【課題】簡単かつ迅速に、ユーザを認証することができ、さらに、よりユーザフレンドリなユーザインタフェースを構築する。
【解決手段】ユーザは、自分自身を認証する親友ぽキャラ人形及びメモリカード状の検出カード２３を予め取得する。この親友ぽキャラ人形には、ユーザＩＤが記憶されたＩＣチップが内蔵されている。ユーザが操作を対象とするパーソナルコンピュータ２２に接続されている検出カード２３に、親友ぽキャラ人形を接近させて送信ボタンを押すと、そのＩＣチップに記憶されているユーザＩＤが検出カード２３に内蔵されている赤外線送受信部により読み出され、インターネット１を介してぽキャラサービスサーバ９に送信される。ぽキャラサービスサーバ９は、ぽキャラデータベース１０に予め各ユーザの個人情報を登録しており、その情報に基づいて認証処理を行う。 （もっと読む）

【課題】発信が不要であって、本人認証の有効性の保証能力を向上することが可能な本人認証システムを提供する。
【解決手段】ネットワーク１００を介して通信可能に接続された、携帯通信端末１とプロバイダ側サーバ２とカード処理サーバ３とを備え、携帯通信端末１が携帯電話番号とこれの有効性を示す有効フラグとを格納しさらにカード番号を格納可能であり非接触ＩＣカードを有し、プロバイダ側サーバ２が携帯電話番号と有効フラグとを格納し、携帯電話番号を添付した所定の認証要求に応答して有効フラグを返信し、カード処理サーバ３が携帯通信端末１と非接触に通信して携帯電話番号と有効フラグとカード番号とを取得可能であり、必要に応じてプロバイダ側サーバ２に携帯電話番号の有効性について認証要求を行うことが可能であり、かつ、携帯通信端末１との非接触通信のみを介して又はプロバイダ側サーバ２の補助を得て本人認証を行う構成を有している。 （もっと読む）

【課題】利用者に関する属性を容易かつ安全に設定する。
【解決手段】認証トークン１は、利用者にサービスを提供する利用機器２と接続され、利用者の生体情報を読み取る生体情報読取部１３を具備する。記憶部１２は、利用機器２から送信されてきた利用者に関する属性を含む認証情報１２１と、あらかじめ登録された利用者の生体情報である登録生体情報１２２とを対応付けて記憶する。認証部１１は、生体情報読取部１３で読み取った生体情報と、記憶部１２内の登録生体情報１２２とが一致する場合に、利用者の認証が成功したと判別する。認証に成功したと判別した場合、通信部１４は、登録生体情報１２２に対応付けられた認証情報１２１を利用機器２に送信する。 （もっと読む）

認証および鍵一致機構に基づくＫｅｒｂｅｒｏｓ対応アプリケーションへの認証されたユーザアクセスのための方法および装置が提供される。ユーザは、ユーザと１つまたは複数のサーバを相互に認証するブートストラッププロトコルに基づく認証および鍵一致機構を使用してまず認証され、ユーザが認証されると、ユーザは、セッション鍵の導出できるようになり、ユーザに、チケット交付サーバへの第１のチケットが提供される。第１のチケットは、ユーザの身元を確立し、セッション鍵を含むことができる。ブートストラッププロトコルは、汎用ブートストラップアーキテクチャに基づくことができる。
（もっと読む）

【課題】情報処理端末に対し利用環境に応じて必要なセキュリティ制限をかける。
【解決手段】ＲＦＩＤ発信機と、情報処理端末とを備えるセキュリティ管理システムにおけるセキュリティ管理方法において、ＲＦＩＤ発信機が、自機を特定する情報と、設置環境の情報と、自機が保有する情報の有効期限とを発信するステップと、情報処理端末が、繰り返し、発信機から発信されるＲＦＩＤを特定される情報と、ＲＦＩＤの設置環境の情報とＲＦＩＤ発信機が保有する情報の有効期限とを受信する受信ステップと、情報処理端末が、現在が有効期限内でない場合に、当該情報処理端末の起動を不可にするステップと、を備える。 （もっと読む）

