【課題】複数のウェブサイトがコンピュータシステムに備えられ、各ウェブサイトへのアクセス権限が異なる大量のユーザ登録を行なう場合の、管理者の労力を軽減することができる、アクセス権限管理装置を提供する。
【解決手段】システム管理者がどのユーザグループがどのウェブサイトへアクセスできるかを登録し、ウェブサイト管理者が自身の管理するウェブサイトの送信するウェブページのうちどのウェブページへのアクセスができるかをユーザグループに対して登録し、ユーザグループ管理者がサブグループの登録を行い、サブグループ管理者が自身の管理するサブグループ内のユーザの行う職務についてのアクセス権限の登録を行い、サブグループ管理者が自身の管理するサブグループ内のユーザへ職務の割当てを行なう。 （もっと読む）

【課題】許可された限定者だけが記憶回路のデータ書替えができる機能と外部接続の被制御対象を作動状態に制御できる機能とを備えたＲＦＩＤタグを提供する。
【解決手段】ＲＦＩＤタグ２の無線回路２０１が発信装置１からユーザ認証情報と制御情報を受信すると、認証回路２０２は記憶回路２０３に記憶されているユーザ識別情報と受信したユーザ認証情報とを照合して認証を行う。認証回路２０２は、認証結果に成功した場合のみ、ＲＦＩＤタグ２に記録されているデータの書き替えを許可すると共に制御情報を制御回路２０４へ送信する。すると、制御回路２０４は、デバイス制御コマンドを生成してコントローラ３のデバイス制御回路３０２へ送信する。デバイス制御回路３０２はデバイス制御コマンドに基づいて、外部接続された被制御対象のデバイスＡ３０３ａ（例えば、鍵など）をロック／アンロックの状態に制御する。 （もっと読む）

【課題】
認証方法の組み合わせとその認証順番、さらにはユーザに応じてアクセス制限を行うことでセキュリティを向上させるようにしたアクセス制御プログラムおよび情報処理装置およびアクセス制御方法を提供する。
【解決手段】
文書管理サーバ２０への認証に際して、ユーザは、クライアント端末１０上から、１または複数の認証方法（パスワード認証、カード認証、証明書認証、生体認証、…等）を組み合わせて認証情報を入力する。これを受けた文書管理サーバ２０では、認証レベル決定部２２において、入力された認証方法の組み合わせとその認証順番とに基づいて認証レベルを決定する。そして、文書ファイルへのアクセス操作に際して、当該認証レベルでの当該ユーザによる当該アクセス操作を制限するか否かをアクセス権判定部２４で判定し、アクセス権がないと判定した場合には、アクセス制御部２３において、当該アクセス操作を制限することになる。 （もっと読む）

【課題】認証ＶＬＡＮを利用するネットワークシステムにおいて、ネットワーク上の他の装置からのアクセスを阻害しないで、ユーザに割り当てられたネットワークアクセス制限を、スイッチングハブを用いて確実に実現する。
【解決手段】画像形成装置１０３にログインする操作者のネットワークアクセスに対する権限認証を行い、権限認証の結果により得られたネットワーク接続情報を用いて、操作者がネットワーク上の装置に対するアクセスを行う際に、次のような処理を行う。アクセスに用いるネットワークデータであるイーサネット（登録商標）フレームのＶＩＤフィールドにＶＬＡＮＩＤを設定し、該ネットワークデータをスイッチングハブ１０５へ送信する。これにより、操作者に対応付けられたネットワークアクセス制限を課す。このとき、画像形成装置のＩＰアドレスは変更しないので、ネットワーク上の他の装置からのアクセスは阻害されない。 （もっと読む）

【課題】ユーザ用の認証証明書を管理するための方法及びシステムを提供する。
【解決手段】セッション管理サーバは、保護資源を含むドメインのためにユーザに関するセッション管理を実行する。セッション管理サーバは、保護資源にアクセスするための要求を受信する。保護資源は、第１のタイプの認証コンテキストのために生成された認証証明書を必要とする。ユーザ用の認証証明書が第２のタイプの認証コンテキストのために生成されたことを決定することに応答して、セッション管理サーバは、ユーザ用の認証証明書及び第１のタイプの認証コンテキスト用の標識を保持する、第１のメッセージを認証プロキシ・サーバに送信する。その後、セッション管理サーバは、ユーザ用の更新済み認証証明書を保持する、第２のメッセージを受信する。この更新済み認証証明書は、当該更新済み認証証明書が第１のタイプの認証コンテキストのために生成されたことを指示する。 （もっと読む）

