【課題】暗証番号を入力する際に、手の動きから背後に居る人に暗証番号を知られることを防止できる認証方法および認証装置を提供すること。
【解決手段】認証制御部１０８は、ＩＤカードに対応して登録されている暗証番号をホストコンピュータのデータベースに照会する。付加番号生成部１０６にて付加番号となる数字をランダムに1つ以上生成すると共に、それらの付加番号を上記暗証番号に付加する位置をランダムに決定して認証番号を生成する。表示処理部１０４は、表示装置１０１を介して被認証者に認証番号の入力方法を示し、番号照合部１０７は入力装置１０２より入力された数字と認証番号を照合して認証判定を行う。その後認証結果を認証制御部１０８よりＡＴＭインターフェース１０９によりホストコンピュータ側へ通知し終了する。 （もっと読む）

【課題】 ＷＷＷブラウザで閲覧・制御する仕組みは、ＷＷＷブラウザ専用の画面作成が必要になる点や、不特定多数のクライアントからアクセスが可能になるなどセキュリティを確保できないという問題があった。また、ＶＮＣなどのアプリケーションにおいては、リモートで操作する内容が、サーバとクライアントの双方で同時表示されるため、リモート操作中に画面が盗み見されるという問題があった。
【解決手段】 ＶＮＣサーバ（ＭＦＰ）とＶＮＣビューア（遠隔操作しているＰＣ）とを組み合わせて、ＭＦＰの遠隔操作を可能としたシステムにおいて、遠隔操作により入力されたユーザＩＤやパスワード等のセキュリティ情報がローカルＵＩ（機器の操作パネル）上に表示しないようにする。 （もっと読む）

【課題】デバイス毎の環境や設定の違いを意識することなく、ユーザが任意のデバイスを利用することが可能なデバイスカスタマイズシステムを提供する。
【解決手段】複数のデバイスと接続するネットワークを介して接続し、デバイスのカスタマイズに必要なユーザ情報を格納する認証エージェントと、ディレクトリサーバを設ける。そして、デバイスでユーザのアカウント情報を取得すると、認証エージェントは、ディレクトリサーバを用いてアカウント情報の検証を行うと共に、アカウント情報に関連付けて認証エージェント若しくはディレクトリサーバに格納されている情報からカスタマイズ情報を作成し、カスタマイズ情報を受信したデバイスは、環境や設定の変更を行う。
（もっと読む）

【課題】処理装置と認証サーバとの間の通信データ量を減らすとともに、認証サーバの処理負荷を軽くする。
【解決手段】操作者により呼び出された機能を提供するデジタル複合機１０は、操作者から取得したユーザＩＤ及びパスワードを認証サーバ３０へ送信し、送信したユーザＩＤ及びパスワードに対する認証成否を認証サーバ３０から受信する。さらに、デジタル複合機１０は、認証が成功したユーザＩＤ及びパスワードに対応づけられた、機能の提供許否に関する情報である許可設定を認証サーバ３０から受信し、ＲＡＭ１１３に記憶させる。このデジタル複合機１０は、認証が成功した後の機能の提供許否を、ＲＡＭ１１３に記憶した許可設定に従って判定する。 （もっと読む）

【課題】サーバ装置への負荷集中を防止するとともに共有情報の紛失を防止することができる情報共有手法を提供すること。
【解決手段】共有情報をアクセス者端末に分散配置するのではなく、ネットワークに常時接続されており、かつ、各情報提供者に対応した情報提供者装置に配置するよう構成する。また、アクセス者はアクセス者端末を通じて自己に割り当てられたアクセス者装置にログインするのみで、各情報提供者に割り当てられた情報提供者装置から共有情報を取得するよう構成する。さらに、アクセス者は自己に割り当てられたアクセス者装置を経由することによって、共有情報を保持している情報提供者装置へのアクセス許可情報である認証情報を取得し、取得した認証情報を用いて情報提供者装置から共有情報を直接取得するよう構成する。 （もっと読む）