【課題】セキュリティポリシ設定をオペレーティングシステムのブート前の環境で比較することにより、セキュリティポリシが守られていない場合には起動できないようにするなど、堅牢性の高い情報処理装置の実現を目的とする。
【解決手段】セキュリティ設定確認手段１０で取得したセキュリティ設定が、セキュリティポリシ情報記録部に記録されたセキュリティポリシに適合しているかどうかを起動制御部１２にて判断し、判断結果に応じた起動制御を行うことで、セキュリティポリシの遵守を促す。 （もっと読む）

【課題】アプリケーションの利用が制限される際の、ユーザの混乱を防止する。
【解決手段】ユーザ毎及びアプリ毎に権限情報５３と制限情報５４とをそれぞれ設け、権限情報５３に基づきアプリの利用権限があるか否か、次に制限情報５４に基づきその利用制限を超えるか否か２段階判断し、第１段階の判断で利用権限がない場合にはアプリ選択画面にそのアプリは表示せず、利用権限があっても第２段階の判断でその利用制限を超える場合には、該アプリ選択画面にそのアプリケーションを表示し且つこれが選択された場合には該制御情報５４を表示する。 （もっと読む）

【課題】所定の複数のユーザの情報で認証することにより正規ユーザへの成りすまし等による不正アクセスを防止することが可能なファイル管理プログラム、ファイル管理装置及びファイル管理システムを提供する。
【解決手段】受付手段はユーザが入力した同席者名を認証サーバ２に送り、認証サーバ装置２は同席者名に対応してワンタイムパスワードを生成し、それを同席者に通知し、クライアント装置４Ａに送信する。受付手段は認証サーバ装置２からのワンタイムパスワードを記憶部に記憶する。認証手段はオフライン時に同席者により入力されたワンタイムパスワードと記憶部に記憶されているワンタイムパスワードとの同一性に基づいて同席者を認証し、同席者の認証が成立すると、許可手段はオンライン時にユーザの認証を必要とする保護ファイルにオフライン時にアクセスすることを許可する。 （もっと読む）

【課題】 認証用の特別な装置を用いずに、利用者の負担を軽減しつつも認証情報の漏洩を防止して高度なセキュリティを確保する。
【解決手段】 端末装置３０に表示された画像を携帯通信装置１０で撮影すれば認証要求が認証用サーバ装置２０に送信され、認証用サーバ装置２０から利用資格確認要求が提供用サーバ装置４０に送信される。ここで、認証用の特別な装置を用いずに、利用者の負担を軽減しつつも認証情報の漏洩を防止できる。その後、提供用サーバ装置４０が携帯電話番号６及び端末識別情報１による利用資格有無の判定を行い、認証用サーバ装置２０が発行時刻から所定時間内に行う有効性の判定を行う。即ち、利用者が携帯する携帯通信装置１０と利用者が操作する端末装置３０とを用いて所定時間内に認証するので、携帯通信装置の盗用によるなりすまし等の不正利用を困難とし、高度なセキュリティを確保できる。 （もっと読む）

【課題】 利用者のプライバシ保護とユーザ認証の安全性を両立すると共に、サーバの管理負担を軽減した生体認証システムを実現すること。
【解決手段】 オンラインサービスサーバと、生体情報入力装置と記憶部とブラウザスクリプトを介して前記記憶部を操作する機能をもつブラウザとを備えるクライアント端末と、前記ブラウザに生体情報入力装置を操作する機能を追加する生体情報入力装置操作プラグインを記憶する生体認証支援サーバとで構成される生体認証システムであって、クライアント端末が生体認証支援サーバから生体情報入力装置操作プラグインを取得する手段と、オンラインサービスサーバがブラウザからのアクセスを受けて生体認証依頼スクリプトをブラウザに送信し、クライアント端末のブラウザ上で生体認証依頼スクリプトを実行させ、クライアント端末のユーザ認証を行う手段とを備える。 （もっと読む）

