【課題】認証連携においてユーザの信頼度を適切に評価してアクセス制御を行う。
【解決手段】外部の認証装置もしくは仲介装置から認証証明書を取得して管理する認証証明書管理手段と、取得した認証証明書に基づき、認証証明書の発行装置に対応するトラスト値、認証証明書の伝達ルートに対応するトラスト値、認証方法に対応するトラスト値、および、認証状況に対応するウエイトを定めたトラスト情報を用いて、ユーザのトラスト値を算出するトラスト値算出手段と、算出されたトラスト値に基づき、サービスに対応するトラスト値の閾値を定めたセキュリティポリシ情報を用いて、ユーザのアクセスを許可するか拒否するかを判断するアクセス制御手段と、アクセスが許可されたサービスをユーザに提供するサービス提供手段とを備える。 （もっと読む）

【課題】サーバ装置へのアクセス権を簡易的に管理する。
【解決手段】クライアントコンピュータ１は、自装置に固有のキーファイルを作成するキーファイル作成部１１、サーバ装置２に対しサービス要求したい場合にキーファイルのダウンロードを要求するキーファイルダウンロード要求部１２、サーバ装置２からのキーファイルと作成したキーファイルを比較するキーファイル比較部１４、キーファイルが一致すると判定された場合にサーバ装置２が提供するサービスへのアクセス権を取得するサーバアクセス権取得部１５、キーファイルをサーバ装置２へ送信するキーファイル送信部１６を備える。サーバ装置２は、送信されたキーファイルを記憶するキーファイル記憶部２２、キーファイルのダウンロード要求があった場合にキーファイルを送信するキーファイルダウンロード部２３を備える。 （もっと読む）

【課題】一般ユーザおよび管理者それぞれの識別情報が一枚の認証カードに格納されているときでも、認証カードの保有者が管理者であることが第三者に漏れてしまうリスクを低減させることができる画像形成装置を提供すること。
【解決手段】可搬型記憶媒体２に格納された情報を用いた認証処理を経て所定の機能の実行を許可する画像形成装置１Ａを構成するにあたり、操作パネル部１１と、可搬型記憶媒体から識別情報とキー操作指定情報とを取得する認証情報取得部１８と、認証条件および機能指定情報が格納される認証条件記憶部１６２と、認証情報取得部で取得した情報と、操作パネル部でのキー操作結果と、認証条件記憶部に格納された認証条件およびキー操作指定情報とに基づいて認証処理を行う認証部１５６ｂとを設ける。 （もっと読む）

【課題】データの送信元が送信先の個人情報の入手可能な程度を予め定めておくことで、送信元に応じたメッセージを送信元へ通知する画像形成装置を提供する。
【解決手段】制御部１２Ａは、通信部１３がメールを受信すると（Ｓ１１：ＹＥＳ）、メールのヘッダ情報から送信先アドレス及び送信元アドレスを取得する（Ｓ１２）。制御部１２Ａは、セキュリティ情報テーブル１１１Ａを参照して、送信先アドレスに対応付けられたセキュリティレベルを取得する（Ｓ１３）。制御部１２Ａは、送信先アドレスに変更があるため（Ｓ１４：ＮＯ）、信頼情報テーブル１１２Ａを参照して、送信元アドレスに対応付けられた信頼レベルを取得する（Ｓ１８）。制御部１２Ａは、メッセージ情報テーブル１１３を参照して、信頼レベル及びセキュリティレベルに応じたメッセージを取得して（Ｓ２２）。取得したメッセージに基づく返信メールを送信元アドレスへ送信する（Ｓ２３）。 （もっと読む）