【課題】ネットワーク上の情報を表示するデータ処理装置であって、それが多くの利用者に供せられるものである場合、ネットワーク上に分散している提示対象の情報を利用者が効率的に把握し取得することが容易ではない。
【解決手段】提示対象の情報に対応付けられる関連情報を集約したサマリー情報のＵＲＬを記憶するＲＳＳ情報記憶手段１２に、通信手段１４を介した外部装置から管理者が遠隔操作で当該ＵＲＬを追加・削除する。サマリー情報閲覧手段２０は、ＲＳＳ情報記憶手段１２が記憶するＵＲＬに関するリストを表示し、利用者はその中から選択したサマリー情報により提示対象の情報にアクセスすることができる。 （もっと読む）

【課題】コンピュータ資源への様々なレベルの安全アクセスの提供方法を提供する。
【解決手段】 本発明によれば、サーティフィケイトを用いて、特定のデータ要求者を認証する。サーティフィケイトを非対称暗号技術を用いて認証する。トラスト・オーソリティが、トラスト・レベルをサーティケイトに帰属させる。このトラスト・レベルは、データ要求者の真実度の表示である。個々のユーザは、種々のレベルのアクセス権を特定のデータ要求者用に共有システム資源に設定する。認証されたデータ要求者には、所望の共有資源へ予め設定されたレベルのアクセス権が与えられる。このアクセス権のレベルは、データ求められているユーザと、データ要求者の認証されたＩＤと、そのトラスト・レベルに依存する。共有資源は、安全な対称暗号トンネルを介して実行されるデータ、アプリケーション・モジュールを含む。
（もっと読む）

本発明は、ネットワークアクセス及び施設アクセスの両方に関する情報を保有するアクセス制御サーバを提供する。アクセス制御サーバは、位置、リソースの種類、日時、期間又は他のイベントに基づいて、ポリシを強制し、ネットワーク上の及び物理的施設内の所定のリソースへのアクセスに関する全ての成功した試み及び失敗した試みを記録する。アクセス制御サーバは、属性及びポリシの共通リスト又はテーブル、若しくは認証情報検証及びポリシエンジンによって調停される属性及びポリシの個別のリスト又はテーブルに基づいて動作する。この統合アクセス制御サーバは、ネットワーク及び／又は物理的な構内ベースの機器で動作するプロトコルを実現する。統合アクセス制御サーバは、施設内のイベントを、ネットワーク上のイベントに相互に関連付け、物理的領域又はネットワーク領域で実行できるポリシを発行することができる。
（もっと読む）

【課題】データ処理システム内のコンピュータ資源の安全性を保護するための、方法、システム、装置、またはコンピュータ・プログラム製品を提示すること。
【解決手段】第１のユーザは、第１のコンピュータ装置を使用し、ユーザ・セキュリティ・レベルが、第１のユーザに関連付けられる。同様に、第２のユーザは、第２のコンピュータ装置を使用し、ユーザ・セキュリティ・レベルが、第２のユーザに関連付けられる。第１のコンピュータ装置上のコンピュータ資源は、第２のユーザの第２のユーザ・セキュリティ・レベルに基づいて、自動的に再構成される。コンピュータ・セキュリティ・レベルが、第１のコンピュータ装置上のコンピュータ資源に割り当てられることができ、そのコンピュータ・セキュリティ・レベルは、第２のユーザによって使用されている第２のコンピュータ装置による検出ネットワーク活動に応じて動的に調整される。第１のコンピュータ装置上のコンピュータ資源を再構成するための修正セキュリティ関係パラメータは、調整されたコンピュータ・セキュリティ・レベルに基づいて再構成される。 （もっと読む）

【課題】 イントラネット内のファイルを当該イントラネットの外部に持ち出すことなく、イントラ内で可能としていた作業の全てを当該イントラネットの外部において、安全に実行すること。
【解決手段】 イントラネット内のファイルを持ち出す代わりに、対象ＰＣ類の画面情報をhttpプロトコル、あるいはhttpsプロトコルで操作PC類に送信し、操作PC類からはキーボード情報、ポインティング情報などを対象PC類に送信することにより、対象PC類を操作するようにした。 （もっと読む）

