【課題】大多数の利用者に対して不必要に快適性を損ねることなく、また生体の状態が良くない場合にも快適性の低下を必要最小限にとどめつつ、認証精度を向上する。
【解決手段】撮像装置１００は指９０１を写した生体画像１０１を撮像し、生体画像取得部２１０は撮像装置１００から生体画像１０１を取得する。特徴情報抽出部２２０は生体画像１０１から特徴情報１０２を抽出し、抽出情報品質評価部２３０は特徴情報１０２が認証処理に必要な品質であるか評価する。特徴情報１０２が品質ＮＧの場合、ゲイン要素比率決定部２５０は撮像装置１００の制御値（光量Ｇｌ、蓄積時間Ｇｔ、絞り量Ｇｓ、アナログゲインＧａ、デジタルゲインＧｄ、画像加算枚数Ｇｎ、ソフトウェアゲインＧｓ１）を変更し、撮像装置１００に生体画像１０１を再撮像させる。特徴情報１０２が品質ＯＫの場合、個人認証部２４０は特徴情報１０２に基づいて利用者を認証処理する。 （もっと読む）

【課題】ＩＤチェックのみの一次認証と大型顔写真を含む認証フルデータによる二次認証を並用し、入退場者が多い場合も少ない場合も認証処理を臨機応変に捌いてゲートを通過させることが可能なカードリーダ無線端末を用いた入退場管理システムを提供する。
【解決手段】無線端末１０はＩＣカードを読み込み、無線ＬＡＮ-ＡＰ２０、ＬＡＮ４０を経由して入退管理サーバ３０に読み込んだＩＣカード識別情報を基に個人情報の照会を行なう。この照会によりＩＣカード識別情報に対応する個人情報があるか否かの結果を入退管理サーバ３０に戻す。そして入退管理サーバ３０は、コントローラ５０に無線ＬＡＮ-ＡＰ２０、ＬＡＮ／シリアルコンバータ６１、シリアル／ＬＯＮコンバータ６２、固定据付型ＩＣカードリーダ６３経由でコントローラ５０が固定カードリーダ６３に対するのと同じプロトコルでもって当該ＩＣカードについての入退場要求を差し向ける。 （もっと読む）

【課題】各種の設定や通知をほとんど行わなくても、ＷＡＮ２を介してＬＡＮ７内の電子機器６へのアクセスを可能とする。
【解決手段】ユーザ管理サーバ装置１は、（ａ）端末装置３から電子機器６に対するコンテンツ送信要求を受信すると、そのコンテンツ送信要求を登録し、（ｂ）電子機器６から問い合わせがあると、その電子機器６に対するコンテンツ送信要求が登録されているか否かを判定し、（ｃ）その電子機器６に対するコンテンツ送信要求が登録されている場合には、その問い合わせの応答としてコンテンツ送信要求をその電子機器６へ送信する。電子機器６は、自己宛のコンテンツ送信要求が登録されているか否かをユーザ管理サーバ装置１へ問い合わせ、問い合わせの応答としてコンテンツ送信要求を受信すると、そのコンテンツ送信要求により指定されたコンテンツを送信する。 （もっと読む）

【課題】 より確実に不正なリクエストの送信を制限することができるアクセス制御システムを得る。
【解決手段】 本発明によるアクセス制御システムは、サーバ８０と、通信網１００を介してサーバ８０と通信可能なユーザ端末１０と、ユーザ端末１０がサーバ８０にログイン中である場合、ユーザ端末１０から通信網１００に接続された他のサーバへのリクエスト送信を遮断する制御手段７１を有するアクセス制御装置７０とを含む。これにより、より確実に不正なリクエストの送信を制限することができる。 （もっと読む）

【課題】端末識別情報を含む送信データに基づいて、履歴情報の選択的な記録と履歴情報に基づく表示履歴情報の選択的な送信とを行い、ユーザによる情報の獲得を補助することが可能な情報処理装置、情報処理方法、プログラム、および情報処理システムを提供する。
【解決手段】固有の端末識別情報を記憶する情報処理端末と非接触通信が可能な表示装置と通信する通信部と、表示装置から送信される端末識別情報を含む送信データに基づいて表示装置が要求する処理の種別を判定する処理判定部と、判定結果に基づいて送信データを選択的に解析するデータ解析部と、解析結果を情報処理端末と表示装置との非接触通信に応じて登録される情報の履歴を表す履歴情報として端末識別情報ごとに記録する履歴情報記録部と、判定結果に基づいて端末識別情報に対応する表示履歴情報を表示装置へ選択的に送信させる履歴情報送信制御部とを備える情報処理装置が提供される。 （もっと読む）