【課題】悪意のある非接触装置による通信端末に対してのユーザが意図しない制御を防止する。
【解決手段】事業者サーバ１２０において、非接触装置を特定する情報を保持しておき、実行判断部１１１において、通信端末１０において受信された制御信号に含まれる非接触装置の機器ＩＤが事業者サーバ１２０において格納されているかに基づいて、通信端末１０に対する制御の実行可否が決定される。したがって、仮に、非接触装置が、悪意のある第三者等によって不正な装置等に置き換えられていた場合には、置き換え後の不正な装置にかかる情報は事業者サーバ１２０において格納されていないことから、制御は実行中止と判断される。このように、上記のサーバ装置１００及びこのサーバ装置１００を含む端末制御システムによれば、悪意のある非接触装置による通信端末１０への意図しない制御を抑制することができる。 （もっと読む）

【課題】ＩＣカードなどの情報記録媒体を用いた物理セキュリティシステムにおいて、複数アプリケーションを組み合わせた場合でも、通信コストを抑えることができるシステムを提供する。
【解決手段】情報記録媒体を利用した認証を時系列に複数回数行う場合、最新の認証処理に関する認証条件が当該情報記録媒体に格納されているか否かにより、認証を行う。この際、認証条件としては、最新の認証処理（もしくは当該認証処理に応じた制御対象の動作）の履歴情報を用いるとより好適である。また、最新の履歴情報としては、一定期間以内のものを有効（もしくは一定期間外を削除）して記録することも含まれる。 （もっと読む）

【課題】端末の表示部に表示される画面要素において機能を実現するためのプログラムの設定情報を端末が保持し、登録に供することが可能な情報処理装置を提供する。
【解決手段】本発明において、インスタンス取得部２２は、端末３の表示部に表示されるポートレットにおいてメール等の機能を実現するためのプログラムに利用される設定情報を取得する。仮想化データ出力部２４は、取得された設定情報と、情報処理装置２の宛先情報と、を端末３に出力する。 （もっと読む）

【課題】通常の認証、セキュリティレベルを維持しつつ、利用権限にとらわれないフレキシブルなデバイス利用を可能とし、かつ不正使用防止の手段を備えた印刷管理システムを提供する。
【解決手段】管理者端末１０４は、ユーザに一時的に選択可能な課金先情報を設定してサーバに情報を送信する。複合機１１０は、ユーザログインを受け付けると、ログインをしたユーザのユーザ識別情報に紐付いている課金先情報をサーバ１０６から取得し、ディスプレイに表示する。ディスプレイに表示された課金先情報のうち、一時的に選択権限を与えられている課金先情報が選択された場合に、当該課金先情報を使用するための認証情報を必要とする。 （もっと読む）

【課題】
Webアプリケーションの通信制限を掛ける方法として、アプリケーションごとに全ての通信し得る全ての通信先を事前に指定することは困難であった。
【解決手段】
本発明の通信装置は、リソースにアクセスする通信部と、
前記通信部が前記リソースにアクセスする時にアクセス先のサーバから前記リソースに関連付けられる通信制御ポリシを取得する通信制御ポリシ取得部と、
前記通信部がアクセスする前記リソースを前記通信制御ポリシに基づいて限定する通信制御部と、を有する。 （もっと読む）

【課題】従来に増してセキュリティ性を向上することが可能なセキュリティシステムを提供すること。
【解決手段】セキュリティシステム１は、車内に設けられる乱数発生器２と、その乱数発生器２で生成され、また、同器２に表示された乱数を撮影するカメラ機能の付いた携帯電話３と、その携帯電話３からの送信情報を解析し、その解析の結果を車両制御に反映させる管理センター４とを備える。管理センター４は、携帯電話３を通じて取得した乱数が基準乱数に一致したとき、ドア錠の解錠命令を発行する。 （もっと読む）