【課題】個人認証を行う装置に対して個人認証を要請するたびに生体の一部から生体情報を生成する必要のない情報処理装置、生体情報認証装置、情報処理方法、生体情報認証方法および生体情報認証システムを提供する。
【解決手段】本発明によれば、生体の一部を撮像して生体に固有な生体情報を抽出し、生体情報に関する情報を他の情報処理装置に送信する情報処理装置において、日時を計測する時計部と、生体の一部を撮像して生体撮像データを生成する撮像部と、生体撮像データから生体に固有の生体情報を抽出する生体情報抽出部と、抽出された生体情報に関する情報を、時計部により計測された生体撮像データの生成時刻または生体情報の抽出時刻の少なくともいずれかの時刻情報と関連付けて他の情報処理装置へ送信する通信部と、を設けた。 （もっと読む）

【課題】不正を働こうとしているのが同一ユーザであるか否かを判断することなく商品に関するＩＤなどの不正入力を確実に防止し、外見上特に不正対策を施しているようには見えず、ユーザ側の入力も手間がかかることなく安心して利用できる不正入力防止システムを提供する。
【解決手段】入力されたシリアル番号を類似記録照合部１２で不正ナンバ記録部２０に記録されている番号と照合し類似するものであるか否かを判定する。該当がなければナンバ判定部１３で正規のシリアル番号であることが判定できれば、キャンペーン実行部１４でキャンペーン実行処理を行う。該当していれば記録を行い、不正入力回数確認部１６で所定の回数以内か否かを確認し所定の回数以上か、またはナンバ判定部１３で正規でないと判定された場合、入力を排除するための表示処理を行う。 （もっと読む）

【課題】コンテンツ提供者が課金システムを構築する必要がなく、コンテンツ利用者は複数のコンテンツ提供者に登録を行うことなくコンテンツ配信サービスを受けることを可能とする。
【解決手段】コンテンツ要求端末はコンテンツサーバに接続を行い、利用したいコンテンツを選択する。コンテンツサーバは、選択したコンテンツに対する認証情報をコンテンツ要求端末に対して送信する。コンテンツの選択から認証情報の送付までは、すべてモバイルネットワークを経由しており、課金処理装置にて、コンテンツ要求端末の利用者に対して課金処理を実施する。認証情報はコンテンツ要求端末で管理され、利用者はコンテンツ要求端末とコンテンツ利用端末を接続し、コンテンツサービスを利用する。 （もっと読む）

【課題】インターネットを用いたパーソナルコンピュータ（以下、PCと略称）をめぐった有害環境を手早く遮断し、管理する。
【解決手段】個人用パソコンがPC管理サーバーからPC管理プログラムをダウンロードしてインストールする段階、コンピュータの利用時間を設定する段階、コンピュータの利用情報をPC管理サーバーに転送し、PC管理サーバーがその情報でデータ・シートを作る段階、PC管理サーバーがデータ・シートを個人用パソコンに転送する段階、個人用パソコンが特定リスト上の対象に対する分析を要請すると、PC管理サーバーがそのリスト上の対象に対する分析データを作って転送する段階、当該リスト上の対象に対する遮断範囲を選択するとPC管理サーバーがそのリスト上の対象を個人用パソコンに転送する段階並びに個人用パソコンが当該リスト上の対象を利用するとPC管理プログラムがその利用を管理する段階で構成する。 （もっと読む）

【課題】時間とその時間におけるユーザの状況に応じて、ユーザに負担をかけることなく、ユーザのコンテンツへのアクセス制限を動的に設定変更することができるコンテンツアクセス制御システムを提供することにある。
【解決手段】時間と前記時間におけるユーザの属性情報を記憶する属性情報記憶手段と、コンテンツにアクセスできるアクセス制御を行うための、コンテンツに対応付けられた時間とその時間におけるコンテンツの属性情報と、属性情報記憶手段に記憶された時間とユーザの属性情報とを比較した結果に基づいて、コンテンツにアクセスできるユーザのアクセス権の設定を動的に変更するアクセス権制御手段とを備えるコンテンツアクセス制御システムを提供する。 （もっと読む）