【課題】
リモート電源制御において高いセキュリティレベルを確保すること。また、電源制御をおこなうユーザと割当られるサーバの所属グループその他各種の属性を用いてリモート電源制御の可否を決定して自由度の高いシステム管理をおこなうこと。
【解決手段】
サーバ上に存在して外部からのリモート電源制御要求を処理するBMCまたは同様のハードウェア装置に対してクライアントから直接にリモート電源制御要求をおこなわせず、代わりにクライアントからの電源制御要求を一括集中して受け付ける管理サーバを設置し、この管理サーバが、クライアントから受信した電源制御要求に対してユーザとサーバの所属グループやその他の属性について記述された各種テーブルを参照して認証をおこない認証できた場合にのみクライアントに代わってサーバに対してリモート電源制御要求をおこなう。 （もっと読む）

【課題】コンテンツデータの不正な利用を防止しつつ、ユーザに対するコンテンツデータの可用性を向上させること。
【解決手段】コンテンツ転送システム１００は、サーバ１０１、携帯電話端末１０２、コンテンツ再生端末１０３、ネットワーク１１０によって構成される。サーバ１０１は、認証情報生成部２０１によって生成された認証情報を、認証情報送付部２０２によって携帯電話端末１０２またはコンテンツ再生端末１０３に送付する。また、転送用データ生成部２０４によって、コンテンツデータを携帯電話端末１０２で処理可能な形式のデータに埋め込んだ転送用データを生成し、コンテンツ送付部２０５によって、携帯電話端末１０２に送付する。そして、認証処理部２０６によって、コンテンツデータの再生の可否に対する認証処理おこない、認証処理結果を認証結果送付部２０７によって送付する。 （もっと読む）

【課題】適切な機密保護の下に他システムに属するユーザデータの参照を許可する。また被参照ユーザと参照ユーザのセキュリティランクに応じてユーザデータの参照許可を制御する。
【解決手段】パーソナルコンピュータ２−１が他システムに属するユーザのユーザデータの参照要求を発行すると、この参照要求はユーザＩＤ管理部３−１を経由してＩＤ変換部６−１へ送られる。ＩＤ変換部６−１はＩＤ変換テーブル１４−１を参照してユーザＩＤをゲストＩＤに変換して参照要求をユーザＩＤ管理部３−２へ送る。ユーザＩＤ管理部３−２はユーザＩＤテーブル１１−２を参照してゲストＩＤが登録されていることを確認すれば、参照要求はセキュリティチェック部４−２を介してユーザデータ管理部５−２へ送られ、ユーザデータ１３−２上の指定されたユーザデータの全体又は公開部分が参照可能となる。 （もっと読む）

【課題】生体認証における認証精度を十分に保ち、認証に要する時間も短縮できる技術を提供する。
【解決手段】利用者が取引を開始する際に、生体情報読取部において利用者からデータ量を小さく設定した第１種照合用生体情報とデータ量が大きい第２種照合用生体情報とを取得する。各利用者に関する第１種生体情報と第２種生体情報とが、予め登録された生体情報データベースから、第１種照合用生体情報をキーとして生体情報データベースを検索し、第１種照合用生体情報とのマッチング率の高い第１種生体情報を持つ一人以上の候補者を選択する。次に候補者の第２種生体情報と、第２種照合用生体情報との照合を行い、認証成立の場合は取引が開始される。 （もっと読む）