【課題】サービスコンポーネントにおける、プロトコルの違いや認証方式の違いにかかわらず、サービスを要求するユーザが１形式のプロトコルに従って生成した１個のリクエスト情報でＷｅｂサービスを連携して利用可能とすること。
【解決手段】実行制御サーバ１のSOAPリクエスト情報転送部４またはRESTリクエスト情報転送部５は、プロファイルサーバ１０のサービス情報テーブル５１に登録されたプロトコル変換の要否を示す情報に従って変換の要否を判断し、また、実行制御サーバ１のSOAPリクエスト情報転送部４またはRESTリクエスト情報転送部５または、メッセージトランスレータ装置７のSOAPリクエスト情報変換部８またはRESTリクエスト情報変換部９は、プロファイルサーバ１０のオペレーションテーブル５２に登録されたサービスコンポーネントが行う認証処理に関する情報に従って、サービスコンポーネントに応じた認証情報をリクエスト情報中に書き込む。 （もっと読む）

【課題】データの保護とデータの加工やアクセス制限の緩和を柔軟且安全に可能とするデータ処理装置を提供すること。
【解決手段】パブリッシュ・サブスクライブ・モデルを利用したＰｕｂ−Ｓｕｂブローカ１３は、入出力データに係る所有者タグの検証を行うＰｕｂ−Ｓｕｂ検証部１６に保護される。自由ＦＦ実行環境１４は、入出力データの所有者タグの設定を行う自由ＦＦ所有者タグ設定部１７に保護される。特権ＦＦ実行環境１５は、特権フロー関数に付与された署名の検証を行う特権ＦＦ署名検証部１８に保護される。ユーザは、自由フロー関数を用いることによって、チャネルを流れるデータに対して、所望の処理を施すことができる。ただし、データと所有者タグが適合する場合にのみ、そのデータを利用可能にする。また、権限を持つ者の署名を必要とする特権フロー関数によって、所有者タグを、そのユーザに適合するように書き換えることができるようにする。 （もっと読む）

【課題】不正な利用を防止しながらも、正規の利用者によるパスワード入力に係る煩雑な手間を簡略化する。
【解決手段】商用電源への再接続があったことを記憶するプログラムメモリ28と、電源投入操作時に、プログラムメモリ28の記憶内容に応じて動作のロックを解除するためのパスワード入力の必要性の有無を判断し、パスワード入力が必要と判断した場合には正しいパスワードの入力を受付けて動作のロックを解除するＣＰＵ26とを備える。 （もっと読む）

【課題】システムを構成する各電子音楽装置に対して簡単かつ任意にＩＤを付与する。
【解決手段】この電子音楽システムでは、ユーザにより、ネットワークＣＮで接続された複数の電子音楽装置ＥＭ１〜ＥＭ５の夫々に、順次、ＩＤカウンタＣＴを備えた可搬メディアＭＭを装着／接続（接触）／接近させ、各電子音楽装置ＥＭに可搬メディアＭＭを認識させると、可搬メディアＭＭから取得したＩＤカウンタ値が当該電子音楽装置の機器ＩＤとして登録され、機器ＩＤとして登録される可搬メディアＭＭのＣＴ値は、各電子音楽装置ＥＭに機器ＩＤが登録される毎にカウントアップ更新される（第１実施形態）。或いは、ＩＤカード（物体）や生体等の認証体ＡＵを各電子音楽装置ＥＭに順次接近させ、ユーザについて物体／生体認証が行われる毎に、付与済み機器ＩＤからカウントアップ更新された機器ＩＤが各電子音楽装置ＥＭに登録される（第２実施形態）。 （もっと読む）

【課題】運用管理者の負担の増加を抑制しつつ、複数のシステムへの認証処理を一括して行い得る、認証処理装置、認証処理システム、認証処理方法、及びプログラムを提供する。
【解決手段】システム２０〜４０と、利用者管理システム１０と、認証処理装置１とを備えた認証処理システムを用いる。利用者管理システム１０は、システム２０〜４０を利用する利用者の情報を、データベース１１によって管理している。認証処理装置１は、データベース１１から利用者の情報を抽出する利用者情報抽出部２と、利用者の情報から利用者の権限を求め、この権限から利用者による各システムへの認証の拒否を判定し、判定結果と利用者に予め割り当てられた認証情報とを関連付けて管理する利用者管理部３と、利用者に予め割り当てられた認証情報を、当該利用者による認証が許可されているシステムの認証情報として設定する認証情報設定部７とを備えている。 （もっと読む）