【課題】セキュリティを確保した接続を確立することができる通信端末を提供する。
【解決手段】認証処理部は、第一のセキュリティレベルに応じた第一の認証方式または第一のセキュリティレベルより高い第二のセキュリティレベルに応じた第二の認証方式に基づいて対向機器との間で認証を行う。接続処理部は、サービスの接続を確立する要求を受け付けた場合、対向機器との間で認証が行われた場合にサービスの接続を確立する。接続制御部は、第一の認証方式に基づいて既に認証が行われており、かつ第二のセキュリティレベルが設定されたサービスの接続を確立する要求を受け付けた際に、所定条件を満たす場合には認証を行なうことなく第二のセキュリティレベルが設定されたサービスの接続を確立させる。 （もっと読む）

【課題】正規ユーザー識別情報が登録されていないユーザーであっても使用可能にするとともに、その使用したユーザーを特定することを可能にする。
【解決手段】ユーザーごとに登録された正規ユーザー識別情報を記憶する記憶部１３と、ユーザーにより操作され情報を入力するための入力部１１と、正規ユーザーでないユーザーに対しゲストユーザーとしてログインを仮許可する識別処理部１４と、ログインが仮許可されたユーザーに対し当該ユーザーに固有の情報の入力を促し、入力された情報をゲスト識別情報として登録して記憶部１３に記憶させる登録処理部１５と、登録処理部１５によりゲスト識別情報が登録されると、ゲスト識別情報が登録されているゲスト登録ユーザーとしてログインを許可するゲスト処理部１６とを備える。 （もっと読む）

【課題】ＦＷ（ファイアウォール）のログ解析やＩＤＳ（侵入検出システム）の設置、運用に頼らずに、プラントネットワーク内でセキュリティの脅威となりうる不正トラフィックやその予兆を検出できる不正通信検出システムを提供する。
【解決手段】プラントネットワークで発生しうるセッションのリストであるセッションホワイトリスト５１ａを予め記憶する記憶手段５１と、前記補足されたパケットに基づいてセッション成立の成否を判定し、成立しているセッションを示すセッション情報を生成するセッション判定分離部５３と、前記セッション判定分離手段により生成された前記セッション情報を前記セッションホワイトリスト５１ａと比較し、前記セッションホワイトリスト中のいずれのセッションにも適合しないときは当該セッションに係る通信を不正な通信として検出する第１の不正通信検出手段５４を備える。 （もっと読む）

【課題】生体情報を用いて電子ファイルごとに利用者がその電子ファイルを利用する権限を有するか否かを認証し、利用する権限を有する利用者のみにその電子ファイルの利用を許可する。
【解決手段】認証情報ＤＢ４１に指の静脈データを含む認証情報を格納する。認証情報取得部３２はＰＤＦファイル（電子ファイル）の利用権限を付与する利用者の認証情報を認証情報ＤＢ４１から取得する。認証情報埋込部３３は、認証情報取得部３２によって取得された認証情報に含まれる静脈データをＰＤＦファイルに埋め込む。指静脈撮影部３６は、静脈データが埋め込まれたＰＤＦファイルの利用を求める利用者の指の静脈画像を撮影する。静脈データ照合部３７は、指静脈撮影部３６によって撮影された指の静脈画像を元に作成された静脈データと、認証情報埋込部３３によって埋め込まれた静脈データとが一致した場合にＰＤＦファイルの利用を求める利用者にその利用を許可する。 （もっと読む）

【課題】電子証明書の設定を容易に行うことができる画像処理装置、電子証明書設定方法及び電子証明書設定プログラムを提供することを課題とする。
【解決手段】電子証明書が設定される画像処理装置１であって、設定依頼のあった電子証明書から用途を解析する解析手段１４と、電子証明書の用途と電子証明書の識別子とを対応付けてテーブルで管理する第１管理手段１６と、電子証明書のデータを電子証明書の識別子と対応付けて保存する保存手段６３３と、サーバと通信を行うクライアント手段１８の用途を確認し、用途と対応する電子証明書の識別子をテーブルから読み出す第２管理手段２０と、保存手段６３３から読み出した電子証明書の識別子に対応する電子証明書のデータを用いてサーバと暗号通信を行うクライアント手段１８とを有することにより上記課題を解決する。 （もっと読む）