【課題】キャッシュカードに記憶された生体情報が盗み出されることを防止し、またＡＴＭの生体認証用プログラムのバージョンアップ処理を簡単に行えるようにして不正な預金引出の防止ができるようにしたＡＴＭおよびＡＴＭによる生体認証方法を提供する。
【解決手段】 ＣＰＵとメモリを有するＩＣ媒体が取り外し可能に備えられ、前記メモリには、生体認証用プログラムが記憶されているＡＴＭと、ＩＣカードに記憶されている生体情報を暗号化させてＡＴＭで読み取らせ、ＡＴＭの利用者の身体から生体情報を読み取り、ＡＴＭに取り外し可能に備えられたＩＣ媒体に、前記２つの生体情報を送信し、ＩＣ媒体内において、暗号化されている生体情報を復号し、ＩＣ媒体内において、復号した生体情報と、利用者の身体から読み取られた生体情報とを比較照合し、前記比較照合の結果に基づく正当性判定情報をＩＣ媒体からＡＴＭに送信する。 （もっと読む）

【課題】 従来のソフトウェアおよび関連するライブラリファイルの自動配布を行うソフトウェア配布システムでは、クライアント側に一度ダウンロードしたソフトウェアはネットワークに接続していなくても実行することが可能であった。このため、配布時にユーザ認証等による配布制限を行っても、ダウンロードしたソフトウェアを容易に複製して起動することが可能であった。
【解決手段】 本発明は、ソフトウェアをダウンロードする際、単体では実行不可能な２つ以上のファイルに分割し、ソフトウェア終了時に合成ファイルおよび分割ファイルの一部を削除することで、ダウンロードしたソフトウェアの起動に関するユーザ認証を一貫して管理できるソフトウェア配布システムを提供することができる。 （もっと読む）

【課題】 既存の認証コードを用いて秘匿性に優れた認証コードの登録を可能とし、汎用性に優れ、安全な認証手続き実現する。
【解決手段】 被認証装置１１ｂと認証装置１１ａとで構成される通信システムで認証コードの登録を行う場合に、被認証装置から発行されるコマンドを有線路を通して認証装置側で観測し、その入力条件に応じて認証コードを生成して登録する。例えば入力条件として、例えば特定のコマンドが特定のパターン（既存コマンドによる特殊パターンのコマンド列）で発行されたことを検出することにより、それに対応して認証コード登録モードを起動し、さらに続くコマンドの内容に対応して認証コードを検出し、その検出結果を認証コードとして登録を行なう。 （もっと読む）

【課題】 保安方法及びシステム、その方法を記録したコンピュータで読み取り可能な記録媒体を提供する。
【解決手段】 認証情報と、認証情報をサーバへ伝送し、サーバから最新の認証情報を受信する認証情報伝送モジュールと、認証情報を利用して最新の認証情報を認証した後、認証に成功すれば、認証情報を最新の認証情報にアップデートする認証情報管理モジュールと、認証情報を利用してサーバから受信されたデータを認証する認証モジュールとを備えることを特徴とする保安システムである。これにより、簡単、かつ効率的にクライアントへのデータ入出力時に保安を維持できる。 （もっと読む）

【課題】 既存の出入管理システム、ネットワーク認証システムの設定変更を最小限としながら両システムの連携を図る。
【解決手段】 ユーザからなされるネットワークへのアクセス要求に応じて、内部データベース３３に記憶されているユーザの高度セキュリティレベル領域に対する現在の出入状態に基づき認証処理をする認証処理部３６と、認証処理部３６によって認証された場合に、ネットワークへのアクセス要求をネットワーク認証システム２０の認証サーバ２３に送信し、認証されなかった場合に、ネットワークへのアクセス要求をネットワーク認証システム２０の認証サーバ２３に送信することなく拒否するよう制御することで実現する。 （もっと読む）