【課題】解除キーを忘れにくい表示装置を提供する。
【解決手段】表示部１１を備え、コンテンツ表示制御部５１により表示部１１に表示したコンテンツのコンテンツ名称を制限の解除キーとして設定する解除キー設定部５４と、コンテンツの表示後に制限の解除操作が開始された場合、解除キーとして設定されたコンテンツのコンテンツ名称を少なくとも含むコンテンツ名称の一覧を表示部１１に表示する一覧表示制御部５１と、表示されたコンテンツ名称一覧からコンテンツ名称を選択する選択部５５と、解除キーのコンテンツ名称が選択された場合に制限を解除し、解除キー以外のコンテンツ名称が選択された場合に制限を維持する解除制御部５６とを有する。 （もっと読む）

【課題】非接触でのユーザ認証機能を具現化するに際し、なりすましによるジョブの不正利用を可及的に排除する。
【解決手段】当該承認ユーザの実在なし（ステップＳ２２の”Ｎｏ”）であり、当該承認ユーザに係る仕掛かり中のジョブなし（ステップＳ２６の”Ｎｏ”）であって、かつ、当該承認ユーザが実在していない旨の警告メッセージを発してから所定時間が経過（ステップＳ２７の”Ｙｅｓ”）した場合に、こうした状況をそのまま放置しておくと、第三者によるジョブの不正利用がなされる蓋然性が高いことに鑑みて、かかる場合にはセキュリティ機能の維持を図るべく、ジョブ管理部８１は、当該承認ユーザに係るジョブの利用を停止（強制ログアウト）させるように、当該承認ユーザに係るジョブの動作管理を行う。 （もっと読む）

【課題】ジェスチャ認識を利用する改良型セキュリティシステムを提供する。
【解決手段】着目アイテムへのアクセスを制限するためのセキュリティシステムであって、ユーザからの連続的なジェスチャを入力軌跡に変換するように構成される、ジェスチャ入力インターフェースと、入力軌跡を再サンプリングして標準的なサイズを有する再サンプリングされた軌跡を生成するように構成される、正規化構成要素と、再サンプリングされた軌跡を一組の基準点のそれぞれの値に換算するように構成される、基準点発生器と、少なくとも１つの認証領域と、所与の入力からの一組の基準点の値が、少なくとも１つの認証領域内にあるかどうかを判定するように構成される、検証構成要素と、着目アイテムへのアクセスを制限するように構成される、アクセス制限機構と、を備える、セキュリティシステム。 （もっと読む）

【課題】生体情報の登録作業者や被登録者の手間をかけず、容易に生体情報の登録を行える技術を提供する。
【解決手段】生体情報登録端末１０は、ＩＤ照合要求を管理サーバ１３に送信し、管理サーバ１３から照合結果を受信し、生体情報の入力を促す画面を表示し、生体情報登録有無の確認要求を管理サーバ１３に送信し、管理サーバ１３から生体情報未登録通知を受信し、生体情報の入力を促す画面を表示し、生体情報登録要求を管理サーバ１３に送信し、管理サーバ１３から生体情報登録完了通知を受信し、管理サーバ１３は、生体情報登録端末１０から前記ＩＤ照合要求を受信し、ＩＤを照合しその結果を生体情報登録端末１０に送信し、生体情報登録端末１０から前記生体情報登録有無の確認要求を受信し、前記生体情報の登録有無を確認し、前記生体情報未登録通知を生体情報登録端末１０に送信し、生体情報登録端末１０から前記生体情報登録要求を受信し、前記生体情報を前記ＩＤと対応付けて登録し、前記生体情報登録完了通知を生体情報登録端末１０に送信する。 （もっと読む）

