないサービスをセキュアに提供する。
【解決手段】パーソナライズドDB１１３は、ユーザ毎の記憶領域に、ユーザデータを記憶し、アプレットDB１１４は、ユーザデータを用いて、近接通信に関わるサービスを実行するためのアプレットを記憶し、通信部１１１は、電子機器とネットワークを介した通信を行う。認証処理部１３１は、電子機器からの認証情報に基づいて、電子機器を認証し、データ管理部１１２ａは、パーソナライズドDB１１３において、認証された電子機器のユーザの記憶領域に記憶されているユーザデータを特定し、アプレット管理部１１２ｂは、電子機器からの、アプレットを識別する識別情報と、データ管理部１１２ａにより特定されたユーザデータとに基づいて、識別情報に対応するアプレットを実行する。本発明は、例えば、近接通信を行う情報処理システムに適用することができる。 （もっと読む）

【課題】ＣＴＩクライアントソフトの方式を採用した場合に個人情報の流出を防止することが可能なクライアントサーバシステムおよび該クライアントサーバシステムにおける顧客情報管理方法、ならびにそのためのプログラムを提供することを目的としている。
【解決手段】ＣＴＩクライアントソフトにおいてログイン時にＤＢサーバ１３からダウンロードした顧客情報をクライアントＰＣ１１のメモリ上に展開し、メモリ上に展開した顧客情報をキーとしてＤＢサーバ１３にアクセスし、ＣＴＩ連携機能により関連情報を表示装置に表示するとともに、ログアウト時にクライアントＰＣ１１のメモリ上に展開された顧客情報を削除する。 （もっと読む）