【課題】インターネットに於けるあらゆるサービス形態に対応し、カバートチャネルを分析・制御する使い勝手の良いシステムを提供する。
【解決手段】この情報フィルタは、アクセスされる関係データベース及びＸＭＬデータベースを格納するデータベースと、アクセスする主体、アクセスされる客体及びパミッションを有するアクセストリプルと、アクセスしようとする主体、アクセスされる客体及びアクセスされる客体を保有している組織体との関係をデータベース化した属性データベースと、カバートチャネル分析エンジンと、組織体と組織体の関係、組織体と主体の関係及び主体と客体の関係を示すアクセスルールをデータベース化したアクセスルールベースと、アクセス要求がある時にアクセスルールに従ってカバートチャネルか否かを決定する推論エンジンと、データベースへのアクセス要求に対するアクセス制御を実行する情報フィルタ部と、を備えて構成される。 （もっと読む）

【課題】 暗証文字列の入力操作が容易で暗証文字列の漏洩をより確実に防止する。
【解決手段】クライアント端末からログイン画面の配信が要求されると、選択図(B)〜(F)に示すように、パスワードに使用可能な個々の文字に対応する画像部を各々含み、個々の文字に対応する個々の画像部の表示位置が時間経過に伴って各々変化するパスワード入力用動画像を生成し、当該動画像をクライアント端末のディスプレイに再生表示させ、再生表示された動画像中の各文字に対応する円のうち、パスワードを構成する特定文字に対応する円の表示位置をクリックするクリック操作を、パスワードの先頭の文字から順に繰り返し、各回のクリック操作における操作時刻及びクリック位置を表す情報をクライアント端末から受信する。受信した情報に基づき、各回のクリック位置に存在している画像部が何れの文字に対応する画像部かを判断することで、入力されたパスワードを認識する。 （もっと読む）

【課題】正規の登録利用者に対して適正なサービス提供が行われるようにしたサービス管理システム及び方法を提供する。
【解決手段】ネットワーク内においてサービス装置からサービスの提供を端末装置を介して受ける顧客及びその顧客毎のサービス内容を管理装置にて管理するサービス管理システムであって、管理装置においてサービス装置について秘密鍵及び公開鍵を予め作成して保持し、サービス装置において暗号化された秘密鍵を自身のパスワードによって復号し、端末装置において第２認証情報送信手段からの暗号化された秘密鍵を自身のパスワードによって復号し、各々復号された秘密鍵を少なくとも用いて端末装置とサービス装置との間で通信を可能にする。 （もっと読む）

【課題】高いセキュリティ性を維持しつつ、ログインに要するユーザ負荷を軽減できるユーザ認証システムを提供すること。
【解決手段】ユーザ端末、携帯電話、パスワード発行装置およびサービス提供装置から構成され、サービス提供装置は、ユーザ端末からユーザ識別情報を取得すると、登録されたものであれば、パスワード発行装置に送信し、パスワード発行装置は、受信したユーザ識別情報に対応する携帯電話の接続情報を検索し、ワンタイムパスワードを生成して、携帯電話およびサービス提供装置に送信し、携帯電話は受信したワンタイムパスワードを表示し、ユーザ端末は携帯電話に表示されたワンタイムパスワードをサービス提供装置に送信し、サービス提供装置はパスワード発行装置およびユーザ端末から送信されたワンタイムパスワードが一致した場合、ユーザ端末のアクセスを許可するユーザ認証システム。 （もっと読む）

【課題】所定の処理を行う処理装置の不正使用を防止する。
【解決手段】画像処理を行うデジタル複合機１０は、ログイン画面を用いて操作者が入力したユーザＩＤ及びパスワードから生成したユーザＩＤ及びパスワードの組に対する認証成否を認証サーバ３０から取得する。さらに、デジタル複合機１０は、認証が成功したユーザＩＤ及びパスワードの組の数を計数する。そして、デジタル複合機１０は、認証が成功したユーザＩＤ及びパスワードの組の数が２以上に設定された設定値に到達するのに同期して、所定の機能の使用を操作者に許可する。 （もっと読む）