【課題】非接触でのユーザ認証機能を具現化するに際し、なりすましによるジョブの不正利用を可及的に排除する。
【解決手段】当該承認ユーザの実在なし（ステップＳ２２の”Ｎｏ”）であり、当該承認ユーザに係る仕掛かり中のジョブなし（ステップＳ２６の”Ｎｏ”）であって、かつ、当該承認ユーザが実在していない旨の警告メッセージを発してから所定時間が経過（ステップＳ２７の”Ｙｅｓ”）した場合に、こうした状況をそのまま放置しておくと、第三者によるジョブの不正利用がなされる蓋然性が高いことに鑑みて、かかる場合にはセキュリティ機能の維持を図るべく、ジョブ管理部８１は、当該承認ユーザに係るジョブの利用を停止（強制ログアウト）させるように、当該承認ユーザに係るジョブの動作管理を行う。 （もっと読む）

【課題】 サービス提供者とサービス利用者との間が多対多のアクセスによるサービス提供を実現する場合、サービス提供の可否を事前に判定することは困難である。
【解決手段】 ノード階層種別とノード属性値とをそれぞれ含む第１ノード情報および第２ノード情報からなるノード組情報を少なくとも２つ以上含む判定要求について、予め定められた第１可否設定に基づいて、ノード組情報で指定されたノード組毎の第１アクセス可否判定結果を取得する第１可否判定手段と、予め定められた第２可否設定に基づいて、第１アクセス可否判定結果と、ノード組の第１ノード情報のノード階層種別および第２ノード情報のノード階層種別との組の組み合わせについて第２アクセス可否判定結果を取得する第２可否判定手段とを有する。 （もっと読む）

【課題】画像処理装置の内外から出される処理要求のうち、画像処理装置のユーザインタフェースを操作してユーザが指示した処理要求を画像処理装置が優先的に処理できるようにする。
【解決手段】ユーザが、ウェブサーバ１３０から送信されたアプリケーション画面（ＵＩ）を操作すると、画像処理装置１１０は、画像処理装置１１０の前に立つユーザによって出されたことを識別する識別ＩＤを生成・格納する。その後、画像処理装置１１０は、ウェブサーバ１３０から受信した識別ＩＤと、画像処理装置１１０内に格納されている識別ＩＤとが一致しているか否かを判定する。そして、これらの識別ＩＤが一致していない場合には、画像処理装置１１０内に格納されている識別ＩＤが削除されるまで、他にウェブサービスの呼び出し要求がウェブサーバ１３０からあったとしても、そのウェブサービスの呼び出し要求を保留する。 （もっと読む）

ポータブル電子デバイス(PED)へのアクセスをセキュアにすることと、電子デバイス(ED)における電子商取引トランザクションをセキュアにすることと、PEDにおけるシステム設定を動的に調整することとを開示する。一例では、PEDまたはEDの使用またはモビリティ特性(たとえば、EDまたはPEDのロケーションなど)が、PEDまたはEDの現在のパラメータと比較される。EDまたはPEDにおける動作(たとえば、アクセス、電子商取引トランザクションなど)を許可すべきかどうかに関する判断は、現在のパラメータが使用またはモビリティ特性に適合する程度に少なくとも部分的に基づくことができる。別の例では、少なくともPEDの現在のロケーションを使用して、どのシステム設定をPEDにおいてロードすべきか判断することができる。
（もっと読む）

【課題】利用者側では予め記憶した情報とは別の情報を記憶する必要を無くし、システム管理者側ではダミー画像を準備する負荷を低減させる。
【解決手段】サーバ装置２００においては、利用者端末１００から受けた認証要求内の従業員ＩＤに基づいて検索した画像ＩＤに対応する顔画像データをマスキング処理した顔画像データ（認証用顔画像）と、利用者端末１００から受けた認証要求内の従業員ＩＤに基づいて検索された画像ＩＤとは異なる複数の画像ＩＤに対応する複数の顔画像データをマスキング処理した各顔画像データ（ダミー画像）と、を含む認証用画像データを作成して利用者端末１００に返信し、利用者用端末１００に顔画像データを選択させる。 （もっと読む）

【課題】被認証者にとっても利便性を高めることのできる認証装置、認証方法およびコンピュータ読み取り可能な記録媒体を低コストで提供することを目的とする。
【解決手段】本発明の認証装置は、情報処理装置に対して当該情報処理装置の機能を操作するための所定の入力情報を入力可能な周辺機器に設けられた、ユーザの生体認証情報を取得する生体認証情報取得部と、生体認証情報取得部により取得された生体認証情報に基づいて、ユーザを認証する認証部と、を備える。 （もっと読む）