【課題】携帯端末の利便性を保ちつつ、その不正利用を防止する技術を提供する。
【解決手段】携帯端末（300）は、自端末の使用期限を示す使用期限情報を通信装置（200）から非接触通信（310）により取得して自端末の使用期限を認識する手段と、使用期限が切れたか否かを判別する手段と、使用期限が切れているときの非接触通信および入力操作を無効化する手段とを備える。通信装置は、使用期限情報を要求した携帯端末の認証判定を行う手段と、認証判定において認証が成功した場合に非接触通信（210）により当該携帯端末へ使用期限情報を送信する手段とを備える。 （もっと読む）

【課題】スポンサー組織のデータ及び他のリソースへのアクセス制御を提供するウェブベースのセキュリティアプリケーションを提供する。
【解決手段】（１）セキュリティで保護された情報へのアクセスの制御、（２）スポンサー組織と間接的及び直接的関係を有するユーザへのアクセスを可能にすること、（３）中央情報技術リソースからセキュリティシステムのユーザへのセキュリティ管理の分配、（４）異なる環境内への組込みに対するサポート、及び（５）システム統括者に対するサポートという５つの主要な一面を有し、「ウェブ」ベース及び「ＩＶＲ」ベースのセルフサービス機能に使用可能である、スポンサー組織のセキュリティ保護情報及びセルフサービス機能へのアクセスを制御する独立型セキュリティシステム。 （もっと読む）

【課題】各メンバが自由に共通鍵の生成・更新・削除を行うことができ、共通鍵の管理者およびメンバによる特別な操作なく予め許可した範囲内で自動的に共通鍵を配信することができる共通鍵自動配布システム、クライアント、第三者認証機関側サーバ、及び共通鍵自動共有方法を提供する。
【解決手段】共通鍵の生成、更新、削除、及び交換機能を有し、ピアツーピア型の通信を行う複数のクライアントと、各クライアントの存在を保証する第三者認証機関側サーバとを備えた。 （もっと読む）

【課題】不正な生体情報が登録されることを防ぎつつ登録作業に掛かる手間を減らす。
【解決手段】メモリ部６に有効な登録条件が存在し且つ現在時刻が登録許可期間に達している場合、演算処理部４は、操作入力受付部７で入力が受け付けられたパスワードがメモリ部６に記憶されている登録処理許可用のパスワードと一致するか否かを判断する。そして、２つのパスワードが一致すれば、演算処理部４は登録条件が満たされたと判断して登録処理を実行する。故に、登録権限者によって設定された登録条件を満たす場合には、登録権限者以外の未登録者（登録対象者）のみで登録作業を行うことができるから、従来例のように登録権限者が登録作業に立ち会う必要が無く、不正な生体情報（テンプレート）が登録されることを防ぎつつ登録作業に掛かる手間を減らすことができる。 （もっと読む）

【課題】本人認証に加えて、ユーザ属性に応じたアプリケーションサーバへのアクセス権限を判定する認可を行う認証・認可方式を提供する。
【解決手段】ルート認証局またはこのルート認証局を上位に持つ中間認証局が発行した電子証明書（利用者証明書）を本人認証に利用し、このルート認証局またはこのルート認証局を上位に持つ中間認証局が発行した電子証明書（資格証明書）を認可に利用する。利用者証明書からルート認証局の下位認証局に対する証明書までの信頼のパスと、資格証明書からルート認証局の下位認証局に対する証明書までの信頼のパスとが別個に形成され、それぞれの信頼のパスの起点がルート認証局で同一となっている。利用者証明書はユーザに一つ発行されており、資格証明書はユーザのアプリケーションサーバ装置へのアクセス権限に基づいて一つまたは複数発行される。認可は、これら資格証明書の中から一つ選択して行われる。 （もっと読む）