【課題】ユーザの特別な操作を必要とせずに、新たなアプリケーションの新規インストールや、各種アプリケーションやシステムのアップデートを行うことのできる情報処理装置を提供すること。
【解決手段】情報処理装置は、接続手段と、受信手段と、インストール手段とを備える。接続手段は、自動的にサーバに接続する。受信手段は、サーバから１以上のプログラムの受信処理を自動的に行う。インストール手段は、プログラムの情報処理装置へのインストール処理を自動的に行う。 （もっと読む）

【課題】認証精度を損なうことなく認証の成功率を高く保つことができる認証装置を提供する。
【解決手段】照合手段は、認証装置１に接続する入力装置から認証に用いる生体情報７ａを取得する。照合手段は、第１の照合処理において、認証に用いる生体情報７ａをあらかじめ登録してある登録情報７ｂにより照合し、成功情報、失敗情報および照合結果（照合の成功、照合の失敗）を出力する。照合手段は、第２の照合処理において、第１の照合処理での照合に失敗したときに生体情報７ａを補正情報８により補正して照合し、照合結果を出力する。補正情報生成手段４は、第１の照合処理での照合失敗時に失敗情報を取得し、照合成功時に成功情報を取得し補正情報８を生成する。 （もっと読む）

【課題】個人属性情報を保有している装置へのアクセスを効果的に制限する。
【解決手段】ＤＳ装置２００は、個人属性情報を保有しているＥＰ装置３００のＩＰアドレスをＥＰ−ＩＰアドレステーブル２１１に保持しており、ルーティング受付部２０２がＷＳＣ装置１００から特定の個人を指定したリクエストを受信する。個人別ＥＰアクセス権テーブル２０９は、個人とＷＳＣ装置との組合せに対して、ＷＳＣ装置へのＩＰアドレスの通知が許可されるＥＰ装置が定義されおり、自動個人別ルーティング制御部２０３が、個人別ＥＰアクセス権テーブル２０９を参照してリクエストの送信元のＷＳＣ装置にＩＰアドレスの通知が許容されるＥＰ装置を検索し、検索されたＥＰ装置のＩＰアドレスをルーティング情報提供部２０５がＷＳＣ装置１００に送信する。 （もっと読む）

【課題】ユーザ認証におけるユーザの手間を低減することができる車載情報処理装置を提供する。
【解決手段】カーナビゲーション装置１は、車両１００に搭載され、車両１００の出発時にユーザにユーザ認証部１１による認証入力操作を要求し操作内容に基づいてユーザを特定し、特定されたユーザに対応して使用可能とされている機能を有効にする。カーナビゲーション装置１は、ユーザの本拠地の位置を記憶する情報記憶部５と、車両１００の現在位置を特定する現在地取得部３と、車両１００の駐車時に、情報記憶部５に記憶された本拠地の位置と現在地取得部３で特定された車両の現在位置とを比較し、比較結果に基づいて、次回の出発時にユーザに認証入力操作を行わせるか否かを判定する。 （もっと読む）

【課題】権限の委譲が無駄になる事態を極力回避することを目的とする。
【解決手段】処理依頼部と、権限委譲部と、管理部と、を有する権限委譲システムにおいて、処理依頼部は、ユーザが操作するユーザ装置からの処理の依頼に応答して、処理の内容を表す処理情報を含むリクエストを生成する生成手段を有し、権限委譲部は、生成手段で生成されたリクエストを受け取り、リクエストに基づいて、処理情報を含むリクエストを管理部に送信する送信手段を有し、管理部は、送信手段で送信されたリクエストを受け取り、リクエストに含まれる処理情報より管理部で処理を実行可能であるか否かを判断する判断手段を有し、権限委譲部は、判断手段により実行可能であると判断された場合、管理部に対するユーザの権限を処理依頼部に委譲すると決定する決定手段を更に有することによって課題を解決する。 （もっと読む）