【課題】ユーザ自身が指定する任意の情報（例えば、任意の文字列）を、管理サーバでのログイン認証後に、パーソナルコンピュータの表示部に表示することにより、前回アクセスしたユーザが、確かに自分であったことを確認できるようにする。
【解決手段】管理サーバが、パーソナルコンピュータからのログイン要求によりログイン認証を行うオンラインシステムにおいて、パーソナルコンピュータがログイン要求を行う度に、前記パーソナルコンピュータから前記管理サーバに対して、「ユーザが指定する任意の情報」を送信し、前記管理サーバが、ログイン認証後に、前回ログイン時の「ユーザが指定する任意の情報」と、前回ログイン時の「ログアウト時刻」と、今回ログイン分を合わせた「累積ログイン回数」とを、前記パーソナルコンピュータの表示部に表示させることにより、前記管理サーバへのログイン要求を行った者が、前記ユーザ自身であったことを確認できる情報を提供する。 （もっと読む）

【課題】メタデータの取得における容易性や情報の正確さ、即時性の向上とともに、メタデータを利用したコンテンツの自動生成、メタデータ検索の実現、個人情報保護のための構成の簡易化などの機能向上を図る。
【解決手段】ユーザの行動の詳細を表す生活ログデータを記録し、送信する生活記録装置２と、受信した生活ログデータからメタデータを取得し、取得したメタデータを蓄積し、該蓄積されるメタデータを読み出してコンテンツを生成し、生成されたコンテンツを使用したウェブサイトの画面表示を制御するウェブ構築装置１とを備える。 （もっと読む）

【課題】顔認証に最適な画像を入力でき、顔認証性能を向上することができる顔認証装置、顔認証方法および入退場管理装置を提供する。
【解決手段】通行路１を図示矢印ａ方向に移動して入退場対象エリア（部屋や施設等）２に設けられたゲート装置（入退場用ゲート）３に向う歩行者Ｍの顔をカメラ１０１で撮像する。具体的には、通行路１におけるＣ地点からＡ地点の間に歩行者Ｍが存在する間に、歩行者Ｍの少なくとも顏を含む画像をカメラ１０１で撮像し、Ａ地点からゲート装置３まで歩行者Ｍが到達する間に、取得した画像によって、当該歩行者Ｍがあらかじめ登録された人物であるか否かを判定する顔認証装置において、歩行者Ｍの歩行動作による変動要素（顔向き、移動速度等）を検出し、除外してからカメラ１０１の調整要素を制御する。 （もっと読む）

【課題】
動的に変化するサービスに対して、サービスを利用するための事前登録をしなくてもセキュリティを確保できるシステムを提供することを目的とする。
【解決手段】
ユーザにサービス内容を通知するサービス通知システムは、ユーザが所有する端末の位置情報を検出する位置検出部と、事前に登録されているユーザの属性情報に基づいて、ユーザに提供するサービスを選択するサービス選択部と、選択されたサービスに対してパスワードを生成するパスワード管理部と、選択されたサービス及び生成されたパスワードを端末に通知する通知部と、ユーザが入力したパスワードと生成したパスワードを照合するパスワード照合部を備える。 （もっと読む）

【課題】普段持ち歩かないものを持つことなく、生体認証にも因らない認証により処理装置に対し使う人の権限に応じて機能に制限を設けることが出来るようにする。それと共に、コストを掛けることなく簡易な構成で処理装置に認証システムを手軽に導入することが出来るようにする。
【解決手段】処理システム１は、複数の携帯電話２と、その携帯電話２から遠隔操作可能なファクシミリ３とからなる。ファクシミリ３には、予め、遠隔操作を認めた携帯電話２の電話番号が、ファクシミリ３に対する権限と共に記憶されている。携帯電話２からファクシミリ３に電話番号を送り（Ｓ８）、ファクシミリ３で認証されると電話番号に対応した権限で使用可能な機能の一覧が送り返される。携帯電話２はそれによって認証されたと判断する（Ｓ９：ＹＥＳ）。携帯電話２は、ファクシミリ３から送り返されてきた機能の一覧の範囲内で、使用者に遠隔操作を行わせる（Ｓ１２）。 （もっと読む）

【課題】外部認証サーバを利用した周辺機器であっても、各アカウントで生成された秘密鍵を使用し、電子署名を付加することができる画像形成方法および画像形成装置並びにプログラムおよび記録媒体を提供する。
【解決手段】画像形成装置に、認証結果に応じて、アカウントに対応する秘密鍵をインストールするアカウント管理手段と、文書のハッシュ値を求め、該ハッシュ値を前記秘密鍵により変換し電子署名を生成し、前記文書に、前記電子署名を付与する文書制御手段とを備えることにより上記課題を解決する。 （もっと読む）

【課題】生体認証において登録時と認証時の姿勢の相違による本人受入率の低下を防ぐことで、個人認証の精度を高くしたまま本人受入率を向上させる。
【解決手段】認証用のマスタデータによる生体認証を行う他に姿勢の相違を検知する機能・手段を有することで、姿勢を正すことにより本人認証が可能かどうかを調べる。姿勢の変更により本人認証ができる可能性がある場合は、認証対象者に正規の姿勢で認証することをアナウンスし、認証対象者が正規の姿勢で認証処理を行う。これにより、本人認証の精度を高め本人受入率の向上を実現する。 （もっと読む）

【課題】 オープンネットワーク環境下でサービスを提供する際に、任意のユーザを任意のエンティティ装置でバイオメトリクス認証可能とし、利便性及び適応性を向上させる。
【解決手段】 クライアント装置３０が、各認証構成プロセスＰ１，Ｐ２を実行する認証エンティティ装置５０，６０，７０の選択をユーザに促す構成により、ユーザの実行環境にて１つのプロファイルに適合するエンティティ装置が複数存在する場合でも、認証処理に使用するエンティティ装置を決定することができる。従って、上記課題を解決できる。 （もっと読む）

【課題】利用者が所有する既存の電子マネー用のＩＣカード等の携帯型部材を活用することで、安価にして当該利用者を識別・認証して販売管理などの管理制御を可能にする。
【解決手段】利用者が所有するＩＣカード等に関しては、発行元、種類を問わず、ＩＣチップには製造時にあらかじめ該チップ固有のＩＤ番号が付与されている点に着目し、登録時には（ステップＳ１：Ｙｅｓ）、ＩＣチップ固有のＩＤ情報を読み取り部で読み取って（ステップＳ３）、当該利用者を特定する特定情報と関連付けて記憶部に登録しておき（ステップＳ７）、当該機器の利用時には（ステップＳ１１：Ｙｅｓ）、読み取られた該チップ固有のＩＤ情報が登録済みのＩＤ情報に一致するか認証手段で照合し（ステップＳ１４）、一致する認証結果が得られた場合に（ステップＳ１４：Ｙｅｓ）当該利用者による当該機器の利用を、ＩＤ情報を用いて管理制御するようにした（ステップＳ１６）。 （もっと読む）

【課題】トークンの譲渡を受けたクライアントがトークンを使用する時点においても確実にトークンの検証をすることができる権限管理システム等を提供すること
【解決手段】譲渡元ユーザ端末１０は、権限管理サーバ２０に対しトークン発行要求を送信する。権限管理サーバはトークンとグッドユーザリストを生成し、これらを譲渡元ユーザ端末３０に送信する。譲渡元ユーザ端末は、トークンを加工し譲渡トークンを生成し、グッドユーザリストと共に譲渡先ユーザ端末に送信する。譲渡先ユーザ端末のトークン検証手段は、譲渡元ユーザの識別情報がグッドユーザリストに含まれている場合は譲渡トークンに含まれる情報により譲渡トークンの正当性を検証する。譲渡元ユーザの識別情報がグッドユーザリストに含まれていない場合は、譲渡トークンを権限管理サーバに送信し検証を依頼する。 （もっと読む）

【課題】余計な対価を支払わずにユーザが望む再生品質でコンテンツを再生すること、並びに元のデータを変更することなく再生品質を変更してコンテンツを再生することが可能なコンテンツ再生装置を提供する。
【解決手段】コンテンツ再生装置１は、コンテンツを取得するコンテンツ取得手段４０と、コンテンツを再生するコンテンツ再生手段１３と、コンテンツのデジタル著作権管理情報（ＤＲＭ情報）を取得するＤＲＭ取得手段３０とを備える。コンテンツ再生手段１３は、コンテンツ取得手段４０で取得したコンテンツに対し、ＤＲＭ取得手段３０で取得したＤＲＭ情報を参照して、そのＤＲＭ情報が示す再生品質でコンテンツを再生する品質変更再生手段２０を有する。 （もっと読む）